Dentro del marco de referencia de la competencia digital docente, el área 6 aborda el desarrollo de la competencia digital del alumnado. Este área detalla las competencias pedagógicas específicas que los docentes necesitan para que el alumnado adquiera y desarrolle su competencia digital con el fin de ejercer una ciudadanía activa, responsable y crítica. Con estos bloques de contenidos que se van a trabajar se trata de potenciar la inserción del alumnado en la sociedad digital y, en concreto, el aprendizaje de un uso seguro de los medios digitales, así como su uso crítico y responsable.
El primer bloque, Privacidad y seguridad, se centra en los gestores de contraseñas y en los mecanismos de doble autenticación.
Ya desde edades tempranas los docentes enseñan al alumnado la necesidad de crear contraseñas fuertes y robustas como una medida de seguridad y un rasgo propio de su identidad y salvaguarda de sus datos personales. En este caso, se dará un paso más y profundizarás en la gestión y uso de aplicaciones que, además de servir a tus estudiantes para generar este tipo de contraseñas, les permita tenerlas organizadas y les facilite la tarea de tener una contraseña única para cada servicio en el que se registren.
Por otro lado, la autenticación de doble factor les dotará de mayor seguridad y protección puesto que requiere, además de los datos de usuario y contraseña, de un dispositivo móvil para dar paso al servicio o aplicación. De esta manera, les podrás enseñar una forma de estar protegidos y protegidas frente a posibles ataques contra sus cuentas de correo o redes sociales.
Como puedes observar, el punto 5 denominado Aplicación en el aula, recoge todas las actividades o propuestas que puedes realizar con tu alumnado, referidas a los temas que se van a ir viendo. Sin embargo, para hacerte la tarea más sencilla, hemos incorporado al final de cada apartado el listado de las actividades que están relacionadas directamente con él, de manera que puedas irlas consultando a medida que avanzas en los temas. Cuando hayas finalizado un apartado, consulta este listado y busca la actividad correspondiente en el punto 5 con ayuda del menú que se encuentra al inicio de cada categoría:
Actividades que pueden realizar a partir de Educación Primaria.
Actividades para FP, Educación Secundaria y Bachillerato.
Los gestores de contraseñas son aplicaciones (dentro de otro servicio, como un navegador web, por ejemplo) o software de terceros, cuya misión es custodiar y gestionar los usuarios y contraseñas que utilizas en Internet para recordártelas cuando vayas a identificarte, tanto en el ordenador como en otros dispositivos móviles donde los tengas instalados. Esta información se encuentra almacenada en una base de datos cifrada mediante una contraseña "maestra". De este modo, puedes gestionar todas tus cuentas de usuario desde una misma herramienta, memorizando únicamente una clave maestra.
¿Para qué sirven?
La funcionalidad de estos gestores de contraseñas va más allá del simple recordatorio de contraseñas, puesto que también te enseñan a cuidarlas y gestionarlas. También pueden incluir un sistema para crear automática y aleatoriamente contraseñas fuertes, así como avisarte cuando tengas contraseñas débiles o repetidas en varios servicios. Algunos de estos gestores de contraseñas también están sincronizados en la nube, pudiendo ser accesibles desde cualquier dispositivo con conexión a Internet.
Las funciones más comunes son:
Acceso online y offline: algunos de estos programas utilizan la nube para almacenar y sincronizar las claves que gestionan. No obstante, la mayoría tienen un servicio cifrado para proteger aún más tus datos. Los programas que no usan la nube y almacenan los datos offline o en local, son más seguros a priori, pero menos prácticos porque requieren el acceso a este dispositivo.
Verificación en dos pasos: muchos gestores online incluyen esta función para proteger tus cuentas principales. En aquellos gestores que requieran una conexión a Internet, podrás vincular tus cuentas mediante este sistema de protección. Hablamos de ellos en el siguiente punto.
Multidispositivo: al estar los datos en la nube se posibilita la sincronización entre diferentes dispositivos. Para acceder a ellas, solo debes descargar una aplicación, normalmente multiplataforma, y acceder a tu cuenta con la cuenta maestra.
Generación de contraseñas: estos gestores te permiten crear contraseñas robustas y seguras de forma automática. En ocasiones, incluso ofrecen la función de crear contraseñas de un solo uso, utilizadas, por ejemplo, para leer un artículo que requiera de un registro, etc.
Integración con los navegadores a través de extensiones: esta función te permitirá insertar tus credenciales en la pantalla de acceso de forma ágil.
Alertas de vulnerabilidad: algunos de estos gestores pueden avisarte de si estás utilizando una contraseña demasiado débil, está repetida en varios servicios o si dicho servicio ha sufrido una brecha de seguridad y debes cambiar tus contraseñas lo antes posible.
En el mercado existe una gran variedad de aplicaciones con esta función, tanto para dispositivos móviles como para Windows y macOS. También existen gestores de contraseñas que funcionan desde el navegador. En cualquier caso, sea cual sea el que decidas utilizar, su funcionamiento y ventajas variarán ligeramente con respecto a otra herramienta.
Un ejemplo de este tipo de aplicaciones es LastPass, recogida en la propia web de OSI, en el repositorio de Gestores de contraseñas: que puedes consultar aquí y donde, además, puedes encontrar diferentes guías y videotutoriales de uso.
Aspectos importantes
LastPass es un servicio que ofrece planes de pago, pero vas a utilizar solo su versión gratuita que, entre otras funcionalidades, ofrece:
No tener límite de contraseñas.
Acceso desde un solo tipo de dispositivo, ordenador (navegadores en equipos de escritorio y portátiles) o dispositivos móviles (teléfonos, relojes inteligentes y tabletas).
Prueba de la versión Premium de 30 días.
Guardar y autocompletar contraseñas.
Uso compartido con una persona (con un familiar, por ejemplo).
Posibilidad de inicio de sesión sin contraseñas (usando LastPass Authenticator en el teléfono móvil).
Generador de contraseñas.
Para utilizar la aplicación necesitas una cuenta de correo electrónico.
La contraseña maestra no será nunca almacenada en sus servidores, ni tendrán acceso a ella. A la hora de realizar tu registro debes configurar la recepción de comunicaciones comerciales.
Ventajas
Puedes gestionar todas tus contraseñas desde el móvil (dispositivo que posee la mayoría del alumnado de Formación Profesional, Secundaria y Bachillerato).
Tu alumnado no solo está aprendiendo a gestionar sus contraseñas sino que le conciencias de la necesidad de compartirlas con alguien de confianza (preferentemente, uno de sus progenitores).
No requiere de la instalación de una aplicación (excepto la aplicación de autenticación de doble factor en el móvil).
Inconvenientes
El acuerdo legal de todas estas aplicaciones especifica que el usuario debe ser mayor de edad, por lo que la cuenta debería ser creada por el padre/madre/tutor legal del alumno, salvo aquellos que ya hubieran cumplido los 18 años.
Si olvidas la contraseña maestra, no podrás acceder a tus datos ni configurar una contraseña nueva.
Tendrás que ayudar al alumnado a configurar los elementos de seguridad de su dispositivo móvil para que la restricción de acceso a la aplicación sea realmente efectiva.
Requiere la instalación de extensiones en tu navegador.
Puedes ampliar esta información en el seminario web: Gestores de Contraseñas del Instituto Nacional de Ciberseguridad (INCIBE) pulsando aquí.
Aplicación en el aula
Algunas de las tareas que puedes realizar en el aula con tu alumnado y que puedes consultar en el punto cinco, son:
A partir de Educación Primaria:
Actividad nº 1. Revisa la fortaleza de tu contraseña
La doble autenticación o autenticación de doble (o triple) factor, también conocidos como sistemas 2fa,representa un nivel adicional de seguridad en cuanto a lo que se refiere al uso de contraseñas. Sirve para que no solo demuestres que conoces el usuario y contraseña de acceso a un servicio, sino que además acredites tu identidad.
El primer paso o primera autenticación consiste en introducir tu usuario y contraseña en el servicio al que deseas acceder. Esta es la práctica básica y habitual al crearte una cuenta de usuario. Sin embargo, este procedimiento tiene algunas vulnerabilidades:
En relación con tu capacidad para recordar los datos de acceso (nombre de usuario y contraseña), de ahí la conveniencia de usar un gestor de contraseñas, como veíamos en el punto anterior.
En relación con las técnicas utilizadas por los ciberdelincuentes, de las que profundizarás en el bloque siguiente.
El segundo paso o segunda autenticación consiste en añadir un código que recibes en una aplicación de tu dispositivo móvil, por ejemplo, y que, además, tiene una validez temporal de tan solo unos segundos.
¿Para qué sirven?
Los ciberdelincuentes buscan constantemente formas de acceder a tus datos: ya sea para robarlos, para tener acceso a tus servicios, para extorsionarte, etc. Las formas mediante las cuales tratan de obtener estos datos pueden ser muy diferentes: mediante fuerza bruta (con un programa informático), phishing, smishing, malware, etc.
Mediante los mecanismos de doble autenticación se reducen considerablemente estos riesgos ya que, aunque consiguieran tus datos de acceso (usuario y/o contraseña) para acceder a tus servicios, también necesitarán estar en posesión de ese segundo código adicional y de tu teléfono móvil.
Hoy día, existen muchos servicios que ofrecen, de forma automática, un doble factor de autenticación: Facebook, Gmail, Twitter, Amazon, Instagram, Outlook, Apple, etc. Para activarlo deberás consultar las instrucciones de cada aplicación para configurar estos protocolos de seguridad.
Y para otros servicios que no lo incluyen, existen multitud de aplicaciones para dotar al usuario de este doble nivel de seguridad. De entre ellas, destacamos:
Microsoft Authenticator
Google Authenticator
Puedes descargar estas y otras aplicaciones similares desde la página web de OSI, en su repositorio de Doble factor de autenticación que puedes consultar aquí.
Aspectos importantes
No debemos confundir la autenticación de doble factor con la autenticación en dos pasos.
La autenticación en dos pasos: es un mecanismo no seguro en el que recibir por SMS nuestra clave OTP. Se trata de combinar "algo que sé" más "algo que sé". Están totalmente desaconsejados al poder ser interceptada la comunicación de ese SMS o correo electrónico. Un SMS es algo que te envían, no es algo que tienes. Para más información sobre este aspecto, puedes consultar el artículo de Genbeta.com al que puedes acceder desde aquí.
Mientras que la autenticación de doble factor requiere de "algo que sé" y "algo que tengo" (una tarjeta de coordenadas) o "algo que soy" (mi huella dactilar, reconocimiento facial, etc.).
Para configurar estos sistemas también se te solicitará la lectura de códigos QR, por lo que tu dispositivo móvil debe tener una cámara operativa.
Como vemos, estos sistemas también se pueden combinar con diferentes accesos biométricos como lectores de huellas o Face-Id.
Ventajas
Estas aplicaciones son gratuitas, las puedes descargar libremente desde Google Play o Apple Store y no tienen restricción de edad.
La mayoría de las redes sociales más usadas por el alumnado de Formación Profesional, Secundaria y Bachillerato cuentan con esta opción integrada en su configuración de Privacidad y Seguridad.
Obtienes mayor seguridad y restringes el acceso aunque una tercera persona conozca tus datos de acceso.
Inconvenientes
La configuración integrada en las diferentes plataformas es similar, pero puede variar de un servicio a otro, especialmente si pertenecen a desarrolladores distintos.
Una vez configurado, para acceder a un determinado servicio requerirás de algún tiempo más de lo que tardas normalmente en escribir sólo el usuario y contraseña de acceso.
La recepción del código OTP o SMS depende de la calidad del servicio de telefonía móvil que tengas contratado, en ese momento y lugar.
Dependes del móvil para poder acceder a los servicios configurados con doble factor. Si no dispones de él en ese momento, no podrás acceder.
Puedes ampliar esta información en el artículo Dos mejor que uno: doble factor para acceder a servicios críticosdel Instituto Nacional de Ciberseguridad (INCIBE) que puedes consultar aquí.
Aplicación en el aula
Algunas de las tareas que puedes realizar en el aula con tu alumnado y que puedes consultar en el punto cinco, son:
Para FP, Educación Secundaria y Bachillerato:
Actividad nº 2. Instalación de Microsoft Authenticator y Google Authenticator.
Actividad nº 3. Doble factor de autenticación de Instagram.
Actividad nº 4. Doble factor de autenticación de Educacyl.
El código OTP es una contraseña de un solo uso por sus siglas en inglés: One-Time Password. También se la conoce como contraseña dinámica.
Engaño a través del correo electrónico para que pulses en un enlace y el ciberdelincuente capture tus datos de acceso mediante un falso formulario.
Lo mismo que el phishing pero a través de SMS.
Cualquier tipo de malicious software (software malicioso) diseñado para infiltrarse en tu dispositivo sin tu conocimiento.
Un tipo de código de barras bidimensionales que solo se puede leer con teléfonos inteligentes u otros dispositivos dedicados a la lectura de estos códigos.
Roberto Cortés López. Código QR(Dominio público)
Reconocimiento facial, a través de la cámara frontal, para desbloquear el teléfono.
