marzo 2021

Ciberconsejos para una conexión segura a las clases virtuales

Hoy, más de 13 millones de personas se encuentran en cuarentena en nuestro país. Si bien algunos colegios estaban retomando las clases presenciales o mixtas, en estos días la mayoría se vio obligado a retomar las clases online.  

Es por ello que te preguntamos, ¿cuánto nos preocupamos de la seguridad al conectarnos a través de estas herramientas? En 33 Grados Sur te damos unos consejos recomendados por el CSIRT:

RIESGOS DE LAS PLATAFORMAS ONLINE:

  • Exposición y recopilación de datos personales
  • Intervención de externos en las clases
  • Infección con malware

RECOMENDACIONES PARA UNA CONEXIÓN SEGURA

  • CONFIGURA la privacidad de las cuentas de tus hijos, o conversa con el colegio para saber qué información puedes controlar. 
  • INTENTA conocer a compañeros y profesores, para saber con quienes interactúan tus hijos. 
  • NUNCA compartas claves ni el número de identificación de una reunión con desconocidos o en las redes sociales. 
  • MANTÉN actualizada las plataformas y el equipo.

Si recibes correos falsos o detectan algún sitio fraudulento DENUNCIA AL CSIRT 24/7 (+562) 2486 3850. También puedes denunciar a la PDI (+562) 2708 0658

¿Sabes qué es un ataque de spoofing?

Los ataques a las conexiones inalámbricas son más comunes de los que crees. Los ciberdelincuentes se reinventan cada día, traspasando las medidas de ciberseguridad, infectando o tomando el control de nuestros computadores, teléfonos o tablets. 

Un ataque de spoofing ocurre cuando una persona pretende ser otra con el fin de inducir a su víctima a que comparta sus datos personales o para que haga alguna acción en nombre del falsificador. Normalmente, el delincuente se esforzará en establecer una relación de confianza para asegurarse de que compartamos nuestros datos con mayor facilidad.

Robar credenciales, datos bancarios como los números de nuestras tarjetas, engañarnos para que ejecutemos o descarguemos algún malware (programa malicioso) en nuestros computadores o dispositivos móviles, son algunos ejemplos de este ciberdelito. 

Hoy 33 Grados Sur te enseña a reconocer algunos tipos de spoofing y cómo protegernos de ellos. 

TIPOS DE SPOOFING:  

Spoofing de correo electrónico: Consiste en suplantar la dirección de correo de una persona o entidad de confianza, ejemplo el phishing. 

Spoofing de llamadas: Falsificación de un número de teléfono para hacerse pasar por una entidad de confianza. 

Spoofing de suplantación de página web: Es la creación de un sitio web idéntico en diseño y, en ocasiones con una URL similar, a una institución real.

¿CÓMO PROTEGERSE?

  1. Llama en caso de duda. Si recibes un correo pidiéndote información personal, contraseñas o solicitan dinero, llama al remitente si lo conoces. De lo contrario, ignora el mensaje. 
  2. Ingresa tú la URL. Asegúrate que el sitio web al que ingresas es el oficial. Si dudas de un enlace, mejor busca directamente el sitio. 
  3. Nunca descargues archivos adjuntos, aunque provengan supuestamente de una entidad conocida (SII, PDI, Fiscalía, Tesorería y Bancos), sobre todo si no lo estás esperando.
  4. Sé escéptico. Si te piden datos personales, duda y no entregues tu Rut, contraseñas, coordenadas bancarias, etc.

Si recibes correos falsos o detectan algún sitio fraudulento DENUNCIA AL CSIRT 24/7 (+562) 2486 3850. También puedes denunciar a la PDI (+562) 2708 0658

¿Son seguras tus contraseñas?

Gran parte de nuestra vida está en internet. Lo mismo en sitios web, aplicaciones o plataformas en donde tenemos datos cada vez más críticos y sensibles que van desde la contraseña de Facebook hasta archivos confidenciales de la empresa en la que trabajamos, o nuestro propio acceso a la cuenta bancaria.

¿Pero quiénes realmente se preocupan por hacer una contraseña segura? La realidad es que mucho menos de lo que pensamos. Es por eso que cada año el 123456 es una de las contraseñas más vulneradas. El nombre de tu mascota, el cumpleaños de tus hijos y mucho menos tu fecha de nacimiento son contraseñas fuertes.

En 33 Grados Sur, te entregamos algunos consejo para crear contraseñas más seguras: 

– Cuanto más larga sea la contraseña, mucho mejor. Una contraseña de por lo menos 10 caracteres parece ser segura.

– Cuanto más compleja sea la contraseña, mucho mejor. Que incluya caracteres aleatorios, y trata de que tengan por lo menos un carácter en minúscula, uno en mayúscula, un número, y un carácter especial (como un &, un #, o un @).

– Nunca uses la misma contraseña. De esa forma si los hackers descifran la contraseña de uno, no obtienen la de los demás. 

– No entres a servicios de forma automática con cuentas de otros servicios. Por ejemplo, trata de no entrar a tu cuenta Spotify usando Facebook porque si descifran una, van a tener acceso a la otra. 

– Utiliza un administrador de contraseñas si es que no puedes acordarte de las contraseñas que empleas en cada servicio. De esa manera las tienes a la mano y en tus dispositivos.

– Cambiar constantemente tu contraseña.

– Preferir plataformas o productos que te permitan trabajar con doble factor o verificación; ya que son más seguras. 

Ejemplo contraseña segura: con la letra de una canción y alternando mayúsculas y minúsculas:

1.- MICancionFavoriTa

2.- A la letra le podemos agregar símbolos: MI.Cancion(FavoriTa)

3.- Reemplazar y/o agregar letras por números: MI.C4ncion(Favor7Ta)

 

Clases online más ciberseguras: ¿qué debemos considerar ante esta nueva modalidad de estudio?

El año marcado por la pandemia, logró que un 60,5% de los colegios adoptará plataformas de educación remota o aulas virtuales; un 27,4% incorporó sistemas de videoconferencias y un 11,6% utilizó las redes sociales, según datos obtenidos por el estudio “Radiografía Digital de los Colegios en Pandemia”, realizado por VTR a 984 directores de colegios municipales y particulares subvencionados de todas las regiones de nuestro país entre agosto y septiembre de 2020.

Para el 2021 la modalidad de estudio es un poco incierta. Si bien se espera poder retornar a las clases presenciales, los resultados de este mismo estudio indican que 7 de cada 10 colegios continuarán usando plataformas de videoconferencia tras volver al colegio de forma física. Una situación similar vivirán las universidades, quienes aseguraron que sólo el 9% de los programas volverá a la normalidad.

Por lo mismo, es relevante informarse sobre las brechas de seguridad que podrían tener las diferentes plataformas de clases o videoconferencia.

Te invitamos a revisar los siguientes consejos para que tus hijos puedan estar más seguros al momento de estudiar online: 

1. Google Classroom

En Chile, de acuerdo al estudio presentado por VTR, un 60,5% de los encuestados aseguró haber adoptado plataformas de educación remota o aulas virtuales como Google Classrom, una herramienta gratuita, fácil de manejar y que permite que los profesores envíen tareas y se comuniquen con los alumnos.

Para acceder a las opciones que ofrece esta plataforma, los estudiantes deben tener una cuenta de Google, el cual actuará como identificador. Por lo tanto, tanto los profesores como los alumnos deben tener su Gmail.

Riesgos y recomendaciones:

Al ser una aplicación educativa, Google cuenta con políticas de privacidad más estrictas, las que prohíben hacer seguimiento y recopilar datos de los niños y niñas, excepto lo necesario con fines educativos. Sin embargo, si se activan algunas herramientas de Classroom, como por ejemplo YouTube, es posible obtener información.

¿Qué hacer?

– Por lo general, los correos electrónicos de Classroom son entregados por el centro educativo, por lo tanto si quieres acceder a los ajustes de privacidad conversa con la entidad para ver qué información puedes controlar para tener una cuenta más segura.

– Si quieres saber qué datos compartes, revisa la opción “Datos y Personalización”, donde encontrarás información sobre contraseñas, direcciones, datos de navegación, entre otros.

– Asegúrate que tus hijos siempre utilicen las cuentas entregadas por los centros educacionales para acceder a clases, de lo contrario Google rastreará su comportamiento al navegar por Internet.

– Cuidado con los correos electrónicos. Los niños pueden enviar y recibir un e-mail, por lo tanto asegúrate de conocer quiénes son sus compañeros y profesores para saber con quién interactúa y así confirmar que no reciba mensajes ofensivos o falsos.

– En caso de que los niños usen un correo personal, asegúrate de configurar la privacidad de sus cuentas y datos de navegación.

2. Microsoft Teams

El año 2017 se lanzó Microsoft 365 que integra Microsoft Teams. Dos años después de su creación, la plataforma registraba 19 millones de usuarios de forma semanal. Al llegar la pandemia, Teams educativo fue utilizado por más de 183.000 instituciones y la herramienta contó con más de 75 millones de usuarios activos diarios, llegando incluso a conectar más de 200 millones de participantes en un solo día.

Para los alumnos que utilizan Teams sus cuentas escolares de Office 365 deben ser administradas por el centro educacional que corresponda. En cuanto a la privacidad de los datos, Microsoft asegura tener un real compromiso, por lo que aseguran en su sitio web “nunca usamos los datos de tu Teams para mostrarte anuncios, no monitorizamos la atención de los participantes o el uso de multitarea durante las reuniones de Teams, tus datos se eliminan después de la rescisión o el vencimiento de tu suscripción y tomamos medidas firmes para garantizar que el acceso a tus datos sea restringido y definimos cuidadosamente los requisitos para responder a las solicitudes de datos por parte de los gobiernos”, entre otros.

Sin embargo, una importante falla de seguridad detectada el 2020 en Microsoft Teams y que ya se encuentra corregida, fue la exposición del robo de datos personales, al compartir imágenes animadas en formato GIF a través del chat. Una vez que la persona la recibía y era visualizada, corría el riesgo de un ataque de ransomware, ser víctima de robo o de eliminación de datos.

Para tener una mejor protección al utilizar esta plataforma durante las clases, recomendamos:

– Utilizar siempre la última versión de Teams. En caso de conectarse a través de un dispositivo móvil, es importante además contar las actualizaciones de las aplicaciones de App Store o Google Play.

– Un usuario puede ingresar desde dos dispositivos diferentes a la misma cuenta, por eso es fundamental contar con contraseñas robustas y seguras, para evitar que terceras personas ingresen a la cuenta. Además, nunca se deben compartir las contraseñas.

– Revisar las opciones de privacidad y asegurarse de estar entregando la información que realmente se necesita.

3. Zoom

Un 27,4% de los centros educacionales, según el estudio “Radiografía Digital de los Colegios en Pandemia,” incorporó en su forma de trabajo plataformas de videoconferencia. En este sentido, dentro de las más utilizadas fueron Zoom y Google Meet.

La herramienta Zoom se hizo muy popular con la llegada de la crisis sanitaria. Según el reporte de la compañía la cifra de participantes a reuniones pasó de 10 millones en diciembre de 2019 a 300 millones en de abril de 2020. Sin embargo, este incremento de usuarios también dejó en evidencia importantes brechas de seguridad, como por ejemplo la falta de cifrado en las videollamadas; el descuido en su app que permitía a Facebook conocer los datos privados de los usuarios y el famoso “Zoombombing” (irrupción indeseada y perturbadora de un externo a la videoconferencia).

Y si bien Zoom ha actualizado su plataforma para entregar mayor protección, de igual manera tanto los profesores como los padres y alumnos deben mejorar los niveles de seguridad con el que utilizan la plataforma. Algunos sencillos consejos son:

– Mantener actualizada la última versión de Zoom y utilizar la versión del navegador web, más que la app.

– Nunca compartir el número de identificación o contraseña de la reunión con desconocidos y/o en redes sociales.

– Las clases deben configuradas en modo privado.

– Las contraseñas deben ser seguras para cada participante.

– Habilitar la opción de notificar al anfitrión cuando alguien se quiera unir a la clase.

Iniciativas del Ministerio de Educación

Durante el 2020, el MINEDUC promovió diversas iniciativas para apoyar a los colegios tanto públicos como privados que realizaron sus clases de forma virtual. Algunas de ellas fueron:

– Sitio web aprendoenlínea.mineduc.cl: Se habilitó esta plataforma para los alumnos de educación básica y media.

– “Aprendiendo a leer con Bartolo”: Software gratuito dirigido a niños y niñas de 1er y 3er básico para apoyar la lectura y escritura desde la casa.

– Alianza MINEDUC con el Ministerio de Transportes y Telecomunicaciones y Asociación de Telefonía Móvil (ATELMO), con el objetivo de que los estudiantes pudieran navegar de firma gratuita.

– Distribución de SIM Cards: Junto con WOM se entregaron 3.500 chips a estudiantes prioritarios del país por tres meses.

– Entrega de computadores: Más de 122 mil computadores fueron entregados a niños y niñas de 7° básico de establecimientos públicos y particulares subvencionados más vulnerables del sistema educativo.

– Convenio con Google Classroom y Microsoft Teams.

Fuente: Revista TrendTIC