OposAs / Categorías SAS / Volver a Técnico/a Especialista en Informática / Tema 40

Tema 40. Internet: estado actual y tendencias. Servicios tradicionales de Internet: correo, transferencia de ficheros. Lenguajes, herramientas y protocolos para utilización en Internet. Intranets y extranets. Accesibilidad y usabilidad.

Tema específico de Técnico/a Especialista en Informática
Probar demo gratis

1. Internet: estado actual y tendencias

🎯 Idea clave

  • Internet ha evolucionado desde sus orígenes como infraestructura básica de comunicación hacia un ecosistema global interconectado.
  • Los servicios tradicionales, como el correo electrónico y la transferencia de ficheros, siguen siendo fundamentales en entornos organizativos como el Servicio Andaluz de Salud.
  • La generalización de la World Wide Web no ha sustituido, sino complementado, los servicios clásicos de Internet.
  • Las tendencias actuales priorizan la seguridad, la eficiencia y la adaptación a nuevas exigencias de uso en entornos profesionales.
  • La arquitectura de Internet se basa en protocolos normalizados que garantizan la interoperabilidad entre sistemas.
  • La evolución de los servicios tradicionales refleja la necesidad de integrar innovaciones sin perder su funcionalidad original.

📚 Desarrollo

Origen y evolución. Internet surgió como una red de comunicación descentralizada, diseñada para garantizar la conectividad incluso en condiciones adversas. Sus primeras fases se centraron en servicios básicos como el correo electrónico y la transferencia de ficheros, que permitieron el intercambio de información entre sistemas distribuidos. Estos servicios sentaron las bases de la infraestructura actual, demostrando la utilidad de protocolos estandarizados para la comunicación asíncrona y el transporte de datos.

Servicios tradicionales en la actualidad. Aunque la World Wide Web domina el uso cotidiano de Internet, los servicios tradicionales mantienen su relevancia en entornos profesionales y administrativos. El correo electrónico y la transferencia de ficheros siguen siendo herramientas imprescindibles en organizaciones como el Servicio Andaluz de Salud, donde la comunicación estructurada y el intercambio seguro de datos son prioritarios. Su persistencia se debe a su robustez, escalabilidad y capacidad para integrarse con sistemas modernos.

Tendencias en protocolos y seguridad. La evolución de los servicios tradicionales ha incorporado mejoras significativas en seguridad y eficiencia. Protocolos como SMTP, IMAP o FTP han sido reforzados con variantes cifradas (FTPS, SFTP) y mecanismos de autenticación avanzados. Estas adaptaciones responden a la creciente necesidad de proteger la integridad y confidencialidad de la información, especialmente en sectores sensibles como el sanitario, donde la trazabilidad y el control de accesos son críticos.

Integración con servicios modernos. Los servicios tradicionales no operan de forma aislada, sino que se integran con plataformas colaborativas, almacenamiento en la nube y aplicaciones de tiempo real. Esta convivencia permite combinar la fiabilidad de los protocolos clásicos con las ventajas de las tecnologías más recientes. Por ejemplo, el correo electrónico puede complementarse con herramientas de mensajería instantánea, mientras que la transferencia de ficheros se beneficia de soluciones de sincronización automática y repositorios centralizados.

Modelo cliente-servidor. La arquitectura funcional de Internet se basa en el modelo cliente-servidor, donde los usuarios interactúan con servicios centralizados mediante protocolos definidos. Este esquema garantiza la distribución eficiente de recursos y la gestión controlada de la información. Los servicios tradicionales ejemplifican este modelo, ya que dependen de servidores intermedios para el almacenamiento, encaminamiento y entrega de mensajes o archivos, asegurando la coherencia y disponibilidad de los datos.

Normalización y estandarización. Los protocolos que sustentan los servicios tradicionales están definidos en documentos RFC (Request for Comments) publicados por el IETF (Internet Engineering Task Force). Esta normalización es clave para la interoperabilidad entre sistemas heterogéneos y para la evolución ordenada de la red. La estandarización permite que servicios como el correo electrónico o la transferencia de ficheros funcionen de manera consistente, independientemente del hardware o software utilizado.

Adaptación a nuevas exigencias. La utilidad práctica de los servicios tradicionales en entornos como el SAS radica en su capacidad para adaptarse a nuevas demandas. La incorporación de cifrado, autenticación multifactor y controles de acceso refleja la necesidad de alinear estos servicios con los estándares actuales de seguridad y usabilidad. Esta evolución demuestra que, lejos de ser obsoletos, los servicios clásicos siguen siendo pilares fundamentales de la infraestructura digital.

🧩 Elementos esenciales

  • Servicios tradicionales: Correo electrónico y transferencia de ficheros como pilares históricos de Internet, aún vigentes en entornos profesionales.
  • Protocolos normalizados: SMTP, IMAP, POP3 para correo; FTP, SFTP, FTPS para transferencia de ficheros, definidos por el IETF en documentos RFC.
  • Modelo cliente-servidor: Arquitectura base de los servicios tradicionales, con servidores intermedios que gestionan el almacenamiento y encaminamiento de datos.
  • Seguridad reforzada: Incorporación de cifrado, autenticación y controles de integridad para adaptarse a exigencias actuales.
  • Comunicación asíncrona: Característica del correo electrónico, que permite el envío y recepción de mensajes sin coincidencia temporal.
  • Interoperabilidad: Capacidad de los servicios tradicionales para funcionar en sistemas heterogéneos gracias a la estandarización.
  • Integración con servicios modernos: Convivencia con plataformas colaborativas, almacenamiento en la nube y aplicaciones de tiempo real.
  • Trazabilidad y control: Mecanismos para registrar accesos y operaciones, esenciales en entornos sanitarios como el SAS.
  • Evolución sin obsolescencia: Adaptación de los servicios clásicos a nuevas tecnologías sin perder su funcionalidad original.
  • Utilidad en entornos administrativos: Persistencia de estos servicios en organizaciones públicas por su fiabilidad y escalabilidad.

🧠 Recuerda

  • Los servicios tradicionales de Internet surgieron antes de la web moderna y siguen siendo esenciales.
  • El correo electrónico y la transferencia de ficheros son ejemplos clave de servicios persistentes.
  • La seguridad y la eficiencia son tendencias actuales en la evolución de estos servicios.
  • Los protocolos normalizados garantizan la interoperabilidad entre sistemas.
  • El modelo cliente-servidor es la base arquitectónica de los servicios tradicionales.
  • La integración con tecnologías modernas amplía su utilidad sin sustituirlos.
  • La estandarización mediante RFC es fundamental para la coherencia de la red.
  • La adaptación a nuevas exigencias refleja la vigencia de estos servicios en entornos profesionales.
  • La trazabilidad y el control de accesos son prioritarios en sectores sensibles como el sanitario.
  • Los servicios tradicionales no son obsoletos, sino complementarios a las innovaciones actuales.

2. Servicios tradicionales de Internet: correo, transferencia de ficheros

🎯 Idea clave

  • Los servicios tradicionales de Internet incluyen el correo electrónico y la transferencia de ficheros como funciones esenciales desde los orígenes de la red.
  • El protocolo FTP (File Transfer Protocol) es el estándar histórico para la transferencia de ficheros, definido en el RFC 959.
  • FTP utiliza dos canales TCP separados: uno de control (puerto 21) y otro de datos (puerto 20 en modo activo o dinámico en modo pasivo).
  • FTP presenta limitaciones de seguridad al no cifrar credenciales ni datos, lo que lo hace desaconsejable en entornos como las Administraciones Públicas.
  • Las alternativas seguras a FTP son SFTP (SSH File Transfer Protocol) y FTPS (FTP Secure), que incorporan cifrado para proteger la información.
  • SFTP, al operar sobre SSH, es el protocolo preferido en entornos profesionales y de administración pública por su seguridad y simplicidad.

📚 Desarrollo

Protocolo FTP. El File Transfer Protocol (FTP), definido en el RFC 959, es el protocolo tradicional para la transferencia de ficheros en Internet. Su arquitectura cliente-servidor establece dos canales TCP diferenciados: el canal de control, que utiliza el puerto 21 para el intercambio de comandos y respuestas, y el canal de datos, que transfiere los ficheros propiamente dichos. Este diseño permite operaciones como la descarga, subida, listado de directorios y gestión básica de ficheros en servidores remotos.

Modos de operación. FTP opera en dos modos principales: activo y pasivo. En el modo activo, el servidor inicia la conexión de datos hacia el cliente, lo que puede generar problemas con firewalls y NAT en el lado del cliente al bloquear conexiones entrantes no solicitadas. En el modo pasivo, el cliente establece tanto la conexión de control como la de datos hacia el servidor, utilizando un puerto dinámico indicado por este. Este modo es el más utilizado en la actualidad por su compatibilidad con entornos protegidos por firewalls.

Autenticación y limitaciones. FTP admite autenticación mediante nombre de usuario y contraseña, así como acceso anónimo con credenciales genéricas. Sin embargo, su principal limitación radica en la falta de cifrado, lo que expone tanto las credenciales como los datos transferidos a posibles interceptaciones. Esta vulnerabilidad lo hace inadecuado para entornos que manejan información sensible, como las Administraciones Públicas bajo el Esquema Nacional de Seguridad (ENS).

Alternativas seguras. Para superar las limitaciones de FTP, se desarrollaron protocolos seguros como SFTP (SSH File Transfer Protocol) y FTPS (FTP Secure). SFTP opera como un subsistema del protocolo SSH (puerto 22), cifrando completamente la comunicación desde el inicio. FTPS, por su parte, añade cifrado TLS al protocolo FTP estándar, pudiendo operar en modo explícito (STARTTLS sobre el puerto 21) o implícito (TLS desde el inicio, puerto 990).

SFTP como estándar seguro. SFTP es el protocolo recomendado en entornos corporativos y de administración pública, como el Servicio Andaluz de Salud (SAS). A diferencia de FTP, SFTP utiliza un único canal TCP (puerto 22), lo que simplifica la configuración de firewalls y NAT. Además, ofrece autenticación mediante clave pública SSH, cifrado total de credenciales y datos, y operaciones avanzadas como la gestión de permisos o la retoma de transferencias interrumpidas.

Comandos básicos de FTP. FTP incluye comandos esenciales para la gestión de ficheros, como USER y PASS para la autenticación, LIST para listar directorios, RETR para descargar ficheros, STOR para subirlos, DELE para borrarlos, MKD para crear directorios, CWD para cambiar de directorio y QUIT para desconectar. Estos comandos permiten interactuar con servidores remotos de manera estructurada, aunque su uso ha disminuido en favor de alternativas más seguras.

Relevancia en la administración pública. Aunque FTP sigue siendo una referencia técnica histórica, su uso en entornos como el SAS está desaconsejado debido a sus vulnerabilidades. Protocolos como SFTP, que garantizan la confidencialidad e integridad de los datos, son la opción preferida para transferencias seguras entre sistemas internos y con otras administraciones. Su implementación en sistemas Linux y UNIX facilita su adopción en infraestructuras críticas.

🧩 Elementos esenciales

  • FTP (File Transfer Protocol): Protocolo histórico de transferencia de ficheros definido en el RFC 959, con canales de control (puerto 21) y datos (puerto 20 o dinámico).
  • Modo activo: El servidor inicia la conexión de datos hacia el cliente, problemático con firewalls y NAT.
  • Modo pasivo: El cliente inicia la conexión de datos hacia el servidor, compatible con firewalls y NAT.
  • Autenticación FTP: Admite usuario/contraseña o acceso anónimo con credenciales genéricas.
  • Limitaciones de FTP: Falta de cifrado en credenciales y datos, lo que lo hace inseguro para entornos sensibles.
  • SFTP (SSH File Transfer Protocol): Protocolo seguro que opera sobre SSH (puerto 22), cifrando toda la comunicación.
  • FTPS (FTP Secure): FTP con cifrado TLS, disponible en modos explícito (puerto 21) e implícito (puerto 990).
  • Ventajas de SFTP: Único canal TCP, cifrado total, autenticación por clave pública y operaciones avanzadas de gestión de ficheros.
  • Comandos FTP: USER, PASS, LIST, RETR, STOR, DELE, MKD, CWD y QUIT para interactuar con servidores remotos.
  • Uso en AAPP: SFTP es el protocolo preferido en entornos como el SAS por su seguridad y compatibilidad con infraestructuras críticas.
  • RFC 959: Documento que define el protocolo FTP y su arquitectura de dos canales.
  • Puerto 22: Puerto utilizado por SFTP y SSH para la transferencia segura de ficheros.

🧠 Recuerda

  • FTP es un protocolo histórico con limitaciones de seguridad por su falta de cifrado.
  • Los modos activo y pasivo de FTP determinan cómo se establece la conexión de datos.
  • SFTP y FTPS son alternativas seguras a FTP, con cifrado integrado.
  • SFTP opera sobre SSH y es el protocolo recomendado en entornos profesionales.
  • FTP utiliza comandos específicos para gestionar ficheros en servidores remotos.
  • El modo pasivo de FTP es el más utilizado por su compatibilidad con firewalls.
  • Las Administraciones Públicas deben priorizar protocolos seguros como SFTP.
  • El puerto 22 es clave para SFTP, mientras que FTP usa los puertos 20 y 21.
  • La autenticación en FTP puede ser mediante usuario/contraseña o acceso anónimo.
  • SFTP permite operaciones avanzadas como la gestión de permisos o la retoma de transferencias.

3. Lenguajes, herramientas y protocolos para utilización en Internet

🎯 Idea clave

  • Los lenguajes fundamentales de la web son HTML para la estructura de contenidos, CSS para la presentación visual y JavaScript para la interactividad y comportamiento dinámico.
  • HTTP/HTTPS es el protocolo de aplicación esencial que sustenta la comunicación en la World Wide Web, basado en un modelo petición-respuesta sin estado.
  • JavaScript es el único lenguaje de programación que se ejecuta de forma nativa en los navegadores, siendo clave para el desarrollo de interfaces dinámicas.
  • Los protocolos como TCP/IP, DNS y WebSocket complementan la infraestructura de Internet, permitiendo la identificación, transporte y comunicación en tiempo real.
  • Las herramientas incluyen navegadores web, servidores como Apache y Nginx, frameworks de desarrollo y analizadores de red.
  • La evolución de HTTP hacia versiones como HTTP/2 y HTTP/3 introduce mejoras significativas en rendimiento, seguridad y eficiencia.

📚 Desarrollo

Lenguajes web fundamentales. La web se sustenta en tres lenguajes principales: HTML (HyperText Markup Language), que define la estructura y el contenido de las páginas; CSS (Cascading Style Sheets), que gestiona la presentación visual y el diseño responsivo mediante módulos como Flexbox y Grid; y JavaScript, que aporta interactividad y dinamismo. Estos lenguajes forman la base del desarrollo front-end y están estandarizados por organismos como el W3C y ECMA International.

JavaScript y su ecosistema. JavaScript es el único lenguaje de programación que se ejecuta de forma nativa en los navegadores, siendo imprescindible para el desarrollo de interfaces de usuario interactivas. Está estandarizado como ECMAScript, con versiones modernas como ES6 y posteriores que introducen características como clases, módulos, promesas, funciones flecha y async/await para programación asíncrona. Su ecosistema incluye herramientas como Node.js, que permite ejecutar JavaScript en el servidor, y frameworks como React, Angular y Vue.js, utilizados para crear aplicaciones web complejas de una sola página (SPA).

Protocolos de comunicación. El protocolo HTTP (HyperText Transfer Protocol) es la piedra angular de la comunicación en la web, definido en el RFC 9110 y basado en un modelo petición-respuesta sin estado. Sus métodos principales incluyen GET para obtener recursos, POST para enviar datos, PUT para reemplazar recursos, DELETE para eliminarlos y PATCH para modificaciones parciales. Los códigos de estado HTTP, como 200 OK, 404 Not Found o 500 Internal Server Error, indican el resultado de las peticiones y se agrupan en categorías como éxito, redirección o error.

Evolución de HTTP. La versión HTTP/1.1 introdujo conexiones persistentes y pipelining, pero mantenía limitaciones de rendimiento. HTTP/2, definido en el RFC 7540, mejoró la eficiencia con multiplexación, compresión de cabeceras (HPACK) y server push. HTTP/3, basado en el protocolo QUIC (RFC 9000), representa un cambio significativo al sustituir TCP por UDP, eliminando el head-of-line blocking y mejorando la latencia. Su adopción global alcanzó el 35% en octubre de 2025, siendo compatible con navegadores modernos como Chrome, Firefox y Edge.

Seguridad en la web. HTTPS es la versión segura de HTTP, que utiliza TLS (Transport Layer Security) para cifrar la comunicación. La versión vigente, TLS 1.3 (RFC 8446), es la estándar actual, mientras que TLS 1.0 y 1.1 están deprecados. Este protocolo garantiza la confidencialidad, integridad y autenticación en las comunicaciones web, siendo esencial para proteger datos sensibles en entornos como el Servicio Andaluz de Salud (SAS).

Herramientas y tecnologías complementarias. Además de los lenguajes y protocolos, las herramientas clave incluyen navegadores web, servidores como Apache y Nginx, frameworks de desarrollo y analizadores de red. Nginx, por ejemplo, soporta HTTP/3 desde la versión 1.25.0, facilitando la implementación de este protocolo en entornos profesionales. También destacan formatos como JSON (JavaScript Object Notation) y XML, utilizados para el intercambio de datos en APIs y sistemas de interoperabilidad.

Protocolos adicionales. Otros protocolos relevantes son WebSocket (RFC 6455), que permite comunicación bidireccional full-duplex sobre TCP para aplicaciones en tiempo real como chats o dashboards; DNS (Domain Name System), que traduce nombres de dominio a direcciones IP; y REST, SOAP y GraphQL, que definen arquitecturas para el diseño de APIs. REST, basado en HTTP y JSON, es el más utilizado en APIs modernas, mientras que SOAP sigue vigente en sistemas legados y entornos administrativos.

🧩 Elementos esenciales

  • HTML: Lenguaje de marcado para definir la estructura y contenido de las páginas web.
  • CSS: Lenguaje para estilizar y diseñar la presentación visual de los documentos HTML.
  • JavaScript: Lenguaje de programación para añadir interactividad y dinamismo en el navegador.
  • HTTP/HTTPS: Protocolos de aplicación para la comunicación entre clientes y servidores en la web.
  • Métodos HTTP: Acciones como GET, POST, PUT, DELETE y PATCH para interactuar con recursos.
  • Códigos de estado HTTP: Respuestas numéricas que indican el resultado de una petición (ej. 200, 404, 500).
  • HTTP/2: Versión del protocolo con multiplexación y compresión de cabeceras para mejorar el rendimiento.
  • HTTP/3 y QUIC: Evolución de HTTP que utiliza UDP para reducir latencia y mejorar la resiliencia.
  • TLS 1.3: Protocolo de cifrado para garantizar la seguridad en las comunicaciones HTTPS.
  • WebSocket: Protocolo para comunicación bidireccional en tiempo real entre cliente y servidor.
  • Node.js: Entorno de ejecución de JavaScript en el servidor, unificando el desarrollo front-end y back-end.
  • Frameworks de JavaScript: Herramientas como React, Angular y Vue.js para desarrollar aplicaciones web complejas.
  • JSON y XML: Formatos de intercambio de datos utilizados en APIs y sistemas de interoperabilidad.
  • REST y SOAP: Arquitecturas para el diseño de APIs, con REST dominando en entornos modernos.

🧠 Recuerda

  • HTML, CSS y JavaScript son los tres pilares del desarrollo web front-end.
  • HTTP es un protocolo sin estado, aunque se pueden implementar mecanismos de sesión sobre él.
  • Los métodos HTTP definen las acciones posibles sobre los recursos web.
  • Los códigos de estado HTTP indican el resultado de las peticiones y se agrupan en categorías.
  • HTTP/2 introdujo multiplexación y compresión de cabeceras para mejorar el rendimiento.
  • HTTP/3 utiliza QUIC y UDP para eliminar el head-of-line blocking y reducir la latencia.
  • TLS 1.3 es la versión vigente de cifrado para HTTPS, siendo TLS 1.0 y 1.1 obsoletos.
  • WebSocket permite comunicación bidireccional en tiempo real, útil para aplicaciones interactivas.
  • Node.js extiende JavaScript al servidor, permitiendo un desarrollo unificado.
  • REST es la arquitectura dominante para APIs modernas, mientras que SOAP se usa en sistemas legados.

4. Intranets y extranets

🎯 Idea clave

  • Una intranet es un entorno privado de red que utiliza tecnologías de Internet para compartir información y recursos exclusivamente dentro de una organización.
  • La extranet extiende de forma controlada parte de los servicios de la intranet a usuarios externos autorizados, como proveedores o colaboradores.
  • La diferencia fundamental entre intranet y extranet radica en el perímetro de acceso: interno para la primera, restringido a terceros autorizados para la segunda.
  • Ambas emplean protocolos estándar de Internet (TCP/IP, HTTP/HTTPS), pero con políticas de seguridad y acceso diferenciadas.
  • En el Servicio Andaluz de Salud (SAS), la intranet corporativa organiza contenidos internos y facilita la colaboración entre profesionales.
  • La extranet del SAS permite el acceso controlado a servicios específicos desde fuera de la red corporativa, manteniendo la seguridad del entorno interno.

📚 Desarrollo

Definición de intranet. Una intranet es una red privada que utiliza protocolos y tecnologías propias de Internet para compartir información, recursos y aplicaciones dentro de una organización. Su acceso está restringido a usuarios internos autorizados, como empleados o miembros de la entidad, y opera dentro de un perímetro corporativo controlado. En el contexto del SAS, la intranet sirve como herramienta central para la gestión interna, la comunicación entre profesionales y el acceso a sistemas de información sanitaria.

Finalidad de la intranet. La intranet se orienta a facilitar el trabajo interno, la colaboración y el acceso a documentación corporativa. En el SAS, por ejemplo, la intranet organiza contenidos en áreas funcionales como Asistencia Sanitaria, Gestión Económica o Tecnologías de la Información, y permite la participación en comunidades virtuales. Su objetivo no es meramente informativo, sino también operativo, al integrar aplicaciones relacionadas con la gestión sanitaria y la administración de recursos.

Mecanismos de acceso. El acceso a una intranet requiere autenticación y conexión a la red corporativa. En el SAS, los profesionales deben autenticarse mediante credenciales del Directorio Activo del Servicio Andaluz de Salud (DMSAS), lo que garantiza un control estricto de la identidad y los permisos. Este sistema refleja los principios de seguridad del Esquema Nacional de Seguridad (ENS), al limitar el acceso a usuarios autorizados y reducir riesgos de intrusión.

Concepto de extranet. La extranet es una extensión controlada de la intranet hacia usuarios externos específicos, como proveedores, otras administraciones o profesionales colaboradores. A diferencia de Internet, no es un espacio público, sino un entorno restringido que permite la colaboración sin exponer el perímetro interno. En el SAS, la extranet facilita el acceso remoto a servicios concretos, como trámites administrativos o intercambio de información con entidades externas, siempre con medidas de seguridad reforzadas.

Diferencias clave. La intranet y la extranet comparten tecnologías, pero se distinguen por su alcance y destinatarios. Mientras la intranet se limita a usuarios internos, la extranet incorpora a terceros autorizados para funciones delimitadas. Esta diferencia implica riesgos distintos: la intranet debe gestionar permisos internos y disponibilidad, mientras que la extranet requiere autenticación fuerte, segmentación de recursos y trazabilidad para evitar fugas de datos o accesos no autorizados.

Ejemplo en el SAS. La Intranet del SAS es un ejemplo práctico de red interna, accesible desde la red corporativa y estructurada en áreas funcionales. Por su parte, la extranet del SAS permite el acceso controlado a servicios como e_atención al profesional, donde colaboradores externos pueden realizar trámites específicos sin comprometer la seguridad del entorno interno. Ambos modelos demuestran cómo las tecnologías web se adaptan a necesidades organizativas con distintos niveles de apertura.

Requisitos de seguridad. Tanto la intranet como la extranet deben cumplir con estándares de seguridad, interoperabilidad y protección de datos. La intranet del SAS, por ejemplo, exige conexión a la red corporativa y autenticación mediante DMSAS, mientras que la extranet incorpora controles adicionales, como redes privadas virtuales (VPN) o autenticación multifactor, para garantizar la seguridad en accesos externos. Estos mecanismos son esenciales para mantener la confidencialidad y la integridad de la información.

🧩 Elementos esenciales

  • Intranet: Red privada interna que utiliza tecnologías de Internet para compartir recursos entre usuarios autorizados de una organización.
  • Extranet: Extensión controlada de la intranet hacia terceros externos autorizados, con acceso restringido a servicios específicos.
  • Perímetro de acceso: La intranet se limita a usuarios internos; la extranet incluye a terceros con permisos delimitados.
  • Tecnologías comunes: Ambas emplean protocolos TCP/IP, HTTP/HTTPS y estándares web, pero con políticas de seguridad diferenciadas.
  • Autenticación en el SAS: La intranet del SAS requiere credenciales del Directorio Activo (DMSAS) y conexión a la red corporativa.
  • Áreas funcionales: La intranet del SAS organiza contenidos en categorías como Asistencia Sanitaria, Gestión Económica o Tecnologías de la Información.
  • Colaboración interna: La intranet del SAS permite la creación y participación en comunidades virtuales entre profesionales.
  • Acceso externo controlado: La extranet del SAS facilita trámites electrónicos para profesionales externos, como e_atención al profesional.
  • Riesgos diferenciados: La intranet gestiona permisos internos; la extranet requiere segmentación y trazabilidad para evitar accesos no autorizados.
  • Redes privadas virtuales (VPN): Mecanismo habitual para acceder a extranets desde fuera de la red corporativa, garantizando seguridad.
  • Protección de datos: Tanto intranet como extranet deben cumplir con normativas de seguridad y confidencialidad, como el Esquema Nacional de Seguridad (ENS).
  • Ejemplo práctico: La intranet del SAS interconecta hospitales, centros de salud y servicios centrales para gestionar sistemas de información sanitaria.

🧠 Recuerda

  • La intranet es un espacio exclusivamente interno, mientras que la extranet permite el acceso a terceros autorizados.
  • Ambas utilizan tecnologías de Internet, pero con políticas de seguridad y acceso distintas.
  • En el SAS, la intranet requiere autenticación con DMSAS y conexión a la red corporativa.
  • La extranet del SAS facilita trámites electrónicos para profesionales externos sin exponer el entorno interno.
  • La diferencia entre intranet y extranet no es tecnológica, sino de perímetro, destinatarios y riesgos.
  • La intranet del SAS organiza contenidos en áreas funcionales y permite la colaboración en comunidades virtuales.
  • La extranet exige autenticación fuerte, segmentación y trazabilidad para garantizar la seguridad.
  • El acceso a la extranet suele realizarse mediante VPN u otros mecanismos seguros.
  • Tanto intranet como extranet deben cumplir con estándares de seguridad y protección de datos.
  • La Intranet del SAS es un ejemplo de red interna con función operativa y colaborativa.

5. Accesibilidad y usabilidad

🎯 Idea clave

  • La accesibilidad digital garantiza que los servicios en línea puedan ser utilizados por todas las personas, incluidas aquellas con discapacidad o limitaciones funcionales.
  • La usabilidad se centra en que los servicios digitales sean eficaces, eficientes y satisfactorios para los usuarios finales.
  • Ambos conceptos, aunque relacionados, no son equivalentes: un servicio puede ser accesible pero poco usable, o viceversa.
  • En el sector público, la accesibilidad es una exigencia legal vinculada al principio de igualdad en el acceso a los servicios.
  • Las WCAG (Web Content Accessibility Guidelines) son el estándar técnico de referencia para la accesibilidad web a nivel internacional.
  • El Real Decreto 1112/2018 regula la accesibilidad de los sitios web y aplicaciones móviles del sector público en España.

📚 Desarrollo

Definición y alcance. La accesibilidad digital se refiere a la capacidad de un sitio web, aplicación o servicio electrónico para ser percibido, comprendido, navegado e interactuado por el mayor número posible de personas, independientemente de sus capacidades físicas, sensoriales o cognitivas. En el ámbito del Servicio Andaluz de Salud (SAS), esto implica que portales como el corporativo o aplicaciones como Salud Andalucía deben estar diseñados para ser utilizados por personas con discapacidad, personas mayores o quienes acceden en condiciones técnicas limitadas.

Diferencia con usabilidad. Mientras la accesibilidad elimina barreras de entrada, la usabilidad se enfoca en reducir la fricción durante el uso. Un servicio puede cumplir técnicamente con los criterios de accesibilidad —como disponer de texto alternativo en imágenes o contraste suficiente— pero resultar poco usable si requiere demasiados pasos, emplea lenguaje administrativo complejo o muestra mensajes de error poco claros. Ambos conceptos se refuerzan mutuamente, pero no son intercambiables.

Marco normativo. La accesibilidad web en España está regulada por el Real Decreto 1112/2018, que transpone la Directiva Europea 2016/2102. Este decreto exige que los sitios web y aplicaciones móviles del sector público cumplan con las pautas WCAG 2.1 en su nivel AA. La norma UNE-EN 301549:2022 articula la metodología de evaluación, aunque técnicamente se basa en WCAG 2.1, no en la versión más reciente (WCAG 2.2), publicada en octubre de 2023.

Principios WCAG. Las WCAG se estructuran en cuatro principios fundamentales, resumidos en el acrónimo POUR: Perceptible (la información debe presentarse de forma accesible, como mediante texto alternativo en imágenes), Operable (los componentes de la interfaz deben ser navegables, por ejemplo, con teclado), Comprensible (el contenido y la operación deben ser claros) y Robusto (el contenido debe ser interpretable por una amplia variedad de agentes de usuario, incluidos lectores de pantalla).

Aplicación en el SAS. El portal corporativo del SAS, accesible desde el dominio institucional de la Junta de Andalucía, debe cumplir con los requisitos de accesibilidad establecidos por el RD 1112/2018. Esto incluye publicar una declaración de accesibilidad actualizada que informe sobre el grado de conformidad y los mecanismos de contacto para reportar incidencias. La gestión de contenidos se realiza mediante un sistema que permite a los equipos de comunicación publicar información dentro de los estándares de calidad y estilo definidos.

Evolución y tendencias. Aunque WCAG 2.2 es la versión más reciente del W3C, su adopción en el sector público español aún no es obligatoria. La actualización de la norma europea EN 301 549 para incorporar WCAG 2.2 está en proceso, pero a fecha de referencia, WCAG 2.1 sigue siendo el nivel exigido. La Estrategia de Salud Digital de Andalucía 2030 refuerza este marco, promoviendo servicios digitales más útiles, integrados y accesibles, con especial atención a tecnologías avanzadas como la inteligencia artificial, siempre dentro de límites éticos y de seguridad.

Ejemplos prácticos. Un portal accesible debe garantizar que los documentos descargables no sean solo imágenes de texto, que los vídeos incluyan subtítulos y que los formularios sean navegables con teclado. La usabilidad, por su parte, exige que los procesos sean intuitivos, con pasos mínimos y mensajes de error que guíen al usuario hacia la solución. En el SAS, esto se aplica tanto al portal corporativo como a aplicaciones móviles como Salud Andalucía.

🧩 Elementos esenciales

  • Accesibilidad digital: Capacidad de un servicio digital para ser utilizado por todas las personas, incluidas aquellas con discapacidad o limitaciones funcionales.
  • Usabilidad: Propiedad que garantiza que un servicio digital sea eficaz, eficiente y satisfactorio para sus usuarios.
  • WCAG 2.1: Versión de las pautas de accesibilidad web exigida por la normativa española (RD 1112/2018) en su nivel AA.
  • Principios POUR: Acrónimo que resume los cuatro principios de las WCAG: Perceptible, Operable, Comprensible y Robusto.
  • Real Decreto 1112/2018: Norma que regula la accesibilidad de los sitios web y aplicaciones móviles del sector público en España.
  • UNE-EN 301549:2022: Norma metodológica que articula la evaluación de la accesibilidad en el sector público español.
  • Declaración de accesibilidad: Documento obligatorio en portales públicos que informa sobre el grado de conformidad y mecanismos de contacto.
  • Estrategia de Salud Digital de Andalucía 2030: Marco que orienta la evolución de los servicios digitales del SAS hacia mayor accesibilidad e integración.
  • Texto alternativo: Descripción textual de imágenes y elementos no textuales para garantizar su percepción por lectores de pantalla.
  • Contraste de color: Requisito de accesibilidad que asegura la legibilidad para personas con baja visión.
  • Navegación con teclado: Capacidad de interactuar con un sitio web sin necesidad de ratón, esencial para usuarios con discapacidad motriz.
  • Lenguaje claro: Uso de términos comprensibles y evitación de jerga administrativa para mejorar la usabilidad.

🧠 Recuerda

  • La accesibilidad y la usabilidad son cualidades complementarias pero distintas en los servicios digitales públicos.
  • El RD 1112/2018 exige conformidad con WCAG 2.1 nivel AA para sitios web y aplicaciones móviles del sector público.
  • Los principios POUR (Perceptible, Operable, Comprensible, Robusto) son la base de las WCAG.
  • Un servicio puede ser técnicamente accesible pero poco usable si no se diseñan procesos intuitivos.
  • La declaración de accesibilidad es un documento obligatorio que refleja el compromiso del SAS con la accesibilidad.
  • WCAG 2.2 es la versión más reciente, pero aún no es de aplicación obligatoria en España.
  • La Estrategia de Salud Digital de Andalucía 2030 integra la accesibilidad como eje transversal.
  • Los portales del SAS deben garantizar que todos los contenidos, incluidos documentos y formularios, sean accesibles.
  • La usabilidad mejora cuando se reducen pasos innecesarios y se emplea lenguaje claro.
  • La accesibilidad no es solo un requisito técnico, sino un deber legal vinculado a la igualdad de acceso.
Acceder a la demo
Tema anterior Tema 39. La utilización de las tecnologías de la Información y las comunicaciones para la administración electrónica. Los proyectos y sistemas de administración electrónica en la Junta de Andalucía y el Servicio Andaluz de Salud. Normativa específica de administración electrónica. Tema siguiente Tema 41. Portales Corporativos: definición, evolución y arquitectura. Gestión de contenidos. Definición. Catalogación, subscripción y personalización de contenidos. Herramientas para la gestión de contenidos. Iniciativas en el Servicio Andaluz de Salud.

Prueba la demo si quieres ver el resto

Has visto un tema abierto completo. En la demo puedes comprobar cómo encajan el temario, las preguntas justificadas y los simulacros dentro de OposAs.

Qué vas a probar

Una demo pensada para decidir con criterio

Temario, test y simulacro conectados

La idea no es solo leer un tema: es estudiar con continuidad y comprobar cómo se relaciona con el resto de herramientas.

Preguntas justificadas

Verás explicaciones de la correcta y de las incorrectas para estudiar con más criterio, no solo para memorizar.

Acceso rápido

Con tu nombre y tu email, eliges categoría y te enviamos el acceso por correo sin compromiso.

Gratis Sin compromiso Acceso por email

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y apellidos (si quieres), elige categoría y prueba antes de decidir. Es gratis.

Gratis Sin compromiso Acceso por email

* campos obligatorios

Usaremos tu correo solo para enviarte el acceso. Tras registrarte tendrás 1 hora para abrir el email y pulsar el botón de acceso.

OposAs es una plataforma privada e independiente de preparación. No es una web oficial del Servicio Andaluz de Salud ni de la Junta de Andalucía.

Política de privacidad Política de cookies Aviso legal
Acceso solicitado

Revisa tu correo y también spam.

En tienes el enlace para terminar el autoregistro.

Ábrelo antes de 1 hora.

OposAs
Detrás de OposAs
Serafín revisando discos, creador de OposAs

Fuera del código también hay música, discos y radio. La misma forma de hacer las cosas: con alma, pasión y criterio.

Construí OposAs para practicar test y entender cada fallo sin pelearme con "tochos de textos infinitos".

Preparando Técnico Especialista en Informática del SAS, echaba en falta una forma más clara y atractiva de estudiar: hacer test, corregirlos bien y aprender de verdad con cada justificación.

Practicar test, aprender por qué la correcta lo es y, sobre todo, por qué las incorrectas no lo son.

OposAs está pensado para practicar test y aprender mientras corriges, sin tragarte textos interminables antes de empezar. Cuando fallas, la justificación te ayuda a entender la correcta y, sobre todo, las incorrectas: ahí suele estar el aprendizaje.

No hay una empresa detrás. Hay una persona que construyó desde cero una herramienta que “me valió para aprobar las oposiciones de TEI”, donde estudiar no se convierta en algo “pesado” sino “llevadero”.

La música forma parte de mi manera de hacer las cosas. También llevo proyectos personales como salalondon.es y jazzchill.es. Música 24/7 para cuando y donde quieras 🎶❤️.

salalondon.es jazzchill.es

De opositor a opositor, Serafín.