Colegio madrileño sancionado por crear un correo a una menor sin autorización: 10.000 euros de multa

[Noticias]

Colegio madrileño sancionado por crear un correo a una menor sin autorización: 10.000 euros de multa

Un colegio de Boadilla del Monte (Madrid) ha sido sancionado por la Agencia Española de Protección de Datos (AEPD) con una multa de 10.000 euros por haber creado una cuenta de correo electrónico para una alumna de 14 años sin el consentimiento expreso de sus padres, y sin adoptar las medidas mínimas de seguridad en el proceso. El centro generó este correo para asociarlo al perfil educativo de Google Classroom de la alumna, utilizando una fórmula insegura para la contraseña: las iniciales de la menor y la fecha de nacimiento de su madre. Esta falta de protección facilitó un caso de suplantación de identidad, ya que un tercero accedió a la cuenta y envió correos desde ella, además de acceder al perfil académico de la estudiante. Los padres intentaron resolver la situación directamente con el centro, pero ante la falta de respuesta formal, acudieron a la AEPD. El colegio alegó que la creación del correo se justificaba por necesidades educativas durante la pandemia, y que informaron a los tutores legales sin recibir objeciones. Sin embargo, la AEPD considera insuficiente una comunicación pasiva como sustituto del consentimiento informado. La resolución implica una triple sanción por tratamiento indebido de datos, falta de transparencia y deficiente seguridad técnica. Este caso subraya la urgencia de que las instituciones educativas manejen los datos de los menores con mayor responsabilidad, reforzando la necesidad de protección digital en entornos escolares altamente tecnificados.

fuente

[xmigoll]

Le gente se acojonaría, se verdad, si supieran las veces que se hacen cuentas con contraseñas como esas. Y en servicios esenciales de telecomunicaciones.

[SAMURAI1973]

 Cita: Originalmente Escrito por Noticias

Colegio madrileño sancionado por crear un correo a una menor sin autorización: 10.000 euros de multa

Un colegio de Boadilla del Monte (Madrid) ha sido sancionado por la Agencia Española de Protección de Datos (AEPD) con una multa de 10.000 euros por haber creado una cuenta de correo electrónico para una alumna de 14 años sin el consentimiento expreso de sus padres, y sin adoptar las medidas mínimas de seguridad en el proceso. El centro generó este correo para asociarlo al perfil educativo de Google Classroom de la alumna, utilizando una fórmula insegura para la contraseña: las iniciales de la menor y la fecha de nacimiento de su madre. Esta falta de protección facilitó un caso de suplantación de identidad, ya que un tercero accedió a la cuenta y envió correos desde ella, además de acceder al perfil académico de la estudiante. Los padres intentaron resolver la situación directamente con el centro, pero ante la falta de respuesta formal, acudieron a la AEPD. El colegio alegó que la creación del correo se justificaba por necesidades educativas durante la pandemia, y que informaron a los tutores legales sin recibir objeciones. Sin embargo, la AEPD considera insuficiente una comunicación pasiva como sustituto del consentimiento informado. La resolución implica una triple sanción por tratamiento indebido de datos, falta de transparencia y deficiente seguridad técnica. Este caso subraya la urgencia de que las instituciones educativas manejen los datos de los menores con mayor responsabilidad, reforzando la necesidad de protección digital en entornos escolares altamente tecnificados.



fuente

Poca multa me parece.

Saludos y buenas tardes, compañeros.

[DeeLuXe]

Qué historia más rara, hay cosas que no me terminan de cuadrar.

[kadosibz]

Menudos delincuentes, crearle un correo electrónico en época de pandemia para poder usar la plataforma de clases online. Poca multa me parece.

[pozainax]

 Cita: Originalmente Escrito por xmigoll

Le gente se acojonaría, se verdad, si supieran las veces que se hacen cuentas con contraseñas como esas. Y en servicios esenciales de telecomunicaciones.

Y en tantos otros sectores...he visto cosas que vuestros ojos no creerían.

Edito: En el colegio de mi hija la password de acceso por defecto es nombre.0000, y estoy por apostar que el 99% no la ha cambiado. Estos por lo menos ponían la.fecha de nacimiento de la madre.

[SAMURAI1973]

 Cita: Originalmente Escrito por kadosibz

Menudos delincuentes, crearle un correo electrónico en época de pandemia para poder usar la plataforma de clases online. Poca multa me parece.

Deja de hacer el ridículo, y lee la noticia. Te irá mejor.

Saludos y buenas tardes, compañero.

[SAMURAI1973]

 Cita: Originalmente Escrito por pozainax

Y en tantos otros sectores...he visto cosas que vuestros ojos no creerían.

Edito: En el colegio de mi hija la password de acceso por defecto es nombre.0000, y estoy por apostar que el 99% no la ha cambiado. Estos por lo menos ponían la.fecha de nacimiento de la madre.

Ya te digo.


Saludos y buenas tardes, compañero.

[TheMR2rT]

 Cita: Originalmente Escrito por pozainax

Y en tantos otros sectores...he visto cosas que vuestros ojos no creerían.

Edito: En el colegio de mi hija la password de acceso por defecto es nombre.0000, y estoy por apostar que el 99% no la ha cambiado. Estos por lo menos ponían la.fecha de nacimiento de la madre.

En mi caso, la contraseña del correo que me crearon en su día para el colegio era (inserte mi nombre).(mi número asignado a la clase). Luego podíamos cambiarlo, eso sí.

[DeeLuXe]

 Cita: Originalmente Escrito por TheMR2rT

En mi caso, la contraseña del correo que me crearon en su día para el colegio era (inserte mi nombre).(mi número asignado a la clase). Luego podíamos cambiarlo, eso sí.

Lo que no te dicen es que ese correo se lo hicieron cuando el niño, niña o niñe, tenía 9 añitos.

Ahora con 13 o 14.. se habrá metido en sitios que no debiera, se habrá expuesto en redes y... tachán!

Luego llegan los lamentos y los papis culpando al colegio. Seguro que son abogados o algo así, porque ya digo que la historia tiene su 'miga' y hay cosas 'raras'.

[TheMR2rT]

 Cita: Originalmente Escrito por DeeLuXe

Lo que no te dicen es que ese correo se lo hicieron cuando el niño, niña o niñe, tenía 9 añitos.

Ahora con 13 o 14.. se habrá metido en sitios que no debiera, se habrá expuesto en redes y... tachán!

Luego llegan los lamentos y los papis culpando al colegio. Seguro que son abogados o algo así, porque ya digo que la historia tiene su 'miga' y hay cosas 'raras'.

Pues eso. A mí el correo me lo hicieron en 5°ESO, cuando nos metieron por narices los libros digitales. Todo con tablet. Anda que no me metí yo en aplicaciones (webs casi ninguna, y si lo hacía eran totalmente seguras), pero con esa contraseña tan vulnerable. Luego la cambié, cada ciertos meses una diferente. Por suerte, yo no me expongo en redes como Instagram, X, BeReal, TikTok, etc. Ni las tengo. Pero ese es mi caso aislado, que la mayoría de chavales y chavalas de mi edad las tienen.

[S3rCh]

A ver, el error aquí es que la niña no cambió su contraseña...

[Arcano_]

Aparte de la falta de consentimiento, lo que no entiendo es que la primera contraseña no sea de un sólo uso, y no obligue a cambiarla en cuanto la niña entra por primera vez.
Es una política muy común para reducir los problemas de seguridad.

[Or7iZ]

 Cita: Originalmente Escrito por Arcano_

Aparte de la falta de consentimiento, lo que no entiendo es que la primera contraseña no sea de un sólo uso, y no obligue a cambiarla en cuanto la niña entra por primera vez.
Es una política muy común para reducir los problemas de seguridad.

Estaba pensando exactamente lo mismo, contraseña de un solo uso y problema resuelto.

[cuatrilenio]

 Cita: Originalmente Escrito por xmigoll

Le gente se acojonaría, se verdad, si supieran las veces que se hacen cuentas con contraseñas como esas. Y en servicios esenciales de telecomunicaciones.

Pues si, tienes razón.
He visto contraseñas desde del 1 al 8, hasta las 8 primeras letras de abecedario, en cambio cuando tienes que cambiarla,te piden mínimo 15 caracteres, que tenga mayúsculas, minúsculas, números y carácteres raros.

[xmigoll]

 Cita: Originalmente Escrito por cuatrilenio

Pues si, tienes razón.

He visto contraseñas desde del 1 al 8, hasta las 8 primeras letras de abecedario, en cambio cuando tienes que cambiarla,te piden mínimo 15 caracteres, que tenga mayúsculas, minúsculas, números y carácteres raros.

Por experiencia. He trabajado para los 4, ya tres operadores más grandes de este país. En sistemas, en soportes, coordinación, supervisión, jefe, y os puedo decir que es un puto cachondeo.
No me extraña que a Orange hace un par de años le pitarearon, salió aquí la noticia creo, tras poner una contraseña genérica.
Bueno. Ya he contado yo aquí hace unos meses: sigo con mis credenciales activas en una de estas compañías tras 5 años sin estar allí. O más.
Así que mira que percal. Un tío con saberse el usuario de alguien que tenga permisos totales de acceso, sabiendo que las contraseñas suelen ser las mismas para todos -esto es más largo de explicar-, prepara le de Dios con un poco de ingeniería social.

[DeeLuXe]

 Cita: Originalmente Escrito por xmigoll

Por experiencia. He trabajado para los 4, ya tres operadores más grandes de este país. En sistemas, en soportes, coordinación, supervisión, jefe, y os puedo decir que es un puto cachondeo.
No me extraña que a Orange hace un par de años le pitarearon, salió aquí la noticia creo, tras poner una contraseña genérica.
Bueno. Ya he contado yo aquí hace unos meses: sigo con mis credenciales activas en una de estas compañías tras 5 años sin estar allí. O más.
Así que mira que percal. Un tío con saberse el usuario de alguien que tenga permisos totales de acceso, sabiendo que las contraseñas suelen ser las mismas para todos -esto es más largo de explicar-, prepara le de Dios con un poco de ingeniería social.

No se libra ni el pobre George...

https://www.xataka.com/seguridad/cas...estan-cifradas