En el Día Mundial del Internet Seguro hablamos de los desafíos que tienen las plataformas e-learning en materia de seguridad, para garantizar experiencias confiables a los usuarios, especialmente a los más chicos.

Un proveedor de soluciones de Internet en Colombia, enumeró en un interesante artículo al menos 3 condiciones que deben cumplir las plataformas y los entornos de aprendizaje en línea. Uno de los mayores desafíos de seguridad es proteger a los alumnos y los datos de formación de posibles ciberataques.

🥇 Protección del acceso a las cuentas de usuario

Para que el portal de formación virtual no sea violado, es importante no exponer el LMS (Sistema de Gestión de Aprendizaje) a una red abierta, es decir, que solo sea accesible desde la propia red de la empresa proveedora del servicio. También es importante que la plataforma ofrezca funciones de autenticación, al menos las básicas como las políticas de contraseñas (vencimiento, duración mínima, etc.) o el bloqueo de la cuenta después de repetidos intentos fallidos de inicio de sesión.

🥈 Auditorias de seguridad

La mejor forma de elegir un proveedor de e-learning confiable es averiguar acerca de sus características de seguridad, como por ejemplo, si siguen las mejores prácticas de desarrollo o si tienen un historial probado. Es fundamental que la plataforma pueda a acreditar que realiza auditorías de seguridad y pruebas de penetración con regularidad, y que comprueba los sitios de revisión y los comentarios de los usuarios para investigar su reputación en materia de seguridad.

🥉 El cifrado de los datos

No sólo las leyes lo exigen, sino que la mayoría de los navegadores modernos marcarán el portal como “inseguro” (o se negarán a acceder a él) si no es compatible con el cifrado.

Para encriptar el tráfico de e-learning, las características de seguridad de la plataforma deben incluir soporte para el protocolo HTTPS. El HTTPS cifra los datos intercambiados entre el LMS y sus alumnos, y garantiza que nadie pueda espiar en esa conexión de red.