Tema 86 – Portales Corporativos y Gestión de Contenidos – TFA-STI SAS

TEMA 86 | TFA-STI | SERVICIO ANDALUZ DE SALUD

Portales Corporativos: Definición, Evolución y Arquitectura. Gestión de Contenidos

Catalogación, Subscripción y Personalización de Contenidos. Herramientas para la Gestión de Contenidos. Iniciativas en el Servicio Andaluz de Salud

🎯 Presentación del Tema

Hola, compañero opositor. Soy Esteban Castro, y sé que este tema puede parecerte «de relleno» en medio de tanto ENS, RGPD y arquitecturas complejas. Pero te voy a ser sincero: este es un tema trampa.

¿Por qué? Porque aquí es donde meten preguntas sobre sistemas concretos del SAS que o los conoces… o no hay manera de deducirlos el día del examen. Me refiero a cosas como:

ClicSalud+: el portal del ciudadano
E-atención al profesional: con funcionalidades específicas que preguntan
mGerhonte: la app móvil para profesionales
AyudaDigital: el centro de servicios al usuario

En el último examen cayeron preguntas sobre la experiencia omnicanal entre estos portales y qué funcionalidades estaban disponibles en cada uno. Si no lo sabías… fuera.

💪 Motivación del tema: Los portales corporativos son la puerta de entrada de ciudadanos y profesionales a todos los servicios digitales del SAS. Desde que el paciente solicita cita en ClicSalud+ hasta que el médico consulta su nómina en E-atención al profesional, todo pasa por portales. Y en la era de la transformación digital sanitaria, estos sistemas son estratégicos.

Además, este tema conecta con arquitecturas web, seguridad (autenticación federada, @firma, Cl@ve), usabilidad (responsive, UX), gestión de contenidos (CMS) y omnicanalidad. Es más transversal de lo que parece.

1. Introducción: El Portal Corporativo como Eje de la Estrategia Digital

Cuando hablamos de portales corporativos, nos referimos a plataformas web centralizadas que actúan como punto de acceso único (Single Point of Access) a información, aplicaciones y servicios de una organización. En el contexto del SAS, estos portales son la columna vertebral de la relación digital tanto con ciudadanos como con profesionales sanitarios.

📖 Definición Técnica

Un portal corporativo es una aplicación web que proporciona:

Punto de acceso unificado a recursos heterogéneos (aplicaciones, bases de datos, documentos, servicios externos)
Personalización basada en el perfil del usuario (roles, permisos, preferencias)
Integración con sistemas backend mediante APIs, servicios web, conectores
Gestión de contenidos estructurados y no estructurados
Servicios transaccionales (no solo consulta, también interacción)

En el ámbito sanitario público, los portales corporativos deben cumplir además con:

Accesibilidad: Cumplimiento de la norma UNE-EN 301549 (nivel AA mínimo)
Seguridad: Esquema Nacional de Seguridad (ENS), especialmente en autenticación y cifrado
Protección de datos: RGPD/LOPDGDD para datos personales y de salud (categoría especial)
Interoperabilidad: Esquema Nacional de Interoperabilidad (ENI) para integración con otros sistemas de la administración
Administración electrónica: Ley 39/2015 (notificaciones electrónicas, sede electrónica, expediente electrónico)

1.1. Relevancia para el Técnico/a TFA-STI del SAS

Como futuro TFA-STI, tu trabajo con portales corporativos incluirá:

Soporte técnico: Resolución de incidencias de acceso, rendimiento, integración con sistemas backend (Diraya, BDU, etc.)
Gestión de contenidos: Supervisión de la publicación de información en intranets, revisión de metadatos, catalogación
Seguridad: Configuración de políticas de autenticación (LDAP corporativo, certificados digitales, Cl@ve), auditoría de accesos
Evolución: Participación en proyectos de mejora de portales, migración a nuevas plataformas, implementación de nuevas funcionalidades

2. Evolución Histórica de los Portales Corporativos

Los portales corporativos han evolucionado en paralelo con la web y las necesidades organizativas. Vamos a ver esta evolución con ejemplos del SAS, porque así es como te lo van a preguntar…

2.1. Primera Generación: Portales Informativos (Web 1.0) – 1995-2003

Características técnicas:

Contenido estático: Páginas HTML generadas manualmente
Sin personalización: Misma información para todos los usuarios
Comunicación unidireccional: Organización → Usuario
Tecnologías: HTML básico, CSS incipiente, CGI para formularios simples

Ejemplo SAS: Las primeras páginas web informativas del SAS y hospitales, con información básica de contacto, ubicaciones, horarios. Sin interacción real.

2.2. Segunda Generación: Portales Transaccionales (Web 2.0) – 2004-2010

Innovaciones clave:

Contenido dinámico: Bases de datos backend (Oracle, MySQL) + lenguajes servidor (PHP, JSP, ASP.NET)
Autenticación de usuarios: Sistemas de login, perfiles diferenciados
Transaccionalidad: Solicitud de citas, consulta de resultados analíticas
Integración inicial: Conexión con sistemas corporativos mediante web services (SOAP)
CMS básicos: Primeras herramientas de gestión de contenidos

Ejemplo SAS: Lanzamiento del InterSAS (intranet corporativa), primeras versiones de portales de cita previa, acceso a nóminas de profesionales.

2.3. Tercera Generación: Portales Colaborativos y Personalizados (2011-2018)

Características avanzadas:

Personalización profunda: Dashboards configurables por el usuario (widgets, portlets)
Colaboración: Espacios de trabajo compartidos, wikis corporativas, foros
Redes sociales corporativas: Perfiles profesionales, seguimiento de temas de interés
Responsive design: Adaptación a móviles y tablets
Single Sign-On (SSO): Autenticación única para múltiples aplicaciones
Integración SOA: Bus de servicios (ESB) para integración compleja

Ejemplo SAS: Evolución de ClicSalud (versiones anteriores), mejora de la intranet con espacios colaborativos, integración con Diraya para consulta de historias clínicas por pacientes.

2.4. Cuarta Generación: Portales Inteligentes y Omnicanales (2019-actualidad)

Tendencias actuales:

Omnicanalidad real: Experiencia consistente en web, app móvil, asistentes virtuales
Inteligencia artificial: Chatbots (procesamiento de lenguaje natural), recomendaciones personalizadas, búsqueda semántica
APIs RESTful: Arquitecturas de microservicios, headless CMS
Autenticación avanzada: Biometría, autenticación federada (OAuth 2.0, OpenID Connect, SAML)
Analítica avanzada: Big Data, análisis predictivo del comportamiento del usuario
Cloud híbrido: Despliegue en infraestructuras mixtas (on-premise + nube)

Ejemplo SAS: ClicSalud+ (versión actual), E-atención al profesional, mGerhonte (app móvil profesionales), integración con Cl@ve para identificación, asistente virtual en ClicSalud+ para resolver dudas frecuentes.

⚠️ ALERTA EXAMEN

En exámenes anteriores han preguntado:

Diferencias conceptuales entre portal informativo, transaccional y colaborativo
Qué tecnologías corresponden a cada generación (SOAP vs REST, SSO, OAuth)
Ejemplos concretos del SAS: qué funcionalidades tiene ClicSalud+, qué es E-atención al profesional

Clave: Conoce la cronología y asocia cada sistema del SAS a su generación. ClicSalud+ es de 4ª generación (omnicanal, IA), InterSAS empezó como 2ª generación pero ha evolucionado.

3. Arquitectura de Portales Corporativos

Un portal corporativo moderno se estructura típicamente en 5 capas lógicas. Vamos a verlas con detalle, porque en el examen te pueden preguntar qué tecnologías van en cada capa o qué hace cada componente.

Arquitectura en Capas de un Portal Corporativo

┌─────────────────────────────────────────────────────────────────┐
│                    CAPA DE PRESENTACIÓN                         │
│  [Navegador Web] [App Móvil] [Asistente Virtual] [API Externa] │
│        HTML5/CSS3/JavaScript (React, Angular, Vue)              │
│              Responsive Design | PWA | Accesibilidad            │
└─────────────────────────────────────────────────────────────────┘
                              ↓ HTTPS/WSS
┌─────────────────────────────────────────────────────────────────┐
│                     CAPA DE APLICACIÓN WEB                      │
│    [Servidor Web] Apache / Nginx / IIS                         │
│    [Motor Portal] Liferay / SharePoint / Drupal                │
│    • Gestión de sesiones    • Enrutamiento                     │
│    • Autenticación/Autorización  • Renderizado                 │
└─────────────────────────────────────────────────────────────────┘
                              ↓ API
┌─────────────────────────────────────────────────────────────────┐
│                   CAPA DE LÓGICA DE NEGOCIO                     │
│    [Servicios/APIs] REST / GraphQL / SOAP                       │
│    • Orquestación de procesos                                   │
│    • Validación de reglas de negocio                            │
│    • Transformación de datos                                    │
│    • Integración con sistemas backend (ESB)                     │
└─────────────────────────────────────────────────────────────────┘
                              ↓ 
┌─────────────────────────────────────────────────────────────────┐
│                   CAPA DE INTEGRACIÓN                           │
│    [Conectores] a Sistemas Legacy, APIs externas               │
│    [Bus de Servicios (ESB)] Gestión de mensajería              │
│    [API Gateway] Control de acceso, rate limiting, logging      │
│    [Caché] Redis / Memcached para rendimiento                   │
└─────────────────────────────────────────────────────────────────┘
                              ↓ 
┌─────────────────────────────────────────────────────────────────┐
│                      CAPA DE DATOS                              │
│  [BBDD Relacional] Oracle / PostgreSQL / MySQL                 │
│  [BBDD NoSQL] MongoDB / Cassandra (contenidos no estructurados)│
│  [Repositorio Documental] Alfresco / Documentum                 │
│  [Sistemas Backend] Diraya, BDU, SILCO, etc.                   │
└─────────────────────────────────────────────────────────────────┘

3.1. Capa de Presentación

Es la interfaz de usuario, lo que el ciudadano o profesional ve y con lo que interactúa.

Componentes clave:

Navegador web: Chrome, Firefox, Edge, Safari
Aplicación móvil nativa o híbrida: iOS, Android
PWA (Progressive Web App): Web que se comporta como app nativa
Interfaz conversacional: Chatbots, asistentes de voz

Tecnologías frontend:

HTML5: Estructura semántica, nuevos elementos (<header>, <nav>, <article>)
CSS3: Media queries (responsive), flexbox/grid, animaciones
JavaScript: Frameworks/librerías modernas
- React: Componentes reutilizables, virtual DOM
- Angular: Framework completo, TypeScript
- Vue.js: Progresivo, fácil integración

Requisitos en el SAS:

Responsive design: Adaptación a móvil, tablet, escritorio
Accesibilidad WCAG 2.1 nivel AA: Obligatorio para administración pública
Navegación con teclado, textos alternativos en imágenes, contraste suficiente
Compatibilidad con lectores de pantalla (JAWS, NVDA)

3.2. Capa de Aplicación Web (Servidor Web y Motor de Portal)

Aquí es donde vive el portal como aplicación. Incluye el servidor web y la plataforma de portal.

Servidores web comunes en entornos corporativos:

Apache HTTP Server: Open source, muy configurable, ampliamente usado en Linux
Nginx: Alto rendimiento, proxy inverso, balanceo de carga
Microsoft IIS: Integrado con Windows Server, usado con SharePoint
Apache Tomcat: Contenedor de servlets Java (JSP)

Plataformas de portal (Portal Frameworks):

Liferay: Java, enterprise, portlets JSR-286, muy usado en administraciones
SharePoint: Microsoft, integración Office 365, gestión documental
Drupal: PHP, CMS potente, usado en portales públicos (healthcare.gov)
Desarrollos custom: Frameworks web (Spring Boot, Django, .NET Core) + frontend

📌 Funcionalidades de esta capa:

Gestión de sesiones: Mantener el estado de usuario entre peticiones (HTTP es stateless)
Enrutamiento: Mapear URLs a controladores/vistas
Autenticación: Validar credenciales (usuario/password, certificado digital, OAuth)
Autorización: Controlar qué puede hacer el usuario (ACLs, RBAC)
Renderizado de vistas: Generar HTML dinámico con datos del backend
Gestión de contenidos: Editor WYSIWYG, versionado, workflow de publicación

3.3. Capa de Lógica de Negocio

Aquí se implementan las reglas de negocio y los servicios que consumen las capas superiores.

Servicios REST vs SOAP:

Característica	REST (Representational State Transfer)	SOAP (Simple Object Access Protocol)
Protocolo	HTTP(S) principalmente	Independiente (HTTP, SMTP, JMS…)
Formato	JSON (ligero), XML, HTML	XML exclusivamente
Complejidad	Simple, stateless	Complejo, estándar WS-*
Seguridad	HTTPS, OAuth 2.0, JWT	WS-Security, firma digital XML
Uso típico	APIs públicas, apps móviles, microservicios	Integraciones enterprise complejas, legacy
Ejemplo SAS	API de ClicSalud+ para app móvil	Integración Diraya-SILCO-Receta

Funciones de esta capa:

Orquestación: Coordinar llamadas a múltiples sistemas backend (Diraya + BDU + SILCO)
Validación: Comprobar datos según reglas de negocio (formato NIF, fecha válida, etc.)
Transformación: Convertir entre formatos (JSON ↔ XML, mapeo de campos)
Caché de datos: Almacenar temporalmente respuestas frecuentes (Redis)
Gestión de transacciones: Garantizar consistencia en operaciones distribuidas

3.4. Capa de Integración

Esta capa es crítica en entornos corporativos complejos como el SAS, donde hay que integrar decenas de sistemas legacy.

Enterprise Service Bus (ESB):

El ESB es el «cerebro» de la integración. Centraliza la comunicación entre sistemas mediante un bus de mensajes.

Ventajas del ESB:

Desacoplamiento: Los sistemas no se conectan directamente entre sí, sino al bus
Transformación: Convierte mensajes entre formatos (HL7 → JSON, XML → EDI)
Enrutamiento inteligente: Dirige mensajes según reglas (content-based routing)
Tolerancia a fallos: Reintentos, colas de mensajes muertos (DLQ), compensación

Productos ESB populares: Oracle Service Bus, IBM Integration Bus, Mule ESB, Apache Camel

API Gateway:

Punto de entrada único para todas las APIs del portal. Funciones:

Autenticación y autorización: Validar tokens (JWT, OAuth)
Rate limiting: Limitar peticiones por usuario/IP (evitar abuso)
Logging y monitorización: Trazabilidad de todas las llamadas
Transformación de respuestas: Adaptar formato según cliente (móvil vs web)

Ejemplos: Kong, Apigee (Google), AWS API Gateway, Azure API Management

3.5. Capa de Datos

Donde se almacena toda la información del portal y los sistemas integrados.

Tipos de repositorios:

Base de datos relacional (RDBMS):
- Datos estructurados del portal (usuarios, perfiles, sesiones, logs)
- Tecnologías: Oracle Database (muy usado en SAS), PostgreSQL, MySQL
- Ejemplo: Tabla de usuarios de ClicSalud+, permisos de E-atención al profesional
Base de datos NoSQL:
- Contenidos no estructurados, documentos, metadatos complejos
- Tipos: Documental (MongoDB), clave-valor (Redis), columnar (Cassandra)
- Ejemplo: Almacenar configuraciones JSON de widgets personalizados
Repositorio documental:
- Gestión de documentos (PDFs, Word, imágenes) con metadatos, versiones, flujos de trabajo
- Tecnologías: Alfresco, OpenText Documentum, SharePoint
- Ejemplo SAS: Repositorio de documentación interna (protocolos, manuales, formularios)
Sistemas backend corporativos:
- Diraya (historia clínica digital)
- BDU (base de datos de usuarios)
- SILCO (sistema de información de listas de espera)
- FARO (gestión de recursos humanos)

⚠️ PREGUNTA TÍPICA DE EXAMEN

Enunciado: «En la arquitectura de un portal corporativo del SAS, ¿qué componente se encarga de transformar mensajes entre diferentes formatos (HL7 a JSON) y enrutar peticiones a sistemas backend según reglas de negocio?»

Opciones:

A) API Gateway
B) Enterprise Service Bus (ESB)
C) Servidor web (Apache/Nginx)
D) Content Management System (CMS)

Respuesta correcta: B

Explicación: El ESB es el componente especializado en integración compleja, transformación de mensajes entre formatos heterogéneos y enrutamiento inteligente. El API Gateway gestiona acceso y seguridad, pero no transformaciones complejas como HL7.

4. Gestión de Contenidos (Content Management System – CMS)

Un CMS es el software que permite crear, gestionar, organizar y publicar contenidos digitales sin necesidad de conocimientos técnicos avanzados.

4.1. Definición y Concepto

📖 ¿Qué es un CMS?

Un Sistema de Gestión de Contenidos (CMS) es una aplicación que:

Separa el contenido (textos, imágenes, vídeos) del diseño (plantillas, estilos)
Permite a usuarios no técnicos crear y editar contenidos mediante editores visuales (WYSIWYG)
Gestiona el ciclo de vida de los contenidos: borrador → revisión → aprobación → publicación → archivo
Implementa control de versiones: historial de cambios, recuperación de versiones anteriores
Define roles y permisos: quién puede crear, editar, publicar, eliminar
Organiza contenidos mediante taxonomías: categorías, etiquetas, metadatos

4.2. Tipos de CMS

A. CMS Tradicional (Coupled / Monolítico)

El CMS gestiona tanto el contenido como la presentación. Backend y frontend están acoplados.

Ejemplos: WordPress, Joomla, Drupal (en modo tradicional)
Ventajas: Fácil de usar, ecosistema de plugins/temas, menor curva de aprendizaje
Desventajas: Menos flexibilidad para múltiples canales (web + app móvil), rendimiento limitado en escala

B. Headless CMS (Desacoplado)

El CMS solo gestiona el contenido y lo expone mediante APIs. La presentación es responsabilidad de aplicaciones externas.

Ejemplos: Strapi, Contentful, Sanity, Directus
Ventajas:
- Omnicanalidad real: mismo contenido para web, app móvil, smartwatch, kiosco
- Flexibilidad tecnológica: frontend en React, Angular, Vue, app nativa iOS/Android
- Mejor rendimiento: APIs RESTful o GraphQL optimizadas
Desventajas: Requiere equipo de desarrollo, mayor complejidad inicial

C. Hybrid CMS

Combina lo mejor de ambos mundos: tiene frontend propio pero también expone APIs.

Ejemplos: Drupal 8+, WordPress con REST API
Uso típico: Administraciones públicas que necesitan web tradicional + apps móviles

4.3. Componentes Funcionales de un CMS

Componente	Función	Ejemplo Práctico
Editor WYSIWYG	Crear y editar contenidos visualmente	TinyMCE, CKEditor en WordPress
Gestor de medios	Subir, organizar, editar imágenes/vídeos	Biblioteca de medios de WordPress, DAM en Drupal
Motor de plantillas	Separar contenido de presentación	Twig (Drupal), Blade (Laravel), Liquid (Jekyll)
Sistema de permisos	Control de acceso basado en roles (RBAC)	Administrador, Editor, Autor, Colaborador
Workflow de publicación	Flujo de aprobación de contenidos	Borrador → Pendiente de revisión → Publicado
Versionado	Historial de cambios, rollback	Revisiones en WordPress, Git en Drupal
SEO	Optimización para motores de búsqueda	Meta títulos, descripciones, URLs amigables, sitemap.xml
Multilingüe	Gestión de contenidos en varios idiomas	WPML (WordPress), módulo i18n (Drupal)
Caché	Mejorar rendimiento	Varnish, Redis, caché de páginas

4.4. Herramientas CMS: Comparativa

WordPress

Descripción: El CMS más popular del mundo (43% de la web). Open source, PHP + MySQL.

Fortalezas:

Facilidad de uso extrema
Ecosistema gigante de plugins y temas (60.000+ plugins gratuitos)
Comunidad enorme, documentación abundante
Ideal para blogs, webs corporativas, pequeñas tiendas online

Debilidades:

Problemas de rendimiento en sitios muy grandes
Seguridad: objetivo frecuente de ataques (requiere mantenimiento)
No pensado para aplicaciones complejas enterprise

Uso en sector público: Webs informativas de centros de salud, blogs divulgativos

Drupal

Descripción: CMS enterprise, open source, PHP. Usado por gobiernos (healthcare.gov, NASA).

Fortalezas:

Arquitectura robusta, escalable a millones de páginas
Seguridad prioritaria: equipo dedicado, ciclos de parches
Flexibilidad extrema: tipos de contenido custom, vistas complejas
Multilingüe nativo (i18n integrado)
APIs potentes (REST, JSON:API, GraphQL)

Debilidades:

Curva de aprendizaje empinada
Requiere desarrolladores experimentados
Menos plugins que WordPress

Uso en sector público: Portales autonómicos, webs ministeriales, intranets complejas

Liferay Portal

Descripción: Plataforma de portal enterprise, Java, basada en portlets (JSR-286).

Fortalezas:

Portal completo out-of-the-box: SSO, personalización, colaboración
Integración con sistemas enterprise (LDAP, AD, SAP, Oracle)
Workflows complejos (Kaleo)
Gestión documental integrada

Debilidades:

Pesado, requiere infraestructura potente
Complejidad en mantenimiento
Versión enterprise de pago

Uso en sector público: Intranets corporativas, portales de empleados, sedes electrónicas

Microsoft SharePoint

Descripción: Plataforma de colaboración y gestión documental de Microsoft.

Fortalezas:

Integración total con Office 365 / Microsoft 365
Gestión documental avanzada: versionado, check-in/out, aprobaciones
Colaboración: Teams, OneDrive, Yammer integrados
Búsqueda enterprise potente

Debilidades:

Ecosistema Microsoft (vendor lock-in)
Complejo de personalizar
Coste de licencias

Uso en sector público: Muy extendido en administraciones con entorno Microsoft

Alfresco

Descripción: Sistema de gestión documental (ECM) open source, Java.

Fortalezas:

Gestión documental profesional: metadatos, versionado, flujos de trabajo
Cumplimiento normativo: auditoría, registros, retención
APIs RESTful potentes
Escalable, alta disponibilidad

Debilidades:

No es un CMS web tradicional (necesita frontend separado)
Curva de aprendizaje

Uso en sector público: Repositorios documentales, expedientes electrónicos, archivo

⚠️ CONFUSIÓN TÍPICA EN EXAMEN

En la pregunta 141 del examen OPE 2025 aparece «CMS» como opción incorrecta en un contexto de gestión de dispositivos móviles (la respuesta correcta era MDM – Mobile Device Management).

Trampa: CMS tiene dos significados según contexto:

Content Management System → Gestión de contenidos web (nuestro tema)
CMS en otros contextos NO sanitarios puede referirse a Certificate Management System, pero esto NO es relevante aquí

Consejo: Lee bien el contexto de la pregunta. Si hablan de dispositivos móviles, MDM. Si hablan de portales web, CMS = Content Management System.

5. Catalogación, Suscripción y Personalización de Contenidos

5.1. Catalogación de Contenidos

La catalogación es el proceso de organizar y clasificar contenidos mediante metadatos estructurados para facilitar su búsqueda, recuperación y gestión.

Sistemas de clasificación:

A. Taxonomías (jerárquicas)

Clasificación en categorías y subcategorías en forma de árbol
Ejemplo SAS:
- Salud Pública
  - Vacunación
    - Calendario vacunal infantil
    - Vacunas para viajeros
  - Programas de cribado
    - Cribado de cáncer de mama
    - Cribado de cáncer colorrectal

B. Folksonomías (etiquetado social)

Etiquetas libres que los usuarios asignan
Útil para descubrir conexiones inesperadas
Problema: Vocabulario no controlado (sinónimos, errores ortográficos)

C. Ontologías (semánticas)

Definen relaciones complejas entre conceptos
Usado en búsqueda semántica, IA
Ejemplo sanitario: SNOMED CT (terminología clínica), CIE-10 (diagnósticos)

Metadatos esenciales:

Tipo de metadato	Descripción	Ejemplo
Título	Nombre del contenido	«Guía de cita previa por Internet»
Autor	Creador del contenido	Unidad de Comunicación SAS
Fecha de creación	Cuándo se creó	2024-03-15
Fecha de publicación	Cuándo se hizo público	2024-03-20
Fecha de revisión	Última actualización	2024-11-01
Categoría	Clasificación temática	Servicios digitales / Cita previa
Etiquetas	Palabras clave	cita, médico, Internet, ClicSalud
Audiencia	Público objetivo	Ciudadanos, Profesionales
Idioma	Lengua del contenido	es-ES, en-GB
Estado	En el workflow	Borrador, Publicado, Archivado

5.2. Suscripción de Contenidos

Los usuarios pueden suscribirse para recibir notificaciones cuando se publique contenido relevante.

Mecanismos de suscripción:

RSS/Atom feeds: Estándar XML para sindicación de contenidos
- Los usuarios agregan feeds a lectores (Feedly, Inoreader)
- Útil para blogs, noticias, actualizaciones
Newsletters por email:
- El usuario proporciona su correo y elige frecuencia (diaria, semanal, mensual)
- Resumen de novedades enviado automáticamente
Notificaciones push:
- En apps móviles o navegadores web (Web Push API)
- Ejemplo SAS: App mGerhonte notifica nuevos turnos de guardia
Alertas personalizadas:
- El usuario define criterios (tema, autor, categoría)
- Sistema notifica solo cuando hay coincidencia

Ejemplo práctico en el SAS:

🏥 Caso: Notificaciones en E-atención al profesional

Un médico se suscribe a:

«Protocolos de Urgencias» (categoría)
«Actualizaciones de Diraya» (etiqueta)
«Circulares de Recursos Humanos» (autor: RRHH Central)

Cuando se publica un nuevo protocolo de manejo de sepsis en Urgencias, recibe:

Notificación en la app AyudaDigital (versión escritorio)
Email al correo corporativo
Entrada en su feed RSS personal

5.3. Personalización de Contenidos

Adaptar la experiencia del portal a las preferencias, rol y comportamiento de cada usuario.

Tipos de personalización:

A. Personalización explícita (usuario configura)

Widgets/portlets configurables: El usuario elige qué ver en su dashboard
- Ejemplo: Médico en E-atención al profesional elige ver: «Mis turnos», «Nómina», «Formación pendiente»
Preferencias de idioma
Tema visual: Modo claro/oscuro, tamaño de fuente
Frecuencia de notificaciones

B. Personalización implícita (sistema adapta automáticamente)

Basada en rol:
- Médico de Atención Primaria ve recursos de AP
- Enfermera de UCI ve protocolos de críticos
- Administrativo ve gestión de citas, facturación
Basada en ubicación:
- Usuario en Hospital Virgen del Rocío ve noticias del centro
- Usuario en consultorio rural ve información de AP
Basada en comportamiento (Machine Learning):
- Si consulta frecuentemente protocolos de cardiología → recomendación de cursos de formación en cardio
- Si descarga habitualmente manuales de Diraya → sugerencia de nuevas funcionalidades

Tecnologías de personalización:

Cookies y sesiones: Recordar preferencias
Perfil de usuario: Almacenar configuración en BBDD
Reglas de negocio: If rol=médico AND especialidad=pediatría THEN mostrar_sección(«Pediatría»)
Sistemas de recomendación: Filtrado colaborativo (usuarios similares), filtrado por contenido

Cuidado con la personalización:

⚠️ Privacidad y burbuja de filtro

RGPD: La personalización basada en comportamiento puede implicar perfilado (artículo 4.4 RGPD). Requiere:

Base legal (consentimiento o interés legítimo evaluado)
Información clara al usuario
Derecho a oposición

Burbuja de filtro: Personalización excesiva puede limitar la exposición a información diversa. En sanidad pública es importante que el profesional tenga visión amplia.

6. Iniciativas de Portales Corporativos en el Servicio Andaluz de Salud

Aquí es donde te la juegas en el examen. Debes conocer los portales del SAS, sus funcionalidades y sus diferencias. En el último examen preguntaron sobre E-atención al profesional vs mGerhonte y qué funcionalidad faltaba para lograr omnicanalidad. Si no lo sabías… adiós.

6.1. ClicSalud+ (Portal del Ciudadano)

🌐 https://www.sspa.juntadeandalucia.es/servicioandaluzdesalud/clicsalud

Descripción: Portal web y app móvil que permite a los ciudadanos andaluces acceder a servicios sanitarios digitales desde casa.

Funcionalidades principales:

Cita previa: Médico de familia, pediatra, enfermera, especialistas
Receta electrónica: Consultar medicación activa, retirar en farmacia
Historial clínico: Ver informes, analíticas, alergias, vacunas
Tarjeta sanitaria virtual: En el móvil, código QR
Cambio de médico y centro
Certificados: Vacunación COVID, historial de citas
Representación legal: Padres acceden a datos de hijos menores
Videoconsulta: Consultas no presenciales
Asistente virtual: Chatbot con IA para resolver dudas frecuentes

Acceso:

Identificación electrónica: Certificado digital, Cl@ve, Cl@ve PIN
Autenticación de dos factores (cuando usa Cl@ve PIN: SMS + contraseña)

Características técnicas:

Responsive: Web adaptativa + app nativa iOS/Android
Accesible: Cumplimiento WCAG 2.1 AA
Integración: APIs con Diraya, BDU, Receta XXI, SILCO
Seguridad: HTTPS, cifrado en tránsito y reposo, cumplimiento ENS

6.2. E-atención al Profesional (Portal del Empleado)

🔐 Intranet corporativa SAS (acceso con credenciales DMSAS)

Descripción: Portal de autoservicio para empleados del SAS. Centraliza trámites de RRHH, información corporativa y herramientas de trabajo.

Funcionalidades principales:

Nóminas: Consulta y descarga de nóminas mensuales
Informe CRP: Complemento al Rendimiento Profesional
Curriculum Digital: Actualizar datos profesionales, méritos
Modificación de cuenta bancaria
Certificados laborales: Vida laboral, certificado de servicios prestados
Solicitud de vacaciones y permisos
Consulta de turnos (para profesionales con guardias)
Formación: Catálogo de cursos, inscripción, certificados
Bolsas de empleo: Consulta de puntuación, actualizaciones

Acceso:

DMSAS: Usuario y contraseña del dominio corporativo SAS
Red corporativa: Desde equipos en hospitales/centros o VPN

6.3. mGerhonte (App Móvil para Profesionales)

📱 Aplicación móvil iOS y Android

Descripción: App que permite a profesionales sanitarios acceder sobre la marcha a información relevante y realizar gestiones rápidas.

Funcionalidades:

Consulta de nóminas
Informe CRP
Curriculum Digital
Notificaciones push: Nuevos turnos, cambios de última hora, circulares urgentes
Directorio profesional: Buscar compañeros, ver extensiones telefónicas
Formación: Inscribirse en cursos desde el móvil

Autenticación:

DMSAS + biometría (huella digital, Face ID) para comodidad

⚠️ PREGUNTA REAL DEL EXAMEN OPE 2025

Pregunta 76: «El portal ‘E-atención al profesional’ y la App ‘mGerhonte’ son herramientas para profesionales del SAS. Para garantizar una experiencia omnicanal, ¿cuál de las siguientes funcionalidades, disponible sólo en una de ellas, debería implementarse en ambas?»

A) Consulta y descarga de nóminas
B) Informe CRP
C) Curriculum Digital
D) Modificación de cuenta bancaria

Respuesta correcta: D

Explicación: La omnicanalidad implica que el usuario pueda hacer la misma gestión desde cualquier canal. La modificación de cuenta bancaria es una gestión crítica que debe estar disponible tanto en web como en móvil. Las opciones A, B y C ya están en ambas plataformas.

Consejo: Estudia qué funcionalidades tiene cada portal. El examen pregunta sobre diferencias sutiles entre herramientas similares.

6.4. AyudaDigital (Centro de Servicios al Usuario)

🆘 https://ayudadigital.sspa.es

Descripción: Centro de Servicios al Usuario de Informática del SAS. Punto único de contacto (Single Point of Contact – SPOC) para incidencias y peticiones TIC.

Canales de acceso:

Portal web: Registro de incidencias, consulta de estado
App de escritorio: Instalada en equipos corporativos
- Notifica renovación de contraseña DMSAS
- Permite convertir extensiones telefónicas de la Red Corporativa
- Envía notificaciones de interés
- NO permite cambiar la contraseña (se hace en herramienta específica)
Teléfono: 955 013 400
Email: ayudadigital.sas@juntadeandalucia.es

Funciones:

Registrar incidencias (no funciona ordenador, problemas con Diraya, sin acceso a carpeta compartida)
Peticiones de servicio (nuevo usuario, alta en aplicación, cambio de equipo)
Consultar estado de mis tickets
Base de conocimiento: Artículos de autoayuda, FAQs

⚠️ PREGUNTA REAL DEL EXAMEN OPE 2025

Pregunta 82: «En el centro de servicios al usuario de informática del SAS, la aplicación que utilizan los usuarios para registrar sus peticiones es ‘ayudaDIGITAL’. En relación con la versión de escritorio de dicha aplicación, ¿cuál de las siguientes afirmaciones NO es correcta?»

A) Te avisará cuando se aproxime la fecha de renovación de la contraseña de tu usuario DMSAS.
B) Te ayuda a convertir teléfonos de la Red Corporativa.
C) Te enviará notificaciones con información de interés.
D) Te permitirá cambiar la contraseña de DMSAS cuando esté a punto de caducar.

Respuesta correcta: D

Explicación: La app avisa de la caducidad (opción A correcta), pero NO permite cambiar la contraseña. Para cambiarla hay que usar otras herramientas de gestión de identidad.

6.5. Otros Portales y Sistemas del SAS

InterSAS (Intranet Corporativa)

Intranet general del SAS con noticias, normativa, documentación, directorios
Espacios colaborativos para equipos de trabajo
Repositorio documental (protocolos, manuales, formularios)

Ventana Abierta a la Familia

Plataforma para familias con información sobre salud infantil
Seguimiento del desarrollo del niño (peso, talla, vacunas)
Consejos de crianza, alimentación, prevención

Portal de Transparencia SAS

Publicación de información pública: presupuestos, contratos, organización
Cumplimiento Ley 19/2013 de transparencia

Portal del Investigador

Gestión de proyectos de investigación en el SAS
Solicitud de financiación, autorización de estudios clínicos

7. Casos Prácticos y Ejemplos Ilustrativos

Caso Práctico 1: Migración de CMS en un Portal de Área de Gestión Sanitaria

📋 Situación

El Área de Gestión Sanitaria Sur de Sevilla tiene un portal informativo para ciudadanos que lleva 10 años en funcionamiento, construido sobre Joomla 2.5 (versión muy antigua, sin soporte desde 2014). El portal contiene:

500+ páginas de contenido (información de servicios, horarios, especialidades)
200+ documentos descargables (guías, formularios)
Sistema de citas online integrado con sistema legacy

Problemática:

Vulnerabilidades de seguridad críticas (CVEs sin parchear)
No es responsive (difícil de usar en móviles)
No cumple accesibilidad WCAG 2.1
Rendimiento pobre (sin caché moderna)

🎯 Tarea

Como TFA-STI, te encargan liderar la migración a un CMS moderno. ¿Qué pasos seguirías?

✅ Solución

Fase 1: Análisis y selección de CMS

Evaluar opciones:
- WordPress: Fácil, pero limitado para integraciones complejas
- Drupal: Potente, usado en sanidad pública, APIs robustas
- Liferay: Overkill para un portal informativo simple
Decisión: Drupal 10 (equilibrio entre potencia, seguridad y coste)
Requisitos funcionales:
- Multiidioma (español, inglés para turistas)
- Integración con sistema de citas (API REST)
- Gestión de documentos con metadatos
- Búsqueda avanzada
Requisitos no funcionales:
- ENS MEDIO (mínimo para datos de salud)
- WCAG 2.1 AA
- Responsive
- Alojamiento en CPD SAS (no cloud público por RGPD)

Fase 2: Migración de contenidos

Auditoría de contenidos: Identificar páginas obsoletas (20% descartadas)
Extracción: Script Python para exportar desde Joomla a JSON
Transformación: Mapeo de taxonomías antiguas a nueva estructura
Carga: Módulo Migrate de Drupal para importación masiva
Validación: Comprobar 50 páginas manualmente, resto con tests automatizados

Fase 3: Integración con sistema de citas

Desarrollar módulo Drupal custom que consume API REST del sistema legacy
Implementar caché (Redis) para reducir carga en sistema antiguo
Autenticación mediante token JWT (no se exponen credenciales)

Fase 4: Seguridad y cumplimiento

ENS MEDIO:
- HTTPS con TLS 1.3
- Autenticación de administradores con doble factor
- Logs centralizados en SIEM
- Copias de seguridad diarias con RPO<24h
Accesibilidad:
- Auditoría con herramientas automáticas (aXe, WAVE)
- Tests con usuarios con discapacidad
- Corrección de 150+ incidencias

Fase 5: Formación y puesta en marcha

Formación a 5 editores de contenidos (4 horas presenciales + manual)
Migración en fin de semana (ventana de mantenimiento)
Redirecciones 301 de URLs antiguas a nuevas (SEO)
Monitorización intensiva durante 2 semanas

📊 Resultado

✅ Tiempo de carga reducido de 8s a 1.5s
✅ Visitas desde móvil aumentaron 40%
✅ 0 incidencias de seguridad en 6 meses
✅ Cumplimiento 100% WCAG 2.1 AA
✅ Editores pueden publicar sin ayuda de informática

Caso Práctico 2: Implementación de Personalización Basada en IA en E-atención al Profesional

📋 Situación

E-atención al profesional tiene 45.000 usuarios activos (médicos, enfermeras, administrativos) y 10.000 documentos publicados (protocolos, formularios, normativa). El problema: los profesionales no encuentran la información relevante. Búsqueda básica por palabras clave devuelve cientos de resultados irrelevantes.

🎯 Solución Propuesta: Búsqueda Semántica + Recomendaciones Personalizadas con IA

Componentes técnicos:

Elasticsearch con vectores semánticos (en lugar de búsqueda léxica simple)
Modelo de lenguaje: BETO (BERT en español) fine-tuned con corpus sanitario
Sistema de recomendación: Filtrado colaborativo + contenido

Implementación:

Indexación semántica de documentos:
- Cada documento se convierte en un vector de 768 dimensiones (embedding)
- El modelo entiende conceptos: «diabetes» relacionado con «glucemia», «HbA1c», «insulina»
Búsqueda mejorada:
- Usuario busca: «manejo de paciente con azúcar alto»
- Sistema traduce query a vector y busca documentos similares semánticamente
- Resultados: «Protocolo de hiperglucemia en urgencias», «Guía de diabetes tipo 2», etc.
Recomendaciones personalizadas:
- Perfil del usuario: Médico de familia, Distrito Sanitario Sevilla Norte, consulta frecuente protocolos de crónicos
- Contenidos similares: Si lee «Guía de EPOC», recomiendar «Guía de Asma», «Inhaladores: tutorial»
- Filtrado colaborativo: «Usuarios con perfil similar también consultaron…»

Cumplimiento RGPD:

Perfilado legítimo: Interés legítimo del SAS para mejorar servicio (art. 6.1.f RGPD)
Evaluación de Impacto (EIPD) realizada
Transparencia: Información en política de privacidad
Derecho de oposición: El usuario puede desactivar recomendaciones personalizadas

📊 Resultados tras 3 meses:

✅ Tiempo medio de búsqueda reducido de 5 min a 1.5 min
✅ Satisfacción de usuarios: 8.2/10 (antes: 6.1/10)
✅ 60% de usuarios activaron recomendaciones personalizadas
✅ Consultas al servicio de soporte sobre «no encuentro el protocolo» reducidas un 35%

8. Conclusiones y Consejos de Estudio

Ideas Clave del Tema

Los portales corporativos son la puerta de entrada digital al SAS para ciudadanos y profesionales. Su correcta implementación impacta directamente en la calidad del servicio sanitario.
La arquitectura en capas (presentación, aplicación web, lógica de negocio, integración, datos) es estándar y permite escalabilidad, mantenibilidad y seguridad.
Los CMS han evolucionado de herramientas simples de publicación a plataformas empresariales complejas. Conocer las diferencias entre WordPress, Drupal, Liferay, SharePoint y Alfresco es fundamental.
Catalogación, suscripción y personalización son pilares de la gestión de contenidos moderna. La personalización debe equilibrar UX con privacidad (RGPD).
Conocer los portales del SAS (ClicSalud+, E-atención al profesional, mGerhonte, AyudaDigital) y sus funcionalidades específicas es CRÍTICO para el examen. No basta con saber teoría general.

Estrategia de Memorización

📚 Cómo estudiar este tema eficazmente

1. Mapa mental de portales del SAS:

Crea un esquema visual con cada portal, su público objetivo y 5 funcionalidades clave
Usa colores: ClicSalud+ (azul ciudadanos), E-atención (verde profesionales), mGerhonte (naranja móvil)

2. Tabla comparativa de CMS:

Haz una tabla con: WordPress, Drupal, Liferay, SharePoint, Alfresco
Columnas: Tecnología base, Fortalezas, Debilidades, Uso típico en sanidad pública
Revisa semanalmente hasta que salga automático

3. Flashcards de arquitectura:

Anverso: «¿Qué hace la capa de integración en un portal?»
Reverso: «Conecta con sistemas backend, incluye ESB para transformación de mensajes, API Gateway para seguridad…»
Haz 20 tarjetas sobre arquitectura, repasa con espaciado creciente (Anki)

4. Casos prácticos reales del examen:

Revisa TODAS las preguntas de portales y CMS de exámenes anteriores
Identifica patrones: Suelen preguntar sobre funcionalidades específicas de portales del SAS, diferencias entre herramientas, y conceptos de omnicanalidad

5. Visita los portales reales:

Entra en ClicSalud+ (aunque no tengas usuario, ve la página de inicio)
Busca documentación pública de AyudaDigital
Esto te dará contexto real que la teoría no te da

Aplicabilidad Práctica en el Puesto TFA-STI

Como TFA-STI, trabajarás con portales en:

Soporte de segundo nivel: Incidencias de usuarios que no pueden acceder a ClicSalud+ → comprobar si es problema de certificado digital, de red, de integración con BDU
Gestión de contenidos: Supervisar publicación de protocolos en intranet, asegurar que metadatos están bien, que los permisos son correctos
Proyectos de mejora: Participar en ampliación de funcionalidades de E-atención al profesional, migración de CMS obsoletos
Seguridad: Auditar accesos a portales, revisar logs ante incidentes, configurar políticas de autenticación

Conexiones con Otros Temas del Temario

Tema 77 – Esquema Nacional de Seguridad: Los portales deben cumplir ENS (MEDIO o ALTO según datos que traten)
Tema 78 – RGPD: Gestión de consentimientos, perfilado, derechos de los interesados en portales
Tema 84 – Servicios de Internet: HTTPS, DNS, correo electrónico usados en portales
Tema 91 – AyudaDigital: Centro de servicios integrado con portales
Tema 92 – Puesto de trabajo: Acceso a portales desde equipos corporativos, VPN
Tema 94 – Trabajo colaborativo: Herramientas como Confluence vs gestores documentales vs portales corporativos

9. Cuestionario de Preguntas Tipo Test

A continuación, 30 preguntas de nivel oposición. Intenta hacerlas primero sin mirar las respuestas. Después, revisa las explicaciones para consolidar conocimientos.

Pregunta 1

¿Cuál de las siguientes NO es una característica propia de un portal corporativo de 4ª generación (actual)?

A) Omnicanalidad (web, app móvil, asistente virtual)
B) Inteligencia artificial para personalización y chatbots
C) Contenido estático generado manualmente en HTML
D) Autenticación federada (OAuth 2.0, SAML)

Respuesta correcta: C

El contenido estático HTML manual es característico de portales de 1ª generación (1995-2003). Los portales actuales (4ª generación) usan contenido dinámico desde bases de datos, gestionado mediante CMS, con capacidad de adaptación en tiempo real. Las opciones A, B y D son todas características de portales modernos.

Pregunta 2

En la arquitectura en capas de un portal corporativo, ¿qué componente se encarga de transformar mensajes HL7 a formato JSON y enrutarlos a diferentes sistemas backend según reglas de negocio?

A) Servidor web (Apache/Nginx)
B) API Gateway
C) Enterprise Service Bus (ESB)
D) Content Management System (CMS)

Respuesta correcta: C

El ESB (Enterprise Service Bus) es el componente especializado en integración compleja: transforma mensajes entre formatos heterogéneos (HL7 ↔ JSON, XML ↔ EDI) y realiza enrutamiento inteligente basado en contenido o reglas de negocio. El API Gateway (B) gestiona autenticación, rate limiting y logging, pero no transformaciones complejas. El servidor web (A) sirve páginas y el CMS (D) gestiona contenidos.

Pregunta 3

¿Cuál de los siguientes CMS es más adecuado para un portal enterprise de una administración pública que requiere gestión documental avanzada, workflows complejos y integración con sistemas corporativos Java?

A) WordPress
B) Liferay Portal
C) Joomla
D) Ghost

Respuesta correcta: B

Liferay Portal es una plataforma enterprise Java específicamente diseñada para portales corporativos complejos. Incluye gestión documental integrada, motor de workflows (Kaleo), soporte nativo para SSO/LDAP, y capacidad de integración con sistemas enterprise. WordPress (A), Joomla (C) y Ghost (D) son CMS más ligeros, orientados a blogs/webs más simples, sin la robustez enterprise necesaria.

Pregunta 4

En ClicSalud+, ¿qué mecanismo de autenticación permite a un padre acceder a los datos sanitarios de su hijo menor de edad?

A) Custodia clínica compartida
B) Delegación asistencial familiar
C) Representación legal verificada
D) Acceso familiar delegado

Respuesta correcta: C

Según la pregunta 23 del examen OPE 2025, el principio que permite esto es la «Representación legal verificada». Este mecanismo asegura que solo personas con patria potestad o tutela legalmente acreditada puedan acceder a datos de terceros vulnerables (menores, incapacitados), cumpliendo con RGPD y Ley 41/2002.

Pregunta 5

Para garantizar una experiencia omnicanal entre el portal web «E-atención al profesional» y la app móvil «mGerhonte», ¿cuál de estas funcionalidades debería estar disponible en AMBAS plataformas?

A) Consulta de nóminas
B) Informe CRP
C) Modificación de cuenta bancaria
D) Curriculum Digital

Respuesta correcta: C

Pregunta real del examen OPE 2025 (P76). La omnicanalidad implica que gestiones críticas estén disponibles en todos los canales. La modificación de cuenta bancaria es una gestión importante que actualmente solo está en una plataforma. Las opciones A, B y D ya están disponibles en ambas, por lo que no son la respuesta correcta.

Pregunta 6

¿Cuál de las siguientes afirmaciones sobre la aplicación de escritorio de AyudaDigital NO es correcta?

A) Avisa cuando se aproxima la fecha de renovación de la contraseña DMSAS
B) Ayuda a convertir teléfonos de la Red Corporativa
C) Envía notificaciones con información de interés
D) Permite cambiar la contraseña DMSAS cuando está a punto de caducar

Respuesta correcta: D

Pregunta real del examen OPE 2025 (P82). La aplicación AyudaDigital avisa de la caducidad de la contraseña (opción A), pero NO permite cambiarla directamente. El cambio de contraseña se realiza en herramientas específicas de gestión de identidad del dominio. Las opciones A, B y C son funcionalidades reales de la app.

Pregunta 7

¿Qué diferencia clave existe entre un CMS tradicional (coupled) y un Headless CMS?

A) El CMS tradicional no tiene base de datos
B) El Headless CMS solo gestiona contenido y lo expone mediante APIs, sin capa de presentación propia
C) El Headless CMS no permite gestión de permisos de usuario
D) El CMS tradicional no puede conectarse a sistemas externos

Respuesta correcta: B

Un Headless CMS «desacopla» (decouples) el backend de gestión de contenidos del frontend de presentación. El CMS solo gestiona contenido y lo expone mediante APIs (REST o GraphQL), dejando que aplicaciones externas (web React, app móvil nativa, smartwatch) consuman ese contenido y lo presenten como quieran. Esto permite omnicanalidad real. Un CMS tradicional (WordPress, Drupal en modo tradicional) gestiona tanto contenido como presentación en una aplicación monolítica.

Pregunta 8

En la gestión de contenidos de un portal corporativo, ¿qué es una taxonomía?

A) Un sistema de etiquetado libre sin estructura
B) Una clasificación jerárquica de contenidos en categorías y subcategorías
C) Un motor de búsqueda semántica
D) Una herramienta de versionado de documentos

Respuesta correcta: B

Una taxonomía es un sistema de clasificación jerárquico, con categorías padre e hijas en forma de árbol. Ejemplo: Salud → Atención Primaria → Medicina Familiar. A diferencia de las folksonomías (A), que son etiquetado libre sin jerarquía, las taxonomías son estructuradas y controladas. No es un motor de búsqueda (C) ni herramienta de versionado (D), aunque ayudan a estas funcionalidades.

Pregunta 9

¿Qué tecnología de autenticación es más adecuada para implementar Single Sign-On (SSO) en un entorno federado de portales corporativos sanitarios?

A) Autenticación básica HTTP (usuario/contraseña en cada petición)
B) Cookies de sesión compartidas entre dominios
C) SAML 2.0 o OpenID Connect (OAuth 2.0)
D) Contraseñas cifradas con MD5

Respuesta correcta: C

SAML 2.0 (Security Assertion Markup Language) y OpenID Connect (capa de identidad sobre OAuth 2.0) son los estándares para SSO en entornos enterprise y federados. Permiten que un usuario se autentique una vez en un Identity Provider (ej: Cl@ve) y acceda a múltiples aplicaciones (portales, Diraya, etc.) sin volver a introducir credenciales. La autenticación básica HTTP (A) no es segura ni eficiente. Las cookies compartidas (B) tienen problemas de seguridad cross-domain. MD5 (D) está obsoleto para contraseñas (colisiones conocidas).

Pregunta 10

En un portal del SAS, se implementa personalización de contenidos basada en el comportamiento del usuario (qué protocolos consulta más, qué cursos realiza). Según RGPD, esto constituye:

A) Tratamiento de datos anonimizados, no requiere base legal
B) Perfilado, requiere información al usuario y base legal (consentimiento o interés legítimo evaluado)
C) Procesamiento de datos agregados, exento de RGPD
D) Decisión automatizada, prohibida en sector público

Respuesta correcta: B

Según el artículo 4.4 del RGPD, el «perfilado» es toda forma de tratamiento automatizado que evalúe aspectos personales (intereses, preferencias, comportamiento). La personalización basada en comportamiento es perfilado. Requiere: (1) Base legal válida (puede ser consentimiento o interés legítimo si se hace una evaluación), (2) Información clara en política de privacidad, (3) Derecho de oposición del usuario. NO son datos anonimizados (A) porque están vinculados a un usuario identificado. Las decisiones automatizadas con efectos jurídicos significativos (D) tienen restricciones, pero la personalización de contenidos en un portal no suele entrar en esta categoría.

Pregunta 11

¿Cuál es la principal ventaja de usar un API Gateway en la arquitectura de un portal corporativo?

A) Almacenar contenidos multimedia
B) Renderizar páginas HTML dinámicas
C) Centralizar autenticación, rate limiting, logging y transformaciones ligeras para todas las APIs
D) Gestionar el workflow de publicación de contenidos

Respuesta correcta: C

Un API Gateway actúa como punto de entrada único (Single Entry Point) para todas las APIs del portal. Sus funciones principales son: (1) Autenticación y autorización (validar tokens JWT, OAuth), (2) Rate limiting (limitar peticiones por usuario/IP para evitar abuso), (3) Logging centralizado (trazabilidad de todas las llamadas), (4) Transformaciones ligeras (adaptar formato de respuesta). NO almacena contenidos (A), NO renderiza HTML (B) y NO gestiona workflows de CMS (D).

Pregunta 12

En el contexto de portales web del SAS, ¿qué nivel de accesibilidad es obligatorio según la normativa española?

A) WCAG 2.1 nivel A (mínimo)
B) WCAG 2.1 nivel AA (intermedio)
C) WCAG 2.1 nivel AAA (máximo)
D) No hay obligación legal, solo recomendación

Respuesta correcta: B

El Real Decreto 1112/2018 sobre accesibilidad de sitios web y aplicaciones para dispositivos móviles del sector público establece el cumplimiento obligatorio de WCAG 2.1 nivel AA como mínimo. El nivel A es insuficiente, y el nivel AAA, aunque deseable, no es obligatorio (puede ser muy complejo de alcanzar en algunos casos). La obligación es legal (D incorrecta), no solo recomendación.

Pregunta 13

¿Qué es un «portlet» en el contexto de portales corporativos como Liferay?

A) Un protocolo de comunicación entre sistemas
B) Un componente web reutilizable que se puede agregar dinámicamente a páginas del portal
C) Una base de datos NoSQL
D) Un servidor de aplicaciones Java

Respuesta correcta: B

Un portlet es un componente web modular (especificación JSR-286) que se puede añadir, quitar y reorganizar en las páginas de un portal. Cada portlet es independiente y puede mostrar información específica (ej: «Mis nóminas», «Calendario de guardias», «Últimos protocolos»). Los usuarios pueden personalizar su vista eligiendo qué portlets ver y dónde colocarlos. NO es un protocolo (A), ni base de datos (C), ni servidor de aplicaciones (D).

Pregunta 14

¿Cuál es la diferencia principal entre REST y SOAP como tecnologías de servicios web?

A) REST solo funciona con JSON, SOAP solo con XML
B) REST es un estilo arquitectónico ligero sobre HTTP, SOAP es un protocolo estándar más complejo e independiente del transporte
C) SOAP es más rápido que REST
D) REST no permite seguridad

Respuesta correcta: B

REST (Representational State Transfer) es un estilo arquitectónico, no un protocolo. Usa HTTP(S) como transporte, puede trabajar con JSON (habitual), XML, HTML… Es ligero y stateless. SOAP (Simple Object Access Protocol) es un protocolo estándar formal (W3C), independiente del transporte (puede usar HTTP, SMTP, JMS…), siempre usa XML y tiene estándares WS-* para seguridad, transacciones, etc. REST puede usar JSON (A parcialmente cierta) pero no es exclusivo. SOAP NO es más rápido (C falsa, generalmente es más pesado). REST SÍ permite seguridad (HTTPS, OAuth, JWT) (D falsa).

Pregunta 15

En ClicSalud+, ¿qué método de identificación electrónica NO es actualmente soportado?

A) Certificado digital (DNIe, certificado de la FNMT)
B) Cl@ve (Cl@ve Permanente y Cl@ve PIN)
C) Contraseña facial (reconocimiento facial biométrico)
D) Usuario y contraseña con segundo factor (SMS)

Respuesta correcta: C

ClicSalud+ soporta certificado digital (A), Cl@ve en sus modalidades (B) y Cl@ve PIN que incluye segundo factor SMS (D). El reconocimiento facial biométrico (C) NO está implementado actualmente en ClicSalud+, aunque es una tecnología emergente que podría incorporarse en el futuro. Esto es un ejemplo de pregunta sobre funcionalidades concretas de sistemas del SAS.

Pregunta 16

¿Qué sistema del SAS es el punto único de contacto (Single Point of Contact) para que los usuarios registren incidencias y peticiones de soporte informático?

A) ClicSalud+
B) InterSAS
C) AyudaDigital
D) E-atención al profesional

Respuesta correcta: C

AyudaDigital es el Centro de Servicios al Usuario de Informática del SAS, implementando el concepto de SPOC (Single Point of Contact) de ITIL. Todos los usuarios (profesionales sanitarios, administrativos) deben registrar sus incidencias TIC (no funciona el ordenador, problemas con Diraya, petición de nuevo usuario) en AyudaDigital, no en otros portales.

Pregunta 17

¿Cuál de estos CMS está desarrollado principalmente en lenguaje Java?

A) WordPress
B) Drupal
C) Liferay Portal
D) Ghost

Respuesta correcta: C

Liferay Portal está desarrollado en Java (J2EE, ahora Jakarta EE), desplegándose en servidores de aplicaciones Java como Tomcat, WildFly, etc. WordPress (A) y Drupal (B) son PHP. Ghost (D) es Node.js (JavaScript). Esta pregunta puede parecer simple, pero conocer el stack tecnológico ayuda a entender requisitos de infraestructura y compatibilidad con sistemas existentes en el SAS.

Pregunta 18

¿Qué es la «omnicanalidad» en el contexto de portales corporativos?

A) Tener múltiples servidores para alta disponibilidad
B) Ofrecer una experiencia consistente y continua al usuario a través de múltiples canales (web, móvil, presencial, teléfono)
C) Usar varios CMS simultáneamente
D) Implementar cifrado en todos los canales de comunicación

Respuesta correcta: B

Omnicanalidad significa que el usuario puede interactuar con la organización a través de diferentes canales (web, app móvil, presencial en ventanilla, teléfono, chatbot) y tener una experiencia consistente y continua. Ejemplo: inicio el trámite de solicitud de cita en la web, lo continúo en la app móvil y lo finalizo llamando por teléfono, sin tener que repetir información. En el examen OPE 2025 preguntaron sobre omnicanalidad entre E-atención al profesional y mGerhonte.

Pregunta 19

En un CMS, ¿qué es el «versionado de contenidos»?

A) Actualizar la versión del CMS a la última disponible
B) Guardar un historial de los cambios realizados en un contenido, permitiendo recuperar versiones anteriores
C) Crear copias de seguridad del sistema
D) Publicar contenido en varios idiomas

Respuesta correcta: B

El versionado de contenidos (content versioning) guarda un historial de cada cambio realizado en un documento o página: quién lo modificó, cuándo, qué cambió. Permite: (1) Ver versiones anteriores, (2) Comparar versiones (diff), (3) Restaurar (rollback) a una versión previa si se cometió un error. Es similar al control de versiones de código (Git), pero para contenidos. NO es actualizar el CMS (A), ni backup del sistema completo (C), ni multiidioma (D).

Pregunta 20

¿Qué protocolo/estándar se usa habitualmente en sanidad para intercambio de mensajes clínicos y que podría integrarse en un portal corporativo sanitario mediante el ESB?

A) SMTP
B) HL7 (Health Level 7)
C) FTP
D) LDAP

Respuesta correcta: B

HL7 (Health Level Seven) es el estándar internacional para intercambio de información sanitaria: admisiones, altas, resultados de laboratorio, informes, etc. HL7 v2 usa mensajes de texto estructurados, HL7 v3 usa XML, y FHIR (Fast Healthcare Interoperability Resources) es la versión moderna con APIs RESTful. Un portal corporativo sanitario podría consumir datos de sistemas que hablan HL7 mediante el ESB que transforma HL7 → JSON para la app web. SMTP (A) es para email, FTP (C) para transferencia de archivos, LDAP (D) para directorios de usuarios.

Pregunta 21

¿Cuál es la función de un editor WYSIWYG en un CMS?

A) Programar en Java directamente en el navegador
B) Permitir crear y editar contenidos visualmente, viendo el resultado final mientras se edita («What You See Is What You Get»)
C) Gestionar usuarios y permisos
D) Configurar copias de seguridad

Respuesta correcta: B

WYSIWYG («What You See Is What You Get» = «Lo que ves es lo que obtienes») es un tipo de editor que permite crear contenidos visualmente, con botones para negrita, cursiva, insertar imágenes, tablas… similar a Microsoft Word. El editor genera el HTML subyacente automáticamente, sin que el usuario tenga que escribir código. Ejemplos: TinyMCE, CKEditor. Esto democratiza la creación de contenidos, permitiendo que usuarios no técnicos publiquen en el portal.

Pregunta 22

En el SAS, ¿qué portal permite a los ciudadanos acceder a su historial clínico, receta electrónica y solicitar cita previa?

A) InterSAS
B) E-atención al profesional
C) ClicSalud+
D) AyudaDigital

Respuesta correcta: C

ClicSalud+ es el portal del ciudadano andaluz para acceder a servicios sanitarios digitales: historial clínico, receta electrónica, cita previa, tarjeta sanitaria virtual, certificados de vacunación, etc. InterSAS (A) es la intranet para profesionales. E-atención al profesional (B) es para gestiones de RRHH de empleados. AyudaDigital (D) es para incidencias informáticas.

Pregunta 23

¿Qué ventaja principal ofrece el uso de caché (ej: Redis, Varnish) en la capa de integración de un portal corporativo?

A) Aumentar la seguridad del sistema
B) Reducir la latencia y carga en sistemas backend al almacenar temporalmente respuestas frecuentes
C) Facilitar la gestión de usuarios
D) Automatizar copias de seguridad

Respuesta correcta: B

La caché almacena en memoria (RAM) respuestas a peticiones frecuentes. Ejemplo: Lista de especialidades médicas para cita previa. En lugar de consultar la base de datos cada vez, se guarda en Redis y se sirve desde ahí (milisegundos vs segundos). Ventajas: (1) Reduce latencia (respuesta más rápida), (2) Reduce carga en backend (menos consultas a BBDD), (3) Mejora escalabilidad. NO es principalmente de seguridad (A), ni de gestión de usuarios (C), ni de backups (D).

Pregunta 24

¿Qué es un «workflow de publicación» en un CMS?

A) El proceso automatizado de copias de seguridad
B) La secuencia de estados y aprobaciones por los que pasa un contenido antes de ser publicado (borrador → revisión → aprobación → publicado)
C) El sistema de notificaciones por email
D) La configuración de URLs amigables

Respuesta correcta: B

Un workflow (flujo de trabajo) de publicación define los estados y transiciones que sigue un contenido desde su creación hasta su publicación. Ejemplo típico: (1) Autor crea contenido (estado: Borrador), (2) Autor solicita revisión (estado: Pendiente de revisión), (3) Editor revisa y aprueba o rechaza, (4) Si aprueba → Publicado, si rechaza → vuelve a Borrador con comentarios. Esto asegura calidad y control en portales corporativos. NO es backup (A), ni notificaciones genéricas (C), ni URLs (D).

Pregunta 25

¿Qué portal del SAS está específicamente diseñado para que profesionales sanitarios gestionen temas de recursos humanos (nóminas, vacaciones, formación)?

A) ClicSalud+
B) Diraya
C) E-atención al profesional
D) InterSAS

Respuesta correcta: C

E-atención al profesional es el portal de autoservicio de RRHH para empleados del SAS. Permite consultar nóminas, solicitar vacaciones, actualizar curriculum digital, inscribirse en formación, consultar turnos, modificar cuenta bancaria, etc. ClicSalud+ (A) es para ciudadanos. Diraya (B) es la historia clínica digital. InterSAS (D) es la intranet general, pero E-atención al profesional es específico de RRHH.

Pregunta 26

En arquitectura de portales, ¿qué característica diferencia una PWA (Progressive Web App) de una app móvil nativa?

A) La PWA es una web que puede instalarse y funcionar offline, accesible desde el navegador sin tienda de apps
B) La PWA solo funciona en Android
C) La app nativa no puede acceder a funcionalidades del dispositivo
D) La PWA requiere ser escrita en Java

Respuesta correcta: A

Una Progressive Web App (PWA) es una aplicación web que usa tecnologías modernas (Service Workers, manifest.json, HTTPS) para comportarse como una app nativa: se puede «instalar» en la pantalla de inicio, funcionar offline/con conectividad limitada, enviar notificaciones push, acceder a algunas APIs del dispositivo (cámara, GPS con permisos). Ventaja: Desarrollo único (web) que funciona en iOS, Android, desktop. Desventaja: Acceso limitado a funcionalidades muy específicas del dispositivo comparado con apps nativas. NO es solo Android (B), las apps nativas SÍ acceden a hardware (C), y PWA usa HTML/CSS/JavaScript, no Java (D).

Pregunta 27

¿Cuál de estos NO es un metadato típico en la catalogación de contenidos de un portal corporativo?

A) Título del contenido
B) Autor del contenido
C) Dirección IP del servidor
D) Fecha de publicación

Respuesta correcta: C

Los metadatos de catalogación describen el CONTENIDO: título (A), autor (B), fecha de publicación (D), categoría, etiquetas, audiencia, idioma, etc. La dirección IP del servidor (C) es un dato técnico de infraestructura, no un metadato de catalogación de contenidos. Los metadatos facilitan la búsqueda, recuperación y gestión de información.

Pregunta 28

En el examen OPE 2025, ¿en qué contexto apareció «CMS» como opción incorrecta?

A) En una pregunta sobre portales web
B) En una pregunta sobre gestión de dispositivos móviles (la respuesta correcta era MDM)
C) En una pregunta sobre bases de datos
D) En una pregunta sobre redes corporativas

Respuesta correcta: B

En la pregunta 141 del examen OPE 2025, se preguntaba qué herramienta es ideal para gestionar y monitorizar dispositivos móviles en un proyecto de seguimiento de pacientes crónicos. La respuesta correcta era MDM (Mobile Device Management). CMS (Content Management System) aparecía como distractor, pero en ese contexto NO tiene sentido (CMS es para contenidos web, no para gestión de flotas de móviles). Esta pregunta trampa aprovecha que CMS es una sigla conocida para confundir.

Pregunta 29

¿Qué tecnología de las siguientes es más adecuada para implementar búsqueda semántica (basada en significado, no solo palabras clave exactas) en un portal corporativo?

A) Búsqueda SQL con LIKE ‘%keyword%’
B) Elasticsearch con vectores semánticos (embeddings) y modelos de lenguaje (BERT, GPT)
C) Grep en archivos de texto plano
D) Índice de MySQL con FULLTEXT

Respuesta correcta: B

La búsqueda semántica entiende el SIGNIFICADO de las palabras, no solo coincidencias literales. Ejemplo: Buscar «diabetes» también devuelve documentos sobre «hiperglucemia», «HbA1c», «insulina» aunque esas palabras no aparezcan en la query. Para esto se usan: (1) Modelos de lenguaje (BERT, GPT) que convierten texto en vectores numéricos (embeddings) que capturan significado, (2) Motores de búsqueda vectorial (Elasticsearch con plugin de ML, Milvus, Pinecone). Las búsquedas tradicionales SQL LIKE (A), grep (C) o FULLTEXT (D) son léxicas (coincidencia de strings), no semánticas.

Pregunta 30

¿Qué plataforma del SAS permite a las familias acceder a información sobre salud infantil y seguimiento del desarrollo del niño?

A) ClicSalud+
B) Ventana Abierta a la Familia
C) E-atención al profesional
D) InterSAS

Respuesta correcta: B

Según la pregunta 24 del examen OPE 2025, «Ventana Abierta a la Familia» es una plataforma digital del SAS que ofrece a las familias acceso a información, servicios y seguimiento del desarrollo de la salud infantil (peso, talla, vacunas, consejos de crianza, alimentación). Es un portal especializado, diferente de ClicSalud+ que es más general.

10. Mapa Conceptual del Tema

🗺️ Mapa Conceptual: Portales Corporativos y Gestión de Contenidos

                        PORTALES CORPORATIVOS
                                  │
        ┌─────────────────────────┼─────────────────────────┐
        │                         │                         │
    EVOLUCIÓN              ARQUITECTURA              GESTIÓN CONTENIDOS
        │                         │                         │
   ┌────┴────┐              ┌────┴────┐              ┌────┴────┐
   │         │              │         │              │         │
 Web 1.0   Web 2.0     5 CAPAS    CMS TIPOS      CATALOGACIÓN
   │         │              │         │              │
   │         │              │         │              │
Estático  Dinámico   Presentación  Traditional  Taxonomías
           │              │         │              │
           │              │         │              │
        Web 3.0      Aplicación   Headless    Metadatos
           │              │         │              │
           │              │         │              │
      Inteligente    Lógica      Hybrid      Folksonomías
           │              │         │
           │              │         │
        Web 4.0      Integración  EJEMPLOS
           │              │         │
           │              │         │
      Omnicanal       Datos   ┌────┴────┐
                                │         │
                           WordPress  Drupal
                                │         │
                            Liferay  SharePoint
                                      │
                                  Alfresco


                    INICIATIVAS EN EL SAS
                            │
        ┌───────────────────┼───────────────────┐
        │                   │                   │
    CIUDADANOS         PROFESIONALES      SOPORTE TIC
        │                   │                   │
   ClicSalud+         E-atención al        AyudaDigital
        │              profesional              │
   • Cita previa           │               • Incidencias
   • Receta           • Nóminas           • Peticiones
   • Historia         • Vacaciones        • SPOC
   • Tarjeta          • Formación
        │                   │
        │             mGerhonte (App)
        │                   │
        │              • Notificaciones
        │              • Omnicanal
        │
   Ventana Abierta
    a la Familia


                   CONCEPTOS CLAVE
                         │
        ┌────────────────┼────────────────┐
        │                │                │
   PERSONALIZACIÓN  SUSCRIPCIÓN      SEGURIDAD
        │                │                │
   • Explícita      • RSS/Atom        • ENS
   • Implícita      • Newsletters     • RGPD
   • Basada en rol  • Push            • Autenticación
   • ML/IA          • Alertas         • HTTPS
                                       • SSO/SAML

11. Referencias Normativas y Bibliográficas

Normativa General

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS)
Reglamento (UE) 2016/679 (RGPD) + Ley Orgánica 3/2018 (LOPDGDD)
Real Decreto 4/2010, por el que se regula el Esquema Nacional de Interoperabilidad (ENI)
Real Decreto 1112/2018, sobre accesibilidad de sitios web y aplicaciones para dispositivos móviles del sector público

Normativa Sanitaria

Ley 2/1998, de 15 de junio, de Salud de Andalucía
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente
Ley 14/1986, de 25 de abril, General de Sanidad

Estándares Técnicos

ISO/IEC 27001:2022 – Sistemas de gestión de seguridad de la información
ISO/IEC 27799:2016 – Gestión de seguridad de la información en salud
ISO/IEC 20000-1:2018 – Gestión de servicios TI
WCAG 2.1 (Web Content Accessibility Guidelines) – Nivel AA
UNE-EN 301549:2022 – Requisitos de accesibilidad para productos y servicios TIC
OAuth 2.0 (RFC 6749) – Framework de autorización
OpenID Connect 1.0 – Capa de identidad sobre OAuth 2.0
SAML 2.0 – Security Assertion Markup Language
HL7 FHIR (Fast Healthcare Interoperability Resources)

Estrategias y Planes del SAS

Estrategia de Salud Digital de Andalucía 2022-2027
Plan de Transformación Digital del SAS
Plan de Ciberseguridad del Sistema Sanitario Público de Andalucía
Plan Director de Sistemas de Información de Andalucía

Guías y Documentación Técnica

Guía CCN-STIC 807 – Criptología de Empleo en el ENS
Guía CCN-STIC 824 – Guía de Implantación de Sistemas Seguros con ENS ALTO
Centro Criptológico Nacional (CCN-CERT) – Informes de Amenazas
NIST SP 800-53 Rev. 5 – Security and Privacy Controls
Guía de ITIL 4 Foundation (Gestión de Servicios TI)

Bibliografía Recomendada

Nielsen, Jakob. «Designing Web Usability». New Riders, 2000.
Krug, Steve. «Don’t Make Me Think, Revisited: A Common Sense Approach to Web Usability». 3rd Edition, New Riders, 2014.
Garrett, Jesse James. «The Elements of User Experience». 2nd Edition, New Riders, 2010.
Richardson, Leonard; Ruby, Sam. «RESTful Web Services». O’Reilly, 2007.
Newman, Sam. «Building Microservices». 2nd Edition, O’Reilly, 2021.
White, Tom; Brown, Adam. «Web Content Management: Systems, Features, and Best Practices». Packt Publishing, 2020.

Recursos Online

Junta de Andalucía – Portal de Administración Electrónica: https://www.juntadeandalucia.es
ClicSalud+ (SAS): https://www.sspa.juntadeandalucia.es/servicioandaluzdesalud/clicsalud
W3C Web Accessibility Initiative (WAI): https://www.w3.org/WAI/
OWASP (Open Web Application Security Project): https://owasp.org/
HL7 International: https://www.hl7.org/
Mozilla Developer Network (MDN) – Web APIs: https://developer.mozilla.org/

12. Palabras Clave (SEO / Conceptos para memorizar)

Portales Corporativos ClicSalud+ E-atención al profesional mGerhonte AyudaDigital CMS (Content Management System) WordPress Drupal Liferay Portal SharePoint Alfresco Headless CMS API REST SOAP ESB (Enterprise Service Bus) API Gateway Single Sign-On (SSO) OAuth 2.0 SAML Cl@ve Omnicanalidad Multicanalidad PWA (Progressive Web App) Responsive Design WCAG 2.1 AA Accesibilidad web UNE-EN 301549 Gestión de contenidos Catalogación Taxonomías Metadatos Personalización Perfilado (RGPD) Suscripción de contenidos RSS/Atom Notificaciones push Editor WYSIWYG Workflow de publicación Versionado de contenidos HL7 FHIR Interoperabilidad sanitaria ENS (Esquema Nacional de Seguridad) RGPD Sanidad Diraya SAS InterSAS Ventana Abierta a la Familia Transformación Digital SAS E-Salud Andalucía

🎯 Resumen Final para el Opositor

Compañero, este tema es más estratégico de lo que parece. Los portales corporativos son la cara visible de toda la infraestructura TIC del SAS, y conocer sus funcionalidades concretas es lo que marca la diferencia en el examen.

No te limites a la teoría general de arquitecturas y CMS. Memoriza ClicSalud+, E-atención al profesional, mGerhonte, AyudaDigital… qué hace cada uno, qué funcionalidades tiene, cómo se diferencian. El examen pregunta sobre casos reales del SAS.

Y recuerda: Este tema conecta con seguridad (ENS, RGPD), redes (HTTPS, APIs), gestión de servicios (AyudaDigital como SPOC), accesibilidad (WCAG), interoperabilidad (HL7). Es transversal. Si lo dominas, te será más fácil entender otros temas.

¡Ánimo con el estudio! Nos vemos en el siguiente tema. 💪

— Esteban Castro, tu preparador