Solo el 1 por ciento de las páginas web de instituciones públicas en España obtiene una nota de aprobado en ciberseguridad, con apenas cinco páginas aprobadas de cerca de 500 sitios analizados en el proyecto #websegura. Este análisis lo ha efectuado Pucelabits, un proyecto creado en enero en Valladolid por, entre otros, el desarrollador Rubén Martínez, exempleado de Mozilla, que ha utilizado los parámetros del Observatorio Mozilla, una herramienta con la que se analiza la seguridad de cualquier sitio.

#websegura funciona también como un observatorio en el que los usuarios pueden consultar si las páginas web de servicios públicos de España son seguras, organizadas por provincias, y con un total de 476 páginas analizadas, cada una de ella con una nota desde la A a la F.

Solo las páginas web con una nota de A y B se consideran aprobadas. El resto se considera que tienen una "implementación deficiente" que pone en riesgo a los usuarios, como informa Pucelabits en la web del proyecto.

En el lista de notas, solamente cinco páginas públicas obtienen el aprobado, entre las que se encuentran el sitio de la Moncloa, del Ministerio de Igualdad (ambos con B-) y del Instituto Nacional de Ciberseguridad (Incibe, con B).

Por el contrario, 36 sitios no tienen ninguna medida de seguridad o de privacidad, como sucede con la web turística spain.info, la del Centro para el Desarrollo Tecnológico Industrial (CDTI-E.P.E), o el Instituto Nacional de Tecnologías Educativas y de Formación de profesorado (INTEF), entre otras.

Entre los cientos de páginas web que tampoco aprueban el análisis, con la nota de F, se encuentran los sitios del Senado, Renfe, la Guardia Civil, el Servicio Público de Empleo Estatal (SEPE), las páginas de varios ministerios, la Junta Electoral Central e incluso el sitio oficial de la 'app' Radar Covid.

Los aspectos analizados por el proyecto #websegura a través del Observatorio Mozilla se centran en la importancia de las conexiones seguras HTTPS, que permiten cifrar el contenido mientras viaja de la web al dispositivo, y viceversa.

El uso de HTTPS impide que potenciales atacantes puedan interceptar los datos que se introducen en las webs (desde contraseñas de cuentas hasta datos bancarios o médicos), y también evita que terceros inyecten contenido dañino sin ser detectados.

El proyecto #websegura y Pucelabits han animado a los usuarios que escriban en Twitter a las instituciones para exigir una mayor seguridad en las páginas web de organismos públicos.