Entrada Sin categoríaCorreo electrónicoOfimática y servicios Microsoft 365

¿A quién y a qué afectan los cambios?

Este artículo hace referencia al cambio de uso de los nombres de usuario y contraseñas de las cuentas de cargo que afectan, en la primera fase, exclusivamente a los servicios de Microsoft (OneDrive, Teams, Office) y en un futuro próximo (que se tratará en futuras comunicaciones) a los buzones de correo electrónico de cuentas no personales también conocidas como cuentas de cargo.

Los nombres de usuario que comienzan por “c” están asociados a un cargo institucional cuyo titular lo es generalmente de forma provisional. Por ejemplo: supongamos que c00002342 está asociado a vicerrectora.transformaciondigital@uva.es cuyos usuarios habituales son dos personas:

  • El usuario e12345678x que es la secretaria de la vicerrectora o vicerrector.
  • El usuario e33333333d que es la persona designada en cada momento por el rector.

Desde el 16 de septiembre de 2022 ya no se puede iniciar sesión en los servicios de Microsoft con el usuario que comienza por “c”, y solo se acepta la identificación personal.

Por lo tanto, no se podrá utilizar la cuenta de cargo para hacer videoconferencias o colaborar con Teams o para acceder a un OneDrive de cargo. Para poder preparar el espacio compartido de almacenamiento para el cargo y seguir teniendo acceso a los archivos en OneDrive necesitamos conocer quién es el encargado de esa cuenta de cargo. Por eso le preguntamos estos datos.

¿Quién es el encargado de una cuenta de cargo?

En el caso del ejemplo anterior, el encargado adecuado de esa cuenta sería la secretaria de la vicerrectora, que será la encargada de poner y quitar los permisos a las personas nombradas para el cargo.

En general, debería ser la persona que tiene la responsabilidad administrativa sobre esos recursos y que generalmente es la más estable en esa función.

¿Qué pasos tengo que dar si estoy usando servicios Microsoft con mi cuenta de cargo?

Identidad

Dentro del plan de integración del entorno de trabajo colaborativo Microsoft 365 para la comunidad UVa, en breve no se podrán seguir empleando las credenciales de cargo para acceder a los recursos Microsoft 365 (aquellas cuyo nombre de usuario se parece a c00009876a) sino que deberán emplearse credenciales personales (cada persona la suya, semejantes a e12345678a o u87654321z).

Este cambio NO AFECTA por el momento al buzón del correo electrónico de cargo que seguirá funcionando igual hasta nueva orden. En una nueva fase se harán cambios en el sistema de buzones de correo.

Si aún no dispone de una identidad personal @uva.es, solicite su creación escribiendo a soporte@uva.es. Esa identidad tendrá asociada una dirección de correo con su nombre y apellidos separado por puntos como, por ejemplo, juanantonio.garcia@uva.es. Es aconsejable que incluya en su solicitud el identificador que prefiere emplear y así agilizar la solicitud en caso de que no quiera que se le asigne uno automáticamente, dado que su solicitud puede ser coincidente con una dirección de correo ya existente.

A partir del momento en que la dirección de correo esté habilitada, ésta será el canal oficial de contacto de la universidad con usted. No olvide añadir dicha dirección de correo a su programa habitual de gestión del correo electrónico para poder recibir y enviar mensajes, además de poder gestionar el correo a través de https://correo.uva.es.

Para disfrutar de las herramientas del paquete Microsoft 365, cuando tenga operativa la nueva dirección de correo, debe completar el registro de nuevo usuario en la página de Microsoft Office 365 para centros educativos

https://www.microsoft.com/es-es/education/products/office

OneDrive/SharePoint

Si está haciendo uso del espacio de almacenamiento OneDrive asociado a su cuenta de cargo, deberá hacer una copia de su contenido en su OneDrive personal o en su ordenador de trabajo ya que la cuenta de cargo dejará en breve de poder usarse para dicho fin.
 
Podrá replicar esas funcionalidades gestionando uno varios grupos en Teams vinculados a su cuenta personal, restaurando en ellos las carpetas y ficheros mencionado en el párrafo anterior. Para que otras personas tengan acceso deberá añadirles como colaboradores o propietarios al grupo en concreto.

Teams

Si tiene grupos de Teams cuyo único propietario es usted mediante su cuenta de cargo, debe añadir su usuario personal como propietario adicional en el grupo: de este modo seguirá teniendo el control y uso del grupo cuando se desactive el acceso con las credenciales de cargo y acceda con sus credenciales personales.

Usando su cuenta personal, puede crear otros grupos de Teams para colaborar y añadir a sus colaboradores separando los espacios de trabajo si así lo considerara oportuno.

¿Por qué es importante una identidad digital hoy en día?

Ya es una realidad ineludible que la mayor parte de nuestro trabajo se realiza mediante tecnologías de la información y las comunicaciones desde nuestros dispositivos electrónicos. Creamos información y conocimiento, nos comunicamos, gestionamos, nos comprometemos desde dispositivos electrónicos ante los que nos identificamos con unas credenciales secretas que son nuestra identidad en la red.

Las políticas de seguridad y la trazabilidad exigen que cada usuario tenga una única identidad digital con la que interactuar en los sistemas informáticos y de cuya seguridad se responsabiliza personalmente. Esto redunda en una mayor seguridad para los datos personales y para toda la institución. Teniendo una identidad digital robusta nos aseguramos de asegurar la privacidad y la trazabilidad de nuestras acciones en línea.

Cambios en las cuentas de cargo

Para ello, en la UVa hay un registro centralizado donde se custodian los datos personales de cada usuario y su pertenencia a los distintos colectivos de la universidad. Todos los sistemas informáticos utilizan esta información para identificar a los usuarios. De esta forma las credenciales están seguras en un único punto y nunca abandonan este espacio seguro. Habrás observado que para entrar en una aplicación protegida se piden las credenciales en la página https://id.uva.es y cada vez más sistemas usarán este único punto de identificación.

Es responsabilidad de cada uno custodiar esas credenciales con la máxima diligencia. Con este objetivo todos debemos:

  • No introducir nunca ni el nombre de usuario ni la contraseña en otros servicios externos a la Universidad de Valladolid.
  • No compartir nunca las credenciales con otras personas. Si surge la necesidad de compartir algún recurso, contactar con soporte@uva.es para que nos informen de una mejor solución.

Una persona, una cuenta

Este punto es uno de los cambios conceptuales que más problemas puede causar a la hora de gestionar los casos de uso más complejos.

Por motivos históricos siempre hemos asociado mentalmente que un nombre de usuario y una contraseña dan acceso a un único buzón de correo electrónico, y por eso se suele llamar «cuenta» a cada dirección de correo que manejamos. Esto era así por limitaciones técnicas de los sistemas de correo electrónico.

Lamentablemente, esto implicaba que para disponer de diversos buzones («apariencias digitales») una persona tuviera que manejar distintos nombres de usuario y contraseñas, multiplicando el problema de gestión de contraseñas y la configuración en múltiples dispositivos. La situación se complica enormemente cuando además varias personas tienen que compartir buzones o espacios de trabajo: las contraseñas se comparten, es decir, varias personas entraban descontroladamente con la misma identidad y ya no existe ninguna trazabilidad sobre la actividad propia o de extraños. Esta dinámica ha generado históricamente tremendos problemas de seguridad que estamos cambiando paulatinamente.

La política moderna de identidad digital será que una persona sólo tenga un nombre de usuario y una contraseña para identificarse personalmente, para todo.

Por lo tanto, usaremos el mismo usuario y contraseña para todos los servicios institucionales[1] de la Universidad (y no los usaremos nunca en servicios externos).

Con esta configuración se pueden resolver con eficacia y comodidad el 95% de las necesidades de colaboración en línea.

Solo las personas cuentan

Dado que toda acción es iniciada por un ser humano, dejarán de tener sentido conceptos como «cuenta de cargo», «cuenta de servicio», «cuenta de proyecto», etc.

Para estos usos se ofrecen soluciones orientadas a conseguir las funcionalidades que realmente se necesitan, evitando la duplicidad de identidades digitales. En los siguientes apartados se explican cómo se implementan diferentes casos de uso para conseguir la funcionalidad necesaria.

Caso de uso 1: Equipo de trabajo

Son un grupo de personas que necesitan alguna o todas las siguientes funcionalidades:

  • Un espacio común para almacenar ficheros compartidos.
  • Un método de comunicación para trabajo en grupo.

Esta funcionalidad se resuelve ventajosamente con los siguientes recursos:

  • Un equipo de Teams que incluye:
    • Espacio compartido de ficheros de 500GB[2].
    • Chats de grupo en cada canal.
    • Canales de Teams temáticos.
    • Espacio de videoconferencia.

De esta manera se consiguen funciones que no estaban disponibles anteriormente mediante el uso de intercambio de correos:

  • El propietario del grupo es el responsable de añadir y quitar miembros del grupo de forma ágil y autónoma, pudiendo designar responsables adicionales.
  • Los ficheros se comparten de forma sencilla mediante el cliente Teams, y también se sincronizan al disco local mediante OneDrive; también son accesibles desde cualquier navegador Web.
  • Las conversaciones están ordenadas por canales y visibles para todos los miembros (antiguos y nuevos) y no se generan avalanchas de correos, sino que se hace una lectura natural y cronológica de la conversación como en las aplicaciones móviles de chat. Se pueden crear secciones restringidas a ciertos integrantes del grupo.
  • Activando las notificaciones, la actividad del chat de cada canal se notifica por email para que nadie se pierda las conversaciones.
  • Es posible usar las menciones para enviar avisos específicos, evitándose ocasionalmente ciertos emails con pequeñas aportaciones.

Cada persona utiliza su identidad digital para interactuar con el resto. En cualquier caso, nadie comparte contraseñas con otras personas.

Ejemplos de aplicación:

  • Grupo de Investigación (carácter duradero).
  • Equipo organizador de un congreso (carácter temporal).
  • Unidad organizativa (Departamento, Centro, Servicio).
Cambios en las cuentas de cargo

Caso de uso 2: Cuentas de Cargo

Hasta ahora, un nombre de usuario (que comenzaba por “c0000”) junto a una contraseña (que no identifica a nadie en concreto) se compartía entre varias personas para acceder indistintamente a los recursos, lo que comporta los siguientes problemas:

  • dificultad de trazabilidad, por no ser posible auditar el uso de dicho recurso;
  • desconocimiento de la titularidad, porque no se sondea tras la creación de este;
  • multiplicidad de contraseñas, porque cada acceso requiere una distinta, por lo que es más fácil cometer errores en su custodia o reducir la actualización de estas;
  • problemas de identificación, por ejemplo, a la hora de invitar a una persona a una videoconferencia u otro recurso.

Se suelen aplican a los cargos unipersonales oficiales aprobados por Secretaría General a partir de los nombramientos, aunque su uso ha desembocado en un “cajón desastre” para obtener servicios UVa, incluyendo el caso de aquellas personas que necesitan un buzón y un calendario adicional con la posibilidad de compartirlos con un colaborador

Las características que han precisado son las siguientes:

  • Buzón de correo, calendario y almacenamientos separados del buzón personal.
  • Capacidad de traspasar los recursos mencionados a otra persona tras el cese.
  • Opcionalmente, co-gestión de estos recursos con uno o varios colaboradores.
Cambios en las cuentas de cargo

Soporte

Dado lo reciente de la implementación de estos servicios estamos aun generando documentación y guías para la formación en estos servicios. No obstante, si hay alguna necesidad de colaboración o comunicación que no sabe cómo resolver, contacte con soporte@uva.es y le buscaremos una solución.

[1] Pueden existir servicios proporcionados directamente por departamentos o centros que no entran dentro de esta política. Estos servicios no recibirán soporte por parte del STIC.

[2] El propietario es responsable de la copia de seguridad de la información. El sistema solo ofrece la funcionalidad «papelera» y la de «versionado de ficheros».