Skip to main content

Recomendaciones sobre el uso de dispositivos personales para la función docente

Uso de dispositivos y recursos privados para la función docente. Recomendaciones y ejemplos de políticas BYOD (Bring Your Own Device, o  Trae tu propio dispositivo)

El uso de dispositivos privados para fines educativos debería supeditarse al cumplimiento de una política de seguridad específica  que pueden contemplar aspectos como los siguientes:

    Involucrar a los usuarios en la protección de sus propios dispositivos. El centro debe incentivar y concienciar al profesional para que establezca en su dispositivo medidas destinadas a proteger los datos personales y los de la organización, como son:
      Configurar correctamente los parámetros de seguridad del dispositivo. Mantener actualizado el dispositivo y sus aplicaciones, incluidas, en su las destinadas a garantizar la seguridad del dispositivo. Activar el cifrado de datos en el dispositivo. No instalar aplicaciones que no sean de confianza, y ser restrictivos a la hora de permitir permisos para las instaladas en el dispositivo, pues pueden incluir malware y por tanto hacer vulnerable el dispositivo e incluso las redes a las que puede conectarse. Establecer mecanismos de bloqueo automático con contraseña, incluso con borrado automático de la información tras un número de intentos fallidos. Activar el bloqueo de pantalla automático tras un breve periodo de inactividad. El desbloqueo debe realizarse mediante contraseña o patrón de desbloqueo. Activar un sistema de localización por GPS para casos de pérdida. No activar el recuerdo de contraseña para los sistemas corporativos de la organización educativa.
        Diferenciar el almacenamiento de datos de trabajo con respecto a los datos privados. Debe evitarse el almacenamiento de datos personales corporativos en dispositivos personales o en nubes no corporativas. Por lo tanto, si se utiliza un dispositivo electrónico personal y es necesario consultar un dato personal en la nube corporativa, debe evitarse almacenar ese dato en el dispositivo o que se guarde una copia en otra nube privada no corporativa. En caso de que no se siga esta recomendación, el responsable deberá evaluar los riesgos que conlleva este almacenamiento y determinar las medidas organizativas y técnicas a adoptar, así como formar e informar convenientemente a los usuarios finales que traten esos datos personales, en especial si son de menores de edad.

        Establecer precauciones con respecto a las redes Wifi públicas, pues en ocasiones pueden ser un vector de riesgo para el robo de información o de credenciales de acceso a sistemas.

        Back to top