La reciente brecha de datos en Canvas, una plataforma utilizada por miles de instituciones educativas en EE. UU., ha generado gran preocupaci\u00f3n. La situaci\u00f3n fue reconocida por Steve Daly, CEO de Instructure, la empresa matriz de Canvas, quien emiti\u00f3 una disculpa p\u00fablica a trav\u00e9s de un blog.<\/p>\n
El grupo de hackers ShinyHunters revel\u00f3 el 3 de mayo que hab\u00edan robado aproximadamente 6.65 terabytes de datos de Canvas<\/strong>. Esta informaci\u00f3n, vinculada a casi 9,000 escuelas<\/strong> a nivel global, incluye nombres de estudiantes, direcciones de correo electr\u00f3nico y mensajes privados entre estudiantes y personal docente. Este acceso no autorizado ha bloqueado a muchos estudiantes del uso de la plataforma, justo cuando se acercan las fechas de entrega y ex\u00e1menes finales.<\/p>\n Estudiantes de varias instituciones informaron que la vulnerabilidad complic\u00f3 su acceso a tareas y materiales cr\u00edticos, generando una gran disrupci\u00f3n en el ambiente educativo.<\/p>\n Steve Daly, en su comunicado, dej\u00f3 claro que, a pesar del ataque, Canvas “es completamente operativo y sigue siendo seguro de usar”. Reconoci\u00f3 las dificultades enfrentadas por los usuarios y la falta de comunicaci\u00f3n adecuada por parte de la empresa. “La comunicaci\u00f3n debe ser m\u00e1s constante y efectiva”, afirm\u00f3, asegurando que se implementar\u00e1n mejoras en este aspecto a partir de ahora.<\/p>\n La brecha involucr\u00f3 informaci\u00f3n sensible como:<\/p>\n Sin embargo, Daly enfatiz\u00f3 que no se comprometi\u00f3 informaci\u00f3n b\u00e1sica de aprendizaje como contenido de cursos, env\u00edos y credenciales de los estudiantes. Esta aclaraci\u00f3n es crucial para preservar la confianza de los usuarios en la plataforma.<\/p>\n Instructure ha identificado una vulnerabilidad espec\u00edfica<\/strong> en su entorno “Free for Teacher”, que es donde ocurri\u00f3 la explotaci\u00f3n. Debido a ello, este componente de la aplicaci\u00f3n ha sido temporalmente desactivado mientras se lleva a cabo una revisi\u00f3n de seguridad exhaustiva. Este paso es fundamental para prevenir futuros incidentes y mejorar la seguridad general de la plataforma.<\/p>\n La brecha de datos en Canvas destaca la importancia de la seguridad cibern\u00e9tica en plataformas educativas. Las medidas proactivas tomadas por Instructure y su compromiso hacia una comunicaci\u00f3n m\u00e1s transparente son pasos positivos. La comunidad educativa, por su parte, debe permanecer alerta y educarse sobre c\u00f3mo proteger su informaci\u00f3n personal en entornos digitales.<\/p>\n Por \u00faltimo, es recomendable que los usuarios de Canvas est\u00e9n atentos a futuras actualizaciones de seguridad y a las medidas implementadas por la empresa para resguardar la informaci\u00f3n sensible y restablecer la confianza en el sistema.<\/p>\nAclaraciones del CEO de Instructure<\/h3>\n
Datos Comprometidos<\/h3>\n
\n
Vulnerabilidad del Componente “Free for Teacher”<\/h3>\n
Conclusiones y Pr\u00f3ximos Pasos<\/h3>\n