Saber las preguntas a un examen con antelación, un sueño con el que todo alumno se ha permitido fantasear alguna vez. Que levante la mano quien, al menos en una ocasión, no haya pensado en las ventajas de tener las preguntas con antelación…
Sin embargo, no muchos los alumnos que pasan a la acción para conseguir las preguntas de un examen, entre otras cosas porque hasta hace no mucho, el riesgo de ser pillado era alto y la de aprobar un examen con menos esfuerzo no merecía el riesgo de expulsión en caso de ser cazado. Así que lo de conseguir las preguntas de los exámenes quedaba en argumento de películas americanas y, como mucho, en la anécdota de algún compañero al que no se sabía muy bien si creer, o no.
La tecnología está para ayudarnos y hacernos la vida más fácil, también en un sentido que no cumpla estrictamente con la legalidad, por ejemplo, para conseguir las preguntas de un examen, que es lo que ha ocurrido en un instituto de A Estrada, donde se ha descubierto una red organizada que había logrado tener acceso a las cuentas privadas de los profesores de Secundaria y Bachillerato.
Grupo de alumnos organizado para conseguir preguntas de exámenes
Cinco personas han sido detenidas, y otras diez, entre ellos una profesora particular, están siendo investigadas por hackear varios equipos de un centro educativo en Galicia. Su objetivo era conseguir las respuestas de los exámenes que los profesores elaboraban desde los ordenadores del centro para distribuirlos entre sus compañeros.
El aviso: accesos no autorizados desde otros dispositivos
La red fue descubierta cuando los profesores del centro se dieron cuenta de que recibían comunicaciones de accesos no autorizados de forma masiva en sus cuentas profesionales y, debido al riesgo de que información confidencial personal o profesional fuera filtrada, pusieron una denuncia.
Sin embargo, tras las investigaciones la Guaria Civil empezó a sospechar que no se trataba de ningún hackeo llevado a cabo por un grupo en algún lejano país relacionado con la delincuencia cibernética para conseguir información confidencial. El enemigo estaba mucho más cerca de lo que se podría pensar.
Un software que registraba las pulsaciones
Tras algunas comprobaciones de seguridad se encontró que algunos de los equipos tenían instalado un software que registra las pulsaciones que se hacen en el teclado. Es decir, que cada vez que un docente utilizaba un equipo, todo lo que escribía en el teclado quedaba almacenado en un fichero, sin que el profesor se percatara de ello.
Conseguir un programa con estas características es muy fácil y muchos de ellos no son detectados por un antivirus común, así que de esta forma, los alumnos pudieron obtener las contraseñas de hasta 27 cuentas profesionales del profesorado del centro y, con esa valiosa información, ya tenían libre acceso para entrar en las cuentas y para conseguir las preguntas de los exámenes, que después distribuían por el centro.
Pero no solo información académica relacionada con los exámenes pudo filtrarse de esta forma, se investiga además si se pudo filtrar información personal e incluso, si se efectuaron compras utilizando la tarjeta de crédito de uno de los profesores.
Varios meses de ciberdelincuencia en el centro
Los equipos de investigación indican que se trata “grupo criminal organizado”, jerarquizado y donde cada uno tenía tareas asignadas, que podría haber estado recopilando información durante varios meses antes de ser descubiertos.
El objetivo del grupo no era solo conseguir las preguntas de los exámenes para prepararlos con antelación y obtener la mejor nota, sino que se podría tratar de una red de distribución de exámenes, hechos que se están investigando ahora.
¿Están los centros preparados para evitar un hackeo?
Podrían haber pasado hasta cuatro meses desde el inicio de las pesquisas para conseguir las preguntas de exámenes hasta que sus acciones fueron conocidas. Un dato que hace pensar que la seguridad y la privacidad no son preocupaciones prioritarias en muchos centros, o que la percepción de seguridad es alta.
Los jóvenes de hoy en día han crecido en una sociedad tecnológica e Internet es un espacio en el que se sienten cómodos y que a menudo dominan con más soltura que padres o profesores. El hackeo perpetrado por este grupo de alumnos es un ejemplo de que los jóvenes saben bien cómo utilizar las redes para lo bueno, y también para lo malo.
La ciberdelincuencia es una realidad de nuestro tiempo, y conseguir exámenes es una acción tan sencilla que resulta difícil creer que se haya podido llevar a cabo durante tanto tiempo y sin que saltaran las alarmas y que hace pensar que los centros educativos no están preparados en temas de seguridad y privacidad informática.
Teniendo en cuenta los datos confidenciales, la información y, por supuesto, los exámenes y test que todo tipo de centros manejan, no está de más informar frecuentemente al personal sobre buenas prácticas, pero sobre todo invertir en sistemas que garanticen la seguridad y la confidencialidad de los datos.