El Problema
Moodle es el LMS más adoptado del mundo. Sin embargo, en jurisdicciones con regulaciones fuertes de protección de datos como la Unión Europea (RGPD) o España (LOPDGDD), las instituciones educativas enfrentan obligaciones estrictas respecto al tratamiento de datos personales.
Moodle no proporciona ningún mecanismo nativo para auditar los plugins de terceros instalados en busca de:
- Cumplimiento de privacidad: Declaración de datos personales almacenados.
- Riesgos de seguridad: Uso de funciones PHP inseguras o dependencias obsoletas.
- Exposición de permisos: Capacidades críticas asignadas a roles incorrectos.
La Solución
MRCA fue construido para llenar este vacío mediante la creación de un motor de escaneo automatizado que evalúa múltiples dimensiones de riesgo y produce un Índice de Riesgo del Sitio (0–100) unificado y reportes accionables para los administradores.
El motor principal está compuesto por cuatro módulos:
- Escáner de Privacidad: Identifica y clasifica información personal identificable (PII) almacenada por los plugins.
- Escáner Estructural y de Dependencias: Analiza llamadas a APIs obsoletas o inseguras y valida la estructura del código.
- Escáner de Capacidades: Evalúa la correcta asignación de permisos para evitar el escalamiento de privilegios.
- Motor de Correlación: Amplifica el nivel de riesgo identificando falencias de vulnerabilidad cruzada.
Toda la información es presentada a través de un Dashboard visual integrado en la Administración del sitio, ofreciendo exportaciones en PDF, CSV y JSON, o despachando métricas vía webhooks o el Integration Hub for Moodle™ (MIH).
Si te interesan más Plugins for Moodle™ como este o deseas ver otros proyectos para Moodle, visita plugins.mrjacket.dev.