Mitic encontró 52 errores y 8 vulnerabilidades en aplicación móvil de Parxin

El ministro de Tecnologías, Gustavo Villate, informó que son 52 los errores y ocho las vulnerabilidades encontradas en la aplicación móvil de fallido estacionamiento tarifado en Asunción, tras un análisis a las aplicaciones de Parxin. Comuna usaría este informe para pujar por la rescisión con la firma, sin pago de indemnización.

Son tres las aplicaciones que fueron analizadas: Parxin autos, Parxin motos y la web principal.
Son tres las aplicaciones que fueron analizadas: Parxin autos, Parxin motos y la web principal.gentileza

Cargando...

El Ministerio de Tecnologías de la Información y Comunicación (Mitic) dio detalles sobre el análisis realizado a las tres aplicaciones de Parxin, concesionaria del suspendido estacionamiento tarifado en Asunción. Las apps analizadas fueron Parxin autos, Parxin motos y la web principal.

El ministro Gustavo Villate explicó que el análisis se basó en dos factores, la ciberseguridad de las aplicaciones y, la usabilidad de las mismas. Se generó un informe de 102 páginas, que fue entregado a la Municipalidad de Asunción.

Los técnicos han establecido escalas en cuanto a las fallas que presentaron las aplicaciones de Parxin. Primeramente, en el caso del factor ciberseguridad, se puede hablar de “vulnerabilidades”. El ministro Villate comentó que se detectó una vulnerabilidad crítica, dos del tipo alto, uno de tipo medio y cuatro de tipo bajo.

Estacionamiento tarifado: Parxin tiene 52 errores en sus apps

Luego, en cuanto al factor de la usabilidad de las aplicaciones, se puede hablar de “errores”. Estos tienen que ver con la experiencia del usuario al interactuar con las apps. Los técnicos encontraron tres errores considerados invalidantes, es decir que no permiten al usuario continuar haciendo una acción específica en la aplicación, por lo que afecta directamente en la usabilidad de la plataforma. Se han detectado también 13 errores graves, 17 comunes y 19 leves. Esto totaliza 52 errores.

Uno de los puntos específicos a citar es que Parxin utilizó tecnologías que no se mostraron actualizadas. Por otro lado, el ministro dio como ejemplo de error de usabilidad, que cuando se trataba de realizar la autenticación de la cuenta la pantalla quedaba congelada y no permitía continuar.

Villate indicó que toda aplicación debe pasar por un proceso de diseño, desarrollo, pruebas y recién luego de ellos ser puesta en producción. “Sin embargo, todo esto muestra que por lo menos no hubo un camino acertado en el proceso de Parxin, porque encontramos más de 50 errores en usabilidad en un informe que lo hemos desarrollado en un par de días solamente, y no es que tuvimos un batallón de gente trabajando. Es decir, no significa que no haya más”, puntualiazó.

¿Qué pasa con los datos de las tarjetas de crédito y débito?

En el caso de los datos de tarjetas de crédito o débito, el ministro aclaró que ese servicio no se encuentra dentro de las vulnerabilidades citadas, ya que a la hora de que un usuario pague, este era direccionado a otra plataforma especializada para abonar el servicio. “No va dentro de la aplicación. Es como que se abre una ventana y se carga en otro ambiente”, aseguró

En otro momento, el ministro aclaró que este trabajo de análisis se realizó debido a que en el artículo 7° de la ley de creación del Mitic, se habla de que el ente puede prestar asistencia técnica a entidades estatales y privadas, además de a gobernaciones y a municipalidades, a solicitud de los mismos.

“Nosotros no podemos recomendar que se baje un contrato o no, no nos corresponde, pero lo que sí recomendamos es que así como está esto, no se ponga en producción”, explicó, sobre la postura del Mitic, ante el pedido de análisis de la comuna.

Este informe sería utilizado por la Municipalidad de Asunción como prueba para llevar a cabo el proceso de rescisión con Parxin, sin tener que pagar indemnizaciones. El mismo no ha sido difundido por el Mitic ni la comuna, para no violar cláusulas de confidencialidad, por lo que muchos detalles no se pueden dar a conocer.

Enlance copiado
Content ...
Cargando ...