Las tablets de los centros educativos dejan puertas abiertas para el acceso a contenidos pornográficos y violentos

Madrid

Desde hace años, la fundación Cibertutor recorre los centros educativos de toda España para ofrecer charlas a las familias con el objetivo de explicarles cómo conseguir que sus hijos naveguen por internet de la forma más segura posible.

Nadie queda indiferente después de estas conferencias. Las familias entran pensando que lo están haciendo bien y, cuando la charla termina, comprenden que les queda mucho trabajo por hacer para alejar a sus hijos de contenidos no aptos, como la pornografía. Esta fundación no solo ofrece charlas y cursos, también asiste a los centros educativos que les piden ayuda para comprobar la seguridad de su infraestructura digital. Ellos lo tienen claro. Esos sistemas no son 100% seguros. Tienen fallas que permiten que los menores consigan acceder a esos contenidos para los que no están preparados.

Las comunidades autónomas, que son las que gestionan este tipo de sistemas, al ser una competencia transferida, están convencidas de lo contrario, de que sus métodos son válidos en un entorno digital. Desde INCIBE (Instituto Nacional de Ciberseguridad) advierten de que "el riesgo cero no existe".

Cortafuegos (firewall), gestores de contenido, herramientas MDM (Mobile Device Management), bancos de plataformas y un largo etcétera. La Cadena SER ha consultado a una decena de comunidades autónomas sobre sus sistemas de seguridad digital en los centros educativos (ver más abajo).

"Cuando pones porno, pues ahí están esas fotos, ese contenido dentro del cole"

"Todos los dispositivos están en una red segura", afirman desde la consejería de educación de Castilla la Mancha. "Hay un monitoreo continuo de los dispositivos y notificaciones ante comportamientos inusuales", aseguran en la Comunitat Valenciana.

En Extremadura explican que cuentan con gestores de contenido que bloquean intentos de intrusión y el acceso a páginas no adecuadas. Y así, todas. Sin embargo, hay fallas. "Como ningún sistema es totalmente perfecto en filtrado de contenidos ni estos sistemas al final están limitando todos los accesos de los alumnos a internet, los riesgos existen", asegura Carlos Puente, técnico de menores de INCIBE. "Esos riesgos podemos reducirlos, limitarlos, actuar sobre ellos, pero no eliminarlos al 100%", añade.

"Como administración o como centro educativo, puedes haber puesto todos los MDM que quieras del mercado pero si pones un buscador cualquiera en el dispositivo, como Bing, o un proxy, como 4everproxy, se abre", explica Mario Martínez, de Cibertutor. "Y si yo en ese buscador o en ese proxy, pongo porno, se abren esa miles y miles de imágenes y me da exactamente igual todos los millones de capas que el centro haya puesto encima", asegura.

Es lo que esta fundación llama "puertas abiertas": buscadores alternativos, proxies, navegadores distintos a los que están dentro del sistema de seguridad, cambios de DNS o descargas de VPN. "En el centro educativo podrán ver que los niños han visitado otro buscador, pero a ojos de una persona que no sabe no le dará importancia", dice Martínez. "Y claro, cuando llegas al centro a comprobarlo, resulta que sí que se abren y cuando pones porno, pues ahí están esas fotos, ese contenido dentro del cole", advierte.

Desde INCIBE, Puente asegura que "la restricción de buscadores, limita y reduce los riesgos", pero, advierte: "van a poder encontrar un buscador que no está en la lista y a través de él tratar de eludir ese control". Los riesgos salen fuera del centro educativo también. "Si estoy en el parque con mis amigos y uno de ellos no tiene control parental en su dispositivo, ya vemos en su móvil lo que queremos", asegura este técnico experto en ciberseguridad que advierte de la importancia de ser consciente de los riesgos y de no cerrar los ojos, tanto en el aula como en casa.

"Somos conscientes"

"Si somos conscientes, aunque no vamos a poder solucionarlo completamente, sí que vamos a poder al menos tener conversaciones", añade. Desde INCIBE recuerdan la importancia del acompañamiento como docentes y como familias, "promover su autonomía, su responsabilidad y el respeto por los demás". "Los profesores tienen en sus manos una de las principales herramientas para mejorar la seguridad de los alumnos en internet", dice Puente, "pueden promover el diálogo, trabajando noticias de actualidad sobre privacidad o seguridad, para evitar 'sobrecompartir' información".

Cibertutor alerta de que los mismos riesgos que existen en el aula, también existen en casa. Ninguna herramienta de control parental puede cerrar las puertas abiertas a esos contenidos no aptos. Por eso, en su página web, han compartido una "lista negra" de 140 direcciones de internet que las familias deben introducir una a una para capar todos los accesos. "Es una lista complementaria a los registros que los controles parentales ya tienen en su radar pero que, por ejemplo, Google Family Link no puede capar salvo que nosotros los indiquemos de manera manual que lo haga, porque la empresa aludida podría demandarle", explican en Cibertutor.

Detrás de todo este enjambre, que puede poner en peligro la salud mental y el desarrollo psicosocial de los menores, hay toda una industria dispuesta a captarlos desde muy pequeño. "Para que una plataforma gane dinero lo único que necesita es usuarios dispuestos a mirar, necesitan generar minutos de visionado para venderlos a su verdadero cliente, que es la empresa anunciante", resume Mario Martínez que advierte de que este modelo de negocio tiene una herramienta fundamental, que es la Inteligencia Artificial.

INCIBE recuerda el teléfono 017 para atender a familias, menores y centros educativos sobre la prevención y el correcto uso de dispositivos digitales.

Sistemas de seguridad digital en los centros educativos por CCAA

• Extremadura: plataforma que gestiona todo el tráfico de internet de los equipos conectados a las redes de los centros. Tiene cortafuegos y gestores de contenido que bloquean intentos de intrusión y el acceso a contenido inadecuado (pornografia, violencia extrema, drogas...)
• La Rioja: todos los equipos de los centros están gestionados con un MDM por la dirección general de sociedad digital. Desde la Dirección General de Sociedad Digital del Ejecutivo riojano se genera un banco de aplicaciones seguras y son las únicas que se pueden instalar. A nivel de red, esta misma Dirección General es la que filtra los contenidos inapropiados en el centro
• Andalucía: El control de todos los dispositivos se realiza desde el departamento de sistemas de la consejería de educación.
• Comunidad de Madrid: los dispositivos se gestionan con la herramienta MDM (Mobile Devide Management) de la firma Sophos. El software se configura con los parámetros definidos por el gobierno regional. La herramienta permite controlar las aplicaciones instaladas, las webs que se visitan y los contenidos.
• Comunidad Valenciana: sistema software de gestión y seguridad centralizado, un MDM, que garantiza la protección y control de los dispositivos así como un entorno digital seguro para estudiantes y profesorado. El MDM solo permite instalar aplicaciones aprobadas por AppEdu, hay un monitoreo continuo de los dispositivos y notificaciones ante comportamientos inusuales . las tabletas han sido configuradas de forma que su conexión a internet se haga a través de la red normalizada LAN (Local Area Network, o Red de Área Local) desplegada por la Consellería en los centros. A través de la LAN, para cada conexión, se permite realizar acciones de seguridad como filtrado de contenidos, la red restringe el acceso a sitios web inapropiados o no autorizados, segmentación de la red, utiliza VLANs (Redes de Área Local Virtuales) para separar el tráfico de estudiantes, profesores y administración
• Galicia: Los dispositivos cuentan con una aplicación de navegación segura que funciona indistintamente tanto en el centro educativo como en el domicilio. Además, en los centros hay un cortafuegos corporativo en el acceso a internet, lo que proporciona una capa de filtrado adicional.
• Castilla-La Mancha: todos los dispositivos están en una red segura. No navegan en abierto.