Informe del Mitic encontró 52 errores y 8 vulnerabilidades en app de Parxin
El ministro de Tecnologías, Gustavo Vitale, informó que son 52 los errores y 8 las vulnerabilidades encontradas, tras un análisis a las aplicaciones de Parxin, concesionaria del fallido estacionamiento tarifado en Asunción.
El Ministerio de Tecnologías de la Información y Comunicación (Mitic) dio detalles sobre el análisis realizado a las tres aplicaciones de Parxin, concesionaria del suspendido estacionamiento tarifado en Asunción. El ministro Gustavo Vitale explicó que el análisis se basó en dos factores: la ciberseguridad de las aplicaciones y la usabilidad de las mismas. Se generó un informe de 102 páginas, que fue entregado a la comuna capitalina.
Los técnicos han establecido escalas en cuanto a las fallas que presentaron las aplicaciones de Parxin. Primeramente, en el caso del factor ciberseguridad, se puede hablar de “vulnera- bilidades”. El ministro co- mentó que se detectó una vulnerabilidad crítica, dos del tipo alto, uno de tipo medio y cuatro de tipo bajo.
Luego, en cuanto al factor de la usabilidad de las aplicaciones, se puede hablar de “errores”. Estos tienen que ver con la experiencia del usuario al interactuar con las apps. Los técnicos encontraron tres errores considerados invalidantes, es decir, que no permiten al usuario continuar haciendo una acción específica en la aplicación, por lo que afecta directamente en la usabilidad de la aplicación. Se han detectado también 13 errores
graves, 17 comunes y 19 leves. Esto totaliza 52 errores.
Uno de los puntos específicos a citar es que Parxin utilizó tecnologías que no se mostraron actualizadas. Por otro lado, el ministro dio como ejemplo de error de usabilidad que, cuando uno trataba de realizar la autenticación de la cuenta, la pantalla se congelaba y no permitía continuar.
Vitale indicó que toda aplicación debe pasar por un proceso de diseño, desarrollo, pruebas y recién luego de
ellos ser puesta en producción. “Sin embargo, todo esto muestra que por lo menos no hubo un camino acertado en el proceso de Parxin, porque encontramos más de 50 errores en usabilidad en un informe que lo hemos desarrollado en un par de días solamente”, relató.
En el caso de los datos de tarjetas de crédito o débito, el ministro dijo que ese servicio no se encuentra dentro de las vulnerabilidades citadas, ya que a la hora de que un usuario pague, este era direccionada a otra plataforma
especializada para abonar el servicio.
En otro momento, el ministro aclaró que este trabajo de análisis se realizó debido a que en el artículo 7 de la Ley de creación del Mitic se habla de que el ente puede prestar asistencia técnica a municipalidades.
“Nosotros no podemos recomendar
que se baje un contrato o no, no nos corresponde, pero lo que sí recomendamos es que así como está esto, no se ponga en producción”, explicó, sobre la postura del Mitic, ante el pedido de análisis de la comuna.
Este informe sería utilizado por la Municipalidad de
Asunción como prueba para llevar a cabo el proceso de rescisión con Parxin, sin tener que pagar indemnizaciones. Por esta razón, el mismo no ha sido difundido por el Mitic ni la comuna para no violar cláusulas de confidencialidad, y muchos detalles no se pueden dar a conocer.