Solo bastaba el RUT: Superintendencia oficia a la USS por acceso sin clave durante 3 horas a resultados PAES individuales

Luego de la polémica suscitada en la Admisión 2024 luego de que el Ministerio de Educación advirtiera a las universidades que no podían divulgar la información, el Comité Técnico de Acceso del Subsistema Universitario de la Subsecretaría de Educación Superior acordó modificar esa situación a partir de este proceso, poniendo a disposición del público los datos anonimizados, pero con un compromiso: la protección de los datos personales que los estudiantes entregan para acceder a la educación superior. Y ahí es donde radica el problema con que se encontró este lunes el Departamento de Evaluación, Medición y Registro Educacional (Demre), organismo de la Universidad de Chile que se encarga de la admisión a la educación superior.

La historia es así.

El Demre entrega a las universidades los datos de la PAES bajo un protocolo estricto para su uso posterior, que incluye probar un sistema de validación de claves, llamado Radius, el que solo deja acceder a los resultados a un estudiante con su propia contraseña. El Demre, entre otras cosas, previo a la entrega de los resultados valida las conexiones virtuales con las instituciones, certifica sus sitios web y chequea que la verificación de claves funcione cuando entregan resultados a gente que consulta directamente con ellos. Esto ocurre, por ejemplo y entre otras cosas, con los simuladores de postulación que crean las casas de estudio.

Cuando se liberan definitivamente los resultados, lo que ocurrió este lunes, el Demre hace un chequeo sistemático de cómo está funcionando todo y fue ahí que a los equipos les saltó que había una institución que fallaba y en su sitio web propio (https://simulador.uss.cl/) estaba entregando datos sin pasar por el sistema de verificación de clave. Esta era la Universidad San Sebastián (USS), hace poco en el centro de la polémica tras conocerse el millonario sueldo de Marcela Cubillos en su época de académica y que ya le provocó la apertura de un proceso en la Superintendencia de Educación Superior (SES).

Enterados de esto, los equipos del Demre le avisaron inmediatamente del error al delegado de la USS, quien aseguró que corregirían a la brevedad el problema. En paralelo la directora del Demre, Leonor Varas, se comunicó con el subsecretario de Educación Superior, Víctor Orellana. Ahí Varas le dijo que formalizaría la irregularidad a través de un oficio dirigido a él. Quienes conocieron el tenor del escrito dicen que la entrega de puntajes en el simulador de USS se realizó sin validación de clave, que ingresando cualquier dato de un postulante -nombre, apellido o RUT- el sitio entregaba los puntajes, sin restricción. Incluso, que al poner cualquier número o palabra aleatoria en la casilla de clave el sitio permitía avanzar. Esto, acorde a la información que se maneja, ocurrió entre las 8 y las 11:11 de la mañana del lunes.

Este oficio, a su vez, fue derivado por la subsecretaría a la Superintendencia de Educación Superior, donde tomaron cartas en el asunto y a través de Mauricio Rifo, jefe de gabinete del superintendente, José Miguel Salazar, se ofició formalmente a Hugo Lavados, rector de la USS, a quien se le da un plazo de cinco días hábiles para que haga llegar los antecedentes necesarios.

“La Universidad San Sebastián expresa que sus políticas institucionales están alineadas con el total respeto a la Ley N° 19.628 y por tanto rechaza cualquier vulneración de ésta. Además, como casa de estudios hemos promovido las buenas prácticas en esta materia dentro de las instituciones de educación superior. Respecto de lo informado en el oficio, la universidad está abocada a una investigación interna y una vez concluida, tomará las medidas correspondientes”, dicen desde la casa de estudios.

Por su parte, la directora del Demre señala al respecto que la situación es “grave, porque nos preocupa mucho la privacidad de datos de las personas. Cuando se inscriben para dar la prueba, nosotros nos comprometemos a resguardar su información. De hecho, se pide autorización para determinados datos, como el colegio de origen, entre otras cosas. Hubo un trabajo al respecto y hoy hay una preocupación bien importante de que los datos personales se cuiden; trabajamos el año entero con mesas técnicas para satisfacer las necesidades de las universidades y los postulantes”. Y suma: “Hemos invertido mucho tiempo en acordar mecanismos nuevos para resolver esas necesidades, pero sin vulnerar la información personal. Se ha tratado de regular el sistema y pasa esto”.

Para Varas, el problema no es que los postulantes hayan sabido de sus puntajes a través de esta plataforma, sino que “otras personas hayan visto puntajes que no son los propios, pero no podemos saber cuántos datos se conocieron, solo cuántas horas esto ocurrió”.

Por eso, cierra, cree que cualquier institución que pueda incurrir en estas situaciones “es negligencia, es laxitud. No se puede seguir tolerando, es peligroso”.