Hallazgosf-registraduria-tracking-sin-consentimiento
Alta

Registraduria carga analitica externa sin consentimiento visible

Categoría

Tracking sin consentimiento

Estado

Activo

Confianza

verified

Observado

2026-04-04

OWASP

A07:2021

Resumen

La portada carga Google Tag Manager/gtag y Cloudflare Insights antes de observar un flujo de consentimiento en la respuesta inicial.

Por qué importa

En portales de identidad civil y procesos electorales, la analitica externa debe tener base legal, minimizacion y control claro de consentimiento cuando aplique. El riesgo principal es privacidad y trazabilidad de navegacion ciudadana, no exposicion directa de bases de datos.

Trazabilidad

Primera aparición

2026-04-04

Revisión

2026-06-28

Publicación

2026-06-28

Solución

Primera aparicion conocida en findings_v2.json2026-04-04
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28

Cómo mitigar

  • Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.

Entidades afectadas (1)

ID: f-registraduria-tracking-sin-consentimiento·Origen: Pipeline territorial