Securizando la comunicación de un repositorio digital de contenido académico con Moodle

Abstract

En la Facultad de Informática de la Universidad Nacional de La Plata se vienen usando un conjunto de plataformas que permiten sistematizar los procesos inherentes a la gestión académica. En el LINTI, Laboratorio de Investigación en Nuevas Tecnologías Informáticas, se está desarrollando un proyecto que consiste en la integración de un repositorio con diferentes herramientas y plataformas, como el LMS Moodle, un sistema de gestión de bibliotecas, sistemas de almacenamiento en la nube y redes sociales. La flexibilidad de uso de plataformas basadas en software libre permite la personalización, adaptación e incorporación de nuevos módulos en forma totalmente abierta. Sin embargo, al realizar una modificación es imprescindible tener en cuenta los aspectos de seguridad que pueden poner en riesgo la integridad de la plataforma. El presente artículo describe el análisis realizado a un módulo implementado para la comunicación entre Moodle y DSpace, con el objetivo de detectar posibles vulnerabilidades. El trabajo se realizó con el asesoramiento de expertos en seguridad informática del CERT-UNLP y se tuvieron en cuenta los aspectos de seguridad propios del LMS y del repositorio. Luego de analizar la implementación, se corrigieron los errores encontrados siguiendo las normas prescriptas.