L'avís publicat a la pàgina web de la University of British Columbia (10 de maig 2026), oferint Moodle com a alternativa a Canvas.

L’avís publicat a la pàgina web de la University of British Columbia (10 de maig 2026), oferint Moodle com a alternativa a Canvas.

La plataforma d’aprenentatge Canvas es troba actualment al centre del que és probablement la major bretxa de seguretat educativa registrada, que va començar a principis de maig de 2026. La situació ha estat caòtica, amb el grup de hackers ShinyHunters afirmant haver filtrat 3,65 terabytes de dades -aproximadament 275 milions de registres- de més de 8.800 institucions d’arreu del món.

Després que Instructure (l’empresa matriu de Canvas) afirmés que l’incident inicial de l’1 de maig estava controlat, la plataforma va rebre un segon atac el 7 de maig. Els hackers van substituir les pàgines d’inici de sessió de milers d’universitats per un missatge de rescat. Els hackers han fixat com a data límit el 12 de maig de 2026, amenaçant amb filtrar missatges privats entre estudiants i professors, adreces de correu electrònic i IDs d’estudiants, si no es paga el rescat.

Institucions de renom, incloses totes les escoles de la Ivy League, s’han vist obligades a desconnectar Canvas o a operar en “mode de manteniment” durant setmanes crítiques d’exàmens finals. A l’Estat espanyol Canvas és la plataforma d’aprenentatge de la UOC, ESADE Business School, Universitat Internacional de València (VIU), la Universidad Internacional de La Rioja (UNIR), entre altres. Fa uns anys l’UOC va decidir substituir les seves pròpies plataformes d’aprenentatge, que incloïa a Moodle, posant Canvas al seu lloc. La UVic fa servir Moodle com a plataforma d’aprenentatge, però està afectada parcialment per la bretxa de seguretat a Canvas, ja que participa en el grau interuniversitari UOC / UVic-UCC de Traducció, Interpretació i Llengües Aplicades, que s’imparteix integrament a la plataforma Canvas de la UOC.

Moodle vs. Canvas

Arran d’aquesta bretxa de seguretat, els analistes de seguretat i els fòrums d’IT educativa han vist un augment dels debats que lloen Moodle -el principal rival de codi obert de Canvas- específicament per les seves diferències estructurals. Mentre que Canvas és una plataforma SaaS (Software as a Service) centralitzada, Moodle s’esmenta sovint com l’alternativa més segura pel que fa a la “governança”, per les següents raons:

 

 

 

 

 

 

 

 

 

 

 

 

 

El sentiment predominant en la comunitat tecnològica és que la bretxa de Canvas posa de manifest el risc massiu dels ecosistemes SaaS interconnectats. La filosofia de Moodle i la seva API de privadesa és un model superior per protegir la identitat de l’estudiant. Canvas té un aparença visual atractiva però aquest atac ha desplaçat la conversa cap a la reputació de Moodle com una opció estable pel que fa a la seguretat i l’autonomia institucional. I en les seves últimes versions Moodle és molt elegant visualment també.

Nota: Si estudies o ensenyes a un centre afectat, no facis clic a cap enllaç en una pàgina de login alterada. Canvia la teva contrasenya immediatament, especialment si fas servir la mateixa per a altres serveis.

Aquest article s’ha redactat amb l’ajuda de MS Copilot Chat i fent servir dades que apareixen a la pàgina 2026 Canvas security incident de la Wikipedia en anglès.