Salta al contenido principal

ENTRENAMIENTO ADMINISTRADORES

0%

El modo de enfoque está activado. Haz clic en el ‘icono de contraer’ para cerrarlo.

Anterior
Buenas prácticas de seguridad: Checklist para actualizar, gestionar contraseñas, permisos y HTTPS

01 - Inicio del curso y recursos básicos

Guía rápida del curso

Repositorio de documentación: Manuales y referencias para administradores principiantes

Foro de presentación

02 - Fundamentos de Moodle y arquitectura

Conceptos clave de Moodle

ESTRUCTURA

Cuestionario de conceptos básicos

03 - Instalación y requisitos técnicos

Lista de verificación de instalación y preconfiguración del servidor

Práctica: Simular instalación

Guía oficial de instalación de Moodle

04 - Gestión de usuarios y autenticación

ADMINISTRAR USUARIOS

Crear y gestionar cuentas de usuario

Práctica: Crear usuarios en lote (subir CSV y reportar errores)

05 - Roles, permisos y capacidades

Roles por defecto y uso: Administrador, Profesor, Estudiante

Implementación de rol personalizado y pruebas de control de acceso

Cuestionario de permisos y jerarquía de roles

06 - Gestión de cursos y categorías

ADMINISTRAR CURSOS Y CATEGORIAS

Guía: Crear y configurar cursos en Moodle

Buenas prácticas para organizar categorías y mover cursos

Práctica: Preparar un curso de ejemplo

07 - Actividades, recursos y calificaciones

Guía rápida: Tipos de actividades y cuándo usarlas

Instrucciones: Configurar calificaciones y categorías

Práctica: Crear un Cuestionario y una Tarea

08 - Copias de seguridad, restauración y migraciones

Exportar e importar cursos — Backup estándar y restauración

Ejercicio práctico de restauración: restaurar respaldo y reportar diferencias

Cuestionario: procesos de backup

09 - Seguridad, privacidad y mantenimiento

Buenas prácticas de seguridad: Checklist para actualizar, gestionar contraseñas, permisos y HTTPS

Política de privacidad: Consentimiento, acuerdos y retención de datos

Simulación: corregir vulnerabilidad ficticia

10 - Monitorización, registros y solución de problemas

Uso de registros y depuración

Checklist de resolución rápida

Foro de incidencias y soporte

11 - Evaluación final y cierre

Evaluación práctica final

Proyecto integrador: Entrega final (Backup)
Siguiente

Categorías
- Todas las categorías
CURSOS GENERALES
ACADEMICOS PANAMÁ
- ENTRENAMIENTO
ESPECIALES
KINGSCORNER
Página Principal
Calendario

Español - Internacional ‎(es)‎

English ‎(en)‎ Español - Internacional ‎(es)‎

En este momento está usando el acceso para invitados

Acceder

Categorías Colapsar Expandir

Todas las categorías

CURSOS GENERALES

ACADEMICOS PANAMÁ

ENTRENAMIENTO

ESPECIALES

KINGSCORNER

Página Principal Calendario

Expandir todo Colapsar todo

Menú del curso

Área personal
ENTRENAMIENTO ADMINISTRADORES
09 - Seguridad, privacidad y mantenimiento
Buenas prácticas de seguridad: Checklist para actualizar, gestionar contraseñas, permisos y HTTPS

Buenas prácticas de seguridad: Checklist para actualizar, gestionar contraseñas, permisos y HTTPS

Requisitos de finalización

1. Actualizaciones y parcheo

Mantener el sistema operativo actualizado con parches de seguridad aplicados regularmente.
Mantener actualizadas las aplicaciones y bibliotecas (motores web, frameworks, dependencias de lenguaje).
Automatizar actualizaciones críticas o establecer un proceso regular de revisión y despliegue de parches.
Probar parches en entornos de staging antes de aplicarlos en producción.
Documentar versiones y cambios y conservar registros de despliegue.
Suscribirse a avisos de seguridad de los proveedores y proyectos críticos.

2. Gestión de contraseñas

Definir una política de contraseñas: longitud mínima recomendada ≥ 12 caracteres y favorecer frases de contraseña.
Requerir complejidad razonable y evitar políticas que inciten a contraseñas débiles (evitar cambios forzados demasiado frecuentes).
Almacenar contraseñas con hashing fuerte: Argon2id, bcrypt o scrypt con parámetros actuales apropiados; nunca almacenar textos en claro.
Habilitar autenticación multifactor (MFA/2FA) para cuentas administrativas y, cuando sea posible, para usuarios.
Integrar o recomendar el uso de gestores de contraseñas (por ejemplo, Vault, Bitwarden, 1Password) para evitar reutilización y contraseñas débiles.
Implementar bloqueo por intentos fallidos y CAPTCHAs para mitigar ataques de fuerza bruta.
Evitar enviar contraseñas por correo en texto plano; usar enlaces de restablecimiento con tokens de un solo uso y expiración corta.
Revisar y revocar credenciales no utilizadas; auditar cuentas de servicio y claves API.

3. Gestión de permisos y roles

Aplicar el principio de mínimo privilegio: dar a cada cuenta solo los permisos necesarios para su función.
Segregar roles administrativos: separar tareas (p.ej., administración de usuarios, despliegue, auditoría).
Revisar roles y permisos periódicamente (por ejemplo, trimestralmente) y después de cambios de personal.
Usar cuentas de servicio con permisos limitados y claves rotadas periódicamente.
Registrar y auditar acciones administrativas (logs de cambios en permisos, inicios de sesión privilegiados).
Implementar control de acceso basado en roles (RBAC) o políticas equivalentes, y documentar cada rol.
Comprobar permisos de archivos y carpetas del servidor: eliminar permisos de escritura innecesarios, seguir convenios seguros (por ejemplo, 644 para archivos, 640/750 donde aplique).

4. HTTPS y configuración TLS

Forzar HTTPS para todo el tráfico; redirigir HTTP a HTTPS con redirecciones 301/308.
Usar certificados válidos de una CA de confianza; automatizar renovación (por ejemplo, Let's Encrypt + Certbot o ACME).
Configurar TLS moderno: habilitar TLS 1.2 y 1.3, deshabilitar TLS 1.0 y 1.1.
Deshabilitar suites de cifrado débiles y priorizar suites ECDHE con AEAD (por ejemplo, AES-GCM, ChaCha20-Poly1305).
Habilitar Perfect Forward Secrecy (PFS) mediante ECDHE).
Habilitar OCSP stapling y usar parámetros DH robustos (si aplica).
Añadir cabeceras de seguridad: Strict-Transport-Security (HSTS) con includeSubDomains; ejemplo: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload.
Asegurar cookies con las banderas Secure, HttpOnly y SameSite donde aplique.
Probar la configuración TLS regularmente con herramientas como SSL Labs y corregir problemas reportados.

5. Monitorización, backups y recuperación

Mantener logs centralizados y protegerlos contra modificación; revisar alertas de seguridad.
Configurar copias de seguridad regulares y probar restauraciones periódicamente.
Encriptar backups en tránsito y en reposo; almacenar claves de forma segura.
Implementar monitoreo de integridad de archivos y escaneo de vulnerabilidades (SCA/DAST/Dependency scanners).

6. Buenas prácticas adicionales

Minimizar la superficie de ataque: deshabilitar servicios innecesarios y cerrar puertos no utilizados.
Usar firewalls y controles de red (seguridad perimetral y micro-segmentación cuando sea posible).
Revisar y actualizar configuraciones por defecto (usuarios, contraseñas, puertos, mensajes de error que filtren información).
Implementar políticas de respuesta a incidentes y realizar simulacros.
Formar al personal en prácticas seguras (phishing, gestión de credenciales, despliegues seguros).

7. Referencias rápidas

Test de configuración TLS: SSL Labs.
Hashing recomendado: Argon2id (preferible), bcrypt o scrypt.
Automatización certificados: Let's Encrypt (ACME).

Usa este checklist como punto de partida. Adáptalo al contexto y nivel de riesgo de tu organización, y documenta cada verificación con fecha y responsable.

Última modificación: sábado, 14 de marzo de 2026, 16:03

Sección anterior

Ir a...

Actividad siguiente

Contactar con el soporte del sitio

En este momento está usando el acceso para invitados (Acceder)

Resumen de retención de datos

Descargar la app para dispositivos móviles

Desarrollado por Moodle

Política de privacidad Términos y Condiciones

Todo los derecho de Learn OmegaTech año 2026