Crítica
Portal legislativo opera sin HTTPS sobre software sin soporte
Categoría
Software obsoleto
Confianza
verified
Observado
2026-04-03
Resumen
El portal de la Secretaria del Senado opera exclusivamente sobre HTTP sin cifrar, con Apache 2.2.22 y OpenSSL 1.0.1 (ambos EOL). WebDAV habilitado. 0/8 headers de seguridad.
Por qué importa
Un atacante con acceso a la red podria interceptar sesiones y modificar el texto publicado de las leyes colombianas.
Cómo mitigar
- •Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
- •Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
- •Documentar fecha de fin de soporte y plan de migración con owners asignados.