María Inmaculada Bravo García, de la Universidad de Salamanca, España
Claudia Peralta Vázquez
Las instituciones universitarias son responsables de garantizar y salvaguardar la integridad digital de sus usuarios, lo que significa que deben proporcionar herramientas para incrementar la seguridad, así como custodiar la privacidad de los datos personales, señaló María Inmaculada Bravo García, colaboradora de los Servicios Informáticos de la Universidad de Salamanca, España.
Por primera vez, la especialista estuvo en la Universidad Veracruzana (UV), el 8 de marzo, invitada por el Área de Formación Básica General y el Programa de Investigación e Innovación en Educación Superior (PIIES), para impartir la conferencia “Aproximación histórica de la identidad digital”.
Bravo García reconoció la evolución y los sistemas de autenticación de datos implementados en la UV, mediante el uso de la Red Inalámbrica (RIUV) y el Intranet.
“Me doy cuenta que ha evolucionado en temas de autenticación y el modo de identificarse para todos los servicios con un mismo usuario y contraseña.”
En la sala de videoconferencias de la Unidad de Servicios Bibliotecarios y de Información (USBI), y en presencia de académicos que imparten la experiencia educativa (EE) Computación Básica, la invitada vislumbró los riesgos existentes pese a la implementación de nuevos mecanismos para salvaguardar la identidad digital, como por ejemplo el robo de contraseñas o hackeo de páginas web.
En el caso de las contraseñas, están expuestas a riesgos, sobre todo cuando son débiles, no se cambian continuamente o son reutilizadas para otros servicios. También se exponen al ataque de virus, troyanos, keyloggers y USB infectados.
“Siempre habrá un riesgo, por lo que en el tema de seguridad de las contraseñas se deben implementar segundos factores de autenticación, cada vez es más necesario”, dijo la experta con posgrado en Seguridad en Redes y Sistemas Operativos.
En este sentido, reiteró que la obligación de las universidades es adaptarse a lo que ofrece la tecnología, evitar que los riesgos sean más grandes y concienciar a las personas de que éstos existen.
Durante su ponencia, que también fue transmitida a las cinco regiones universitarias a través del sistema de videoconferencias, comentó que en 2009 la Universidad de Salamanca fue pionera en la instalación de un sistema denominado Adas (Advance Authentication Server), el cual ha sido reproducido por más de 13 instituciones de educación superior (IES) en Europa, y además incluye aplicaciones web y móviles. “Sabemos que el resto de las universidades van por el mismo camino”, agregó.
En cuanto a costo, se maneja un software libre y la inversión únicamente se destina a un mantenimiento anual.
Además, cuentan con RedIRIS, que es la red académica y de investigación española que proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional.
La experta, egresada de la carrera de Ingeniería Electrónica y Automática de la Universidad de Salamanca, habló sobre la evolución de Internet desde la década de los años noventa y cómo empezaron a gestarse los repositorios de usuarios, credenciales para darles acceso a los diferentes servicios digitales, hasta llegar a la situación actual en la que se emplean métodos de autenticación de usuarios y gestión del ciclo de vida de los mismos.
Al término de su charla puntualizó que a una persona se le debe considerar como una identidad digital, que es necesaria una actualización constante de identidades para proporcionar siempre todas las actualizaciones y concienciar a la institución y a los usuarios de los riesgos de la suplantación de identidad.
Por su parte, Alberto Ramírez Martinell, integrante del PIIES, explicó que la recolección y salvaguarda de datos en las instituciones educativas debe volverse una prioridad institucional.
“Tendríamos que seguir estándares internacionales, experiencias y casos de éxito para la salvaguarda y cuidado de dichos datos.”
Informó que esta ponencia forma parte de la primera etapa de capacitación dirigida a profesores de la EE Computación Básica, misma que está en proceso de modificación.