El cambio masivo de contraseñas en Educación colapsa la plataforma web

La solicitud de la Consejería de Educación, dirigida a miles de docentes y alumnos de la Región, para que cambiaran las contraseñas de sus correos corporativos tras la alerta causada por un intento de ciberestafa, desencadenó ayer una jornada de caos informático en los colegios e institutos de la Comunidad, donde muchos de los afectados se dieron con un muro digital. La mayor parte de los profesores y estudiantes de la Región, al intentar seguir las directrices dictadas por la Dirección General de Transformación Digital para salvaguardar la seguridad en la plataforma educativa, se encontraron con que el procedimiento detallado para realizar el cambio de clave arrojaba un mensaje de error que les impedía que pudieran completarlo, según confirmaron a LA VERDAD diversas fuentes de la comunidad educativa.

El mecanismo previsto en el sistema para renovar las credenciales establece dos formas de hacerlo: una, verificando la identidad a través de un SMS que el usuario recibe en su número de teléfono; y otra, haciéndolo a través del sistema de acceso electrónico a los servicios públicos 'Cl@ave'. Aunque ambas opciones terminaban para muchos de los afectados de la misma forma. «O no carga la página, o sale un mensaje de error», señalaba uno de los profesores consultados, que llevaba varios días intentando seguir las instrucciones para recuperar el acceso a sus espacios en la plataforma Educarm.

Ante los problemas surgidos por el pico de solicitudes, la Consejería se vio obligada a ampliar el plazo dado para configurar una nueva clave, que inicialmente finalizaba a las ocho de la mañana de hoy, y anunció que permitirá realizar el cambio también en los próximos días posteriores y que nadie verá bloqueada su cuenta.

Educación aseguró que, hasta el mediodía de ayer, 24.000 usuarios habían podido materializar el cambio que en la Región deben completar más de 300.000, el 8%. Fuentes de la Consejería señalaron que, aunque «en algunos momentos, el sistema puede dar error al intentar acceder un gran número de usuarios al mismo tiempo», se trataba de «errores puntuales que se solucionan en minutos».

Las fuentes de la comunidad educativa consultada apuntan, en cambio, que desde el pasado viernes, numerosos usuarios han estado encontrándose con la imposibilidad de hacerlo pese a los repetidos intentos. Educación informó entonces de que quienes no consiguieran completar el proceso antes del fin del plazo este martes, necesitarían llevar a cabo de la recuperación de su usuario a través del procedimiento descrito en la EduWiki de la Consejería, una situación que finalmente no se dará.

La alerta saltó el pasado viernes, cuando la Consejería informó del robo, el día anterior, de la contraseña de uno de los correos de Murciaeduca a través de un ataque 'phising' lanzado desde Estados Unidos, que consiste en la suplantación de identidad, en este caso de la Administración, para engañar al usuario solicitándole que introduzca sus claves con el objetivo de robárselas. Este correo fraudulento, bloqueado por el Gobierno regional, llegó a los buzones corporativos de unos 2.000 usuarios, según informó la Dirección General de Transformación Digital, y surtió efecto con uno de los alumnos. Por este motivo, decidió cerrar como medida de seguridad el acceso a las aplicaciones de Murciaeduca hasta que los usuarios no cambiaran la clave. «Lo importante es que el ataque fue detectado y bloqueado de manera inmediata, con lo que se impidió que el estafador accediese al sistema», señalan desde la Consejería.

Las implicaciones del bloqueo del acceso a la plataforma educativa digital de la Región de Murcia se dejaron sentir desde primera hora en los centros. Una de las consecuencias más relevantes fue la pérdida del control sobre el absentismo.

Diego Reina, profesor de Geografía e Historia del Instituto de Educación Secundaria Alfonso X de Murcia, no pudo notificar ayer a los padres de dos menores de 12 años su ausencia de la clase de 1º de la ESO, que habitualmente llega de forma automática a los progenitores. «Esa es probablemente la peor consecuencia de estar así», explica. Pero el bloqueo impide otras muchas tareas, ya que deja a los estudiantes sin la posibilidad de entrar a Google Classroom para realizar ejercicios pendientes y a los docentes sin un espacio para comunicar correcciones o compartir materiales.

«Muchas actividades las hacemos ya a través del aula virtual en vez de utilizar papel, como, por ejemplo, las entregas de trabajos, que los alumnos pueden hacer en casa y enviar con una fotografía –afirma–. Este fin de semana no hemos podido corregir porque no funcionaba el acceso. Pero es que tampoco los equipos directivos pueden trabajar sin tener sus usuarios activos».

En la carrera por intentar solventar el problema por todos los medios posibles, los profesores de la Región probaron ayer todo tipo de soluciones. «Algunos compañeros sí han podido hacerlo a través de Cl@ve, pero quienes dependemos del SMS nos hemos visto en una pescadilla que se muerde la cola, el mensaje que necesitas para completar el cambio tarda horas en llegar o no llega, mientras que el sistema da 15 minutos para completar el cambio, por lo que, cuando lo recibes, ya no sirve», explica Reina. En su caso, solicitó el mensaje a las 9.00 horas, y no recibió el mensaje hasta casi las dos de la tarde. Algunos de los docentes que sí lo lograron, trataron de agilizar el cambio de contraseñas a sus alumnos utilizando la plataforma educativa Plumier, que emplean los centros educativos para sus gestiones y que les permite realizar la modificación para los estudiantes. Sin embargo, el colapso informático impidió atajar la situación también por esta vía.

El sindicato Comisiones Obreras remitió a los profesores un correo informativo donde señalaba, tras consultar a la Consejería de Educación, que esta había garantizado que «más allá del plazo y, en cualquier momento, siempre será posible acceder a la zona privada de Educarm mediante Certificado Digital, DNI-e o Cl@ve».

La contrapartida es que quienes no disponen de ninguno de estos métodos de verificación se ven afectados por un bloqueo sin solución que solo se solventará cuando las peticiones a los servidores empiecen a decaer y recuperen la normalidad.

• Temas
• Región de Murcia
• Hackers
• Phishing
• Ciberataque
• Ciberseguridad