Saltar al contenido

Visor

"EducaMadrid, contigo...". Protege tu información.

EEMContigo segunda emisiónl pasado martes, 24 de mayo de 2022, Daniel Esteban Roque, Asesor Técnico Docente del Servicio de Plataformas Educativas, presentó la segunda sesión de "EducaMadrid, contigo...".

"EducaMadrid, contigo..." es un ciclo de sesiones periódicas que se emiten en directo y tienen una duración aproximada de entre 15 y 30 minutos. Su objetivo es poner en conocimiento de nuestros usuarios múltiples ejemplos de buenas prácticas y de buen uso de las herramientas y recursos de EducaMadrid, de experiencias que difundirán nuevas ideas y enriquecerán vuestro manejo de la plataforma. A través de “EducaMadrid, contigo…” queremos acompañaros y estar cerca de vosotros para que nos conozcáis mejor y para que podamos aprender de vosotros y con vosotros.

Durante nuestras sesiones en directo podréis plantear vuestras preguntas sobre el tema tratado desde esta misma página de emisión. Al final de cada sesión, cada ponente responderá a unas cuantas preguntas, las más interesantes, para ampliar o concretar el contenido del directo.

En esta ocasión, Daniel Esteban compartió algunos trucos para proteger nuestra información, tanto en nuestros dispositivos como a la hora de compartirla en Internet. Con estos trucos se puede desarrollar esa parte de la competencia digital docente relacionada con la seguridad de nuestros datos, siempre usando la plataforma libre, segura y sostenible que es  EducaMadrid y la distribución MAdrid_linuX (MAX).

Antes de pasar a compartir esas prácticas de seguridad, Daniel nos recordó que los documentos con información de carácter administrativo deben ser guardados en la plataforma corporativa de gestión, Raíces. La forma más segura de conservar trabajos, pruebas o exámenes corregidos de los alumnos es alojarlos en el Aula virtual o en la Cloud de EducaMadrid. En definitiva, los medios de compartición de documentos que contienen datos personales son la plataforma Raíces, la Cloud de EducaMadrid, el Aula virtual o la Mediateca.

Una vez aclaradas estas premisas, pasamos a resumir las prácticas compartidas:

1. Proteger un documento con contraseña

Usando el sistema operativo MAX, Daniel nos mostró cómo, además de cambiar el nombre al archivo mediante el menú contextual del botón derecho del ratón, se puede comprimir un archivo con formato .7z y protegerlo con contraseña. Este archivo cifrado puede abrirse en cualquier sistema operativo.

2. Calidad de la contraseña

Para que una contraseña resista un ataque por fuerza bruta durante 5 años, al menos tiene que tener 10 caracteres y que estos sean una combinación de números, signos, mayúsculas y minúsculas. Si en vez de 10 caracteres usamos 11, la resistencia de la contraseña aumentaría a 400 años.


3. Compartir archivos con contraseña a través de la Cloud de EducaMadrid.

Si queremos compartir por Internet ese archivo comprimido y protegido con contraseña, podemos recurrir a la nube de EducaMadrid. Nos permite compartir con contraseña e incluso con fecha de caducidad. Podéis encontrar más información sobre la Cloud de EducaMadrid en https://documentacion.educa.madrid.org/books/cloud/page/uso-b%C3%A1sico#bkmrk-crear-enlace-p%C3%BAblico

Aprovechamos también para explicar cómo compartir carpetas con contraseña. Con esta opción podemos incluso usar una carpeta para recopilar archivos que los usuartios que dispongan del enlace y la contraseña pueden arrastrar a la carpeta, sin acceder al contenido de la misma. Muy útil, por ejemplo, si queremos recopilar imágenes de algún evento del colegio que hayan tomado distintas personas.

4. Compartir archivo a través de “Comparti2”

Comparti2 (https://comparti2.educa.madrid.org/) es un servicio que nace de las necesidades de los docentes. De repente, a la hora de compartir un archivo de gran tamaño, la capacidad del correo o de la nube no les permitía hacerlo por lo que tenían que recurrir a herramientas externas (alojando “temporalmente” esos archivos en sus servidores). EducaMadrid ofrece una solución para que se puedan compartir archivos de gran tamaño (hasta 15 GB), de manera temporal (hasta una semana), con contraseña e incluso con la posibilidad de autodestrucción del archivo después de la primera descarga. Actualmente el servicio se encuentra activo para docentes y para alumnos. Podéis acceder a la documentación de ayuda en https://documentacion.educa.madrid.org/books/comparti2.

5. Cifrar los correos con claves PGP

Aquí se trata de dar un paso más en el cifrado de las comunicaciones usando claves PGP. Se trata de generar un par de claves (pública y privada) y compartir la clave pública (directamente o en un repositorio de claves). Las personas que quieran comunicarse con nosotros de manera cifrada tienen que guardar nuestra clave pública en su correo y cifrar con ella los mensajes que nos envíen. Esos mensajes solo pueden ser descifrados por el receptor con la clave privada que tiene guardada en su correo. Como es más sencillo verlo que explicarlo os adjuntamos un vídeo que lo explica de manera muy clara. También se puede acceder a esa información en https://documentacion.educa.madrid.org/books/correo/page/cifrado-de-correo.

6. Cifrar un disco duro o un pendrive

La distribución MAX nos ofrece en su menú de accesorios la aplicación "Discos". Con ella podemos crear particiones cifradas en nuestros discos duros o pendrives. Esas particiones solo pueden ser "descifradas" mediante contraseña en sistemas Linux. Si se trata del disco duro del equipo que tiene MAX, esto no es un problema ya que siempre se va a abrir con MAX. Si se trata de un pendrive este sólo se podrá descifrar con contraseña en sistemas Linux lo que puede ser un "problema" o una capa más de seguridad.

A continuación recopilamos las preguntas realizadas por los asistentes y sus correspondientes respuestas.

Os invitamos a participar en la próxima emisión de EMContigo titulada "¿Qué hago con mi aula virtual ahora que termina el curso?".

En cuanto al uso del correo de EducaMadrid: si el intercambio se realiza desde la cuenta institucional a un correo Gmail (de un padre) con información sensible sobre el progreso académico del alumno/a, ¿se está respetando la privacidad de datos? Ya que su correo no es institucional, se filtraría esa información por Gmail, ¿no?

Según la Delegación de Protección de Datos "El uso de correo electrónico para el envío de información que contiene datos de carácter personal debe ser excepcional y justificado". Las comunicaciones con las familias deben realizarse a través de Roble/Raíces y más si se trata de información sensible. Solo si esa familia dispone de claves PGP y os las intercambiáis se podría mantener la privacidad de los datos, aunque la recomendación es usar el canal oficial de comunicación con familias que es Roble/Raíces.

¿Se puede comprimir un archivo en .7z en otro sistema operativo que no sea Max? Si es Windows, ¿habría que instalar algún programa o aplicación?

Sí, el formato de compresión ".7z" es el que recomendamos por su mayor capacidad de compresión. Se podría comprimir también en formato ".zip" o ".rar" por ejemplo. En MAX esta opción de compresión viene instalada por defecto (al igual que múltiples herramientas y utilidades que facilitan la labor docente y el uso personal del sistema). En otros sistemas operativos habría que tener instalado algún programa para comprimir archivos. Como opción de Software Libre para Windows podemos recomendar 7-ZIP, aunque lo más recomendable es usar MAX, sin lugar a dudas.

¿Se puede subir a Comparti2 una carpeta con subcarpetas?

A Comparti2 solo se puede subir un archivo, por lo que la respuesta es SÍ. Solo hay que comprimir la carpeta raíz para generar un único archivo comprimido (con contraseña, con extensión .7z). La persona que lo reciba tendrá que descomprimirlo y ya dispondrá de todo el sistema de carpetas, subcarpetas y documentos.

Si tuviéramos un curso en el Aula virtual superior a 5 GB (ya es suponer), ¿podríamos compartirlo en Comparti2? Pero, ¿cómo podríamos restaurar la copia en el Aula virtual?

Claro que se podría compartir con Comparti2, pero para restaurar un curso de ese tamaño sería necesario abrir una incidencia en https://portalcau.educa.madrid.org para que los técnicos estudiaran la manera de hacerlo.

¿Los alumnos tienen acceso a Comparti2 para compartir archivos con sus compañeros?

Por ahora SÍ a pesar de que en el directo se dijo que no. Es cierto que a partir del próximo curso serán los docentes los que tengan que autorizar a los alumnos pero, por ahora, los alumnos sí pueden usar el servicio.

¿Podría un hacker robar un repositorio de claves públicas?

Por supuesto que sí. Un hacker podría robar cualquier cosa aunque, en el caso de claves públicas no tendría sentido robarlas. Estas claves son públicas ya que es necesario que todo el mundo acceda a ellas. El propio concepto de este sistema de cifrado se basa en que todo el mundo comparte sus claves públicas para que cualquiera pueda enviarle mensajes cifrados (precisamente con su clave pública). La única manera de descifrar ese mensaje es con la clave privada que el usuario tiene en su correo.

Si cifro un correo con una compañera, ¿los archivos que comparta con ella también están cifrados o tengo que cifrarlos además?

Los archivos adjuntos no estarán cifrados aunque como son parte del correo, solo se podrá acceder a ellos si se descifra el correo. Se podrían cifrar antes de adjuntarlos y entonces tendrían una doble seguridad: habría primero que descifrar el correo y después los archivos.

¿Cuál es la manera más segura de mandar las fotografías de las actividades del cole a las familias?

¿La manera más segura? Resulta complicado responder a esto, pero vamos a proponer algunos pasos. En primer lugar, sería necesario estudiar las necesidades de que las familias dispongan de esas imágenes.  En segundo lugar, hay que asegurarse de haber tomado las imágenes con un dispositivo propiedad del centro que no se conecte a Internet, por supuesto nunca con el móvil del profesor. En tercer lugar, hace falta disponer del permiso y del consentimiento informado de los tutores legales de todos los implicados para difundir esas imágenes. En cuarto lugar, que en la reunión de familias cada familia traiga un pendrive y se guarde las fotos directamente desde el equipo del centro. Si esto no es posible y "hay que compartirlas por Internet" se puede pasar a compartir una carpeta en el Cloud, protegida con contraseña que solo se les dará a las familias implicadas y con una fecha de caducidad a partir de la cual ya nadie se podrá bajar las imágenes. O mejor, comprimirlas en un único archivo, compartirlas por Comparti2 con contraseña, ofrecer la contraseña a las familias implicadas y dejar la opción por defecto de "Una semana". A la semana el archivo se destruirá y ya no quedará rastro en Internet de esas fotos.

El espacio disponible en Cloud se queda pequeño con facilidad. ¿Es posible aumentarlo? ¿Cómo?

Todos los docentes disponen de hasta 5G de almacenamiento en la nube de EducaMadrid. En primer lugar, es necesario que el Coordinador TIC del centro compruebe si el usuario dispone de esta capacidad y la aumente hasta esos 5 G. Si se necesita más capacidad, se puede enviar un informe razonado a  https://portalcau.educa.madrid.org para que sea estudiado por los técnicos del Servicio de Plataformas Educativas.

Mi pregunta es bastante general. Si un centro tiene autorización oficial (la que se obtiene en la web de la Delegación de Protección de Datos) para difundir la imagen de su hijo o hija en redes, web del centro, etc., ¿es necesario aún así proteger los archivos subidos con contraseña?

En estos asuntos quien mejor puede orientarle es la Delegación de Protección de Datos a través de estas "Recomendaciones para la publicación de imágenes" y estas "Instrucciones sobre protección de datos para centros escolares". Estos deben ser los documentos de cabecera de cualquier claustro a la hora de buscar respuestas a los temas planteados sobre protección de datos y de imágenes de los alumnos.

¿Pueden los padres y madres de alumnos/as poner en Roble un correo de EducaMadrid?

Los padres y madres no tienen correo de EducaMadrid ,por lo que si ponen un correo de EducaMadrid será que son docentes o estarán usando la cuenta de sus hijos.

Nosotros tenemos aceptado el convenio con Google Worksapace. ¿Podríamos subir documentos con datos sensibles a ese Drive de Google?

Si su centro se ha acogido al convenio de la Comunidad de Madrid con Google, entendemos que han recibido una formación al respecto. En esa formación les habrán explicado que la información se aloja en los servidores de Google no en los de EducaMadrid y se habrán analizado las directrices de uso de la plataforma en las que se indica claramente que NO se pueden alojar allí esos documentos. Le adjuntamos esas "Directrices de uso de los servicios de Google Workspace for Education en Centros Públicos de la Comunidad de Madrid" para que pueda consultar lo que se puede y lo que no se puede hacer al usar esa plataforma.

Por último, si utilizamos los formularios de Google Workspace a través de la cuenta de EducaMadrid, ¿podemos pedir datos personales, por ejemplo para gestionar el programa ACCEDE de préstamo de libros o matricular a los usuarios al IPAFD de Campeonatos escolares de la Comunidad de Madrid?

Nos remitimos a la respuesta anterior. Le recomendamos que lea detenidamente las directrices de uso de la plataforma que han elegido para evitar sorpresas derivadas del desconocimiento que no eximen de responsabilidad.