La idea del portal
www.retoshacking.es
surge a partir de la observación del enorme interés que suscitan los
retos o problemas de este tipo en la heterogénea comunidad de usuarios
de informática. Los problemas o retos propuestos intentan ajustarse a la
metodología de
Aprendizaje Basado en Problemas o
ABP,
uno es profesor al fin y al cabo. En este artículo se aporta una
pequeña documentación, a modo de justificación pedagógica, y dirigida
más bien a los profesores.
 |
| Figura 1: Portal de Retos Hacking |
El sitio web, en el que cualquier interesado puede crear una cuenta, está construido mediante un curso
Moodle porque dispone de la mayoría de las características que se requerían:
• Control de acceso.
• Organización clara del entorno y las actividades.
• Posibilidades de colaboración.
• Seguimiento claro del progreso de cada usuario (alumno).
• Gestión clara de los premios (insignias).
Los retos se canalizan a través de cuestionarios
Moodle y
están diseñados para validar las soluciones y facilitar el progreso.
Cada reto superado da paso al correspondiente foro de soluciones donde
se puede participar aportando el camino que cada usuario ha encontrado
para solucionar el problema (compartir) y se puede ver las soluciones
que han aportado otros usuarios (colaborar), enriqueciendo así el
conocimiento sobre dicho problema concreto. En este artículo se
proporciona la guía del usuario.
Los retos están organizados por temas. Por el momento:
Programación (Javascript), Criptografía, Esteganografía, Information gathering y SQL injection. Más adelante se irán ampliando con temas de hacking de sistemas, redes o ingeniería inversa.
 |
| Figura 2: Ahora mismo hay 10 ejercicios de SQL Injection |
Muchos retos son originales, pero otros están tomados de ejemplos muy buenos de diversos portales de retos como
Wechall, Yashira, El lado del mal, Valhalla, Neobits, Dragonjar, Hackxcrack, Flu Project, Hacking-Lab, OWASP, etc... En
todos ellos se han estudiado las soluciones para confirmar que todos
los retos se adecuan a lo que en cada caso se busca enseñar a los
participantes.
Justificación metodológica
Para los profesores que se planteen utilizar este sistema cómo forma de
enseñar a los alumnos seguridad informática e informática en general,
hemos hecho este sencillo argumentario en base a preguntas frecuentes.
¿Qué es el ABP?
El aprendizaje que se produce como resultado del esfuerzo que realiza el
alumno para resolver un problema (no excesivamente complejo) que se
puede presentar en la vida real. (
1)
El aprendizaje basado en proyectos es una de las nuevas tendencias
educativas más eficaces. Su poder está en la capacidad de enganchar al
alumno en torno a un tema que le motiva y que satisface su interés por
explorar nuevos conocimientos (
2)
Objetivos
• Adquirir conocimientos.
• Desarrollar habilidades efectivas de resolución de problemas.
• Fomentar el aprendizaje continuo y autodirigido.
• Entrenar el pensamiento como el instrumento destinado a resolver los problemas.
•
Ofrecer una enseñanza que contribuya al desarrollo de habilidades y
competencias que no quedan satisfechas con una enseñanza más
tradicional.
• Dar respuesta a necesidades específicas de apoyo educativo.
• Motivar al alumnado y mejorar su autoestima.
• Promover un aprendizaje crítico y activo y aprender a pensar.
• Aumentar la implicación y la autonomía. (3)
Algunos fundamentos
Barrows y Tamblyn (1980) dan una sencilla definición operativa de ABP:
aquel aprendizaje que resulta de un proceso de trabajo dirigido hacia
la comprensión o resolución de un problema, siendo el problema el punto
de partida del proceso de aprendizaje.
Savin-Baden y Wilkie (2003) consideran ABP como una
estrategia que utiliza el planteamiento de un problema como estímulo
para que los estudiantes desarrollen y adquieran conocimiento.
Savery (2006): ABP es
un enfoque instructivo (y curricular) centrado en el alumno que permite
al alumno a realizar investigación, integrar teoría y práctica y aplicar
conocimientos y habilidades para alcanzar una solución viable a un
problema determinado.
Chen (2008): ABP es un
diseño curricular y en método pedagógico centrado en el alumno, que
utiliza situaciones y problemas de la vida real para estimular el
aprendizaje del estudiante.
Características que deben tener los problemas o retos
• Atractivo para los alumnos y relacionado con el mundo real.
• Complejo, no estructurado, multidisciplinar y abierto.
• Generador de hipótesis múltiples.
Guía del usuario
1. ¿Qué es retoshacking.es?
Retos hacking es un lugar para compartir conocimiento y aprender. Ni más ni menos. Sólo eso.
2. Normas y responsabilidad
El equipo de Retoshacking.es confía en que el usuario que
envía la solución para cada reto sea quien lo ha resuelto. NO está
permitido el plagio, ni el uso de material ilegal. Se debe respetar al
resto de los usuarios y al sitio web. Ningún código que aparezca en RetosHacking.es
se debe usar para ninguna actividad ilegal salvo para test de los
propios servidores, equipos o sistemas del usuario y bajo su absoluta
responsabilidad. Ninguna acción ilegal se puede amparar o hacer
referencia al nombre de este sitio.
Los usuarios son responsables del contenido que envíen a RetosHacking.es, cualquiera que sea la forma que éste adopte. RetosHacking.es no se responsabiliza de dicho contenido.
El código que se pueda encontrar en RetosHacking.es tiene sólo
propósitos formativos o educativos. Las acciones que los usuarios
lleven a cabo contra otros servidores, sistemas o redes son de su
exclusiva responsabilidad. El equipo de RetosHacking.es no se
responsabiliza de las acciones ilegales que pueda llevar a cabo un
usuario con las técnicas o las ideas que puedan encontrarse en RetosHacking.es.
Muchos de los retos se proporcionan con la intención de ayudar a
proteger los sitios web propios de las vulnerabilidades que se analizan.
El equipo de RetosHacking.es se reserva el derecho a denegar
el acceso a cualquier usuario que no cumpla estas reglas y a eliminar
cualquier contenido, del tipo que sea, que no cumpla con las normas aquí
expuestas.
3. ¿Puedo crear nuevos retos?
Sí y os animamos a ello. Si tienes una idea para un reto, créalo y envíalo al equipo de RetosHacking.es (webmaster@retoshacking.es). Si se te ocurre alguna otra categoría para retos envíala también. Recibirás puntos para conseguir la insignia.
4. Foros y posts
Respeta a los demás miembros del sitio (de éste y de otros); dirígete
a ellos en los términos más respetuosos posible aunque estés en
desacuerdo con sus opiniones.
• No enlaces a sitios hackeados.
• No preguntes cómo hackear sitios.
• Procura postear en el tema adecuado. Los post fuera de tema se eliminarán.
• Comprueba si tu pregunta ya está respondida.
• No postees respuestas salvo en los foros de soluciones.
• Evita bombardear a otros usuarios con preguntas sobre los retos.
Autor: Santiago Blanco
