Esta vez, me voy a abstener de escribir promo en el hilo, pero os dejo este tuit importante, porque la verdad es que #CiberProtecter necesita que le echéis una mano.
Por otro lado, hay parte de este contenido (no fundamental) que reservo para mis mecenas.
Me llama por teléfono el IES San Calavera, tras detectar una incidencia grave en la seguridad de sus datos personales. Al parecer, al firmar las actas de nota de la 2ª evaluación se han dado cuenta de ligeras... "modificaciones" 😂
Un alumno que iba a llegar a casa con 3 suspensos, aparece ahora con un boletín perfecto: todo dieces (le pudo la avaricia🤣 Un cambio más sutil podría haber colado).
Y os preguntaréis, ¿es esto lo suficientemente grave como para recurrir al Profesor Duchement?
Tomy, que así se llama el alumno que ha salido beneficiado por la brecha, se niega a colaborar con el Equipo Directivo (bajo indicaciones de su familia), así que, lo que más preocupa al centro es... ¿cómo lo logró?
Hay que evitar que pueda volver a acceder (o que siga haciéndolo)
Fase de control de daños:
(sé que esta fase es nueva para vosotros, pero el caso la requiere)
La prioridad es reaccionar.
Realizamos un cambio en bloque de las contraseñas de acceso a la plataforma de TODO el personal del instituto.
Se procede al cierre en remoto de todas las
las sesiones abiertas en todas las herramientas onlines de la comunidad educativa y se procede a borrar, una a una, todas las credenciales (negligentemente) almacenadas en los PC's del centro por parte de los docentes: ¡Profe, recuerda no dejar tus datos almacenados NUNCA!
Fase de análisis:
Cuento con una ventaja grandísima. Toda la actividad en la plataforma es monitorizada por una empresa que se encarga del servicio técnico para la Consejería. Se llama Cibercentral y son unos cracks (además de muy colaboradores).
Lo primero es localizar el momento del cambio de las notas, pero hay una ventana de más de dos semanas de tiempo y prisa por cerrar el caso.
¿Cómo ubicar el instante preciso?
Esta estuvo más disputada, y la respuesta mayoritaria ni siquiera fue la correcta:
La clave es una búsqueda dicotómica.
Aquí explico qué es y por qué se localizó el momento del cambio (entre 336 horas de monitorización)... en menos de 5 minutos 😊 patreon.com/posts/expedien…
Así que tenemos el instante concreto: un sábado a las 02:05 🙆♂️
Consultamos con cibercentral y, por supuesto, solo hay un profesor logueado en ese momento.
Investiguémoslo.
El profesor asegura que nunca ha accedido a la plataforma por un ordenador personal. De hecho, nos jura que solo ha accedido desde los PC's de profesor de las clases en las que imparte (para pasar lista) y en un de la sala de profesores, para realizar gestiones académicas.
La verdad es que los datos aportados por Cibercentral corrobora estos datos: el docente accede desde 5 PC's habituales, y todos y cada uno concuerdan.
Pero hay una IP diferente que accede una sola vez, y que coincide con la fecha del cambio ilegítimo de notas.
¿Pero cómo ha conseguido la contraseña del profesor?
Pues las credenciales de Pincel Ekade no están grabadas, ni son inseguras de por sí, ni las ha compartido, ni las ha descuidado (escritas en un post-it, por ejemplo).
Estoy desconcertado hasta que caigo en una posibilidad...
¿Usará la misma contraseña para otras herramientas?
Respuesta: "Claro. Si no, me volvería loco recordando cada una. He puesto la misma contraseña en todas mis herramientas de trabajo".
¡¿De qué sirve proteger muchísimo la contraseña del Pincel Ekade y no almacenarlas en los PC's del centro, si son las mismas credenciales que, por ejemplo, de Kahoot! (una app de juegos) y esa sí la almacena?!
Pues nada, que tenía grabado nombre de usuario y password de al menos 3 herramientas educativas, algunas de las cuales (por ejemplo, de exposición), utilizaban los alumnos, saliendo ante la clase y usando el PC del docente 🤦♂️🤦♂️🤦♂️
Así que, en resumen, todo fue responsabilidad de una grave negligencia (por parte del docente) en cuanto a sus prácticas de seguridad (además del alumno que se aprovechó de las mismas, claro).
Tomy recuperó las contraseñas grabadas mediante consultas a las credenciales guardadas (sí, era costumbre en ese instituto que solo hubiera un usuario en el PC del profesor... y que este fuera administrador 🙆♂️). No explicaré cómo, pero, si se sabe, se puede.
Luego probó con Pincel Ekade y... ¡Premio! Acceso a todo.
Siguiendo la propuesta que planteé al Equipo Directivo, las consecuencias para Tomy fueron un pequeño trabajo de 5 pág sobre valores digitales... y un "Excelente" en la competencia digital😊
Menor de 12 años. La misma canción que en el capítulo anterior. El mismo trend.
“Shorty tiene un culo bien grande, demasiao grande, y yo lo tengo estudiao, ya mismo me gradúo y en la cara me lo tatúo.
Vi que viste mi story y subiste una pa'mí”.
El mismo resultado:
⚠️Groomers novatos babosos
⚠️Groomers avanzados solicitando contenido más sexualizado
⚠️Groomers peligrosos proponiendo la inclusión de menores más pequeños
“¿Y cuál es la nueva lección antigroomers, Profesor Duchement?”.
Pues el acondicionamiento positivo: los groomers aplauden, premian, promocionan y fomentan las conductas sexualizadas de sus objetivos para que sigan proporcionándoles lo que quieren (incluso material aún peor).
“Shorty tiene un culo bien grande, demasiao grande, y yo lo tengo estudiao, ya mismo me gradúo y en la cara me lo tatúo.
Vi que viste mi story y subiste una pa'mí”.
Este es el nuevo trend de moda que todos copian, y consiste en bailar la parte de la canción en la que se hace referencia al culo, mientras el protagonista se gira (la vestimenta ha de ser la “adecuada para visibilizarlo mucho”) y lo hace botar.
Está tan extendido entre menores que, desde hace dos semanas, no hay un caso de agresión en las RRSS que entre en #CiberProtecter y en el que la víctima no tenga su propia versión del baile entre sus clips 🤦🏻
Creo que los padres y madres que me llaman exagerado cuando aconsejo ciberparentalidad responsable, en el fondo no es que no me crean: Es que no me quieren creer, porque hacerlo es aceptar un bofetón de realidad incómoda.
A ver si a la Policía también la van a llamar exagerada🤦🏻
Y, mientras, aquellos padres y madres que quieran seguir esforzándose en no creerme, continuarán ciegos a que desconocidos manden mensajes como estos a sus hijos por #TikTok (evidencia extraída del último caso atendido por #CiberProtecter).
¡Hombreeeee!
¡Mis viejos amigos, las madres y padres que recurren a que esto solo ocurre en “casos aislados”!
Me preguntan cuál es la edad adecuada para que un niño tenga móvil.
La he respondido muchas de veces (artículo adjunto), pero hoy quiero hacer un paralelismo con montar en bici que me ha surgido sin pensar en respuesta a un tuit y que me ha gustado.
Debe establecerse una edad mínima de iniciación, un mínimo de madurez para practicar, sumergirse poco a poco, con ayudas protectoras y comenzar acompañado por alguien que sepa hasta que los padres puedan permitirse un salto de fe que sea asumible.
Edad mínima de iniciación:
Nadie que quiera a su hijo le da una bici “de verdad” a un niño de 4 años y le dice “eah, que te diviertas”.
De la misma manera, debemos establecer una edad mínima para acercarnos a la Red, y aquí tenemos que ampararnos en los expertos.
¿Cómo es posible la incoherencia de que menores de 12 no tengan permiso para salir a la calle solos según a qué hora, mientras que tienen un móvil en propiedad para acceder solos y a cualquier hora a internet, la calle más concurrida y peligrosa del mundo? pduchement.org/2020/12/31/pro…
¿Cómo es posible que la aplastante mayoría de la población nos consideren exagerados y retrógrados a la totalidad de expertos que avisamos del peligro de esto?
Se viene un hilo fuertecito (en el que además voy a ser muy explícito) sobre una reciente noticia de abuso sexual infantil y su eco en las RRSS (con reflexión final).
A mis lectores sensibles: Les ruego que no lo lean, porque es atroz 🥺
👇
Hace pocos días, sucedió algo terrible.
Un tipo de 29 años violó a una niña de 6 años.
Lo supimos porque el acto fue grabado en la distancia por unas chicas que lo vieron desde su balcón a través de la ventana del pederasta.
Eso sucedió aquí, en España. Y todos los implicados son españoles.