lunes, 4 de junio de 2012

Club Pingüinos y seguridad para niños

Desde hacía tiempo mi hija me venía machaconamente pidiendo que la permitiera acceder a Club Penguin de Disney y que le creara un email para charlar con las amigas. Actualmente mi hija tiene 10 años.

Por otro lado desde el colegio ya le piden que busque cosas en Wikipedia y Google para escribir deberes e imprimirlos, aunque desde mi punto de vista le piden demasiado simple copy & paste lo que no es bueno.

También como la enseñé a programar en Scratch necesitaba tener acceso al ordenador así que no me quedaba otra opción... blindar todo.

Esta es una de las típicas cosas que no podemos decir "¿qué hacian nuestros padres?" porque al menos en mi caso, tengo 44, no existía el email cuando tenía 10 años. Así que les voy a recomendar algunas actuaciones para que todo sea seguro.

Email

Lo primero es el email. Parece fácil ¿verdad? Pues nada más lejos de la realidad. La mayoría de los servicios de correo imponen una norma de edad mínima. Bien es cierto que podemos mentir, pero en caso de que pasase algo tendríamos un problema.

En mi caso al final solo el servicio email de mi operador, Telefonica/Movistar, no parece tener restricciones de edad, así que cree una cuenta asociada a la mia en el operador. También podemos crearla en Gmail y poner otra edad o simplemente no ponerla.

No es conveniente que el nombre de pista sobre la edad. Poner por ejemplo Susana2002 o Susana10 no es buena idea pues puede invitar a los acosadores. Tampoco es buena idea poner cosas como LaAngelitoDePapa o cosas que inviten a esta gentuza a actuar. Poner el nombre completo o el nombre y las iniciales es lo mejor.

Una vez creado podemos entrar y configurar para que la cuenta nos reenvie los correos que reciba nuestro hijo a una cuenta nuestra. Con eso veremos los correos que reciben nuestros hijos.

OK, esto puede parecer "fascismo" o lo que quieran... me da igual... es mi hijo y es menor de edad, por lo que a mi respecta me parece una medida razonable de seguridad.

En Gmail es perfectamente posible crear esta redirección.


Como digo, cada vez que nuestro hijo reciba un correo lo veremos en nuestra cuenta y sabremos que es para él porque en el campo "Desde" nos aparecerá su dirección email.

Luego toca explicarle como funciona el correo. Recomiendo que le enseñemos a usar el correo desde el modo web, esto es, desde el navegador, obviando los clientes de correo. Esto nos facilitará la tarea de monitorización.

OpenDNS

Necesitamos poder limitar las páginas que pueden visitar nuestros hijos. Recomiendo activar un servicio online de bloqueo de páginas. Se llama OpenDNS FamilyShield y es sencillisimo de configurar.

El servicio, una vez configurado, trata de bloquear las páginas webs a donde nuestros hijos no deberían acceder (sexo, violencia, etc...). Para ello entraremos en la página del servicio que es 100% gratuito y lo primero que hará es pedirnos nuestro email. Le damos el email del progenitor que se hará cargo de la seguridad.

Luego nos da unas sencillas instrucciones para configurar el servicio. Solo se trata de que cambiemos el DNS (lo que nos ayuda a convertir direcciones IP en nombres) en el PC o en el router.

OK, no se que es un DNS. No se preocupe. Simplemente siga las instrucciones. Pero en los comentarios y gracias a la sugerencia del amigo Juan Luis Chulilla explico en profundidad que es esto del DNS.

Puede configurarlo en el router o en el PC del niño. Yo recomiendo hacerlo solo en el PC que vaya a usar el niño de ese modo siga las instrucciones de "Computer" en esta pantalla:

Y luego seleccione el sistema operativo que usa. Casi seguro que es XP, Windows Vista o Windows 7.

Una vez que haya seguido las instrucciones le aparecerá un letrero donde puede probar si su equipo ya está protegido.

Si lo hizo bien aparecerá una pantalla indicándole que ha funcionado.

Si tiene algún problema para configurar lo del DNS, por favor coméntelo en los comentarios de esta entrada y trataré de ayudarle.

Con esto, desde el PC del niño, ya no podrá acceder a páginas que OpenDNS tenga calificadas como no adecuadas para familias, lo que no quiere decir que no haya alguna que no esté clasificada aun. Podemos protegerles, pero nunca al 100%, ¿no? De eso trata ser padres.

Google SafeSearch

Vale, ya sabemos que no podrán entrar a páginas de contenido sexual y violento, pero podemos hacer aun más; podemos blindar las búsquedas de Google.

Para ello abriremos nuestro navegador y activaremos las cookies. ¿No sabe hacerlo? No pasa nada el proceso de activar SafeSearch le indicará como si detecta que no las tiene activas.

Una vez en el navegador nos identificamos en nuestra cuenta de Google, si no tenemos la creamos, y seguimos las instrucciones de esta página de Google. Esta bastante bien explicado.

En resumen configuraremos SafeSearch con la seguridad a tope estando identificados y yendo a esta página. Aparecerá una barra de desplazamiento que moveremos al máximo a la derecha y pulsaremos "Bloquear SafeSearch".

De este modo, aunque no nos identifiquemos en Google, gracias a las cookies ya tendremos la búsqueda asegurada con lo cual nuestros hijos al buscar en Google verán menos enlaces inconvenientes. Ya sea por esto o por OpenDNS no podrán navegar por muchos sitios.

Navegador de Internet

Recomiendo configurarles un navegador solo para ellos. Por ejemplo, si nosotros usamos Internet Explorer, configurarles a ellos Chrome. O configurarles un acceso para que puedan entrar ellos en su propio navegador. Otra opción es crearles una cuenta especifica en el PC para que ellos accedan.

De ese modo podemos configurarles en el navegador sus accesos directos para que vayan rápidamente a las web que quieran. Yo le tengo configurado El Club Pinguin, Google, Wikipedia y el web del correo.

En cualquier caso eso no quita que puedan entrar en la web que quieran tecleando la URL o buscándola en Google. Pero para eso esta SafeSearch y OpenDNS para vigilar.

Passwords

Todas las passwords las ponemos nosotros y ellos NO las cambian. Si cambian la password les suspendemos el acceso por una temporada. Así podremos entrar a ver que es lo que han hecho revisando la cache del navegador.

Contrato

A mi hija le hice firmar un contrato con las normas. Se lo escribí, se lo expliqué, se lo presenté y se lo hice leer y comprender. Una vez lo entendió lo firmó. Procuré ser solemne para que se lo tomase en serio, y parece ser que lo hizo.

Estas son las normas que puse. Son un ejemplo. Recomiendo poner no más de 10.

CONTRATO DE NORMAS DE USO

1) No cambiar las passwords

2) No hablar ni mandar emails a desconocidos

3) Se recibimos un email raro lo enseñamos a papa o mama

4) Solo se usa con los deberes hechos

5) Solo se usa con papa o mama en casa

6) No tocar/leer mensajes de la carpeta SPAM

7) Jugar máximo una hora al día

8) No mandar emails insultando

9) Las contraseñas no se dan a nadie

10) Si te portas mal estarás algún día castigada sin email ni Pinguinos

Firma: 

Importante es que lo firme y claro que lo cumpla. Si no lo hace aplicamos el punto 10. De hecho ya tenemos una cosa más con la que castigar a nuestro hijo... a parte de sin ver televisión.

La norma 5

Para mi la norma 5 es la más sagrada. Podéis redactarla incluso más estricta: "Solo se usa con papa o mama delante". Es muy importante. De ese modo podremos guiar a nuestro hijo sobre lo que hace y recibe en Internet.

¿Dejan que su hijo vea la televisión solo y que ponga el canal que quiera? Pues no... o espero que no. Pues esto es lo mismo.

Redes sociales

Las redes sociales más conocidas como Facebook y Tuenti no están autorizadas para menores de cierta edad, 13 o 14 años según la red. No recomiendo permitirles el acceso. Busque una red social para niños que tenga supervisión paterna y monitores.

Mi hija quería acceder a Club Penguin de Disney y está bastante bien y cumple los dos requisitos.

Club Penguin

Es una red social y entorno de juegos para niños. Al niño le creamos un pingüino con el nombre que quiera y su password y lo asociamos al email del padre. De ese modo estaremos al tanto de lo que hace. Pero además podemos crear, una vez creado el pingüino un acceso para padres de modo que vemos el pingüino de nuestro hijo y podemos saber que hace.

Les recomiendo leer con atención la información para padres en esta página web. La cuenta es gratuita. También se puede crear premium para poder comprar monedas y cosas que se usan en el juego, pero recomiendo no hacerlo. El juego tiene sitios donde con esfuerzo del niño conseguir monedas para que el las use. Así les acostumbramos al concepto de trabajar por un jornal, que no es mala cosa que se acostumbren a eso.

Yo he visto jugar a mi hija y no está mal, se entretiene y puede chatear con sus amigos. Siempre insisto en la norma 2, no hablar con desconocidos, y la he enseñado a solo chatear con los pingüinos de sus amigos. Pero vamos... norma 5... hay que tratar de estar con ellos mientras juegan.

Hay una aplicación de Facebook desde donde podemos monitorizar sus logros y enviarles pequeños regalos en monedas (podemos regalarles hasta 2000 monedas). Recomiendo administrarlas y usarlas como paga o incentivos por hacer tareas domésticas etc...

Para entrar a la aplicación monitora de Facebook pulsamos este enlace.

La apariencia del juego es evidentemente atractiva para los niños, y se lo pasarán muy bien, y tendremos la tranquilidad que están más o menos a salvo.


He borrado los nombres de los pingüinos presentes en esta captura, claro, para evitar que molesten a nuestros hijos.

Comprobaciones periódicas

Periódicamente deberemos:

1) Comprobar que no han cambiado la password del correo ni del Club Pinguin

2) Comprobar que no han cambiado las DNS

3) Comprobar que no pueden acceder a páginas de sexo. Podemos usar el chequeo de OpenDNS FamilyShield o tratar de entrar en redtube o youporn o algún sitio similar.

4) Comprobar que seguimos con SaveSearch activo. Eso lo vemos buscando en Google y viendo que sale el indicador de SaveSearch que son unas bolas de colores en la parte derecha de Google.


5) Entrar en su correo y ver la carpeta de enviados y borrar después de ver la carpeta de SPAM. Si comienza a aparecer SPAM nos indica que el niño ha encontrado algún modo de liarla. No debería aparecer SPAM si no ha entrado en nada raro... en general... o si no ha dado su email a gente o sitios donde no debía.

6) Ver el cache del navegador y el historial para ver por donde ha navegado. Si el historial está borrado y no hemos sido nosotros... ATENCION.

7) Utilizar la aplicación Facebook o el acceso de padres de Club Penguin para monitorizar sus avances.

Conclusión

Estas son las medidas que he tomado yo. Agradezco cualquier adicional o comentario que queráis realizar, serán bienvenidos. A ver, nada de esto es a prueba de hackers. El niño puede aprender a cambiar la DNS o a desactivar la cookies o cambiar las passwords. Pero con las comprobaciones periódicas que he indicado podemos estar bastante seguros.

Y por terminar... recordar la norma 5. Deben usar el ordenador con nosotros delante.

Espero vuestros comentarios y sugerencias para mejorar la seguridad en Internet de nuestros hijos. En general no seguiré recomendaciones que impliquen pagar por seguridad... soy creyente de las soluciones gratuitas en Internet, pero prometo estudiarlas.

Tampoco responderé a debates sobre los derechos civiles de mi hija... soy su padre y hasta su mayoría de edad rijo su destino, y espiar (si quieren esa fea palabra en vez de monitorizar) lo que hace en Internet no es solo un derecho sino un deber que tengo como padre.

Edito: La idea original que desarrollé para securizar el acceso de mi hija a Internet surgió de una conversación con el amigo Eduardo donde comentó una serie de productos que el usaba. Siento no haberle mencionado antes y espero que esta nota sirva de justa compensación.

4 comentarios:

Juan Luis Chulilla dijo...

Fenomenal repaso. Sólo una crítica: deberías haberte detenido un poco en la explicación de lo que son los DNS, porque después del curro eso le puede dejar confuso a algún padre no-tecnófilo.

Por lo demás, nada de disculpas. Eres el padre y tutor legal, y quien se atreva a cuestionar cómo ejerces esos deberes y formas a tu hija sólo merece un insulto más o menos grosero, según gustos.

Javier Fernandez dijo...

¿Qué es el DNS?

DNS es un directorio de resolución de nombres.

Todo en Internet, internamente y oculto al usuario normal funciona con algo llamado direcciones IP. Las direcciones IP tienen la forma de nnn.nnn.nnn.nnn esto es cuatro números separados por puntos. Por ejemplo, la dirección IP del diario EL PAIS es 91.216.63.240

Puede probar a poner esa cadena de números en la caja del navegador y pulsar enter. Aparecerá la web de EL PAIS.

Como esas direcciones son imposibles de recordar y es mucho más fácil recordar cosas como www.elpais.com es por eso que existen los servidores de DNS.

Cada vez que escribimos www.elpais.com para ir a leer el periódico enviamos la petición a un servidor de DNS que buscando en sus tablas nos devolverá la dirección IP de EL PAIS, 91.216.63.240 y el navegador irá a esa dirección a mostrar la página. Normalmente no nos damos cuenta de esta traducción.

Lo que hacemos al configurar OpenDNS es quitar los DNS que generalmente nos configura el operador de nuestra ADSL y poner los de OpenDNS. De ese modo, en el momento de hacer la traducción entre el nombre de la web que queremos acceder y la IP que realmente usamos, el servidor de OpenDNS además chequea sobre sus listas si el contenido de esa WEB es inapropiado para nuestros hijos. En caso de que sea una WEB sin contenidos dañinos OpenDNS funciona como un servidor DNS normal y nos devolverá la IP.

Pero si la WEB que hemos pedido contiene material nocivo para nuestros hijos no nos devolverá la IP, impidiendo así de facto el que podamos entrar en esa página web.

Es un mecanismo sencillo pero efectivo.

Espero que esto aclare el significado de DNS para aquellos que se lo hayan querido leer.

Gracias Juan Luis por la sugerencia.

Eduardo dijo...

Curioso. Hemos llegado a la misma solución. Solo una diferencia. Dado que de vez en cuando los niños aparecen con algún cacharro de los amigos o familiares, yo entrego las DNS de OPENDNS desde el router y actualizo la ip dinámica con DDCLIENT (mi router no me permite esta labor).

En cuanto a Club Pingüinos y a pesar de ser producto Disney (no los trago) he de decir que me convence. Eso sí hay que abrirlo en OPENDNS por que lo considera un chat.

Javier Fernandez dijo...

De curioso nada, en todo caso maleducado por mi parte por no mencionarte como fuente original, puesto que la idea global la saqué de la conversación que tuvimos el otro día al ir a recoger a los críos a catequesis.

Lo que no entiendo es lo que dices de abrir OpenDNS. A ver, lo que yo uso no abre nada, solo supuso cambiar los DNS... ¿tu compraste el producto OpenDNS superior o algo?