¿Qué procedimientos emplea para mejorar la seguridad de su plataforma Moodle? Hay maneras en que los administradores Moodle pueden aumentar su seguridad. A continuación algunos ajustes y sugerencias para corregir inconvenientes que muchas veces se desconocen.
1. Contraseñas de acceso seguras
Uno de los primeros parámetros que debería configurarse es el tipo y características de las contraseñas de los usuarios. Para manejar estas opciones debe ingresarse con administrador y dirigirse a la opción Safety / Site Policies. Lo ideal es hacer obligatorio el uso de contraseñas “seguras”.
2. Intentos de acceso fallidos
Por defecto los usuarios pueden intentar el acceso hasta 10 veces con datos incorrectos antes de que sus datos sean bloqueados durante 15 minutos. Es conveniente mantener esta configuración activa, pero también es importante informarle a los usuarios que existe.
3. Políticas del sitio
El administrador tienen la posibilidad de establecer políticas que afectan la protección y privacidad de un sitio Moodle en la opción Settings -> Site Administration -> Security -> Site Policies. Por ejemplo, se puede activar la opción “Open to Google” que al estar activa permite que los robots de indexación de Google “ingresen” al sitio como invitados, sin embargo, los visitantes que lleguen al sitio a través del listado de resultados de Google también quedarán autenticados automáticamente como visitantes, generando un riesgo de seguridad importante.
4. “Autoregistro” basado en E-mail
El “autoregistro” basado en E-mail permite que los usuarios creen sus propios perfiles y datos de acceso a través del botón “Crear nueva cuenta” en la página de ingreso. El usuario recibirá un E-mail en la dirección que especificó solicitándole confirmarla.
El administrador de Moodle puede activar esta opción en Settings -> Site Administration -> Plugins -> Authentication -> Manage Authentication siempre y cuando se encuentre activo el plugin correspondiente.
El riesgo de seguridad de mantener activo el “autoregistro” se deriva de la posibilidad latente de que spammers creen cuentas de acceso falsas con el fin de generar posts en el blog de Moodle y por ende generar spam.
5. Activar ReCAPTCHA
Seguramente reconocerá la herramienta ReCAPTCHA usado en Moodle ya que es similar a la que se encuentra en otros sitios Web para verificar que realmente es un usuario humano el que está intentando el acceso.
ReCAPTCHA es un programa que ayuda a validar si quien está intentado autenticarse en el sistema es una personal real, o si se trata de un programa automatizado intentado acceder de forma no autorizada. Actualmente ningún programa puede “entender” imágenes distorsionadas tal como puede hacerlo un ojo humano, de modo que de esta forma se evitan accesos no autorizados.
ReCAPTHCA puede activarse en la opción Settings -> Users -> Enrollment Methods -> Email-Based Self-Registration si la opción de “autoregistro” se encuentra activa.
Finalmente, la recomendación más importante que debería tenerse en cuenta es siempre mantenerse actualizado con la última versión estable, hacerlo limitará al máximo la posibilidad de incidentes de seguridad en su plataforma Moodle.
Necesita asesoría adicional? Contacte aquí un especialista en Moodle de Warescolombia