Sabers del currículum

4.6 Implementació de la seguretat a la xarxa: riscos, amenaces i atacs. Aplicació de mesures de protecció de les dades i de la informació. Accions preventives per al benestar digital. [G]

Sabers concretats

• Anàlisi dels efectes de l’activitat digital sobre la privadesa i el benestar. [ESS]
• Reflexió sobre exemples reals de ciberatacs o robatori d’identitat i com afecten les persones.
• Aplicació guiada de mesures de protecció digital. [ESS]

Justificació de la proposta

Aquesta activitat aborda la seguretat digital i el benestar des d’una perspectiva pràctica i crítica. L’objectiu és que l’alumnat no només identifiqui les amenaces (phishing, robatori d’identitat) sinó que aprengui a implementar mesures preventives de manera autònoma, essent crítics amb la informació que comparteixen i amb els hàbits d’ús. La part pràctica se centra a auditar i millorar la seva pròpia configuració de seguretat i reflexionar sobre el seu benestar digital, utilitzant recursos fiables com els de la Generalitat de Catalunya.

Descripció de l’activitat

L’activitat s'estructura en tres fases.

L’alumnat comença analitzant exemples reals i noticiables de ciberatacs o robatori d’identitat (filtracions massives de dades, casos de phishing famosos, estafes a xarxes socials). Es plantegen preguntes de reflexió sobre com aquests atacs afecten la vida real de les persones (econòmicament, emocionalment, privadesa). Accés a la secció de riscos i amenaces del recurs edu365.cat/internet-segura per classificar les amenaces en categories: atacs de dades, suplantació d’identitat i amenaces al benestar personal.

Els grups fan una recerca guiada sobre els dos pilars de la defensa digital: protecció de dades: quines són les accions elementals de protecció (creació de contrasenyes robustes, la funció de l’autenticació de doble factor (2FA), gestió de la privadesa a xarxes) i benestar digital: quins són els efectes de l’activitat digital sobre la salut (vista, son, concentració). Descripció de mesures de prevenció (regla 20-20-20, límits de temps de pantalla). S’elabora una guia ràpida de contrasenyes segures i 2FA per a la classe, basada en les normes més actualitzades.

L’última fase es fa en els dispositius personals o de l’aula sota supervisió docent, aplicant les mesures de manera real. L’alumnat fa una autoavaluació de la seva petjada digital (simulada o revisant la configuració de privadesa en una aplicació social com Instagram o TikTok, o el seu navegador), per identificar quins permisos (geolocalització, micròfon) tenen activats i avaluar-ne la necessitat. Es fa una aplicació guiada de l’autenticació de doble factor en un compte de prova o en un servei que en permeti l’activació (p. ex.: un compte d’usuari del centre, si és possible, o un compte de correu electrònic).

Per acabar, es dissenya un pla personal de benestar digital en què es defineixen límits de temps de pantalla i es planifiquen activitats de “desconnexió” per fomentar hàbits saludables. L’activitat conclou amb una exposició en la qual els grups comparteixen les millores aplicades a la seva configuració de seguretat i el seu compromís amb el benestar digital.

Recomanacions

El problema més gran rau en la fase d’auditoria de privadesa i l’aplicació guiada de la Doble Autenticació (2FA). L’alumnat pot mostrar-se reticent o incòmode a revisar configuracions d’aplicacions personals (xarxes socials, correu privat) per por d’exposar dades o contrasenyes. Cal protocol·litzar la simulació i el consentiment. L’auditoria de privadesa s’ha de fer obligatòriament en comptes de prova creats ad hoc per a la matèria o en entorns controlats (p. ex.: la configuració de privadesa d’un compte de correu electrònic escolar). Si es fa amb els seus propis dispositius, cal recalcar el treball individual i silenciat (que només l’alumne o alumna veu la seva pantalla) i centrar-se a canviar configuracions genèriques (activar o desactivar la geolocalització), no en la visualització de contingut privat. S’ha de garantir que en cap moment es demana la contrasenya personal.

Els atacs com el phishing o el ransomware poden semblar abstractes o llunyans per a l’alumnat. La simple lectura dels riscos a un recurs pot no generar la consciència de risc necessària per motivar l’aplicació de mesures de protecció. Cal utilitzar casos reals i dramatitzats. El professorat pot crear o utilitzar simulacions de phishing (una trampa d’email falsa dissenyada per a l’activitat) per demostrar la facilitat amb què es cau en l’engany. Aquesta immersió controlada demostra l’amenaça de manera tangible i augmenta la serietat de l’aplicació de contramesures.

La reflexió sobre el benestar digital pot quedar reduïda a tòpics (No passis tantes hores amb el mòbil) sense aprofundir en els efectes reals sobre la son, l’atenció i la relació social. Cal basar la reflexió en la recerca d’evidència científica o informes fiables (com els de l’OMS o agències de salut pública). A la fase de síntesi, el professorat ha de guiar l’alumnat a crear un pla personal de benestar digital que sigui quantificable i objectiu, incloent-hi l’ús d'eines de control de temps de pantalla que molts sistemes operatius ja incorporen (mesurament real de l’ús per fer propostes de millora basades en dades). La clau és trobar l’equilibri entre l’aplicació pràctica i real de mesures i la preservació ètica de la privadesa de l’alumnat, utilitzant la simulació per cobrir els aspectes més sensibles.