viernes, 10 de abril de 2020

La Seguridad de Zoom



Apreciados alumnos y familias,


Os escribo en relación a nuestra decisión de elegir Zoom para continuar nuestras clases online. Desde la dirección de la academia L’Àgora de Pineda os agradecemos todos los comentarios y avisos que nos habéis enviado estos últimos días. Cómo vosotros, creemos que la seguridad es muy importante, y por eso hemos contactado a expertos en tecnologías de la información, que nos han hecho una auditoría de seguridad, de la cual os compartimos las conclusiones y recomendaciones en este documento.

Desde el día 20 de marzo hemos estado buscando alternativas y haciendo pruebas con diferentes plataformas de videoconferencia: Google Hangouts, Skype, Whereby, Blackboard, Webroom, Jitsi… Os quiero explicar por qué consideramos que Zoom es nuestra mejor opción para seguir estudiando.

Aparte de las características específicas de esta plataforma, también quiero que seáis conscientes de unas normas de buen uso de Internet en general, por la seguridad tanto de menores como de adultos, y que os pido que leáis atentamente en la parte 4 de este mensaje, porque si continuamos estudiando juntos online durante este 3r trimestre, será porque las entendéis y subscribís.

Necesitamos vuestra colaboración, con una lectura atenta, completa hasta el final y activa, ahora más que nunca para que todo el mundo pueda continuar su educación online.



1. ¿Por qué elegir Zoom?


La plataforma Zoom lleva mucho de tiempo en el mercado como herramienta de videoconferencia profesional para empresas de alto nivel y gobiernos de todo el mundo. Podéis ver quién usa regularmente Zoom aquí:

https://zoom.us/customer/all

Durante el último mes ha tenido un crecimiento del 500%, sirviendo un público más amplio, tanto de usuarios con cuenta gratis como con cuenta de pago. Con un volumen de negocios tan grande y habiendo ganado tanto valor en la bolsa recientemente, es obvio que estén en el punto de mira internacional.

Naturalmente ha tenido problemas de ingeniería y de seguridad con la gran expansión que ha tenido de la noche a la mañana, pero tener tantos clientes antes y sobre todo durante la pandemia le da recursos y motivación de sobras para poner remedio, con criterio y muy rápidamente. Tiene más Beta-testers y más capacidad de corregir errores que nadie al mercado actual.

Hay muchos artículos, más o menos fiables, que circulan estos días y que ponen en discusión la seguridad de esta aplicación. La mayoría hace referencia a un problema con Windows con la versión de Zoom anterior a la 4.6.9, detectado el día 2 de abril y resuelto con una actualización por parte de Zoom el mismo día. Esta era la vulnerabilidad a la que se refería la publicación de los Mossos d'Esquadra y del Departamento de Enseñanza de ayer, día 9 de abril. Desde el Departament d’Ensenyament esta mañana en Catalunya Ràdio han desmentido haber dado esta noticia, y los Mossos d'Esquadra han actualizado esta tarde a las 16.30 el enlace de su página, que resultaba roto desde esta mañana. El resultado de su última línea oficial es visible ahora, con recomendaciones generales de buenas prácticas, que no criminalizan ninguna plataforma:

https://mossos.gencat.cat/ca/temes/Internet-xarxes-socials-i-aplicacions/aplicacions-de-videoconferencies/

Como ejemplo de mejora, a partir del 5 de abril Zoom pide el uso obligatorio de contraseña y de sala de espera para evitar intrusiones a las reuniones. De este modo quieren poner dos filtros más a los participantes, que tienen que tener más credenciales y tienen que ser admitidos activamente por parte del host (el organizador de la videoconferencia). Antes habían tenido problemas con grandes conferencias, de las cuales unos malintencionados habían obtenido el enlace para acceder sin ser ni invitados ni admitidos, y habían escuchado información reservada o publicado en el chat de la reunión contenido malo por varias razones (el llamado “Zoombombing”).

Aquí hay que añadir que hace falta tener la precaución, en todos los contextos, no solo con Zoom, de no abrir nunca enlaces de origen desconocido a un chat o por mail (una de las normas que mencionaremos en el último apartado). Obviamente, por otro lado, todos tenemos que procurar no hacer divulgación de enlaces, contraseñas e invitaciones (ver apartado normas).


2. Un uso responsable de Zoom


Como recomendación general, instalad la última versión de Zoom (desde la página oficial https://zoom.us ) y actualizadla constantemente. En la nota que acompaña cada actualización encontraréis las mejoras que aporta en relación al sistema operativo que tenéis.

Para garantizar una seguridad todavía más alta, tenéis también la opción de no instalar la aplicación Zoom y usar su página web (https://www.zoom.us/join) desde cualquier navegador (preferiblemente Chrome).

Como procedimiento habitual os recomendamos NO HACER LOG IN (tanto si utilizáis la aplicación como si accedéis a través del navegador), esto quiere decir que no hace falta que entréis con vuestra dirección de correo electrónico y la contraseña, tampoco como usuario Facebook. Podéis entrar como usuario “anónimo”. Vais directamente a “Join a meeting” / “entrar a una reunión” y ponéis la ID que os ha dado vuestro profesor con la contraseña e iréis a una “waiting room” / “sala de espera”.

En nuestras clases no habrá ninguna intromisión de desconocidos. El profesor sólo dejará entrar los alumnos de la clase de cada hora asignada y después, al acabar la sesión, los dejará a la misma sala de espera, donde no hay ninguna interacción entre los participantes.

Como medida extra de protección, desde nuestra cuenta administradora, que controla todas las cuentas de profesores, hemos desactivado la función de chat privado entre participantes, de forma que todos los intercambios durante la sesión de clase puedan ser supervisados por el profesor.

Una función que también podía preocupar en nuestro caso era que, al compartir pantallas, se puedan ver contenidos personales o inapropiados. Hemos desactivado la función de compartir pantalla por los participantes, solo el profesor puede mostrar el contenido didáctico que tiene preparado por la clase.

Con Zoom se puede grabar una reunión o clase, que nos permite ayudar a los alumnos que no pueden asistir por la razón que sea. Si todos los alumnos dan su consentimiento, podemos registrar puntualmente una clase. Desde la cuenta de administrador hemos configurado que el video que se crea de una sesión se guarde de forma local, en el ordenador del profesor, para evitar que se envíe a servers externos (que están ubicados en todo el mundo, como por todas las empresas de alcance internacional). Después se transfiere el fichero video a Google Drive y de allí se envía un enlace, con solo permiso de visión, exclusivamente al alumno que se ha perdido aquella clase.

También hemos deshabilitado la función de grabación por los participantes, esto quiere decir que los alumnos no pueden hacer un video dentro de la misma aplicación Zoom. De la educación de los alumnos (y aquí entran las familias) depende que no se hagan videos o fotos con otras aplicaciones externas a Zoom, sobre las que no tenemos control. Esta viene a ser un poco la misma prohibición que había en la escuela de no usar el móvil para hacer fotos o videos de compañeros y profesores. En la sección 4 de este mensaje volveremos a hablar de esto como buena norma.


3. Listado de las funciones que hacen de Zoom una herramienta muy potente por la enseñanza

Toda la semana del 30 de marzo al 3 de abril hemos hecho una prueba piloto con unos grupos de nuestros alumnos y todos están de acuerdo que han ganado en calidad.

Durante el webinar de ayer y anteayer organizado por la Universidad de Cambridge y dirigidos a profesores de inglés en todo el mundo, explicaban cómo utilizar las 3 plataformas más completas por la enseñanza online. La número 1 era precisamente Zoom. Aquí veréis la grabación de aquella formación para profesores a la cual hemos asistido:

https://www.youtube.com/watch?v=vrfx_akpd0U&feature=youtu.be


Ventajas de Zoom:


1. La calidad del audio y del video durante una conversación es muy alta, a pesar de que usa poco tráfico de datos, equiparable al que necesita Google Hangouts, pero con mejor rendimiento. Cuando 2 o más personas hablan a la vez, gestiona mejor el sonido y no se pierde tanto en claridad.

2. Se puede compartir un fichero audio e incluso video que el profesor quiere hacer escuchar y ver durante la lección y el alumno lo reproduce directamente en su ordenador, sin tener que pasar por la distorsión de los altavoces y micrófono del profesor primero y después por la reducción de calidad de la transmisión por internet.

3. El profesor tiene control sobre los micrófonos de los participantes. Esto quiere decir que el docente puede garantizar el turno de palabra si los alumnos no lo respetan. También significa eliminar el ruido de fondo que imposibilita la comunicación si los alumnos se olvidan de cerrar sus micrófonos con el botón “mute” (muy difícil por los alumnos más pequeños, si no tienen a su lado sus padres).

4. Hay una función de pizarra integrada, con herramientas de escritura y dibujo accesibles por todos los participantes.

5. El profesor puede compartir pantalla de forma más efectiva y controlada.

6. Hay un chat profesional y eficiente, abierto sólo a los participantes a la sesión.



4. Normas por un buen uso de las tecnologías en Internet:


Independientemente de la plataforma de videoconferencia que se utilice, tenemos que volver al primer mail que os enviamos el día 16 de marzo, para recordar y ampliar unas pautas de buen uso de las tecnologías que Internet ha puesto a nuestro alcance. Os pedimos que las pongáis en práctica para poder continuar a estudiar juntos:


1. Proteger y no publicar o comunicar nunca en terceros direcciones de correo y contraseñas. Los padres y tutores de menores tienen que tener acceso a su correo.


2. No hacer divulgación del enlace, Meeting ID y de la contraseña de nuestras clases.


3. Avisarnos siempre que haya conductas sospechosas.


4. No abrir enlaces de origen desconocido.


5. No publicar ni compartir fotos y videos sin el consentimiento de las personas que aparecen allí, especialmente si son menores.


6. Facebook, Instagram, Twitter...: no dar nunca datos personales en las redes sociales, evitar hacer “log in” (acceder) en otros lugares con los ID personales de redes sociales, evitar compartir experiencias personales, ubicaciones y planes de futuro.


7. Whatsapp: comprobar de dónde vienen las noticias y si son fiables, especialmente antes de hacer una difusión irresponsable. Leer más fuentes sobre el mismo tema.


8. Limitar el tiempo delante de las pantallas, sobre todo para los más jóvenes y pequeños.
Hay estudios que hablan de daños neuronales y a la vista debidos a la sobreexposición a pantallas de móviles, tablets, ordenadores y televisiones. Un buen libro o mirar álbumes de fotos juntos puede ser una alternativa más sana.



Conclusión


Dicho todo esto, tenemos que ser conscientes de los riesgos que hay en internet y saber cómo protegernos. Antes decíamos que salir a la calle daba miedo, que había mil peligros, y a pesar de esto salíamos y hacíamos nuestra vida normal, que tanto echamos de menos ahora: estudiábamos, trabajábamos, hacíamos amigos… Ahora si queremos continuar a hacer vida online, tenemos que asumir que hay riesgos también y tenemos que estar todos alerta para ayudarnos mutuamente. Si alguien de vosotros no se anima a abrir las puertas del mundo virtual porque le da demasiado miedo, no obligamos nadie a estudiar online. Hemos entendido y respetado desde el día 13 de marzo quien no quería continuar a trabajar con esta modalidad. Pero, dadas las circunstancias del día de hoy, sin fecha de retorno a la normalidad, especialmente por las escuelas, si todos colaboramos para hacer un buen uso de estas herramientas, podemos sacarle mucho de provecho. Me consta que hay alumnos a quienes incluso les gusta más este tipo de interacción y esta responsabilidad que tienen ahora sobre su proceso de aprendizaje. ¡Esta crisis nos empujará a todos a crecer a marchas forzadas!


Nuestros expertos informáticos y de privacidad de datos nos aseguran que, por el uso docente que tenemos que hacer nosotros, configurado como lo tenemos y con vuestra colaboración, Zoom es seguro, por lo tanto nuestro plan de transición de Google Hangouts a Zoom continúa en pie, y nos veremos allí a partir del día 14 de abril. Por cualquier duda, estamos a vuestra disposición.


Annalisa Valmori
Directora
L’Àgora de Pineda



Bibliografía:


Mensaje de Zoom del 1 de abril en que reconocen y contextualizan problemas, con los pasos que están siguiendo para dar soluciones:


https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/


Nota de la Agencia de Ciberseguridad de Cataluña en relación al uso de aplicaciones de videoconferencia:


https://ciberseguretat.gencat.cat/ca/detalls/noticia/Nota-de-lAgencia-de-Ciberseguretat-de-Catalunya-en-relacio-a-lus-daplicacions-de-videoconferencia


Aviso del Instituto Nacional de Ciberseguridad sobre la vulnerabilidad de Zoom por usuarios de Windows con versiones de Zoom anteriores a la 4.6.9, donde se recomienda sencillamente actualizar la aplicación:


https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-descubierta-el-sistema-videoconferencia-zoom


Artículo que responde, punto por punto, con argumentos tecnológicos, a las acusaciones contra Zoom:


https://www.linkedin.com/pulse/strange-zoom-pile-on-robert-walker


Artículo sobre el alto nivel de seguridad que el gobierno de EE. UU. otorga a Zoom:


https://business.financialpost.com/pmn/business-pmn/video-service-zoom-taking-security-seriously-u-s-government-memo


7 razones por las cuales es seguro usar Zoom:


https://medium.com/@rowantrollope/beyond-the-noise-7-reasons-its-safe-to-run-zoom-9a2e639b13ec


Guía de recursos y consejos prácticos para evitar riesgos para menores en internet:


https://www.ccma.cat/324/menors-i-internet-guia-de-recursos-i-consells-practics-per-evitar-riscos/noticia/3003379/?fbclid=IwAR072Kvc1O9o1GCB8OIhCdX3Ys_S5_9RBHLkl2awQjuqhsHBcfBDfLFSR5c








No hay comentarios:

Publicar un comentario