Hackers en la facultad
Las universidades refuerzan la seguridad contra estudiantes piratas y cibercopiones
Quieres aprobar esa asignatura que no entiendes? ¿No tienes ganas de estudiar y te gustaría conocer las preguntas de tu próxima prueba? Nosotros te podemos echar una mano”. Se anuncian como hackers que ayudan a universitarios en un foro de intrusión informática, con una cartera de servicios amplia. Su especialidad: “el robo de exámenes y la revelación de contraseñas de correo de profesores”.
No son los únicos. Existen centenares de webs y foros en los que supuestos piratas informáticos venden sus habilidades para reventar los sistemas de las facultades. Estos hackers actúan con cautela y a los responsables universitarios, en general, no les gusta hablar de ellos. La seguridad informática se lleva con la máxima reserva. Pero lo sucedido este mes en la Universidad Pablo Olavide de Sevilla ha sacado a la luz pública esta actividad. En el caso del centro andaluz eran los propios estudiantes los que ejercían de piratas. Según denunciaron los profesores, un grupo de alumnos logró acceder al repositorio donde algunos docentes guardaban exámenes, robaron las pruebas y crearon una red de compraventa de preguntas en el campus.
Hace años que las universidades utilizan aulas virtuales donde cuelgan apuntes, prácticas y toda la información sobre el funcionamiento de la institución. Muchos docentes guardan allí los tests a los que se enfrentarán los estudiantes, además de contar con una cuenta de correo interna. Y cada cierto tiempo, los servicios de ciberseguridad de las facultades descubren intentos de intrusión, personas que tratan de entrar en sus sistemas o revelar una contraseña. “Periódicamente se detectan intentos de acceso indebido. Ni más ni menos que en otras instituciones parecidas. Y lo atendemos con la discreción aconsejable en estos casos”, reconocen desde la Universitat Pompeu Fabra (UPF). “Sufrimos intrusiones aunque, en general, las que se producen no son muy graves ni han llegado a ser destructivas”, añaden desde la Universidad Politécnica de Madrid (UPM). En la Universitat de Barcelona (UB) también han tenido que lidiar con algún que otro ciberataque, aunque, aseguran, nunca han causado grandes problemas. “Cuando se produce una entrada intrusa, nuestros servicios de sistemas informáticos reciben una alerta y actúan de inmediato”, señala Jordi Riera, vicerrector de Política Académica de la Universitat Ramon Llull (URL).
La mayoría de campus utiliza la plataforma Moodle, una especie de “nube” privada en la que almacenan sus archivos y programas. Muchas de las universidades consultadas desaconsejan que los profesores guarden documentos sensibles en plataformas populares como Dropbox, Google Drive o Box. Si se produjera un ataque sobre ellas, los equipos de ciberseguridad universitarios no podrían proteger los archivos de los docentes. Fue lo que ocurrió en la Pablo Olavide.
Los hackers que se anuncian por internet dicen ser capaces, sin embargo, de romper hasta los cifrados más seguros. Sea verdad o no, en los campus refuerzan las precauciones para evitar estas situaciones. En la UPF, por ejemplo, las conexiones se protegen con un servicio de autenticación única –en inglés, single sign on–, basado en lo que se conoce como federación de identidades. Esto permite a los usuarios acceder a
Grupos de delincuentes digitales se anuncian en la red para robar exámenes Las contraseñas de los correos electrónicos de los profesores, en el punto de mira
los diversas opciones de su intranet sin tener que introducir la contraseña una y otra vez, minimizando el riesgo de interceptación. “Los identificadores de usuario y contraseñas siempre viajan encriptados por la red”, explican desde esta universidad. En la URL obligan a los profesores a usar contraseñas complejas para entrar a los recursos informáticos. “Luego las encriptamos y almacenamos en un repositorio de contraseñas; así se dificulta que alguien las pueda obtener de forma fraudulenta, a menos que un profesor revele en algún momento su password”, afirma Jorge Cortijo, director de Sistemas de la facultad de Educación Social Fundació Pere Tarrés-URL.
Los estudiantes hackers no son la única amenaza digital a la que se enfrentan las universidades. Ahora también deben mantener a raya a los cibercopiones. La ingente cantidad de información que se cuelga en internet ha facilitado los trabajos y prácticas hechos a base
Los campus detectan intentos de intrusión en sus sistemas informáticos Los docentes prefieren no hablar de los intentos de pirateo para evitar el efecto llamada Ahora es más fácil que nunca plagiar un trabajo, una práctica en aumento Varios centros utilizan un software que detecta los textos copiados
de corta y pega y en los últimos cursos varias facultades han empezado a utilizar un software para detectarlos. “Conseguir información en la red es tan rápido e inmediato que los estudiantes han perdido la conciencia de lo que es plagiar, muchas veces copian sin mala fe, y no tienen presente que deben citar la fuente”, defiende Max Turull, vicedecano de la facultad de Derecho de la UB. Este centro estrenará en febrero un programa de detección de plagios llamado Turnitin. Todos los trabajos de fin de grado serán sometidos a este software que permite identificar copias. El programa compara el trabajo del alumno con documentos de bases de datos de todo el mundo, indica la fuente original y el porcentaje de texto copiado. La UPF también usa este programa cazacopiones desde el curso 2012-2013. Los profesores lo aplican de forma voluntaria y el año pasado, un 20% de los trabajos entregados por los estudiantes pasaron la prueba del Turnitin.
Los servicios de ciberseguridad trabajan para evitar estos fraudes digitales, pero la fórmula perfecta para acabar con estas nuevas prácticas es, en realidad, bastante tradicional, asegura Jordi Riera, vicerrector de Política Académica de la URL. Preparar exámenes y trabajos personalizados, que sólo una personas pueda contestar, y no copiar en cualquier parte del ciberespacio.
Derecho de la UB someterá todos los trabajos de fin de grado al detector antiplagios Mandar prácticas personalizadas a cada alumno para que sólo él las pueda resolver