Es una pregunta que nos hemos planteado en el Colegio Europeo de Madrid después de analizar y observar el comportamiento de nuestros alumnos con sus dispositivos.
Creemos que centros como el nuestro con una implantación tecnológica en dispositvos 1:1 desde hace 4 años es totalmente necesario que los alumnos conozcan los peligros y la responsabilidad que conlleva un dispositivo conectado permanentemente a servicios Cloud.
Tener nuestros dispositivos conectados a Servicios Cloud implica una gran responsabilidad de nuestros datos
En EuropeanValley hemos querido impartir estas charlas de una manera un poco diferente, una manera que atraiga el interés de los alumnos y a la vez nos complemente para la ayuda a los padres.
Organizamos durante el mes de Enero la semana de la Seguridad, pasamos con todos nuestros alumnos desde la ESO hasta bachillerato por un escenario real de Ciberseguridad.
Preparamos en el laboratorio una red Wifi para nuestro taller, nuestra idea era no explicar nada en un PowerPoint o cualquier otra presentación, si no que los alumnos viesen y padeciesen por ellos mismos, con sus dispositivos, lo expuesta que esta su información si no tienen precaución y un mínimo de conocimientos que íbamos a enseñarles.
¿Quién se ha conectado alguna vez a una red sin contraseña?
¿Quién tiene una contraseña con mas de 8 caracteres?
¿Quién sabe lo que es “https”?
Son preguntas que lanzamos al aire y que nos da a conocer el problema real al cual nos enfrentamos….”el desconocimiento de lo que hacemos“.
¿Qué ocurre si nos conectamos a una Wifi Pública sin contraseña?, pues no lo explicamos…lo probamos. Es llamativo comprobar la cara de sorpresa que pone un alumno cuando se conecta a nuestra Wifi y ve deslizar todos los datos por donde navega en el proyector de la clase…”a ojos de todos los compañeros”.
¿Sabemos realmente donde estamos conectados? ó mejor dicho ¿vamos a la página web donde queremos ir?.
Con estas dos preguntas tan simples explicamos a nuestros alumnos una técnica Hacking conocida como “Phishing” (suplantación de Identidad). Les enviamos un mail a sus bandejas de entrada en el nombre de Facebook. Un correo aparentemente “legal”, logos originales, texto con lógica y un enlace a la página de login de Facebook para resetear nuestra clave, ya que en el mensaje nos indicaban que nuestra cuenta había sido comprometida. Más del 50% de la clase pulso el enlace y de ese 50%, el 20% llegó a poner su clave y contraseña de Facebook en una Web que ni siquiera se paró a verificar.
Después del “experimento” explicamos y mostramos a los chicos donde verdaderamente les había llevado aquel enlace “inocente” del correo. A una web totalmente idéntica a la original de Facebook pero en otro servidor preparado para atrapar su clave
¿En que nos debemos de fijar y que debemos hacer?. Les preguntamos una vez terminada la práctica.
Pues en algo tan simple y efectivo como NO entrar nunca en una página de LOGIN a través de un enlace, siempre escribiendo la página original en el Navegador. Fijándonos en la “BARRA DE DIRECCIONES”, comprobar el “HTTPS” y que la dirección del dominio sea la correcta. Explicando únicamente estos dos pasos y un concepto como el protocolo HTTPS ya hemos conseguido que nuestros alumnos sean un poco más seguros.
Después de varias practicas nuestra misión como colegio no terminaba aquí. Con toda la información recogida preparamos un taller para los padres donde pudimos explicarles lo que habíamos vivido con los alumnos, y también formarles a ellos sobre ciberseguridad, porque realmente todos estamos expuestos a estos fraudes y robos de identidad.