Doble identificación y exposición de datos personales.

ameru · 08 Octubre, 2025, 20:04:08 PM

Una doble identificación con una app de trabajo en tu móvil personal expone tus datos personales al requerir que un dispositivo personal maneje y procese información corporativa, lo que puede implicar riesgos de privacidad y seguridad para el empleado si no se maneja adecuadamente, pudiendo llevar a la pérdida de la desconexión digital o a la exposición de datos si el dispositivo es comprometido.

Sin embargo, para la publicación de listas de trabajo públicas, la Junta se excusa en la protección de datos y, aunque pertenezcas a ellas, no siempre se tiene acceso... ¿Y todo tan normal?

respublica · 08 Octubre, 2025, 21:44:29 PM

Si no quieres usar tu teléfono móvil para el trabajo estás en tu derecho y te deben proporcionar los medios para el control de presencia y también para pasar lista en clase.

En cambio, si aceptas usarlo, la verificación en dos pasos es un procedimiento que justamente aumenta la seguridad, al añadir una capa adicional de seguridad por si te roban la contraseña.

En cuanto a la política del gobierno actual de la Junta de Andalucía de denegar el acceso a las listas de adjudicación de destinos provisionales y definitivas, efectivamente lo de protección de datos es una excusa, que el anterior gobierno y muchas administraciones públicas tienen en abierto, y el único motivo real no puede ser otro que dificultar el control y transparencia de los procedimientos.

Saludos.

rantanplan · 08 Octubre, 2025, 23:11:18 PM

Cita de: respublica en 08 Octubre, 2025, 21:44:29 PMSi no quieres usar tu teléfono móvil para el trabajo estás en tu derecho y te deben proporcionar los medios para el control de presencia y también para pasar lista en clase.

El problema no es ese. El problema es que, si uno accede a la web de Séneca, para la doble autenticación te envían al móvil personal un SMS. Es cierto que existe la alternativa de usar la DIPA, pero el SMS se envía. ¿Quién ha autorizado a la Consejería para enviar un SMS al tlfo móvil personal con ese propósito? Cuando la Junta ha requerido los datos personales de contacto, se supone que los ha requirido para notificaciones esporádicas que requieren un contacto inmediato con el interesado; y no para mandar claves porque una aplicación web de la Junta lo requiere. Eso no es una notificación.

Nadie ha dado consentimiento para eso. Es probable de que, si quien hubiera hecho tal cosa hubiera sido una entidad privada, ahora mismo le estaría cayendo una buena multa. Y con razón. Yo, por lo pronto, me he metido en el portal del docente y he eliminado el permiso para que me envíen notificaciones. Pero eso no quita el pedir una clave que lleva al SMS, no sea una notificación.

Es un completo abuso.

Miss Entropía · 09 Octubre, 2025, 11:08:21 AM

Cita de: rantanplan en 08 Octubre, 2025, 23:11:18 PM
Cita de: respublica en 08 Octubre, 2025, 21:44:29 PMSi no quieres usar tu teléfono móvil para el trabajo estás en tu derecho y te deben proporcionar los medios para el control de presencia y también para pasar lista en clase.

El problema no es ese. El problema es que, si uno accede a la web de Séneca, para la doble autenticación te envían al móvil personal un SMS. Es cierto que existe la alternativa de usar la DIPA, pero el SMS se envía. ¿Quién ha autorizado a la Consejería para enviar un SMS al tlfo móvil personal con ese propósito? Cuando la Junta ha requerido los datos personales de contacto, se supone que los ha requirido para notificaciones esporádicas que requieren un contacto inmediato con el interesado; y no para mandar claves porque una aplicación web de la Junta lo requiere. Eso no es una notificación.

Nadie ha dado consentimiento para eso. Es probable de que, si quien hubiera hecho tal cosa hubiera sido una entidad privada, ahora mismo le estaría cayendo una buena multa. Y con razón. Yo, por lo pronto, me he metido en el portal del docente y he eliminado el permiso para que me envíen notificaciones. Pero eso no quita el pedir una clave que lleva al SMS, no sea una notificación.

Es un completo abuso.

Muchas gracias por comentar esto. No sabía que se podía hacer, y lo he hecho yo también.

Entiendo que la doble verificación es por seguridad, pero yo también estoy harta de tener que andar con el móvil encima a todas partes. Es una injerencia en nuestra vida privada.

trankas · 09 Octubre, 2025, 11:14:09 AM

Cita de: Miss Entropía en 09 Octubre, 2025, 11:08:21 AM
Cita de: rantanplan en 08 Octubre, 2025, 23:11:18 PM
Cita de: respublica en 08 Octubre, 2025, 21:44:29 PMSi no quieres usar tu teléfono móvil para el trabajo estás en tu derecho y te deben proporcionar los medios para el control de presencia y también para pasar lista en clase.

El problema no es ese. El problema es que, si uno accede a la web de Séneca, para la doble autenticación te envían al móvil personal un SMS. Es cierto que existe la alternativa de usar la DIPA, pero el SMS se envía. ¿Quién ha autorizado a la Consejería para enviar un SMS al tlfo móvil personal con ese propósito? Cuando la Junta ha requerido los datos personales de contacto, se supone que los ha requirido para notificaciones esporádicas que requieren un contacto inmediato con el interesado; y no para mandar claves porque una aplicación web de la Junta lo requiere. Eso no es una notificación.

Nadie ha dado consentimiento para eso. Es probable de que, si quien hubiera hecho tal cosa hubiera sido una entidad privada, ahora mismo le estaría cayendo una buena multa. Y con razón. Yo, por lo pronto, me he metido en el portal del docente y he eliminado el permiso para que me envíen notificaciones. Pero eso no quita el pedir una clave que lleva al SMS, no sea una notificación.

Es un completo abuso.

Muchas gracias por comentar esto. No sabía que se podía hacer, y lo he hecho yo también.

Entiendo que la doble verificación es por seguridad, pero yo también estoy harta de tener que andar con el móvil encima a todas partes. Es una injerencia en nuestra vida privada.

En qué apartado se solicita dentro de portal docente? No lo veo. Gracias

trankas · 09 Octubre, 2025, 11:19:59 AM

Cita de: ameru en 08 Octubre, 2025, 20:04:08 PMUna doble identificación con una app de trabajo en tu móvil personal expone tus datos personales al requerir que un dispositivo personal maneje y procese información corporativa, lo que puede implicar riesgos de privacidad y seguridad para el empleado si no se maneja adecuadamente, pudiendo llevar a la pérdida de la desconexión digital o a la exposición de datos si el dispositivo es comprometido.

Sin embargo, para la publicación de listas de trabajo públicas, la Junta se excusa en la protección de datos y, aunque pertenezcas a ellas, no siempre se tiene acceso... ¿Y todo tan normal?

En negrita: Acaso crees que "gúgel" no tiene acceso ilimitado a todos los datos personales de los empleados (portal docente) incluso los de los alumnos que tienes matriculados: direcciones, teléfonos, informes psicopedagógicos, médicos, adaptaciones, etc.. con los credenciales de IdeA que se usa al entrar en las cuentas corp.??

rantanplan · 09 Octubre, 2025, 13:16:25 PM

Cita de: trankas en 09 Octubre, 2025, 11:14:09 AMEn qué apartado se solicita dentro de portal docente? No lo veo. Gracias

Datos administrativos>Trámites>Cambio de datos del personal docente

Pero que no sé si le harán caso porque tenga relación. Yo por notificación entiendo otra cosa y no que me estén enviando datos de acceso a sus aplicaciones. Desde luego en Séneca no pueden cambiarse datos personales y, si miro mi perfil en él, veo que tengo el SMS como medio de notificación de claves (mentira cochina porque yo nunca he dado mi consentimiento para recibir claves por ningún medio).

Estela1 · 09 Octubre, 2025, 17:45:08 PM

Tu equipo directivo con perfil dirección sí puede cambiar esos datos en el detalle de tu ficha. No sé si por defecto tenemos todos el teléfono para recibir la clave y ahí es donde mandan otras notificaciones como esta de la doble autenticación, pero se puede poner un correo electrónico.

respublica · 09 Octubre, 2025, 18:37:27 PM

Para la recuperación de la contraseña de Séneca, o de iPasen si es para el alumnado, se puede poner un teléfono móvil o un correo electrónico.

Saludos.

ameru · 09 Octubre, 2025, 19:50:59 PM

Cita de: respublica en 08 Octubre, 2025, 21:44:29 PMSi no quieres usar tu teléfono móvil para el trabajo estás en tu derecho y te deben proporcionar los medios para el control de presencia y también para pasar lista en clase.

En cambio, si aceptas usarlo, la verificación en dos pasos es un procedimiento que justamente aumenta la seguridad, al añadir una capa adicional de seguridad por si te roban la contraseña.

En cuanto a la política del gobierno actual de la Junta de Andalucía de denegar el acceso a las listas de adjudicación de destinos provisionales y definitivas, efectivamente lo de protección de datos es una excusa, que el anterior gobierno y muchas administraciones públicas tienen en abierto, y el único motivo real no puede ser otro que dificultar el control y transparencia de los procedimientos.

Saludos.

Aumenta la seguridad para los datos de la Junta, sí, pero no para ti.

Si se elige la autenticación de dos factores (2FA) mediante códigos SMS, los principales peligros son la intercepción de los SMS por atacantes (mediante intercambio de SIM, vulnerabilidades en el protocolo SS7 o troyanos), la dependencia de la red móvil que puede causar fallos en la recepción, y la vulnerabilidad a ataques de phishing y ingeniería social que inducen al usuario a entregar el código.