Blog

Educar a Distancia (I y II): Consejos a Docentes y Familias Sobre Seguridad en Internet

A continuación, publicamos la entrevista que nos hicieron nuestros amigos de Tekman con algunos consejos para docentes y familias sobre la seguridad en internet.

Consejos a los docentes sobre seguridad en internet

¿Qué consejos darías a un profesor que está dando continuamente sus clases a través de internet?

Ante todo, recordemos que internet está formada por redes de millones de ordenadores conectados entre sí y que la información, una vez subida a internet, ya nunca desaparece. Siempre queda rastro en algún rincón recóndito de internet sin que nosotros lo sepamos. Así pues, lo más recomendable es publicar siempre información que en ningún caso pueda comprometernos.

Además, es importante adoptar una serie de buenas prácticas para proteger el acceso y la salvaguarda de nuestra información. Por ejemplo:

  • Implementar una política de contraseñas adecuada.
  • Realizar copias de todo el contenido que generamos, tanto en la nube (online) como en un disco duro externo (offline).
  • Utilizar el email laboral en vez del email personal.
  • Fomentar el uso de herramientas seguras.
  • Verificar los enlaces antes de pulsar en ellos.
  • Nunca descargar ficheros adjuntos que sean sospechosos.

¿Cómo detectar un robo de identidad si eres docente?

El robo o suplantación de identidad es uno de los objetivos más comunes en la mayoría de los ciberataques. Permite al agresor hacerse pasar por la víctima y por ende, acceder a sus aplicaciones e información confidencial o financiera.

La forma más frecuente de conseguir dicha información es a través de ataques de phishing que gozan de una gran probabilidad de éxito. Utilizan técnicas basadas en ingeniería social y se fundamentan en el engaño. La mejor práctica para combatirlos es entender que nunca debemos facilitar información bancaria (números de cuentas) o personal (contraseñas, identificación, etc.) por teléfono, mensaje de texto o correo electrónico. Además, también es recomendable preguntar al emisor del mensaje por la información que tiene sobre nosotros. Si no la sabe, empecemos a dudar.

Cámaras conectadas en todo momento: ¿qué peligro entrañan? 

Las cámaras conectadas en todo momento son por definición una mala práctica ya que almacenan información (pudiendo grabar información sensible) que tal vez no deseemos compartir. Es aconsejable utilizar “cubiertas” en las webcams de los ordenadores que abrimos manualmente sólo cuando las vayamos a usar (por ejemplo, al realizar una videollamada o una reunión telemática).

¿Qué ventajas e inconvenientes tiene dar acceso a un tercero a la intranet de la escuela?

Ante todo, es muy recomendable que la escuela elabore una serie de políticas, no sólo para la correcta gestión de sus sistemas de información, sino que contemple también las políticas de acceso a la información de terceras partes.  El acceso a terceros debería limitarse a aquellas funcionalidades que sean necesarias, restringiendo todo lo demás. Por otra parte, el centro escolar debería distribuir a todos los usuarios de su intranet (incluyendo a los terceros) una guía de buenas prácticas que ayude a fomentar el empleo adecuado y responsable de la información.

¿Nos puedes dar algunas técnicas sencillas y eficientes de ciberseguridad para docentes?

Reiteramos que lo más importante es entender y asimilar que el eslabón más débil en la cadena de ciberseguridad es el ser humano. Por lo tanto, la mejor defensa empieza por educar y concienciar a padres e hijos sobre los peligros de la red.

De todos los ataques, los que gozan de mayor probabilidad de éxito en un entorno familiar son los ataques de phishing que, como hemos dicho, están basados en ingeniería social y cuyo objetivo suele ser robar información de carácter personal y financiero, suplantando la identidad de la víctima.

Los mecanismos básicos de defensa ante este tipo de ataque serían:

  • no precipitarse nunca en aportar información (piensa, luego actúa)
  • indagar y preguntar al interlocutor sobre la información que tiene de nosotros
  • en ningún caso, facilitar información relacionada con nuestras cuentas bancarias ni con nuestras contraseñas.

Y, en resumen, los fundamentos básicos para gestionar adecuadamente nuestra información serían:

  1. Utilizar contraseñas seguras para acceder a nuestras aplicaciones que combinen una serie de unos 8-12 caracteres aleatorios de letras mayúsculas, minúsculas y números,
  2. Utilizar “cubiertas” en las cámaras (webcams) de nuestros ordenadores,
  3. Hacer copias semanales de la información que vamos generando (almacenadas en la nube)
  4. Impedir que terceros accedan a nuestros dispositivos electrónicos.

¿Qué otros consejos relacionados con la situación actual nos podéis dar?

Vivimos tiempos convulsos. La situación de pandemia en la que el mundo está sumido ha generado cambios en todos los ámbitos de la comunidad internacional. Derechos tan fundamentales y arraigados en sociedades avanzadas contemporáneas, como el derecho a la libertad de movimiento, se han visto mermados o, en algunos casos, eliminados para priorizar un derecho fundamental: el derecho a la vida.

Este nuevo paradigma ha producido un cambio de hábitos sustancial en muchos espacios  cotidianos, familiares y sociales. Donde con gran intensidad y premura se han adoptado   algunos ajustes ha sido, por ejemplo, en el sector de la enseñanza. Pese a todas las dificultades, esta situación ha abierto también una ventana para que instituciones y organismos públicos y privados afronten nuevas oportunidades y retos necesarios de renovación tecnológica y excelencia docente al alcance de toda la comunidad.

Son muchos los centros escolares que necesitan renovarse y fomentar diferentes iniciativas. Entre ellas, la de mejorar y adaptar sus infraestructuras telemáticas, buscando el equilibrio entre las clases en formato presencial y online, sin por ello alterar la calidad de la enseñanza y el aprendizaje.

Claro está que los ciberdelincuentes también ven en todo ello un sinfín de oportunidades para poder llevar a cabo sus acciones delictivas y fraudulentas. No hay que bajar la guardia. Es y seguirá siendo fundamental dedicar esfuerzos y recursos para elaborar e implementar planes de formación que mejoren el grado de concienciación de todos los usuarios y agentes implicados.

¿Son los filtros de conexión una solución? ¿Para qué sirven y por qué son importantes?

Una Red Privada Virtual (VPN por sus siglas en inglés) es un túnel virtual cifrado que se utiliza para conectar varios puntos a través de Internet, red insegura por excelencia. Imaginemos a un profesor que desde su casa ha de conectarse a la internet de su colegio. Si no se creara una VPN o ningún mecanismo de protección, la transmisión entre ambos puntos estaría desprotegida y sería posible robar o modificar la información, o incluso acceder a los sistemas, tanto del profesor como del centro escolar, de una forma relativamente sencilla. En cambio, al crear este túnel se construyen unas “paredes” virtuales de protección que impiden a los atacantes acceder o entrometerse en la transmisión.

Consejos a las familias sobre seguridad en Internet

¿Cómo puede un docente explicar a sus alumnos y a las familias la importancia de la seguridad en Internet?

Del mismo modo que desde pequeños nos enseñan a protegernos de robos, hurtos o agresiones potenciales impidiendo, por ejemplo, que caminemos por lugares determinados, deberíamos educar a padres e hijos para entender que hay sitios en Internet que también son peligrosos. De hecho, el robo de información por internet tiene consecuencias mucho más graves ya que puede servir para suplantar nuestra identidad y acceder a nuestras cuentas y redes sociales, para extorsionar y pedir dinero a cambio o publicarla y difundirla sin nuestro consentimiento.

¿Cómo se debe proteger al alumno frente a las aplicaciones de descarga gratuita?

Las aplicaciones gratuitas utilizan nuestra información para su propio beneficio. Por ello, del mismo modo que al comprar un bien o servicio evaluamos su coste/beneficio, al instalar una aplicación habrá que hacer el mismo análisis y determinar si su utilización compensa el pago en información que vamos a realizar.

El problema reside en que la información no es un bien tangible y, en consecuencia, nos cuesta mucho más valorarla. Si aprendiéramos a hacerlo, seguramente no utilizaríamos la mayoría de las aplicaciones que hemos instalado en nuestros dispositivos electrónicos: ¡Ninguna aplicación es gratis!

¿Cómo recomendáis que un docente explique al alumno o a las familias la importancia de su identidad digital? 

Tenemos que cambiar nuestros hábitos y entender que el dinero ya no constituye la única moneda de cambio, la información también lo es. Tal precaución hay que tomarla sistemáticamente porque afecta a casi todos los ámbitos de nuestra vida personal, familiar y profesional. Y nos referimos tanto a la información de la que se aprovechan muchas compañías para anunciar y vender productos o servicios afines a nuestros gustos e intereses, como la que sirve a delincuentes para perpetrar sus estafas y chantajes.

Resulta, por tanto, esencial educar a los más pequeños y también a los adultos en ese sentido: toda información es un activo muy valioso que nos pertenece… ¡hasta que la subimos a Internet!

¿Y sobre el acoso en Internet?

El acoso en Internet o ciberacoso es uno de los problemas más graves que sufren los jóvenes cuando navegan por las redes sociales.  Es necesario diferenciar, por una parte, aquella conducta que constituye un delito, como injuriar y/o verter comentarios denigrantes hacia la víctima y, por otro lado, expresar una mera opinión que pueda más o menos agradar al receptor. En el primero de los casos, lo recomendable es sin duda denunciarlo.

Existen diferentes tipos de “ciberacoso”:

  • El que se produce entre dos o más adultos, el ciberacoso sexual donde el contenido de los mensajes es sexual y no consentido,
  • El ciberbullying que se suele dar entre los jóvenes, normalmente generado por un grupo de personas hacia una víctima en concreto.

El elemento común en todos ellos es la forma reiterada en la que se producen los mensajes, causando el desgaste de su víctima, y puede derivar en miedo, pérdida de confianza y en una profunda depresión (con las terribles secuelas y consecuencias que tal estado puede conllevar).

¿Es recomendable enviar emails a los alumnos directamente? ¿Sería mejor comunicarse por email con las familias y que ellas deriven a los alumnos?

A partir de una determinada edad, los emails dirigidos directamente a los alumnos no suponen un peligro, siempre que estos últimos sepan manejarlos y comprendan su contenido. De hecho, todo ello convendría explicarlo en los colegios, ya que tal enseñanza será luego muy útil, necesaria, en otros centros docentes, la Universidad y para el desarrollo de una actividad laboral o profesional.

La comunicación con los alumnos mediante un email dirigido a las familias proporciona un escudo más de control que sin duda protege al alumno. No obstante, habrá que ponderar también en cada caso si tal circunstancia, al no tratarse de una relación directa, dificulta la interacción entre ambos- profesor y alumno.

Y siguiendo con este tema, ¿mejor un email del centro escolar o uno del profesor?

Depende del mensaje que se quiera transmitir. Utilizar el mail del profesor fomenta la relación personal con el receptor. Ello resulta muy recomendable cuando el mensaje es específico y va dirigido a un alumno concreto. Por el contrario, sería mejor utilizar un email del centro escolar si la comunicación es genérica y hay que enviarla a varios destinatarios.

Hay algunos evidentes problemas derivados de la diversidad y la dificultad de llegar a todos los hogares ya que algunos carecen de acceso (o lo tienen limitado) a internet. ¿Cómo se debe afrontar?

Como cuestión previa y pese a ser muy consciente de la brecha de conectividad que sufren los hogares españoles, podría decirse que, en términos de rapidez y acceso, disfrutamos en España de una infraestructura superior a la de muchos países europeos. También es cierto, no obstante, que dicha conectividad llega todavía, en demasiados casos, únicamente vía satélite; lo que inevitablemente supone velocidades de conexión mucho más lentas y, por tanto, la incapacidad por parte de los alumnos de seguir sus clases en tiempo real.

Sería recomendable que los centros escolares intentaran, por una parte y en la medida de lo posible, facilitar la asistencia presencial a clase; proveyendo, además, a los docentes de aquellas herramientas que les permita elaborar contenidos online de sus asignaturas.

Una buena práctica consistiría en comprimir dicho contenido para que éste ocupe menos espacio y no suponga tanto tiempo de descarga. Se trata de un escenario manifiestamente mejorable que, en el actual contexto, permitiría el alumno seguir su proceso de formación con menor dificultad.