Skip to main content

Recomendaciones sobre el uso de dispositivos personales para la función docente

Uso de dispositivos y recursos privados para la función docente. Recomendaciones y ejemplos de políticas BYOD (Bring Your Own Device, o  Trae tu propio dispositivo)

El uso de dispositivos privados para fines educativos debería supeditarse al cumplimiento de una política de seguridad específica  que pueden contemplar aspectos como los siguientes:

  • Involucrar a los usuarios en la protección de sus propios dispositivos. El centro debe incentivar y concienciar al profesional para que establezca en su dispositivo medidas destinadas a proteger los datos personales y los de la organización, como son:

    • Configurar correctamente los parámetros de seguridad del dispositivo.
    • Mantener actualizado el dispositivo y sus aplicaciones, incluidas, en su las destinadas a garantizar la seguridad del dispositivo.
    • Activar el cifrado de datos en el dispositivo.
    • No instalar aplicaciones que no sean de confianza, y ser restrictivos a la hora de permitir permisos para las instaladas en el dispositivo, pues pueden incluir malware y por tanto hacer vulnerable el dispositivo e incluso las redes a las que puede conectarse.
    • Establecer mecanismos de bloqueo automático con contraseña, incluso con borrado automático de la información tras un número de intentos fallidos.
    • Activar el bloqueo de pantalla automático tras un breve periodo de inactividad. El desbloqueo debe realizarse mediante contraseña o patrón de desbloqueo.
    • Activar un sistema de localización por GPS para casos de pérdida.
    • No activar el recuerdo de contraseña para los sistemas corporativos de la organización educativa.
  • Diferenciar el almacenamiento de datos de trabajo con respecto a los datos privados. Debe evitarse el almacenamiento de datos personales corporativos en dispositivos personales o en nubes no corporativas. Por lo tanto, si se utiliza un dispositivo electrónico personal y es necesario consultar un dato personal en la nube corporativa, debe evitarse almacenar ese dato en el dispositivo o que se guarde una copia en otra nube privada no corporativa. En caso de que no se siga esta recomendación, el responsable deberá evaluar los riesgos que conlleva este almacenamiento y determinar las medidas organizativas y técnicas a adoptar, así como formar e informar convenientemente a los usuarios finales que traten esos datos personales, en especial si son de menores de edad.

Establecer precauciones con respecto a las redes Wifi públicas, pues en ocasiones pueden ser un vector de riesgo para el robo de información o de credenciales de acceso a sistemas.

Back to top