Inicio de sesión en aplicaciones web con el correo electrónico corporativo versus la identidad digital corporativa.
¿Cuál es la principal diferencia y qué implicaciones tiene?
Todo el personal de centros educativos de la Generalitat Valenciana cuenta con una Identidad Digital (ID) que se define como un conjunto de caracteres que identifican a los docentes, no docentes y al alumnado dentro del entorno en línea de la Conselleria de Educación. Ésta ID se encuentra vinculada con una cuenta de correo de la forma nombreapellidos@edu.gva.es
Las aplicaciones web no se pueden instalar en los equipos, por ello requieren el uso de otros métodos de autenticación, ofreciendo generalmente las opciones de «correo electrónico«, o bien el uso de una «identidad digital corporativa«. La principal diferencia entre estos dos métodos radica en el nivel de seguridad respaldado en cuanto a la protección de datos. Iniciar sesión con la identidad digital corporativa sigue un protocolo estándar de seguridad avalado por la Conselleria de Educación, mientras que el correo electrónico no cuenta con el mismo respaldo, dejando la responsabilidad de seguridad en manos del usuario.
Para autenticarse en una aplicación web con la Identidad Digital se debe pulsar sobre la Opción «Continuar con Microsoft» o similiar y, por tanto, no se han de proporcionar las credenciales de ingreso, ya que todas las transacciones entre la aplicación y la Conselleria se realizan de forma segura mediante el protocolo OAuth 2.
En cambio, al autenticarse con el correo electrónico, se debe proporcionar un nombre de usuario y una contraseña. El nombre de usuario debe ser una cuenta de correo, que puede ser la cuenta asociada a la ID. En cuanto a la contraseña para la aplicación, recomendamos hacer uso de contraseñas robustas, y usar contraseñas distintas para cada aplicación.