Alta
Registraduria carga analitica externa sin consentimiento visible
Categoría
Tracking sin consentimiento
Estado
ActivoConfianza
verified
Observado
2026-04-04
OWASP
A07:2021
Resumen
La portada carga Google Tag Manager/gtag y Cloudflare Insights antes de observar un flujo de consentimiento en la respuesta inicial.
Por qué importa
En portales de identidad civil y procesos electorales, la analitica externa debe tener base legal, minimizacion y control claro de consentimiento cuando aplique. El riesgo principal es privacidad y trazabilidad de navegacion ciudadana, no exposicion directa de bases de datos.
Trazabilidad
Primera aparición
2026-04-04
Revisión
2026-06-28
Publicación
2026-06-28
Solución
—
Primera aparicion conocida en findings_v2.json2026-04-04
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.