¿Qué hacen todo el dí­a en la Oficina del Principal Oficial de Informática (“CIO”, por sus siglas en inglés) y en el “Puerto Rico Information Technology Service” (PRITS, por sus siglas en inglés) del Gobierno de Puerto Rico para afirmar la seguridad en los sistemas de información del pueblo de Puerto Rico.

Uno pensarí­a que con lo esencial que se ha vuelto la internet en la vida de los puertorriqueños (75% de la población en la isla tiene acceso a internet según el más reciente estudio de la organización SME), estas instituciones de la rama ejecutiva estarí­an faja’os para que se logre gran progreso en la forma como el gobierno le sirve a sus ciudadanos por esta ví­a.

Por un lado, el gobierno se ha mantenido promocionando sus servicios en lí­nea, y por otro, la prioridad que el ahora gobernador Ricardo Rosselló nos dijo cuando era candidato habrí­a de darle al uso de la tecnologí­a en el gobierno, de verdad que nos hizo pensar que en efecto este serí­a un gobierno que harí­a que la internet se convirtiera en un agente de cambio positivo. De hecho, representantes del gobierno dijeron públicamente en un evento para lí­deres de la industria de la tecnologí­a en Puerto Rico que han identificado tres prioridades en su gestión, y una de ellas es la seguridad de la información.

¿Pero cómo podemos esperar grandes cambios si la mediocridad, desgano y falta de empeño se manifiesta en lo más esencial como, por ejemplo, la seguridad en los sistemas, y en lo más sencillo, como lo es la implementación de un importante sistema que contribuya con esta misión?

Ejemplo: el portal del gobierno para solicitar documentos importantes como el certificado de antecedentes penales, la certificación de cumplimiento de ASUME, entre otros.

SEGURIDAD OBSOLETA

Parte de buscar que el sistema para solicitar estos documentos sea uno seguro y confiable es mediante el uso de sistemas que eviten la entrada forzosa/no autorizada a los sistemas. El método por excelencia que es estándar en la internet para esto es el sistema reCaptcha, el cual requiere que el usuario conteste o identifique información que compruebe que, en efecto es un usuario bona fide y no una computadora ejecutando instrucciones (“script”) para burlar la seguridad del sitio web y crear problemas.

Pero por lo que pudimos comprobar luego de que una ciudadana nos alertara al respecto, el PRITS y la oficina del CIO de Puerto Rico (ambas dependencias dirigidas por Luis Arocho, que gusta de crear drama donde no lo hay) parecen estar “en la luna de Valencia“, porque los sistemas de reCaptcha de estas páginas están obsoletos, impidiendo que los ciudadanos ahorren tiempo y dinero al obtener documentos importantes ví­a internet.

El mensaje indica que la versión 1 ha sido descontinuada (desde el 31 de marzo, ¡hace casi dos meses!), y le indica al visitante que por favor le indique a los dueños del sitio que vayan a la dirección g.co/recaptcha/upgrade para hacer la debida actualización a la versión 2 (y ya la versión 3 está en camino).

Sin poder completar el reCaptcha, la gestión resulta difí­cil e innecesariamente complicada, haciendo que el público se tenga que transportar a los años 80 donde para todo habí­a que ir personalmente a una agencia de gobierno.

Señores del PRITS y de la oficina del CIO, you had one job…