Para proteger la privacidad de los estudiantes, no almacenamos las direcciones de correo electrónico de los estudiantes en un formato recuperable cuando crean una cuenta en Code.org. En su lugar, creamos y almacenamos de inmediato solo una versión codificada unidireccional de la dirección de correo electrónico (que no se puede volver a convertir en la dirección original) y la usamos solo para fines de inicio de sesión, administración de cuentas y recuperación de contraseña.
Como no podemos recuperar las direcciones de correo electrónico de los estudiantes en texto sin formato, no podemos mostrar las direcciones de correo electrónico de los estudiantes a los maestros. Puede obtener más información sobre cómo protegemos la privacidad de los estudiantes en nuestra política de privacidad.
El enfoque de inicio de sesión de Code.org para la privacidad de los estudiantes
Queríamos explicar cómo funciona esto, en parte porque los profesores y estudiantes curiosos pueden aprender algo sobre la seguridad en Internet a partir de nuestra descripción, pero también para inspirar a otros sitios educativos a considerar el mismo enfoque para salvaguardar mejor la privacidad de los estudiantes.
Cómo funciona el inicio de sesión en la mayoría de los sitios web
En un sitio web típico, cuando ingresa su dirección de correo electrónico y contraseña, ya sea para crear una cuenta o para iniciar sesión en esa cuenta, la contraseña que ingresa nunca se almacena en el servidor del sitio web. En todos los sitios web seguros, su contraseña se codifica mediante una "función hash unidireccional". La base de datos del sitio web solamente
Cada vez que inicie sesión, siempre que ingrese la misma contraseña que utilizó para crear la cuenta, la función hash unidireccional genera la misma versión codificada para confirmar su identidad. Pero el texto real de su contraseña permanece seguro, de modo que si el sitio web alguna vez es pirateado, los piratas informáticos no pueden robar su contraseña para probarla en otros sitios. (Por supuesto, algunos sitios web se han saltado este paso seguro y han almacenado contraseñas en texto sin formato, y los piratas informáticos han publicado millones de pares de correo electrónico/contraseñas que robaron de estos sitios web. Debido a esto, siempre es una buena idea usar un diferente contraseña en cada sitio web que usa, de modo que si alguno de ellos tuviera este problema y fuera pirateado, los piratas informáticos no pueden robar su información de inicio de sesión para todas sus otras cuentas web).
Cómo funciona el inicio de sesión de los estudiantes en Code Studio
Al igual que cualquier otro sitio web, los estudiantes de Code Studio pueden iniciar sesión y crear cuentas con su dirección de correo electrónico y contraseña. Pero tan pronto como un estudiante ingresa esta información, tanto la contraseña como la dirección de correo electrónico se codifican mediante una función hash unidireccional antes de almacenarse en nuestros servidores. Esto es muy similar al método estándar para mantener las contraseñas fuera del alcance de los piratas informáticos: simplemente estamos aplicando la misma protección a las direcciones de correo electrónico de los estudiantes. Para dar un paso más en interés de la privacidad de los estudiantes, la codificación de la dirección de correo electrónico se realiza en el navegador web, por lo que los servidores de Code.org nunca reciben la dirección de correo electrónico de Code Studio del estudiante, solo reciben la versión codificada.
Cada vez que un estudiante inicia sesión, siempre que ingrese la misma dirección de correo electrónico y la misma contraseña que utilizó para crear su cuenta, la función hash unidireccional genera la misma versión codificada para confirmar su identidad. Pero el texto real de su correo electrónico permanece seguro para proteger su privacidad.
Esto significa que Code.org pierde permanentemente la capacidad de enviar correos electrónicos a los estudiantes en función de sus cuentas de Code Studio. Esta no fue una compensación fácil, porque todos los sitios web valoran la capacidad de contactar a sus "clientes". Sin embargo, para una organización sin fines de lucro enfocada en la educación, con más de 10 millones de cuentas de estudiantes, esta fue la compensación correcta para tomar precauciones adicionales para preservar su privacidad.
Aunque Code.org tiene su sede en los EE. UU., muchas de las aulas y estudiantes que utilizan nuestra plataforma están fuera de los EE. UU., en países con leyes de privacidad más estrictas y una creciente desconfianza en las políticas de espionaje de los EE. UU. Al rediseñar nuestro sistema para ni siquiera recibir, y mucho menos almacenar, estas direcciones de correo electrónico, creemos que podemos servir mejor a todas nuestras aulas y mantener la confianza de los educadores en todo el mundo.
Si tiene alguna pregunta sobre nuestra política de privacidad, envíenos un correo electrónico a privacy@code.org