El Plan Ceibal recibió el fin de semana nueve reportes de robo de cuentas de profesores de la plataforma CREA, la web de aprendizaje virtual utilizado para crear y compartir materiales didácticos en internet. En algunos casos aparecieron imágenes pornográficas.

Las cuentas fueron principalmente de profesores de liceos de Montevideo. Desde el 15 de marzo, hubo 23 robos confirmaron a Cromo desde el organismo.

Si bien en algunos casos colocaron imágenes porno, en otros hicieron ataques diferentes. Por ejemplo, en la cuenta de uno de los docentes aparecía un mensaje que decía: "No voy a mandar deberes nunca más" y en otros habían modificado la foto de perfil del profesor.

Uno de los afectados trabaja en el liceo 9 de Colón. Los estudiantes fueron los primeros en detectar esta situación, que de inmediato dieron aviso a los adscriptos. Luego reportaron la situación a la dirección del centro educativo y finalmente al docente involucrado. La situación fue denunciada ante la ANEP y también ante el departamento de Delitos Informáticos del Ministerio del Interior.

Además de este centro educativo, desde la Federación Nacional de Profesores de Secundaria (Fenapes) tienen la confirmación de que a docentes de Canelones también le aparecieron imágenes de este tipo.

El problema de no cambiar la contraseña

Desde el Plan Ceibal y la Administración Nacional de Educación Pública (ANEP) definieron el episodio como "algunos casos de robo de identidad" de docentes en la plataforma CREA, que tiene más de 623 mil usuarios.

"No se trató de un hackeo donde alguien digitó un código e ingresó a la plataforma a través de una puerta trasera. Se trata de un robo de identidad", dijo a Cromo Mauro Carballo, gerente de Tecnologías para la Educación.



El problema radica en la facilidad que tienen los atacantes de acceder a las cuentas de los profesores. Cuando se crea un perfil, el usuario y contraseña de los docentes es la cédula de identidad. Tras crearla se les pide a los profesores que las cambien de inmediato para evitar que se pueda acceder a sus perfiles. Como hay muchos que no las cambian, hay quienes averiguan los números de cédula e ingresan fácilmente a esas cuentas.

En el comunicado de prensa volvieron a insistir sobre este tema: "Esta circunstancia pone en evidencia la necesidad de atender las cuestiones de seguridad recomendadas a los/as usuarios/as. En tal sentido, los/as usuarios/as de la plataforma CREA deben -tal como se recomienda habitualmente- modificar la contraseña que se otorga al inicio por una que el/la usuario/a recuerde, que cumpla con los siguientes requisitos de seguridad: tener por lo menos ocho caracteres de largo e incluir letras mayúsculas, minúsculas y números".

El Plan Ceibal y la ANEP aseguran que este episodio se debió a que los usuarios que estuvieron involucrados "no habían tomados estas medidas de seguridad".

Si bien generaron un problema, el inconveniente pareció solucionarse rápido ya que en el momento en que los docentes reportaron estos incidentes ya habían logrado tomar posesión sus cuentas y borrar el contenido adulterado.

¿Quién es el responsable? Desde el Plan Ceibal tienen la sospecha que pueden haber sido estudiantes aunque no disponen de la información concreta. Como toda modificación que se hace en CREA deja un registro. Por eso, en los casos que lo requieran la Justicia y la Policía, Ceibal podría proporcionales información sobre el atacante. Hasta ahora no llegó ninguna solicitud.

Una solución

Desde el Plan Ceibal aseguraron que hubo muchos docentes a los que se les crearon usuarios nuevos a partir de la suspensión de clases y un pedido a utilizar estas plataformas debido a la cuarentena. "Estamos buscando un camino medio en lo que es el nivel de seguridad adecuado junto a al uso intuitivo de la plataforma sobre todo pensando en estos usuarios nuevos", indicó Carballo.

El gerente dijo que están trabajando en un instrumento para que la plataforma "fuerce" al usuario a cambiar la contraseña. A su vez, creen que debe haber una sensibilización de quienes integran el sistema educativo a proteger su información y sus cuentas.

Los docentes han pedido "más seguridad" a la hora de usar estas plataformas. José Olivera, presidente de la Federación Nacional de Profesores de Educación Secundaria (Fenapes), dijo que el tema no es nuevo. "La plataforma CREA siempre nos generó dudas", dijo.

Cédulas: ¿fáciles de conseguir?

En algunos sitios web del Estado es "fácil" conseguir los números de cédula de la población, según contó a Cromo un uruguayo experto en seguridad informática que hackeó un programa de Google y la empresa estadounidense lo recompensó con US$ 36 mil.

De hecho, logró acceder a los números de casi todos los uruguayos que la sacaron a lo largo de la historia, los subió a internet y luego el gobierno lo intimó a darlas de baja.

Damián Sire, un estudiante de ingeniería que detectó una vulnerabilidad en el sitio web de la biblioteca de la Universidad de la República y luego lo arreglaron, encontró varias listas de cédulas de identidad de profesores en plataformas oficiales. Carballo dijo que Ceibal está al tanto de esa situación, pero a esa institución no le corresponde dar de baja esa web.