Los niños ya no juegan, ahora hackean su escuela: una oleada de hacking pone en alerta a Reino Unido

La ciberdelincuencia ya no es cosa de expertos u organizaciones secretas en países remotos. En el Reino Unido, decenas de incidentes recientes han demostrado que muchos de los responsables de los ciberataques contra colegios son los propios alumnos. Lo hacen por notoriedad, por simple curiosidad o, en algunos casos, como parte de retos que circulan en foros y redes sociales.

El fenómeno preocupa a las autoridades británicas porque supone un riesgo importante para la seguridad de datos sensibles. Expedientes académicos, información médica o direcciones de estudiantes y profesores han quedado expuestos en algunos casos. Además, lo que comienza como una travesura podría escalar hacia delitos más graves.

Cómo los estudiantes hackean sus propias escuelas

La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) ha confirmado que más de la mitad de las brechas de datos registradas en escuelas británicas en los últimos dos años se deben a ataques internos. No son piratas informáticos externos, sino niños que acceden a sistemas de gestión escolar usando contraseñas robadas, herramientas descargadas de internet o, en ocasiones, simples descuidos del personal.

Los métodos suelen ser poco sofisticados. A menudo basta con mirar por encima del hombro de un profesor para apuntar una clave, encontrar credenciales anotadas en un papel o aprovechar un dispositivo desatendido. De hecho, el 97 % de robos de contraseñas tienen como responsables a estudiantes. Además, solo un 5 % de los casos muestran técnicas más avanzadas, como romper contraseñas con programas específicos o evadir controles de seguridad de la red.

Las motivaciones suelen ser ligeras. Muchos buscan notoriedad entre sus compañeros o ganar un reto lanzado en un chat privado. Otros lo hacen por venganza contra un profesor o para alterar calificaciones. También se han detectado casos de estudiantes interesados en foros de hacking, donde se intercambian técnicas y herramientas que, aunque básicas, resultan suficientes para vulnerar sistemas escolares poco protegidos.

Es un peligro para la información de los alumnos y trabajadores de los centros. En un colegio, tres adolescentes lograron entrar en el sistema de información de estudiantes y acceder a los datos de más de 1.400 alumnos. En otro caso, un universitario utilizó credenciales de un trabajador para entrar en la base de datos de su centro, con información de casi 9.000 personas, llegando incluso a manipular algunos registros.

El ICO advierte de que, si esta tendencia no se frena a tiempo, puede derivar en delitos más serios. Un niño que hoy accede a un sistema escolar por diversión, mañana podría intentar vulnerar objetivos de mayor envergadura, como infraestructuras críticas. Por ello, insta a los centros a reforzar la protección de datos, formar mejor a su personal en ciberseguridad y limitar los accesos solo a quienes los necesitan.

También se pide a las familias que hablen con sus hijos sobre el impacto de estas acciones. No se trata de un juego: puede acarrear sanciones legales, consecuencias académicas y riesgos para terceros. Al mismo tiempo, las autoridades recomiendan canalizar la curiosidad tecnológica hacia programas de ciberseguridad legales, para aprovechar esta iniciativa hacia la tecnología de forma lícita.

De momento, en España no sucede lo mismo. Sin embargo, al igual que sucede con las modas o tendencias, no es descartable que, tarde o temprano, una ola de niños, adolescentes y jóvenes españoles intente hackear sus centros educativos.