Cuando se pusieron a la venta los primeros Chromebooks allá por 2011, los centros educativos apostaron por ellos hasta convertirlos en los dispositivos más utilizados a nivel global en la educación Primaria y Secundaria —los datos hablan de 50 millones de estudiantes y docentes en todo el mundo— gracias a un diseño sencillo y totalmente online pensado expresamente para la era de internet en la que la colaboración es esencial. Pero también a su gran versatilidad y un coste económico, más reducido que alternativas con otros sistemas operativos… y porque los dispositivos con ChromeOS son extremadamente seguros.
Medidas de seguridad
De hecho, sus principales medidas de seguridad vienen integradas de serie, por lo que no son necesarios antivirus adicionales. En concreto, cuentan con:
- El sistema operativo, de sólo lectura, impide que las aplicaciones y extensiones instaladas lo modifiquen.
- Los Chromebooks gestionan sus actualizaciones automáticamente —se actualizan cada cuatro semanas— porque la forma más eficaz de protegerlos contra el malware es garantizar que todo su software esté siempre al día.
- Después de iniciarse, llevan a cabo una autocomprobación llamada ‘inicio verificado’ y se reparan a sí mismos si detectan cualquier daño en su sistema.
- Cada página web o aplicación se ejecuta en un lugar restringido llamado ‘entorno aislado’; si se les dirige a una página infectada, el resto del equipo no se verá afectado.
- El proceso de revisión es obligatorio para todas las extensiones y aplicaciones.
Los datos están protegidos con el cifrado de 128 bits, por lo que el espacio de cada usuario es único, totalmente seguro sin acceso para otros usuarios. Esto hace que, incluso cuando los ordenadores se comparten entre distintos usuarios, la experiencia siga siendo segura: con solo iniciar sesión en cualquier Chromebook, pueden acceder a su trabajo de clase y a sus aplicaciones, libros y vídeos, que están almacenados directamente en la nube, además de a sus extensiones y marcadores. Y, como precaución, a los archivos locales se les aplica el cifrado de datos de 128 bits.
Configuración y navegación seguras
Por otro lado, y como los Chromebooks se pueden gestionar desde la web, los administradores de los centros educativos pueden configurar políticas y ajustes fácilmente y de manera global, tomando medidas como habilitar ‘Navegación Segura’ o bloquear el acceso a sitios maliciosos. En los casos en los que los sistemas compilan y recogen datos (normalmente relacionados con la mejora de los servicios de Google), solo se utilizan después de que la información de usuarios concretos se haya borrado completamente. En cualquier caso, los administradores pueden inhabilitar ‘Sincronización de Chrome’ y permitir a los usuarios elegir la información que quieren sincronizar.
Además, y con el objetivo de que tengan una mayor vida útil, Google ha anunciado recientemente que todos los dispositivos con ChromeOS recibirán actualizaciones relacionadas con la seguridad, la estabilidad del sistema y otras funciones durante 10 años desde el año que viene. Para ello, han trabajado con los diferentes fabricantes de componentes, que garantizarán la compatibilidad durante este tiempo.
La guía para aumentar la seguridad
Google ha publicado una Guía de Ciberseguridad que ofrece recomendaciones a los administradores de TI de los centros educativos para que puedan instalar y configurar tanto los dispositivos como su software teniendo en cuenta la seguridad informática. En concreto, entre sus principales consejos se encuentra utilizar autenticación segura para proteger información, archivos y cuentas de correo, configurar las redes y sistemas pensando en la seguridad, mantenerlos siempre actualizados, utilizar sistemas de alerta y monitorización en tiempo real y formar a docentes, estudiantes y personal del centro en el uso seguro de los equipos.
Pero, por otro lado, ofrece recomendaciones específicas para los usuarios de los productos como Google Workspace for Education, considerada por CISA (la Agencia de Ciberseguridad de Estados Unidos) como la plataforma de comunicaciones y colaboración en la nube más segura: no ha experimentado vulnerabilidades de software desde noviembre de 2021. En este caso, la guía resalta que esta solución protege continuamente a los usuarios, los dispositivos y los datos frente a amenazas cada vez más complejas, y proporciona herramientas como centros de alerta y seguridad, una bóveda para eDiscovery, la gestión de identidades y accesos, y la prevención de pérdida de datos.
