Ya en algunas ocasiones he comentado el rezago educativo y tecnológico que sufren las universidades en el país pero ahora con la culminación de los semestres y por lo tanto el comienzo de otros aquí lo hago de nuevo.

En sí,  la anotación va dirigida a los tecnológicos del país pero puede que algunas universidades se vean familiarizadas con esto. En el actual semestre, los tecnológicos de México decidieron incorporarse a la “era digital” y comenzar el proceso de inscripciones en línea, para esto cada institución recibió un sistema que fue llamado Sistema Integral de Información, éste fue enviado desde México para todos los institutos del país (ésto es gracias a la burocracia con la que se manejan estas instituciones).

Suena bien la idea, porque la verdad si era una lata eso de las inscripciones y si era necesario un sistema así desde hace tiempo pero, -en lo que lleva implementado- el sistema tiene un montónnnnnnnnnnn de carencias y errores que incluso yo que no sé mucho de seguridad informática, diseño y programación pude verlos.

Uno de los principales fallos del sistema (a mi parecer) es que, el sistema permite la captura de calificaciones en línea por parte de los profesores, por lo tanto al tratarse de calificaciones de los alumnos de TODO el semestre es una cuestión de  mucha importancia y es lógico que esos módulos del sistema requieran “algo” de seguridad.

Mi sorpresa fue tal que, el inicio de sesión de los profesores es el mismo que utilizamos nosotros los alumnos,  nuestro número de control y una “clave” de 4 dígitos que el sistema nos asigno al azar, con los profesores es algo similar solo que utilizan su RFC como usuario y una clave personalizada. Por lo tanto cualquier persona con pocos conocimientos en informática -o cualquiera que lea blogs de cosillas así (como es mi caso)- se da cuenta que el sistema puede ser vulnerado fácilmente, es decir, un campo para el usuario, uno para el password y un botón de enviar los datos, ya ustedes se pueden imaginar el panorama, fuerza espartana (bruta). Y si a todo esto le sumas que puedes conocer el número de control (nombre de usuario)  o el RFC de cualquier profesor con tan solo aplicar un poco de ingenieria social, el resultado se visualiza aún más grave (a mi parecer claro está).

Así de fácil, dos o tres minutos con algún programita y pum, sacas la contraseña de un  alumno y conoces su historial académico, dirección, teléfono, estudio socioeconómico, entre otras cosas más, y viviendo en un país como el de nosotros -donde la inseguridad y secuestros están a la orden del día-  estas cosas preocupan un poquillo. Ahora con los profesores es algo similar, solo que tarda un poco más.

Es decir, ningún método que evite este tipo de cosas, qué pasa? Si el sistema lo realizaron (quiero pensar) ingenieros, maestros y ¿por qué no? hasta doctores,¿es tan mediocre la visión que tienen? ¿el sistema fue hecho gratuitamente? ¿no saben de estos peligros? ¿cuándo lo hicieron? ¿no saben que incluso ya son una realidad los captchas en 3d?

Cuando recién me di cuenta de este embrollo, lo reporté en la institución en la que estudio (itcj), le comenté como se podría arreglar e incluso le ofrecí mi ayuda. “Me interesa” Fue la reacción del -en ese entonces- jefe de sistemas pero me comentó que al ser cambios en ese sistema se tenía que hablar directamente con su jefe. Lo hice y la respuesta fue fofa, les comenté acerca de realizar mis residencias profesionales en ese proyecto (reparar un poco el fallo ese) y la respuesta fue tajante, en lugar de eso, me propuso darle mantenimiento al sitio web de la institución e intentar desarrollar una nueva versión de ésta.

Lo de informarles  fue hace más de cuatro meses y hoy, el sistema sigue igual, la posibilidad de agregar calificaciones es baja, debido a que se agregan calificaciones una vez al semestre pero ahí está, en espera de algún curioso que quiera sacarse buenas califaciones. Resultaría común excusarse al tratarse de un tecnológico ya que -la mayor parte del tiempo- se tiene que pedir permiso antes de realizar alguna acción. Pero no es así, pues como me comentaron, se pueden hacer modificaciones al sistema y no reportarlos allá, es decir, pueden arreglarlo y no lo hacen, en la mayoría de los tecs siguen igual, algunos solo lo pusieron más bonito y ¿mientras tanto? La mediocridad sigue ahí.

Mientras ingenieros, maestros y demás personillas con títulos inútiles  ponen el ejemplo, nosotros (los alumnos) somos los más afectados,  no podemos esperar mucho y como siempre, tenemos que rascarnos con nuestras propias uñas para no seguir con la mediocridad y pocas expectativas que otros vienen arrastrando desde hace mucho.


Anotaciones relacionadas