Hace poco colaboré en el estudio de la suplantación de identidad digital en una escuela. Durante el incidente se han producido daños que el administrador@ de GSuite tendrá que reparar. En mi libro explico muchos aspectos que pueden ayudar a incrementar la seguridad de un centro, pero en vista del episodio que comento, ha llegado el momento de hacer una reflexión al respecto. 

El caso es que, tomando una serie de medidas básicas de seguridad, creo que la capacidad de ataque de los granujillas informáticos se reduce muchísimo. Porque la mayoría de las veces, nuestros alumnos no tienen tantos conocimientos sobre seguridad informática como para planear un ataque sin fisuras, se limitan a lo sumo a probar cosas que han visto en tutoriales.

En este post recojo unos cuantos consejos sobre seguridad que se deberían respetar en los centros educativos para prevenir o reparar un ataque pro suplantación.

  1. REDUCIR LA EXHIBICIÓN DE LAS CONTRASEÑAS. La muchachada tiene muy buena vista. Ven con facilidad de lejos y de cerca, no como yo que la presbicia me impide disfrutar de cualquier libro sin lentes de aumento. Es imprescindible que no vean cómo hacemos login en nuestra cuenta. Puede que sea inevitable que puedan averiguar la de un compañero, pero el profesorado debería usar sus propios dispositivos, y no mostrar como teclea la contraseña en el teclado.
  2. EVITAR DELEGAR FUNCIONES DE PROFESOR A UN ALUMNO. En especial, cuando se le confía a un alumno cualquier clave de acceso. 
  3. TENER LOS ORDENADORES DEL ALUMNADO CONGELADOS. En especial los ordenadores de aula. Esta medida contribuye a dificultar el uso de keylogers. Un keyloger es un programa que funciona en modo oculto, que registra lo que se escribe en el teclado y se lo manda por correo electrónico al que lo instaló.
  4. NO REPETIR CONTRASEÑAS. Si alguien caza una contraseña que sirve para varias cuentas o posibilidades, tenemos muchos números para sufrir un ataque de serias consecuencias.
  5. USAR LAS CUENTAS CON PRIVILEGIO DE  SUPERADMINSTRADORES EN MÁQUINAS 100% SEGURAS. Una máquina 100% segura es aquella que no tocan los alumnos. Por ejemplo, en mi centro me fio de mi ordenador fijo cerrado en un despacho con llave y de mi portátil que  va conmigo a todas partes. Un superadministrador puede cambiar al resto de administradores y superadministradores. Por eso es IMPRESCINDIBLE que hayan dos o tres. Google recomienda que no haya más de 3. Todo esto lo comento en mi libro.
  6. IMPONER LA VERIFICACIÓN EN DOS PASOS EN LAS CUENTAS SUPERADMIN. Eso impedirá que tengamos un ataque serio en el sistema por el robo de contraseña. A no ser que perdamos los datos de verificación además de la contraseña. 

En caso de que ya se haya producido el ataque:

  1. ACCESO DE EMERGENCIA: en caso de no poder acceder a una cuenta, hay un formulario de Google en: https://support.google.com/a/contact/admin_no_access
  2. SABER COMO IDENTIFICAR A QUIEN ACCEDE DE FORMA FRAUDULENTA. Comparto las páginas de mi libro donde lo explico a través del caso de una alumna que piensa que alguien opera con su cuenta y sospecha de una compañera que ha podido robarle la contraseña. Es un procedimiento muy básico de Auditoría de Inicio de sesión y posterior cribado por I.P.’s

Descargar extracto de mi libro como identificar quien accede fraudulentamente (procedimiento 39).

  1. RESTITUIR INFORMACIÓN BORRADA O CUENTAS SUPRIMIDAS. Hay dos vías para hacerlo y hablo de ambas en mi libro. Es importante actuar rápido pues hay plazos de tiempo donde la recuperación es posible.
  2. SABER HACER AUDITORIAS EN LA CONSOLA DE ADMINISTRACIÓN O HACER INFORMES CON GOOGLE VAULT. En mi libro explico como hacerlo con casos prácticos. Es un procedimiento general muy útil para averiguar cosas útiles que van desde desmentir a alumnos que supuestamente no pueden acceder a su cuenta, hasta recuperar un archivo que un usuario borró hace un año.

    OoOoOoOoOoOoOoOoOoOoOoOoOoOoO

    SOLICITA UN CÓDIGO DESCUENTO DE MI LIBRO
    G SUITE FOR EDUCATION.
    Administración y configuración en centros educativos
    en https://www.tacticando.com/contacto/

    OoOoOoOoOoOoOoOoOoOoOoOoOoOoO