Este trabajo presenta el diseño de un modelo de Evaluación de Seguridad para Ambientes Virtuales de Aprendizaje - AVA, con base en criterios de seguridad (integridad, confidencialidad y disponibilidad de la información), establecidos en guías, normas y estándares. El modelo se basa en el análisis de métricas que permiten cuantificar el nivel de seguridad en que se encuentra una aplicación Web, específicamente fue aplicado a los AVA Moodle y Dokeos, dos plataformas de código abierto, permitiendo establecer un juicio de valor confiable a nivel cuantitativo y cualitativo con respecto al estado de seguridad de los AVA.