Estándares y guías para la digitalización

Guía de usuarios de Gob.pe

Malas prácticas en la creación de usuarios y uso de correos

Para garantizar la seguridad y trazabilidad en la plataforma Gob.pe, es importante evitar ciertas malas prácticas al crear usuarios y usar correos electrónicos para estos.

Si tienes entre tus responsabilidades la gestión de usuarios de la sede digital de tu entidad, a continuación, revisa esta recopilación de las malas prácticas más comunes y cómo evitarlas:

1. Creación de usuarios genéricos

Los usuarios genéricos como "admin" o "usuarioGob" no están asociados a una persona específica. Lo mismo ocurre con los asignados a toda una dependencia como "Secretaría General" o "Mesa de Partes", que son cuentas compartidas por varias personas. Estas prácticas dificultan la asignación de responsabilidades y aumentan el riesgo de accesos no autorizados.

Cómo evitarlo:

  • Asegúrate de que cada cuenta esté vinculada a una persona identificable (nombre y apellido). Cada cuenta es personal.
  • Evita el uso de cuentas compartidas o genéricas. Gob.pe permite la creación ilimitada de usuarios, así que puedes crear los que sean necesarios.

2. Creación de usuarios repetidos

Los usuarios duplicados generan confusión y pueden provocar accesos no autorizados o actividades fraudulentas.

Cómo evitarlo:

  • Realiza revisiones periódicas de las cuentas activas para evitar duplicados.
  • Cada usuario debe tener una única cuenta, asociada a un correo electrónico único de uso personal, de preferencia institucional.
  • Retira los permisos permanentemente a las cuentas duplicadas, cambiando sus permisos a "ninguno". Estas cuentas no deben ser reactivadas.

3. Uso incorrecto de correos electrónicos

Utilizar correos electrónicos genéricos o temporales, como gobpecomunicaciones@gmail.com o tecnologias1@entidad.gob.pe, dificulta el seguimiento de las actividades. Además, el uso de correos personales como Gmail, Hotmail u otros de uso no institucional puede comprometer la seguridad y trazabilidad de la información.

Cómo evitarlo:

  • Asegúrate de que cada cuenta esté vinculada a un correo institucional personal o único, siempre asociado al nombre propio del usuario. Si tu entidad aún no maneja correos institucionales, de manera excepcional, utiliza un correo que cumpla con la siguiente estructura: nombredefuncionario.nombredeentidad@gmail.com (ejemplo: jorgeperez.munisantacoba@gmail.com). Este correo deberá ser utilizado exclusivamente para las actividades oficiales hasta que puedan actualizarlo por uno institucional oficial.
  • Mantén actualizados los correos electrónicos y asegúrate de que solo usuarios autorizados tengan acceso a ellos.

4. Creación de usuarios con nombres incompletos

Los usuarios con nombres incompletos dificultan la verificación de identidad y generan confusión en la asignación de responsabilidades, lo que aumenta el riesgo de fraudes o errores.

Cómo evitarlo:

  • Registra el nombre y apellido completos de cada usuario.
  • Revisa periódicamente tus usuarios para asegurarte de que todas las cuentas estén asignadas a un usuario identificable con sus nombres completos.

5. Reactivación de cuentas inhabilitadas

Reactivar cuentas de usuarios que están inactivas o cambiadas al permiso “ninguno” puede representar un alto riesgo de accesos no autorizados y comprometer la seguridad de la plataforma.

Cómo evitarlo:

  • Antes de reactivar cuentas inactivas o con permiso “Ninguno”, asegúrate de que los usuarios siguen trabajando en tu entidad. Ten en cuenta que, si los usuarios son genéricos, debes realizar una validación y actualizar los datos de la cuenta.
  • Crea una nueva cuenta personalizada para cualquier nuevo usuario que deba tener acceso, en lugar de reactivar cuentas antiguas.
  • Mantén un registro actualizado de los usuarios activos en Gob.pe y asegúrate de dar de baja a aquellos que ya no forman parte del equipo, colocándoles el permiso “Ninguno”. Esto evita que queden cuentas inactivas que podrían ser solicitadas para reactivación por error.
  • Establece un proceso claro para la baja formal de usuarios en Gob.pe dentro de tu entidad.

6. Permisos inadecuados

Otorgar permisos inadecuados o no actualizarlos cuando cambian las funciones de los usuarios puede generar riesgos innecesarios.

Cómo evitarlo:

  • Asegúrate de asignar permisos acorde con las funciones y responsabilidades actuales de cada usuario.
  • Realiza revisiones periódicas para revisar y actualizar permisos, según sea necesario, para garantizar la seguridad de la plataforma.
  • Si un usuario ya no es responsable de la carga de contenidos, desactiva permanentemente su cuenta cambiando sus permisos a "Ninguno". Esto evitará que la persona pueda hacer ediciones o publicaciones futuras en tu sede digital.

Seguir estas recomendaciones te ayudará a mantener tu sede digital y la plataforma Gob.pe seguras.