De seguridad en páginas Web y el Chavo del Ocho.

Y eso es lo que le a tocado hoy a la alta cámara mexicana, una garrotera (me habría gustado más decir una chiripiorca, pero eso no le daba al chavo y la idea es que se quedaba congelado y en esas está hoy el sitio web del senado mexicano).
Leo en noticias yahoo que el sitio http://www.senado.gob.mx/ fue “pirateado” por fans del chavo del ocho, ahora mirando el caché de google (porque al momento de escribir este post el sitio está caído) que el sitio parece ser un aplicativo echo a medida en php y no un gestor de contenidos libre ni nada similar y es aquí donde asaltan muchos interrogantes.
Más que la idea de hacer eco a la noticia de que el sitio fue hackeado y que  aparentemente son argentinos y chilenos los de esta “hazaña” (al menos eso decía el cartelito, desde “Argentina y Chile para el mundo” ) mi propuesta es la de analizar un poco porque se dan estos echos.
Personalmente no tengo nada en contra de la creación de aplicativos a medida, solo que apoyo el uso de herramientas libres en la medida en que solucionen un problema planteado. Ahora bien, la excusa de muchos entes gubernamentales es que “el software libre es potencialmente inseguro” porque su código lo conoce todo el mundo y pueden explotar vulnerabilidades, sin embargo el modelo de desarrollo libre ha mostrado grandes su potencial y gran capacidad de resolución de problemas en ratas de tiempo muy superiores que las del software cerrado.
No conozco el caso mexicano, pero puedo hablar por el caso colombiano, en el que se llega a solicitar la creación de aplicativos con funcionalidades como las que provee un CMS tipo Joomla, sin embargo no aceptan el uso de un CMS libre,  sino que insisten en la creación de un aplicativo a medida, perdiendo la posibilidad del soporte global y amarrando su solución a un único proveedor.
En términos de seguridad de un sitio, en realidad todos se dan la mano, más si se trata de un aplicativo en php, indiferentemente si se realiza una aplicación a medida o si se utiliza un aplicativo libre existente siempre queda la posibilidad de fallos y para esto quedan medidas tan básicas como “secure mode” o simplemente proteger los directorios vulnerables dispuestos únicamente a tareas de administración. En el tema de la seguridad queda mucha tela por cortar, pero lo que queda claro es que no por tratarse de un aplicativo cerrado se tendrán ventajas sobre un aplicativo libre (y con soporte global).
Bueno, queda ver que opinan ustedes de este tema.