DTI elabora proyecto para mejorar los servicios de identificación y autenticación para usuarios y usuarias de la UdeC

La Universidad de Concepción está constituida por una comunidad interna de más de 25.000 estudiantes, 4.500 académicos y funcionarios, 55.000 exalumnos y en un entorno que supera aproximadamente las 80.000 personas y entidades vinculadas a ella que, desde sus diferentes dominios, deben relacionarse con la institución, tanto para recibir como para entregar algún servicio en particular.

En este contexto, y considerando que la transformación digital y cultural está aceleradamente exigiendo mejores servicios, es importante que esté acompañada de mayores y más efectivos instrumentos de identificación y autenticación de sus usuarios.

En este sentido, la Dirección de Tecnologías de Información de la Universidad ha elaborado un proyecto que facilite y a la vez de mayor seguridad a la provisión de los servicios entregados por la institución. Este proyecto, denominado Pasaporte UdeC, está conformado por varias etapas y componentes que se están comenzando a liberar.

Dichos componentes son: Unificación de cuentas; Validación con registro civil; Estandarización de mecanismos de validación; Proveedor de identidades (Single Sing On o SSO); Modelo de roles y permisos, Tarjeta de identificación eTUdeC,  etcétera. Todas deberán ser articuladas eficazmente para que la comunidad universitaria cuente con un servicio de alto estándar acorde a las exigencias de identificación institucional.

En este sentido, la unificación de cuentas correspondería a la primera etapa a desarrollar y permitirá que los usuarios(as) cuenten con solo un identificador, es decir, una contraseña única para todos los servicios UdeC y Microsoft.

 Así lo corrobora el director de la Dirección de Tecnologías de Información, DTI, , Gustavo Anabalón González, quien explicó que esta unificación de directorio permitirá que “nuestros usuarios accedan a los servicios y aplicaciones institucionales de manera transversal sin preocuparse de diferentes contraseñas; con la implementación de los servicios de SSO, el acceso será aún más unificado”.

Integración de Teams

Además, otro de los principales beneficios de este proyecto es la integración con la plataforma Teams y otras herramientas de colaboración, como “el calendario, la búsqueda de otros usuarios, creación de grupos de distribución con administración y moderación configurable, dependiendo del contexto que se requiera”, añadió el director.

En la misma línea de estos componentes está la validación con registro civil, el cual es un mecanismo de autenticación provisto por el gobierno como una forma electrónica de identificar que la persona que realiza algún trámite es quien dice ser. Así lo corroboró Rolando Burgos Cárdenas, jefe de la Unidad de Innovación y Desarrollo, quien señaló que “al incorporar este mecanismo en el contexto universitario, es posible agilizar y asegurar procesos que, hasta ahora, depende en gran medida de revisiones manuales de documentación (postulaciones, identificación de exalumnos, entrega de claves, etc.)”.

Asimismo, detalló acerca de otra etapa requerida para la implementación del Pasaporte Udec, que es la Estandarización de los mecanismos de validación. “El crecimiento exponencial de las necesidades de automatización o digitalización de procesos provoca una alta demanda de aplicaciones, páginas, dispositivos, etc. que necesitan asegurar que la persona, o incluso la entidad, tiene los permisos necesarios para acceder a todo o a parte de este conjunto de soluciones”. A esto, añadió que “El estandarizar los mecanismos de validación permite que, independiente del contexto específico donde se necesite, el usuario utiliza el mismo mecanismo para identificarse”.

Una vez identificado el usuario, corresponde identificar qué funciones y a que datos tienen permitido acceder. El administrar esta asociación, a menudo dinámica (alumnos que se convierten en exalumnos, por ejemplo) por aplicaciones o contexto supone una gran complejidad y muchas veces redunda en incoherencias o desajustes, a esto se le llama Modelo de Roles y Permisos. “Avanzar hacia un modelo único de roles y permisos que permita a las diferentes soluciones acceder a dicho modelo como un servicio único permite disminuir o derechamente eliminar estos costos y riesgos”, indicó el jefe de Unidad de Innovación y Desarrollo.

Otro componente esencial es la modernización de la clásica tarjeta de identificación institucional “TUdeC”, que ahora pasará a ser “eTUdeC”, es decir, se reemplazará el formato físico por un código QR simple que se generará y desplegará en los dispositivos móviles de los usuarios.

El objetivo es entregar a la comunidad universitaria, ya sea alumnos, docentes, profesionales y administrativos, un código identificador en el teléfono que permitirá agilizar el proceso de ingreso a los recintos institucionales, como biblioteca, casino, edificios y estacionamiento, según los perfiles y autorizaciones que correspondan, de una manera rápida y segura.

Así lo afirmó el subdirector de la DTI, Eduardo Rivera Cid, quien indicó que “La nueva  eTUdeC permitirá que cuando se solicite la identificación, ya sea, por ejemplo, por un guardia de la universidad, el usuario muestre este código que desplegará sus datos e información actualizada que lo identifique como funcionario o alumno de la U”.

Asimismo, uno de los problemas que este proyecto busca resolver es evitar la pérdida de la tarjeta física y así eliminar los pasos que se generan para la recuperación de esta, ya que, al perderla, el alumno/a o funcionario/a debe solicitar credenciales provisorias y esperar tres semanas para obtener la nueva tarjeta. Además, se ahorrará el costo de la reposición.