La dinámica de la competición se divide en dos etapas principales: una Fase Clasificatoria de ámbito autonómico y una Fase Final de carácter nacional, donde compiten los mejores equipos de cada región. En el día de hoy, hemos celebrado la Fase Clasificatoria. Nuestro alumnado participante se ha agrupado en equipos de cuatro componentes (y algún equipo de tres), siendo inicialmente once el número de equipos, formados por el alumnado que cursa Digitalización en 4º ESO. Este número se ha incrementado en dos equipos más, dando así la oportunidad de participar a más alumnos y alumnas interesados. En todo momento se ha garantizado la privacidad del alumnado, ya que la organización no trata datos personales, utilizando únicamente identificadores genéricos como nombres de los equipos.
Antes de la fase de retos, se ha realizado una primera actividad consistente en una conferencia de concienciación sobre uso seguro y responsable de las nuevas tecnologías, en la cual, el equipo de la Guardia Civil que se ha desplazado a nuestro centro ha expuesto, entre otras cuestiones, las amenazas a las que los más jóvenes pueden enfrentarse en el uso de las nuevas tecnologías, así como los riesgos que pueden comportar determinadas conductas en la Red. En esta charla inicial ha podido participar todo el alumnado de 4º ESO y ha sido muy esclarecedora ya que el ponente ha comentado casos reales que él mismo ha tenido que gestionar en los últimos años, dando determinadas pautas para no ser víctima de esa clase de ciberdelitos (sextorsión, ciberbullying, estafas, etc).
A continuación, nos han explicado de forma teórica las herramientas prácticas de autoprotección que serían necesarias para la resolución de los retos propuestos en la competición y nos han explicado un poco en qué consitirían los retos a resolver.
Por último, la fase de los retos, núcleo de la competición, se ha desarrollado en la Biblioteca, donde cada equipo ha contado con un portátil, para poder acceder al «Panel de Desafíos» en una plataforma digital específica, preparada para esta actividad. Al iniciar la participación, ha comenzado una cuenta atrás con una duración de 50 minutos, durante los cuales, los equipos debían resolver diversos desafíos para sumar puntos. Una vez que el contador ha llegado a cero, el acceso a los retos se ha cerrado automáticamente, dando como resultado las clasificaciones de nuestros equipos participantes.
Sobre la base de un ejercicio de simulación que reproduce una campaña real de fraude en redes sociales, centrada en una falsa agencia de modelos e influencers, y a través de ocho desafíos progresivos, los alumnos han investigado la infraestructura de la web fraudulenta (la falsa agencia) realizando tareas técnicas como la obtención de la IP mediante comandos ping, el análisis de la antigüedad del dominio con herramientas WHOIS, la extracción de metadatos GPS en imágenes para geolocalización y la inspección del código fuente para hallar información sensible. Además, los participantes han tenido que verificar la seguridad de archivos sospechosos en VirusTotal, consultar historiales web en Archive.org y comprobar si sus correos han sido filtrados, adquiriendo así habilidades prácticas de ciberseguridad para proteger su identidad digital ante amenazas como el malware o la ingeniería social.
Después de esta experiencia vivida y de todo lo aprendido, nuestros tres primeros equipos clasificados han recibido unos diplomas de participación. Sólo nos queda conocer la clasificación a nivel nacional para ver si alguno de los equipos participa en la fase final en Aranjuez. Deseamos mucha suerte a todos los equipos.
