Aulas virtuales seguras: qué hay que saber para dar clases sin hackeos

El caso sucedió este fin de semana: la sede Comahue de la Universidad de Flores (UFlo) convocó a una clase magistral vía Zoom en la que iban a participar unos 150 alumnos. Pero a minutos de comenzar la charla, mientras el profesor organizaba cuestiones técnicas, uno de los participantes transmitió un video donde se veía un abuso sexual contra una nena. Rápidamente, la videollamada se detuvo ante el desconcierto de los participantes, y se hicieron denuncias ante diferentes organismos que se ocupan del cibercrimen. 

Según la fiscal especializada Daniela Dupuy, durante el mes de marzo se duplicó cantidad de denuncias que recibe en la Unidad Especializada en Delitos y Contravenciones Informáticas del Ministerio Público Fiscal de la Ciudad al respecto. “Es fundamental que se controle ahora que los chicos en edad escolar están conectados todo el tiempo, porque toman sus clases en forma virtual”, explicó. 

Mil aulas virtuales para casi 13 mil estudiantes de grado

Es que la proliferación de clases vía las plataformas de videollamadas y reuniones virtuales más utilizadas, como Meet (de Google), Teams (de Microsoft) y la misma Zoom hizo comenzar a intensificar, ante casos como estos, las precauciones a tomarse a la hora de dar clases. 

PERFIL consultó a Yosmarlys Espinoza, subgerente de Infraestructura IT de Coleguim, una herramienta que se ocupa de desarrollar herramientas tecnológicas diseñadas directamente para colegios e instituciones educativas, que describió el fenómeno ocurrido en la UFlo como “zoombombing” o “gatecrashing”: “Es como entrar a una fiesta sin ser invitado, irrumpir en conversaciones virtuales o aulas virtuales y en Estados Unidos desde la misma plataforma están advirtiendo sobre sus peligros”, explica. 

La experta dio consejos prácticos sobre cómo utilizar estas plataformas para hacer que las clases virtuales se den en forma segura tanto para docentes como para los alumnos que allí participan. 

Antes de entrar a dar clases: 

• Proteger el aula virtual: “No hay que dejar público el ID de la sesión ni transmitirlo vía redes sociales. Sólo enviarlo a quienes participarán en forma privada y crearlo para esa misma reunión, no utilizar la que se deja por defecto. También hay que utilizar la opción de crearla en forma aleatoria, y eso da una doble dificultad a quien quiera hackear una clase a la que no fue invitado”, explica la experta. 
• Tomar lista: Así como el docente debe tomar lista a sus alumnos para ver si están o no presentes, la profesional asegura que “hacer una lista de las personas autorizadas es fundamental. Que sean sólo ellas las que puedan entrar a la clase, mediante el logueo, también para poder identificarlos y no dejar como en el caso de la UFlo que puedan esconderse tras una identidad falsa”, dice. La otra cuestión fundamental es proteger las reuniones con contraseñas.
• Autorizar el acceso al aula: “Las plataformas en sus versiones gratuitas también dan la opción de que la gente se una antes de que comience la clase: lo recomendable es que el profesor (anfitrión) lo inhabilite. Se puede dejar a los alumnos en la “sala de espera”. Esto resguarda también a que se puedan proyectar cosas antes de que el profesor esté”, agrega Espinoza. 

Durante la clase:

• Dejar en silencio el audio y deshabilitar el video. Si la clase es muy numerosa, "tener un coanfitrión es recomendable para que haga este manejo de audio, video, la pantalla, fotografías", explica la profesional. “También la opción de anotaciones como pizarrón virtual. Dentro de las configuraciones se puede deshabilitar y que sólo lo maneje el anfitrión. Y, si es posible, utilizar las herramientas pagas dentro de Zoom por ejemplo que permiten que se armen exclusivamente aulas virtuales”, agrega. 
• Tomo la palabra: “El uso del chat debe deshabilitarse para que los participantes no se escriban entre ellos, y sea sólo un espacio donde dejen sus preguntas, no un ida y vuelta”, explica.  
• Derecho de admisión: “Si entra por error o con mala intención alguien que no pertenece a esa clase, se puede sacar y luego evitar que vuelvan a entrar. Y si alguien pudo vulnerar el acceso a la reunión, ese IP se puede bloquear”, agrega la experta. 

Después de la clase 

• Se puede deshabilitar cuando el anfitrion termina la sala virtual no se pueden quedar. 

Por último, la experta de Colegium advierte que "a nivel de ciberseguridad siempre hay tres cosas que hay que tener en cuenta: mantener la última versión porque es la menos vulnerable; hacer uso de contraseñas seguras y eliminar las configuraciones por defecto y tener un doble factor de autenticación porque si alguien inició sesión, por lo menos se puede bloquearlo", finaliza.