No pasó mucho tiempo para que el supervisor del centro de pruebas se diera cuenta de que algo andaba mal. Un grupo de personas se destacó claramente del resto de candidatos que tomaban un popular examen de certificación de TI. Se sentaron rígidamente en sus sillas, casi sin moverse en absoluto, y sorteaban las preguntas a un ritmo de seis ítems por minuto, muy por encima de la norma de una a dos preguntas por minuto. Todos aprobaron muy por encima del mínimo necesario para pasar la prueba. Después de terminar el examen, el centro de pruebas llamó a Caveon LLC, una consultora que se especializa en la seguridad de las pruebas, incluyendo datos forenses, para revisar la situación. “A primera vista parece que -mediante el uso de un altavoz Bluetooth y una cámara de video- estaban colaborando con un experto fuera de las instalaciones”, señala el vicepresidente de Caveon, Steve Addicott. Dicho equipo está disponible en línea en sitios como el acertadamente llamado spycheatstuff.com. Los aspirantes a tramposos pueden comprar audífonos inalámbricos que se ajustan en el interior del canal auditivo, donde no pueden ser vistos con facilidad, así como cámaras diminutas que son fáciles de ocultar. Los tramposos sospechosos de este caso permanecieron sentados para que sus cámaras ocultas transmitieran una clara imagen de la pantalla, anota Addicott. La revisión del caso todavía está en curso. El engaño está en tendencia Las certificaciones de TI se han convertido en una ruta principal para las primas salariales y la promoción profesional, de acuerdo con un reciente informe de Foote Partners. Así que no es de extrañar que, a medida que la popularidad de las certificaciones crece, también lo han hecho los engaños o fraudes. “Los empleos y las carreras están en juego, así que la gente va a intentar todo tipo de cosas”, comenta Matthew Poyiadgi, vicepresidente de la unidad de negocio de Pearson Education Inc., que gestiona 5.100 centros de pruebas en todo el mundo y cuenta con el programa de certificación de TI CompTIA entre sus clientes.
Hasta ahora, el engaño no parece haber devaluado la mayoría de las certificaciones de TI ante los ojos de los directores de recursos humanos. Para las 309 certificaciones de TI que sigue Foote Partners, la prima salarial promedio entre las 2.600 empresas encuestadas ha subido en los últimos cuatro trimestres consecutivos, señala el CEO, David Foote. Si bien no hay manera de saber definitivamente si un postulante ha engañado para obtener una certificación de TI, los empleadores pueden y deben consultar con el organismo de certificación para asegurarse de que la persona en realidad la alcanzó. “Confíe, pero verifique”, agrega Addicott.
“El factor más importante en la cantidad de trampas que se tiene es si hace la prueba a nivel internacional, y prácticamente todos los programas de certificación de TI son internacionales”, anota John Fremer, presidente del grupo de servicios de consultoría de Caveon. La rebelión de los ‘asesinos a sueldo’ Los proxys o suplantadores en los exámenes son una creciente preocupación para Bryan Kainrath, vicepresidente de operaciones de certificación en CompTIA, propietaria de la A +, Network +, y otras certificaciones populares de TI. “Estamos viendo más suplantaciones que en el pasado. La mayoría de estos engaños implica contratar a alguien en China para que tome la prueba por alguien en los EE.UU. Eso pasa todo el tiempo”, agrega. Hace unos años, un proveedor de certificación de TI comprometió a Caveon para que contrate un proxy e intente pasar la prueba sin ser capturado. “El programa de certificación nos pagó, pagamos un servicio de proxy y uno de mis colegas ganó esta prestigiosa certificación a pesar de que no tenía antecedentes”, comenta Addicott. El precio de hacer trampa: Un cheque por mil dólares en Western Union. Los términos fueron del 50% por adelantado, con el saldo pagado después de que se completó el trabajo. Los servicios de proxy o suplantación para exámenes son un gran negocio en el extranjero, en parte debido a que los estadounidenses consideran que el engaño es culturalmente más aceptable en otros lugares, anota Fremer de Caveon. El comprador se inscribe y el proxy va a un centro de pruebas y toma el examen. Es un buen dinero, señala Fremer. “En algunas partes del mundo se puede ganar seis meses de salario con una suplantación”.
En algunos casos, los suplantadores han sido capaces de eludir los protocolos de seguridad al visitar las instalaciones de pruebas corruptas en el extranjero que operan tanto en un “cuarto delantero” legítimo como en una “trastienda” fraudulenta. “Esos protocolos estrictos no se siguen cuando el centro de pruebas sigue su propio anillo de suplantación”, lo cual puede ser muy lucrativo, anota Addicott. Para hacer frente a los suplantadores, los centros de prueba generalmente requieren que los candidatos presenten una identificación con fotografía, y unos pocos centros -incluidos los gestionados directamente por Pearson VUE- han añadido la identificación biométrica y firmas digitales, así como una foto del candidato. Una vez que una persona se ha registrado con una identidad, no puede actuar como sustituto de otra. Es más, la persona que contrató al proxy será capturada si trata de tomar otra prueba, ya que sus datos fotográficos y biométricos no coincidirán.
Los centros de exámenes también tienen maneras de saber si los candidatos han memorizando preguntas y respuestas de los exámenes robados o han compartido conocimientos en las salas de chat. “Aprovechamos distintas estrategias de publicación y tipos de preguntas diseñadas específicamente para hacer frente a las trampas”, agrega Grieve.
Mientras Grieve se negó a proporcionar detalles, Addicott señala que entre algunas de las anomalías más básicas se encuentran las personas que se desempeñan a “velocidades sobrehumanas” en el examen, o que se desenvuelven bien en los artículos que han estado en la prueba por mucho tiempo y fallan en artículos más nuevos -lo cual es un indicador de que el individuo puede haber memorizado contenido robado del examen. Algunos exámenes de certificación de TI también capturan a las personas que han memorizado datos robados de la prueba mediante la inclusión de preguntas “Caballo de Troya” que incluyen deliberadamente la respuesta incorrecta en las claves de respuestas oficiales. Estas preguntas no cuentan para el puntaje general del candidato, pero si el examinado responde a un número predeterminado de tales preguntas con las respuestas incorrectas que figuran en la clave de respuestas, se asume que utilizaron información robada y la prueba se invalida automáticamente, indica Addicott. Los programas de certificación también pueden utilizar diferentes diseños de prueba en un intento por frustrar a los tramposos que han memorizado las preguntas y respuestas del examen. Estos incluyen alterar el orden de las preguntas en cualquier examen dado, el orden de las respuestas a las preguntas de opción múltiple, tener un grupo de preguntas entre las cuáles elegir para cada elemento de prueba, y darle distintas versiones de las pruebas a los candidatos. CompTIA y otras organizaciones de certificación también han comenzado a complementar o sustituir algunas de las preguntas de selección múltiple en la prueba estándar con metodologías adaptativas y basadas en el rendimiento, las cuales son más difíciles de comprometer. Con las pruebas de adaptación a cada pregunta sucesiva, la vista de usuario depende de si contestó la anterior correctamente o no. Tan pronto como la prueba determina que el postulante sabe -o no sabe- el contenido, la prueba termina. “Es una forma más refinada de juzgar, y también proporciona seguridad”, señala Greenwood. CompTIA está añadiendo progresivamente más pruebas basadas en el rendimiento, que utiliza cuestionarios basados en escenarios supuestos donde se le pide a los usuarios que realicen acciones específicas en un entorno simulado. Tales preguntas son más difíciles de memorizar. “En ese momento se hace más fácil solo estudiar”, añota Kainrath. Y eso, en pocas palabras, es una parte clave de la estrategia de CompTIA. “No podemos detener las trampas, pero podemos estar seguros de que toma más tiempo que el estudio”. Quedar atrapado: Una gran manera de matar una carrera Desconfíe de los daños que el engaño rampante puede tener en una certificación de TI, como dicen que ocurrió en la década de 1990 (véase el recuadro de abajo), las empresas no solo están volviéndose agresivas en lo referido a la captura de los tramposos, sino que dictan medidas drásticas y sanciones más severas. “Sancionamos de por vida a quien sea sorprendido haciendo trampas. No se les permitirá tomar cualquier examen de Microsoft nunca más”, señala Grieve. Y Microsoft, a su discreción, puede también quitarle al candidato las certificaciones Microsoft TI obtenidas anteriormente, añade. CompTIA también está tomando una línea más dura con el engaño, “abarcando una red más amplia” mediante el uso de datos forenses en sus investigaciones, señala Kainrath. Hoy en día si le pillan haciendo trampa no obtendrá la certificación, y deberá esperar un período de tiempo -generalmente un año- antes de poder tomar el examen de nuevo. Pero CompTIA está considerando cambiar eso a una suspensión de por vida. “Este año vamos a desplegar una política más dura”, anota. Poyiadgi señala que ha visto a los tramposos perder sus puestos de trabajo en situaciones en las que los empresarios patrocinaron a los candidatos. Y si la persona estuvo vendiendo las preguntas y respuestas del examen, él o ella pueden ser perseguidos por la policía, añade. Kainrath se maravilla de la cantidad de tiempo que algunas personas gastan tratando de hacer trampa en los exámenes de certificación. Una certificación como A+ solo sirve para validar las habilidades del usuario, señala, y si un tramposo es contratado o promovido en base a falsos pretextos, se dañan las perspectivas de carrera del tramposo tanto como la reputación de CompTIA. En última instancia, señala el ejecutivo: “No hace ningún bien fingir”.
-Robert L. Mitchell, Computerworld (EE.UU.)
