Existe una vulnerabilidad silenciosa en los exámenes online no protegidos que afecta directamente a la integridad de las licencias aeronáuticas EASA. No requiere cambiar de pantalla, no activa ninguna alarma y un vigilante presencial no puede detectarla. El riesgo es especialmente crítico cuando los estudiantes examinan desde dispositivos personales no auditados, con o sin bloqueo de pantalla completa.
La digitalización de los exámenes en organizaciones de formación Part-147 ha traído innegables ventajas: flexibilidad, accesibilidad y reducción de costes administrativos. Pero también ha abierto una brecha que merece atención inmediata.
El problema: una IA dentro del navegador
Herramientas como HARPA AI son extensiones que se instalan directamente en Google Chrome y navegadores similares. A diferencia de abrir una nueva pestaña o ventana —acciones que un sistema de detección puede registrar— estas extensiones operan como un panel lateral dentro de la misma ventana del navegador.
Esto significa que un estudiante puede estar viendo la pantalla del examen y, al mismo tiempo, tener activa una IA que lee el contenido de esa misma página y genera respuestas, sin necesidad de salir de ella en ningún momento.
💡 HARPA AI puede leer automáticamente el contenido de la página en la que está activa. En el contexto de un examen, esto incluye las preguntas, las opciones de respuesta y cualquier texto visible en pantalla.
HARPA AI es solo la punta del iceberg
Sería un error centrarse únicamente en HARPA AI como si fuera el único riesgo. En realidad, HARPA es simplemente el ejemplo más conocido de toda una categoría de extensiones de navegador que comparten exactamente el mismo comportamiento: operan como panel lateral dentro del mismo navegador, leen el contenido de la página activa y generan respuestas de IA sin necesidad de cambiar de ventana.
Entre las alternativas con idéntico vector de riesgo se encuentran herramientas como Sider AI, Monica AI, Merlin AI, Voilà AI Assistant, Chippy o Nanobrowser. Todas disponibles gratuitamente en la Chrome Web Store. Prohibir HARPA AI por nombre en el reglamento de examen no resuelve absolutamente nada — un estudiante puede usar cualquiera de estas alternativas con el mismo resultado. La única solución efectiva es técnica y actúa a nivel de dispositivo, no de herramienta.
¿Por qué el fullscreen no es suficiente?
Muchas plataformas de examen web fuerzan la pantalla completa y cierran el examen si el estudiante sale de esa ventana. Es una solución razonable, pero tiene un límite técnico importante.
El modo pantalla completa oculta la barra de herramientas y las pestañas de Chrome, pero no deshabilita las extensiones instaladas. Estas siguen activas, siguen leyendo el contenido de la página y siguen respondiendo. El sistema de detección registra que el estudiante nunca ha salido de la pantalla del examen. Y técnicamente, tiene razón. La IA tampoco.
Pero hay un escenario aún más expuesto: los sistemas que ni siquiera implementan bloqueo de pantalla completa. En estos casos, no existe ninguna barrera técnica ni visual. El estudiante puede interactuar libremente con la extensión de IA sin restricción alguna, con total comodidad y sin el mínimo riesgo de activar ninguna alerta.
🔴 Un examen realizado en Chrome estándar, sin fullscreen obligatorio, desde un dispositivo personal no auditado, representa el escenario de máxima exposición. No existe ninguna barrera técnica, ninguna restricción de extensiones y ninguna detección posible. Es el equivalente digital a realizar un examen con el libro abierto sobre la mesa.
El factor decisivo: ¿de quién es el dispositivo?
El nivel de riesgo no depende únicamente del tipo de dispositivo o del bloqueo de pantalla, sino de quién lo administra.
Un estudiante que accede al examen desde su propio ordenador personal puede tener HARPA AI instalado desde semanas o meses antes del examen. Ningún sistema de detección basado en fullscreen puede identificar esto. En cambio, un dispositivo administrado por la organización Part-147 mediante políticas MDM puede tener bloqueada la instalación de extensiones no autorizadas, eliminando este vector de riesgo antes de que el estudiante siquiera se siente frente al examen.
Mapa de riesgo completo
| Dispositivo | Sin fullscreen personal | Con fullscreen personal | Administrado por organización |
|---|---|---|---|
| 💻 PC / Laptop + Chrome | Crítico máximo | Muy alto | Bajo |
| 📱 Tablet Android | Crítico | Medio | Bajo-nulo |
| 🍎 iPad / iPhone | Sin riesgo | Sin riesgo | Sin riesgo |
| 🛡 Lockdown Browser (SEB) | N/A | Sin riesgo | Sin riesgo |
La lectura de la matriz es clara: el riesgo es máximo en ordenadores personales sin ningún tipo de protección de pantalla. El fullscreen reduce ligeramente la comodidad del fraude, pero no lo impide técnicamente. Solo la combinación de dispositivo administrado o lockdown browser elimina el riesgo de forma efectiva.
✅ Las tablets Android administradas por la organización representan una opción con muy buen perfil de seguridad y coste contenido. Mediante políticas MDM, la organización puede bloquear la instalación de navegadores alternativos como Kiwi Browser —el único que permite extensiones de escritorio en Android— eliminando prácticamente el único vector de riesgo en estos dispositivos.
Recomendaciones para organizaciones Part-147
Eliminar inmediatamente los entornos sin fullscreen en dispositivos personales. Es el escenario de riesgo crítico máximo. Si no es posible controlar el dispositivo, exigir obligatoriamente Safe Exam Browser.
No permitir exámenes desde dispositivos personales no auditados. El fullscreen aporta una barrera mínima pero HARPA AI sigue operativo. Solo el control del dispositivo elimina el riesgo real.
Considerar tablets Android administradas como alternativa segura y económica. Con políticas MDM correctamente configuradas, eliminan los vectores de riesgo más relevantes.
Implementar Safe Exam Browser (SEB) o equivalente cuando los exámenes deban realizarse en ordenadores de cualquier tipo.
Aplicar políticas MDM en todos los dispositivos de examen. Bloquear extensiones no autorizadas y navegadores alternativos antes de que el estudiante llegue al examen.
No confiar en la supervisión visual del vigilante. Este tipo de fraude no genera ningún indicio visible. La supervisión humana sola no es suficiente en ninguno de los escenarios de riesgo.
La integridad de los exámenes es la base de la confianza en las licencias aeronáuticas. Una licencia EASA Part-66 obtenida con asistencia no declarada de IA no solo pone en riesgo la seguridad aérea — pone en riesgo a las personas que dependen de los técnicos que la portan.
Este artículo tiene como objetivo informar al sector sobre un vector de riesgo identificado, con el fin de que las organizaciones de formación puedan adoptar medidas preventivas adecuadas. No describe métodos de uso activo de estas herramientas.
Sigue leyendo en 360AviationLife
- La amenaza silenciosa en la formación aeronáutica: comprar resultados de exámenes y sus consecuencias
- El futuro de los exámenes seguros en línea en la aviación
- Cómo las academias de aviación no cumplidoras ponen en peligro tu carrera: el caso AIR-TECH
- Revisión de licencia EASA: lo que esperan los reguladores