Ministerio del Interior

MinInterior, MinAgricultura, MinAmbiente, MinDefensa y MinDeporte presentan certificados SSL invalidos o no coincidentes en sus dominios.

Ministerios con SSL roto generan advertencias de seguridad en navegadores, erosionando la confianza institucional.

No hay registro DS en zona padre.

Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.

El 30% de los portales no responde sin www. Los ciudadanos que escriben dian.gov.co o fiscalia.gov.co obtienen errores.

Problema basico de configuracion DNS solucionable en minutos que afecta la accesibilidad de los servicios del Estado.

El portal de Ministerio del Interior carga la biblioteca biblioteca JS que tiene 0 vulnerabilidades conocidas (CVEs).

Bibliotecas JavaScript vulnerables pueden ser explotadas para ataques XSS y robo de sesiones. Gestiona politicas sensibles de orden publico y relaciones con grupos etnicos protegidos constitucionalmente. Poblacion afectada: gobernaciones, alcaldias, comunidades etnicas.

83 portales del Estado cargan bibliotecas JavaScript desde CDNs externos sin Subresource Integrity (SRI). Un CDN comprometido podria inyectar codigo malicioso.

Sin SRI, un compromiso del CDN externo infectaria automaticamente multiples portales del Estado colombiano.

El portal de Ministerio del Interior carga scripts de rastreo (servicios de rastreo) que envian datos de navegacion de ciudadanos a terceros.

Portales gubernamentales que rastrean ciudadanos sin consentimiento explicito pueden violar la Ley 1581/2012 de Proteccion de Datos Personales. Gestiona politicas sensibles de orden publico y relaciones con grupos etnicos protegidos constitucionalmente. Poblacion afectada: gobernaciones, alcaldias, comunidades etnicas.

Server: Ministerio del Interior

Observado: 2026-04-03