(Basado en el documento original de https://onlineexamhelp.eklavvya.in/introduction-online-examination-system/)
Top 5 Techniques to Make Secure Online Examination System
Lo exámenes en linea son necesarios hoy en día, sus beneficios administrativos son numerosos y ofrecen un mecanismo de costos reducidos al momento de implementarlos de forma adecuada, no dejando de lado el método tradicional de exámenes en papel; se debe de adoptar métodos modernos que ayuden a esta labor, sin embargo a cada solución se presenta un nuevo desafió y una de esas nuevas preocupaciones es el aspecto de seguridad; me planteo una pregunta muy lógica. ¿Que capacidad de seguridad dan los exámenes en linea frente a un examen tradicional?
Un examen en linea sin un marco de seguridad adecuado al contrario de ser una solución, obstaculiza el proceso de aprendizaje y la calidad educativa en general. Es por eso que recopilo esta serie de técnicas que deben de ser tomadas en cuenta al momento de implementar exámenes en linea y que me servirán para base de sistemas mas seguros, flexibles y altamente escalables.
1: Técnica del navegador seguro
La tecnología de navegador seguro o “Secure Browser”; evita que el usuario abra cualquier otra ventana mientras se toma un examen en linea; al principio esta técnica fue utilizada en los navegadores para entidades bancarias que evitaban la intrusión de personas ajenas por medio del navegador; actualmente esta técnica se amplia a bloqueos de atajos de teclado, para copiar y pegar; y evitar la captura de pantalla.
Los desarrolladores de software pueden implementar elementos similares a proyectos de software y de código abierto; la mayoría de los que he buscado usan JavaScript para implementar este tipo de soluciones sin embargo se debe de tomar en cuenta el navegador web que se utilice; también notar que a cada solución en este primer nivel de seguridad puede ser vulnerada si no se tiene un correcto modulo de registro usuario y verificación de identidad.
2: Supervisión remota
El sistema de supervisión remota no requiere de un supervisor presente en el centro del examen, la prueba se hace mediante ubicaciones remotas; esta se puede implementar mediante tres procesos.
2.1 Captura de imagen: un sistema de captura de imágenes se activa cada cierto tiempo; y esto ayuda a la identificación y autorización de usuarios.
2.2 Vídeo en vivo: se transmite vídeo del evaluado,una vez se inicia la sesión de verificación; manteniendo mediante un supervisor remoto una verificación a través de sus cámaras web; este es un proceso mas costos tanto logísticos como tecnológicos; pero es flexible respecto a un usuario medio que puede vulnerar la seguridad de diferentes maneras, como ser la configuración de cámaras web trucadas.
2.3 Captura de pantalla: El supervisor remoto puede hacer capturas de pantalla remotas, esto permite al supervisor ver la pagina en la que se encuentra el evaluado evitando cualquier tipo de mal uso o actuar inmediatamente respecto a acciones inadecuadas al momento de una evaluación.
3: Cifrado de datos
Se debe de cifrar la información para cualquier tipo de uso indebido, los bancos de preguntas y datos de examen se deben de almacenar de manera segura; esto debería ser una prioridad en la seguridad, cifrado y encriptado de la información de bancos de preguntas.
La prevención de accesos no autorizados evita manipulación de resultados sin credenciales validas, es importante establecer políticas de seguridad al momento de la creación de los bancos de preguntas.
Ademas del cifrado entre servidor y cliente el examen en si debe estar cifrado para evitar accesos indebidos al momento de solicitar un examen en linea; garantizando la confidencialidad de los documentos y las preguntas que se intercambian en el cliente/servidor en este caso del docente/estudiante.
4: Registros de auditoria
En los procesos informáticos son los conocidos “logs”, estos detallan el sistema de actividades propiamente de cualquier sistema en cuanto al inicio, cierre, modificación y acceso de la información; esta ligado al banco de preguntas que se debe de tener al crear un proceso de evaluación en linea. Ademas de registrar actividades como navegación, etiquetado de preguntas y rastreo de datos del usuario.
5: Autentificación basada en IP (Protocolos de Internet)
Este concepto se basa en el funcionamiento propio de una red, y las restricciones que se pueden lograr al acceso de la información; en el caso de inicio de sesión de administradores de sistemas, es posible tener un registro concreto de la información a paginas especificas; esto de forma resumida nos indica que podemos acceder al IP de la maquina que esta usando un estudiante al momento que ingresa al sistema así por medio de algún método de acceso verificar la integridad de las solicitudes y respuestas que se pueden presentar al momento de tener un examen en linea.
Conclusiones
Los procesos de seguridad tratan de obtener un beneficio tecnológico que representa el saber registrar la información de forma que nos de pistas de posibles fallos que puedan encontrarse en el sistema. Adquiriendo practicas que prevengan las posibles “trampas” que se pueden encontrar; debemos tener en cuenta que no se garantiza totalmente la realización de fraudes tanto en un sistema informático como en un sistema manual; la posibilidad de cometer trampas al sistema es similar pero en un sistema informático es mas concreta y rápida hacer la auditoria pertinente en distintos casos; un sistema que tome en cuenta estas 5 características al momento de implementarlo reducirá los posibles eventos que puedan surgir al momento de proceder a dar un examen en linea.
Anexos
Se hizo una búsqueda de sistemas que implementan estas 5 características y la mayoría tiene un costo elevado a mediano y largo plazo, ya que se han desarrollado por un largo periodo de tiempo y cuentan con características muy significativas tanto de recursos de software y hardware para su implementación.
Esta lista solo es de referencia:
Este sistema fue desarrollado en Suecia y fue lanzado en 2017 después de una largo proceso de desarrollo y prueba, fuera de este país se popularizo por ser de uso gratuito por un año y luego proceder a un sistema de pago mensual por usuario, es bastante intuitiva según los diferentes comentarios no se necesita ningún procedimiento técnico ni capacitación para integrarla con otros elementos ya que no se necesita instalar nada, solo una conexión a internet y ya se puede acceder a la plataforma.
Utilizado principalmente para exámenes de admisión esta plataforma se enfoca en el tratamiento de exámenes para verificar la capacidad analítica y resolución de problemas; estaba en la lista de servicios para diferentes empresas especialmente del sector tecnológico que usan sus servicios para examen de selección de personal. De todas maneras esta plataforma es conocida por la cantidad de recursos que maneja al momento de crear exámenes en linea.
Sus precios son competitivos y sirven de referencia para otras plataformas tomando en cuenta la capacidad de almacenamiento que ofrecen.
Esta plataforma se usa mas para reclutamiento de personal y cuenta con una certificación ISO la que la hace atractiva al momento de implementarla en sectores que necesitan evaluar a personal de forma segura y rápida; debemos tomar en cuenta que estos sistemas los estamos tomando en cuenta en esta lista ya que están mas avanzados y desarrollados que otros del sector educativo publico que no cuentan con varias características de validación de exámenes en linea.
El nivel de desarrollo de esta plataforma es innovador al momento de dar opciones de exámenes en linea ya que no solo se basa en el navegador web sino también en exámenes offLine, que se usan en diferentes sectores desde el educativo al gubernamental, sin embargo no hay mucha referencias al momento de buscar por Internet ya que la mayoría de sus clientes son distribuidores de sus propias plataformas ya sean educativas o de otros sectores.
