Tema 40 – Internet: Estado Actual y Tendencias | Oposiciones SAS Informática

📡 TEMA 40

Internet: Estado Actual y Tendencias

Servicios tradicionales, protocolos, lenguajes, herramientas, Intranets, Extranets, Accesibilidad y Usabilidad

✍️ Esteban Castro – Preparador de Oposiciones SAS

💪 ¡Bienvenido/a, Opositor/a!

Este es uno de los temas más prácticos y aplicables del temario. Internet no es solo la base de la comunicación moderna… es el corazón del SAS digital. Cada vez que un médico accede a Diraya desde casa mediante VPN, cuando un paciente consulta ClicSalud+, o cuando se envía un mensaje de correo corporativo con información clínica, estás viendo Internet en acción dentro del ecosistema sanitario andaluz.

En los últimos exámenes (2019-2025), este tema ha sido protagonista con preguntas sobre protocolos HTTP/FTP, accesibilidad WCAG, VPN corporativas, y servicios de correo. No es casualidad: el SAS gestiona más de 1.500 centros sanitarios conectados, 8 millones de historias clínicas digitales en Diraya, y millones de recetas electrónicas diarias. Todo eso funciona gracias a los conceptos que vamos a estudiar hoy.

¿Sabías que…? El 70% de las incidencias reportadas en ayudaDIGITAL están relacionadas con conectividad, acceso a servicios web corporativos, o problemas de VPN. Dominar este tema no solo te acerca a tu plaza… te prepara para tu día a día como técnico especialista. ¡Vamos a por ello!

📋 ÍNDICE DEL TEMA

Introducción: Internet en el SAS del siglo XXI
Evolución y Estado Actual de Internet
Servicios Tradicionales de Internet
- 3.1. Correo Electrónico (SMTP, POP3, IMAP)
- 3.2. Transferencia de Ficheros (FTP, SFTP, FTPS)
- 3.3. Servicios Web (HTTP/HTTPS)
- 3.4. DNS y Resolución de Nombres
Arquitectura TCP/IP y Protocolos de Internet
Lenguajes y Herramientas para Internet
- 5.1. HTML5, CSS3 y JavaScript
- 5.2. Desarrollo Web en Cliente y Servidor
- 5.3. XML y Web Semántica
- 5.4. Sistemas de Gestión de Contenidos (CMS)
Intranets y Extranets en el SAS
Redes Privadas Virtuales (VPN)
Accesibilidad Web
- 8.1. WCAG 2.1 y sus principios
- 8.2. Real Decreto 1112/2018
- 8.3. Herramientas de evaluación
Usabilidad y Experiencia de Usuario
Tendencias Actuales: Cloud, IoT, IA y 5G
Conclusiones y Aplicación Práctica en el SAS

1. INTRODUCCIÓN: INTERNET EN EL SAS DEL SIGLO XXI

Internet ha dejado de ser una herramienta complementaria para convertirse en la columna vertebral de la asistencia sanitaria moderna. En el contexto del Servicio Andaluz de Salud, Internet no solo conecta centros y profesionales, sino que hace posible la transformación digital de la sanidad andaluza.

🏥 Caso Real SAS: Día en la Vida de Internet Sanitario

06:00h – Un médico de familia en Almería accede mediante VPN SSL a Diraya desde su domicilio para revisar las citas del día.

09:30h – Una enfermera en el Hospital Virgen del Rocío envía por correo corporativo (Exchange) un informe clínico cifrado con @firma.

12:00h – Un paciente en Jaén consulta sus resultados analíticos en ClicSalud+ (portal web accesible WCAG 2.1 Nivel AA).

15:00h – Se actualiza la base de datos de InterSAS mediante transferencia FTP securizada desde el datacenter de Sevilla.

18:00h – Una videoconferencia H.323 conecta especialistas de Granada y Málaga para consultar un caso complejo.

Todo el día – 1.500 centros intercambian información a través de la Red Corporativa SSPA, Red SARA y conexiones VPN IPsec.

⚠️ RELEVANCIA PARA LA OPOSICIÓN

Frecuencia en exámenes 2019-2025:

✅ Protocolos TCP/IP (capa de aplicación: FTP, HTTP, DNS) – Alta frecuencia
✅ Códigos de estado HTTP (404, 500, 200) – Preguntado en 2023
✅ Accesibilidad WCAG y RD 1112/2018 – Preguntado en 2023 y 2025
✅ VPN corporativas (SSL/TLS, IPsec) – Preguntado en 2025
✅ Sistemas CMS (Drupal, Moodle, WordPress) – Preguntado en 2023
✅ Herramientas SAS (SARAC, CIRCUIT, Consigna) – Preguntado en 2023

2. EVOLUCIÓN Y ESTADO ACTUAL DE INTERNET

2.1. Breve Historia: De ARPANET a Internet 2.0/3.0

Internet nació en 1969 como ARPANET, una red experimental del Departamento de Defensa estadounidense. Sin embargo, el verdadero punto de inflexión llegó en 1991 cuando Tim Berners-Lee creó la World Wide Web en el CERN, introduciendo conceptos revolucionarios como HTML, HTTP y URLs.

Era	Periodo	Características Clave	Ejemplo SAS
Internet 1.0	1991-2004	Contenido estático, páginas HTML básicas, solo lectura	Primeras webs informativas SAS
Internet 2.0	2004-2016	Contenido dinámico, interacción usuario, redes sociales, AJAX	Cita Web, ClicSalud, portales interactivos
Internet 3.0	2016-Presente	IA, IoT, Big Data, Cloud, Web semántica, 5G	Diraya en cloud híbrido, IA en radiología, telemedicina 5G

2.2. Gobernanza de Internet: ICANN, IETF, W3C

Internet no tiene un «dueño» único, sino que está gobernado por organizaciones internacionales que definen estándares y políticas:

ICANN (Internet Corporation for Assigned Names and Numbers): Gestiona el sistema de nombres de dominio (DNS) y la asignación de direcciones IP. Coordina con registros nacionales como dominios.es en España.
IETF (Internet Engineering Task Force): Desarrolla los estándares técnicos de Internet mediante RFCs (Request for Comments). Ejemplos: RFC 2616 (HTTP/1.1), RFC 793 (TCP).
W3C (World Wide Web Consortium): Define estándares web como HTML5, CSS3, WCAG (accesibilidad), XML. Fundado por Tim Berners-Lee en 1994.
ISO/IEC: Estándares internacionales como ISO/IEC 40500:2012 (equivalente a WCAG 2.0).

📜 NORMATIVA ESPAÑOLA E EUROPEA

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) – Regula servicios prestados por vía electrónica.
Real Decreto 1112/2018, de 7 de septiembre – Accesibilidad de sitios web y aplicaciones móviles del sector público (transposición Directiva UE 2016/2102).
Reglamento eIDAS (UE) 910/2014 – Identificación electrónica y servicios de confianza (@firma en el SAS).
Esquema Nacional de Interoperabilidad (RD 4/2010) – Interoperabilidad en AAPP, uso obligatorio de Red SARA.

2.3. Cifras Actuales (2024-2025)

🌍 5.400 millones de usuarios de Internet en el mundo (67% población mundial)
📱 95% del tráfico web proviene de dispositivos móviles
☁️ Cloud computing representa el 60% de la infraestructura IT empresarial
🔒 HTTPS es obligatorio en el 95% de sitios web (Google Chrome marca HTTP como «no seguro»)
🇪🇸 España: 95% de penetración de Internet, velocidad media 250 Mbps (fibra óptica FTTH)

3. SERVICIOS TRADICIONALES DE INTERNET

3.1. Correo Electrónico: SMTP, POP3, IMAP

El correo electrónico sigue siendo el servicio de comunicación corporativa más utilizado. En el SAS, el correo corporativo basado en Microsoft Exchange es fundamental para la comunicación entre profesionales, notificaciones de sistemas, y alertas críticas.

Protocolos de Correo Electrónico

Protocolo	Función	Puerto	Características
SMTP (Simple Mail Transfer Protocol)	Envío de correo	25 (587 para clientes)	Protocolo push. RFC 5321. STARTTLS para cifrado
POP3 (Post Office Protocol v3)	Recepción de correo	110 (995 seguro)	Descarga y borra del servidor. Menos usado actualmente
IMAP (Internet Message Access Protocol)	Recepción de correo	143 (993 seguro)	Sincronización. Mantiene correos en servidor. Usado en SAS

🏥 Correo Corporativo en el SAS

Infraestructura:

✉️ Microsoft Exchange Server en datacenter corporativo
🔒 Cifrado TLS 1.2/1.3 obligatorio para todas las comunicaciones
📧 Formato de correo: nombre.apellido@juntadeandalucia.es
🛡️ Filtros antispam y antimalware (Barracuda/Proofpoint)
📱 Acceso móvil: Outlook Mobile con autenticación multifactor (MFA)
🔑 @firma: Firma electrónica integrada para documentos oficiales

Buenas prácticas: Los correos con datos de salud (RGPD Art. 9) deben cifrarse end-to-end. Se recomienda uso de S/MIME con certificados corporativos.

3.2. Transferencia de Ficheros: FTP, SFTP, FTPS

FTP (File Transfer Protocol) es uno de los protocolos más antiguos de Internet, diseñado específicamente para la transferencia bidireccional de archivos entre sistemas.

Características de FTP (RFC 959)

Basado en TCP: Utiliza dos canales:
- 🔌 Canal de control (puerto 21): Comandos USER, PASS, LIST, RETR, STOR
- 📁 Canal de datos (puerto 20): Transferencia real de archivos
Modos de conexión:
- Activo: Servidor inicia conexión de datos al cliente
- Pasivo: Cliente inicia ambas conexiones (mejor para NAT/firewalls)
Autenticación: Usuario/contraseña en texto plano (⚠️ RIESGO DE SEGURIDAD)

⚠️ PREGUNTA DE EXAMEN 2019

Pregunta 70: «El Protocolo de Transferencia de Archivos FTP. Indique la respuesta incorrecta.»

Respuesta incorrecta (A): «La comunicación entre cliente y servidor es dependiente del sistema de archivos y del sistema operativo utilizado en cada computadora.»

Explicación: FTP es INDEPENDIENTE del sistema de archivos local. Funciona igual en Windows, Linux, macOS. Los archivos se transfieren en formato binario o ASCII, abstrayéndose del sistema operativo subyacente. Las otras opciones son correctas: usa TCP, puertos 20/21, y permite descarga/subida de archivos.

Evoluciones Seguras: SFTP y FTPS

Protocolo	Tecnología Base	Puerto	Ventajas	Uso en SAS
SFTP	SSH (Secure Shell)	22	Un solo puerto, cifrado completo, mejor con firewalls	✅ Transferencias entre servidores Diraya
FTPS	FTP + SSL/TLS	990 (implícito) o 21 (explícito)	Compatible con clientes FTP antiguos	✅ Sincronización de backups con datacenter secundario

3.3. Servicios Web: HTTP/HTTPS

HTTP (HyperText Transfer Protocol) es el protocolo fundamental de la World Wide Web. Cada vez que accedes a una página web, tu navegador está utilizando HTTP/HTTPS.

HTTP: Fundamentos (RFC 2616, RFC 7540 HTTP/2)

Arquitectura Cliente-Servidor: El navegador (cliente) solicita recursos al servidor web
Sin estado (stateless): Cada petición es independiente. Se usan cookies/sesiones para mantener estado
Basado en TCP: Puerto 80 (HTTP) o 443 (HTTPS)
Métodos HTTP principales:
- GET: Solicitar un recurso (página, imagen, API)
- POST: Enviar datos al servidor (formularios, APIs)
- PUT: Actualizar recurso completo
- DELETE: Eliminar recurso
- PATCH: Actualización parcial

Códigos de Estado HTTP (MUY PREGUNTADOS)

Código	Significado	Descripción	Ejemplo
200	OK	Petición exitosa	Página cargada correctamente
301	Moved Permanently	Redirección permanente	Cambio de URL de ClicSalud
302	Found	Redirección temporal	Mantenimiento programado
400	Bad Request	Sintaxis de petición incorrecta	Formulario mal enviado
401	Unauthorized	Autenticación requerida	Acceso a Diraya sin login
403	Forbidden	Sin permisos de acceso	Usuario sin rol adecuado
404	Not Found	Recurso no encontrado	URL inexistente
500	Internal Server Error	Error en servidor	Caída de base de datos
502	Bad Gateway	Servidor intermedio no responde	Balanceador de carga caído
503	Service Unavailable	Servidor sobrecargado	Mantenimiento en curso

⚠️ PREGUNTA DE EXAMEN TFA 2023

Pregunta 95: «El error 404 según el protocolo HTTP indica:»

Respuesta correcta (D): «El servidor no pudo encontrar el contenido solicitado.»

Explicación: El código 404 Not Found es uno de los más conocidos. Indica que el servidor web no encontró el recurso en la ruta especificada. No confundir con 400 (Bad Request – sintaxis incorrecta), 500 (error de servidor), o 301 (redirección).

HTTPS: Seguridad Mediante TLS/SSL

HTTPS (HTTP Secure) es HTTP sobre TLS (Transport Layer Security), el sucesor de SSL. Proporciona:

🔐 Cifrado: Los datos viajan cifrados entre cliente y servidor
✅ Autenticación: Certificados digitales X.509 verifican la identidad del servidor
🛡️ Integridad: Detecta manipulación de datos en tránsito

📜 HTTPS OBLIGATORIO EN ADMINISTRACIONES PÚBLICAS

El Esquema Nacional de Seguridad (RD 311/2022) establece que TODOS los servicios web de las AAPP deben usar HTTPS con certificados válidos. Además:

✅ TLS 1.2 como mínimo (TLS 1.3 recomendado)
❌ Desactivar SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 (vulnerables)
✅ Certificados emitidos por CA reconocidas (FNMT-RCM en España)
✅ HSTS (HTTP Strict Transport Security) activado

En el SAS, todos los servicios web corporativos (Diraya, ClicSalud+, Intranet) utilizan HTTPS con certificados emitidos por la FNMT o CAs comerciales.

3.4. DNS: Sistema de Nombres de Dominio

DNS (Domain Name System) es el «directorio telefónico» de Internet. Traduce nombres legibles por humanos (www.juntadeandalucia.es) a direcciones IP (150.214.xxx.xxx) que los ordenadores utilizan para comunicarse.

Jerarquía DNS

.  (raíz)
└── es (TLD - Top Level Domain)
    └── juntadeandalucia (Dominio de 2º nivel)
        └── www (Subdominio)
            └── diraya (Subdominio de 3er nivel)
                └── diraya.sspa.juntadeandalucia.es

Tipos de Registros DNS

Tipo	Función	Ejemplo
A	Mapea nombre a IPv4	diraya.sspa.juntadeandalucia.es → 150.214.10.50
AAAA	Mapea nombre a IPv6	diraya.sspa.juntadeandalucia.es → 2a00:1450:4003::6e
CNAME	Alias de dominio	www.sspa.juntadeandalucia.es → sspa.juntadeandalucia.es
MX	Servidor de correo	juntadeandalucia.es → mail.juntadeandalucia.es (prioridad 10)
TXT	Texto libre (SPF, DKIM)	Validación de correo electrónico
NS	Servidores DNS autoritativos	juntadeandalucia.es → ns1.juntadeandalucia.es

⚠️ PREGUNTA DE EXAMEN 2023

Pregunta 44: «Indique comando que puede utilizarse para verificar si la resolución de nombres DNS funciona correctamente en un PC con Windows:»

Respuesta correcta (C): nslookup google.com

Explicación:

✅ nslookup google.com – Consulta DNS, devuelve IPs asociadas al dominio
❌ ipconfig /flushdns – Limpia caché DNS local, no verifica resolución
❌ nbtstat google.com – NetBIOS sobre TCP/IP, NO es DNS
❌ net google.com – Comando inexistente en Windows

Otros comandos útiles: dig (Linux), host, ping (prueba conectividad + DNS)

4. ARQUITECTURA TCP/IP Y PROTOCOLOS DE INTERNET

Internet funciona sobre la suite de protocolos TCP/IP (Transmission Control Protocol / Internet Protocol). A diferencia del modelo OSI de 7 capas, TCP/IP utiliza 4 capas funcionales.

4.1. Modelo TCP/IP vs OSI

Capa TCP/IP	Equivalente OSI	Protocolos Principales	Función
4. Aplicación	7. Aplicación 6. Presentación 5. Sesión	HTTP, FTP, SMTP, DNS, DHCP, Telnet, SSH	Servicios de usuario final
3. Transporte	4. Transporte	TCP, UDP	Comunicación extremo a extremo
2. Internet	3. Red	IP, ICMP, ARP, IGMP	Enrutamiento entre redes
1. Acceso a Red	2. Enlace de Datos 1. Física	Ethernet, Wi-Fi, PPP	Acceso al medio físico

⚠️ PREGUNTA DE EXAMEN 2023

Pregunta 41: «Seleccione aquella opción que incluya tres protocolos pertenecientes a la capa de aplicación del conjunto de protocolos TCP/IP:»

Respuesta correcta (B): FTP, DHCP y DNS

Análisis de opciones:

✅ FTP: Capa de Aplicación (transferencia de ficheros)
✅ DHCP: Capa de Aplicación (asignación dinámica de IPs)
✅ DNS: Capa de Aplicación (resolución de nombres)
❌ NAT: Capa de Red/Internet (traducción de direcciones)
❌ ARP: Capa de Red/Internet (resolución IP a MAC)
❌ PPP: Capa de Acceso a Red (protocolo punto a punto)
❌ IP: Capa de Internet (enrutamiento de paquetes)

⚠️ Truco de examen: Si un protocolo tiene un puerto asignado (FTP=21, DHCP=67, DNS=53), es de capa de Aplicación.

4.2. TCP vs UDP

Característica	TCP (Transmission Control Protocol)	UDP (User Datagram Protocol)
Orientación	Orientado a conexión (3-way handshake)	Sin conexión (fire and forget)
Fiabilidad	Garantiza entrega (acknowledgments)	No garantiza entrega
Orden	Mantiene orden de paquetes	No mantiene orden
Control de flujo	Sí (ventana deslizante)	No
Velocidad	Más lento (overhead)	Más rápido (sin overhead)
Uso típico	HTTP, FTP, SMTP, SSH	DNS, DHCP, VoIP, streaming

🏥 TCP vs UDP en el SAS

TCP se usa para:

📄 Acceso a Diraya (HTTP/HTTPS) – Requiere fiabilidad total
📧 Correo corporativo (SMTP/IMAP) – Mensajes no pueden perderse
🔐 Conexiones VPN SSL – Seguridad requiere confirmación de entrega
💾 Transferencias SFTP de backups – Integridad crítica

UDP se usa para:

🎥 Videoconferencias H.323 – Latencia más crítica que pérdida ocasional
📞 Telefonía IP corporativa – Tiempo real prioritario
🌐 Consultas DNS internas – Rápidas y reintentables
📊 Monitorización SNMP – Métricas en tiempo real

4.3. IPv4 vs IPv6

IPv6 fue diseñado para resolver el agotamiento de direcciones IPv4 y mejorar aspectos de seguridad, autoconfiguración y eficiencia.

Aspecto	IPv4	IPv6
Tamaño dirección	32 bits (4 octetos)	128 bits (16 bytes)
Espacio direcciones	~4.300 millones	340 sextillones (3.4 x 10³⁸)
Notación	192.168.1.1 (decimal)	2001:0db8:85a3::1319:8a2e:0370:7344 (hexadecimal)
Configuración	Manual o DHCP	Autoconfiguración (SLAAC) o DHCPv6
Seguridad	IPsec opcional	IPsec obligatorio (RFC 6434)
NAT	Necesario (escasez IPs)	No necesario (abundancia IPs)

⚠️ PREGUNTA DE EXAMEN 2023

Pregunta 43: «La siguiente dirección 2001:0db8:85a3::1319:8a2e:0370:7344 es:»

Respuesta correcta (B): Una dirección IPv6

Identificación IPv6:

✅ Formato hexadecimal (0-9, a-f)
✅ Separado por dos puntos (:)
✅ Uso de compresión (::) para omitir grupos de ceros
✅ Longitud 128 bits (8 grupos de 16 bits)

No confundir con:

❌ IPv4: 192.168.1.1 (4 octetos decimales separados por puntos)
❌ MAC: 00:1A:2B:3C:4D:5E (6 bytes hexadecimales, separados por 🙂
❌ IPv5: Nunca se implementó (era un protocolo experimental llamado ST-II)

5. LENGUAJES Y HERRAMIENTAS PARA INTERNET

5.1. HTML5, CSS3 y JavaScript

Estas tres tecnologías forman la base del desarrollo web moderno. Son estándares del W3C y funcionan en todos los navegadores.

HTML5 (HyperText Markup Language)

Propósito: Estructura y contenido de páginas web
Versión actual: HTML5 (2014, actualizado continuamente como «Living Standard»)
Características clave:
- 🎥 Elementos multimedia: <video>, <audio> nativos (sin Flash)
- 📱 APIs modernas: Geolocalización, Canvas, Web Storage, Web Workers
- ♿ Semántica mejorada: <header>, <nav>, <article>, <footer>
- 📝 Formularios avanzados: <input type="email">, <input type="date">

CSS3 (Cascading Style Sheets)

Propósito: Presentación visual, diseño y estilo
Características CSS3:
- 🎨 Animaciones y transiciones sin JavaScript
- 📐 Flexbox y Grid para layouts responsivos
- 🌈 Gradientes, sombras, bordes redondeados
- 📱 Media queries para diseño adaptativo

⚠️ PREGUNTA DE EXAMEN TFA 2023

Pregunta 96: «En CSS, ¿Cuál de las siguientes opciones se utiliza para aplicar estilos a un tipo concreto de elemento HTML?»

Respuesta correcta (C): Selector de etiqueta

Explicación:

✅ Selector de etiqueta: p { color: blue; } – Aplica a TODOS los <p>
❌ Selector de clase: .texto { color: blue; } – Aplica donde class="texto"
❌ Selector de ID: #principal { color: blue; } – Aplica a UN elemento con id="principal"
❌ Selector de atributo: input[type="email"] { } – Aplica a elementos con atributo específico

JavaScript

Propósito: Interactividad y lógica en el cliente (navegador)
Características modernas (ES6+):
- ⚡ Asíncrono: Promises, async/await, fetch API
- 🎯 Manipulación DOM: Crear, modificar, eliminar elementos HTML dinámicamente
- 🔄 AJAX: Comunicación con servidor sin recargar página
- 📊 Frameworks populares: React, Vue.js, Angular

🏥 HTML5/CSS3/JS en ClicSalud+

El portal del paciente ClicSalud+ utiliza:

HTML5: Formularios para cita previa con validación nativa (<input required>)
CSS3: Diseño responsivo (desktop, tablet, móvil) con media queries
JavaScript: Consulta asíncrona de disponibilidad de citas sin recargar página (fetch API)
Accesibilidad: Atributos ARIA para lectores de pantalla (role, aria-label)

5.2. Desarrollo Web: Cliente vs Servidor

Aspecto	Cliente (Front-end)	Servidor (Back-end)
Dónde se ejecuta	Navegador del usuario	Servidor web
Lenguajes	HTML, CSS, JavaScript	PHP, Python, Java, Node.js, .NET
Responsabilidades	Interfaz, interacción, validación inicial	Lógica de negocio, BD, seguridad
Acceso a datos	Limitado (localStorage, cookies)	Completo (bases de datos, ficheros)
Seguridad	No confiable (código visible)	Confiable (código oculto)
Ejemplo SAS	Formulario cita ClicSalud+	API REST Diraya en Java

⚠️ Regla de oro: NUNCA confiar en validaciones solo del cliente. Un atacante puede modificar el JavaScript. Las validaciones críticas (negocio, seguridad) SIEMPRE deben hacerse en servidor.

5.3. XML y Web Semántica

XML (eXtensible Markup Language)

XML es un lenguaje de marcado diseñado para almacenar y transportar datos de forma estructurada y autodescriptiva.

Características:
- 📝 Autodescriptivo: Las etiquetas describen el contenido
- 🌳 Jerárquico: Estructura de árbol
- 🔧 Extensible: Puedes definir tus propias etiquetas
- 🔍 Validable: Mediante DTD o XML Schema (XSD)
Usos actuales:
- 🏥 HL7 CDA (Clinical Document Architecture): Estándar sanitario para intercambio de documentos clínicos
- 📄 SVG (Scalable Vector Graphics): Gráficos vectoriales en web
- 📡 SOAP (Simple Object Access Protocol): Web services antiguos (reemplazado por REST/JSON)
- ⚙️ Configuración: Ficheros de configuración (Maven pom.xml, Spring applicationContext.xml)

Web Semántica y RDF

La Web Semántica (Web 3.0) busca que las máquinas «comprendan» el significado de la información web, no solo su estructura.

⚠️ PREGUNTA DE EXAMEN TFA 2023

Pregunta 73: «¿Cuál de estos lenguajes se usa para la descripción de ontologías y datos en la web semántica?»

Respuesta correcta (B): RDF

Explicación:

✅ RDF (Resource Description Framework): Marco estándar W3C para representar información sobre recursos web. Usa tripletas: Sujeto-Predicado-Objeto (ej: «Paciente123 – tiene – DiabetesTipo2»)
❌ JSON: Formato ligero de intercambio de datos, NO específico para web semántica
❌ HTTP: Protocolo de transporte, NO lenguaje de descripción
❌ HTML: Lenguaje de marcado para estructura, NO ontologías

Tecnologías relacionadas: OWL (Web Ontology Language), SPARQL (lenguaje de consulta para RDF), Linked Data

5.4. Sistemas de Gestión de Contenidos (CMS)

Un CMS (Content Management System) permite crear, gestionar y publicar contenido web sin necesidad de programar HTML manualmente.

⚠️ PREGUNTA DE EXAMEN 2023

Pregunta: «¿Cuál de las siguientes NO es una herramienta de gestión de contenidos?»

Respuesta correcta (D): Moodle

Análisis:

✅ WordPress: CMS más popular (40% de la web), blogs y webs corporativas
✅ Drupal: CMS robusto, usado en AAPP (portal europarlamento.eu)
✅ Joomla: CMS versátil para portales complejos
❌ Moodle: NO es un CMS general, es un LMS (Learning Management System) – plataforma de e-learning

CMS	Tecnología	Fortalezas	Uso en SAS/AAPP
WordPress	PHP + MySQL	Fácil uso, plugins abundantes	Blogs institucionales
Drupal	PHP + MySQL/PostgreSQL	Seguridad, escalabilidad	Portales corporativos AAPP
Joomla	PHP + MySQL	Flexibilidad, comunidad	Webs de centros sanitarios
Liferay	Java	Enterprise, portales	Intranet corporativa SSPA

🏥 CMS en el Ecosistema SAS

🌐 Portal público SAS: Drupal (www.sspa.juntadeandalucia.es)
📚 Intranet corporativa: Liferay (acceso VPN requerido)
📖 Documentación técnica: Wiki interna (DokuWiki o MediaWiki)
🎓 Formación online: Moodle (campus.sspa.juntadeandalucia.es)

6. INTRANETS Y EXTRANETS EN EL SAS

6.1. Definiciones y Diferencias

Aspecto	Internet	Intranet	Extranet
Acceso	Público global	Solo empleados internos	Socios/proveedores autorizados
Seguridad	Variable	Alta (firewall, VPN)	Muy alta (autenticación multifactor)
Infraestructura	Red pública	Red privada corporativa	Red privada + Internet (túneles VPN)
Contenido	General, público	Documentación interna, aplicaciones	Colaboración B2B, intercambio datos
Ejemplo SAS	www.sspa.juntadeandalucia.es	Intranet SSPA (wiki, manuales)	Extranet proveedores farmacéuticos

⚠️ PREGUNTA DE EXAMEN 2023

Pregunta 53: «Una Extranet:»

Respuesta correcta (D): Todas son correctas

Análisis de opciones correctas:

✅ A) Es un tipo particular de VPN – Correcta. Las extranets suelen implementarse mediante VPNs para garantizar privacidad sobre Internet.
✅ B) Permite usuarios internos y externos – Correcta. Esa es su definición: red privada accesible a socios autorizados externos.
✅ C) Es una conexión de dos o más Intranets que utilizan Internet como medio de transporte – Correcta. Ejemplo: Intranet SAS conectada con Intranet de proveedor farmacéutico.

⚠️ PREGUNTA DE EXAMEN TURNO LIBRE 2025

Pregunta 59: «¿Qué tipo de red es la Intranet del SAS desde el punto de vista del acceso a la misma?»

Respuesta correcta (C): Privada

Explicación: La Intranet del SAS es una red PRIVADA porque solo es accesible para empleados del SSPA autenticados. Requiere credenciales corporativas y, en muchos casos, conexión VPN si se accede desde fuera de la red corporativa. No es pública (cualquiera) ni semi-pública (concepto inexistente en redes).

6.2. Intranet Corporativa del SAS

🏥 Componentes de la Intranet SSPA

Servicios disponibles:

📄 Portal del empleado: Nóminas, solicitud de vacaciones, comunicaciones RRHH
📚 Base de conocimiento: Manuales técnicos, procedimientos, guías de usuario
🎓 Campus virtual: Formación continuada, cursos online (Moodle)
📰 Tablón de anuncios: Noticias internas, convocatorias, eventos
🔧 Herramientas corporativas:
- ayudaDIGITAL: Service desk para incidencias TIC
- CIRCUIT: Mensajería corporativa (alternativa a Telegram/WhatsApp)
- SARAC: Sistema de archivos compartidos
- Consigna: Transferencia segura de ficheros grandes
- @firma: Firma electrónica de documentos

⚠️ PREGUNTA DE EXAMEN TFA 2023

Pregunta 132: «Una vez el equipo informático portátil está en manos de la Dirección Médica, ¿qué herramientas el SAS pone a disposición de los profesionales para teletrabajar?»

Respuesta correcta (D): SARAC, CIRCUIT, Acceso Mediante VPN, Correo corporativo, Consigna

Análisis:

✅ SARAC: Sistema de Archivos Compartidos (similar a Google Drive corporativo)
✅ CIRCUIT: Mensajería instantánea corporativa segura
✅ VPN corporativa: Acceso remoto seguro a red SAS
✅ Correo corporativo: Exchange (nombre.apellido@juntadeandalucia.es)
✅ Consigna: Transferencia segura de archivos grandes (alternativa a WeTransfer)
❌ Dropbox, iCloud, Google Drive: NO son herramientas corporativas SAS (son servicios públicos de terceros)

⚠️ Importante: El SAS NO permite uso de servicios cloud públicos (Dropbox, Google Drive, iCloud) para datos sanitarios por motivos de seguridad y RGPD.

6.3. Red Corporativa y Redes Interadministrativas

🌐 Infraestructura de Redes del SAS

Red Corporativa SSPA:

🏢 Alcance: Conecta 1.500+ centros sanitarios en Andalucía
🔒 Seguridad: Aislada de Internet, cifrado en tránsito
⚡ Tecnología: MPLS (Multi-Protocol Label Switching) + fibra óptica
📊 QoS: Priorización de tráfico crítico (Diraya, sistemas clínicos)

Red NEREA:

🏛️ Red privada de telecomunicaciones de la Junta de Andalucía
🔗 Conecta todas las consejerías y organismos autonómicos
🛡️ Facilita cumplimiento ENS (Esquema Nacional de Seguridad)
🌐 Punto de intercambio con Red SARA

Red SARA (Sistema de Aplicaciones y Redes para las Administraciones):

🇪🇸 Red nacional que interconecta AAPP españolas
🤝 Permite interoperabilidad entre administraciones (AGE-CCAA-EELL)
📋 Uso obligatorio según ENI (RD 4/2010)
🔐 Servicios: @firma (firma electrónica), Cl@ve (identificación), SIR (tramitación)

⚠️ PREGUNTA DE EXAMEN 2019 Y 2023

Pregunta 2019: «El Esquema Nacional de Interoperabilidad establece el uso de una red para permitir a cualquier Unidad de cada Administración Pública proveer servicios o utilizar los que ponen a su disposición otras Unidades de las diferentes Administraciones Públicas. La red que prestará este servicio recibe el nombre de:»

Respuesta correcta (C): SARA

Explicación: El ENI (RD 4/2010) establece que las AAPP DEBEN usar la Red SARA para interoperabilidad. No es opcional. SARA conecta AGE (Estado), CCAA (Andalucía) y EELL (Ayuntamientos).

7. REDES PRIVADAS VIRTUALES (VPN)

Una VPN (Virtual Private Network) crea un «túnel» cifrado a través de Internet para conectar de forma segura redes privadas o usuarios remotos con la red corporativa.

7.1. Tipos de VPN

Tipo	Uso	Tecnología	Caso SAS
VPN de Acceso Remoto (Client-to-Site)	Usuario → Red corporativa	SSL/TLS, IPsec	Médico desde casa accede a Diraya
VPN Sitio a Sitio (Site-to-Site)	Red corporativa ↔ Red corporativa	IPsec	Conectar Hospital con Centro de Salud
VPN SSL (WebVPN)	Acceso web sin cliente	HTTPS	Portal web seguro ClicSalud+

⚠️ PREGUNTAS DE EXAMEN 2025 (PROMOCIÓN INTERNA Y TURNO LIBRE)

Pregunta 38: «¿Cuál de los siguientes protocolos es utilizado por las redes VPN para cifrar los datos transmitidos?»

Respuesta correcta (B): SSL/TLS

Análisis:

✅ SSL/TLS: Protocolo de cifrado usado en VPN SSL y HTTPS. TLS 1.2/1.3 es el estándar actual.
❌ HTTP/HTTPS: HTTP es protocolo de aplicación, NO de cifrado. HTTPS usa TLS, pero no es «el protocolo de cifrado».
❌ FTP/SFTPS: FTP no cifra. SFTP usa SSH (no SSL). FTPS usa SSL pero NO es protocolo VPN.
❌ VPN/SVPN: No existen como protocolos. VPN es concepto, no protocolo.

Pregunta 39: «¿Cuál es el propósito principal de una Red Privada Virtual (VPN)?»

Respuesta correcta (B): Permitir el acceso remoto seguro a una red privada a través de internet

Análisis de opciones incorrectas:

❌ A: VPN NO iguala ancho de banda. Cada usuario tiene su conexión independiente.
❌ C: VPN NO encapsula IPs públicas. Al revés: encapsula tráfico privado en paquetes públicos.
❌ D: VPN NO proporciona conexión 4G/5G. Usa la conexión a Internet existente.

7.2. Protocolos VPN

Protocolo	Características	Ventajas	Desventajas
IPsec	Cifrado a nivel IP (capa 3). Modos: transporte y túnel	Muy seguro, soporta IKEv2. Estándar en Site-to-Site	Complejo de configurar. Problemas con NAT
SSL/TLS	Cifrado a nivel aplicación (capa 7). Puerto 443	Funciona en navegador. Fácil configuración. Atraviesa firewalls	Menor rendimiento que IPsec
L2TP/IPsec	Combina L2TP (túnel) + IPsec (cifrado)	Compatible con muchos dispositivos. Seguro	Doble encapsulación reduce velocidad
OpenVPN	Solución open source. Usa SSL/TLS	Muy flexible. Multiplataforma. Open source	Requiere software cliente

🏥 VPN Corporativa del SAS

Escenario típico: Médico de familia en guardia localizada

🏠 Conexión desde casa: El médico abre el cliente VPN (Cisco AnyConnect o GlobalProtect)
🔑 Autenticación multifactor:
- Usuario corporativo (usuario@juntadeandalucia.es)
- Contraseña
- Token MFA (SMS o app autenticadora)
🔒 Túnel SSL/TLS: Se establece conexión cifrada (AES-256) puerto 443
🌐 Acceso completo: El médico puede:
- Acceder a Diraya (historias clínicas)
- Consultar InterSAS (resultados laboratorio)
- Enviar correo corporativo cifrado
- Acceder a intranet SSPA
📊 Auditoría: Toda la sesión queda registrada para trazabilidad RGPD

Requisitos técnicos:

✅ Equipo corporativo o BYOD con certificado de dispositivo
✅ Antivirus actualizado
✅ Firewall personal activo
✅ Aprobación previa por responsable jerárquico
✅ Alta tramitada en ayudaDIGITAL

⚠️ PREGUNTA DE EXAMEN TFA 2023 – SOLICITUD VPN

Pregunta 149 (Reserva): «Durante las guardias, Cuchilla debe acceder al PC de la unidad de cirugía donde consultar la disponibilidad de bolsas de sangre en el banco del hospital. Para lo que necesitará una conexión VPN corporativa, ¿dónde debe solicitarla y quién debe validarla?»

Respuesta correcta (B): «Solicita el alta en AyudaDigital, indicando su responsable jerárquico, quien deberá aprobar esta petición, que posteriormente autorizará la Dirección General de Sistemas de Información y Comunicaciones (DGSIC) del SAS.»

Proceso de alta VPN en el SAS:

👤 Solicitud: Usuario abre ticket en ayudaDIGITAL indicando:
- Motivo (guardia localizada, teletrabajo)
- Nombre del responsable jerárquico
- Periodo necesario
👨‍⚕️ Aprobación 1: Responsable jerárquico valida la necesidad
🏛️ Aprobación 2: DGSIC autoriza (control de seguridad)
⚙️ Configuración: TIC configura cuenta VPN
📧 Entrega: Usuario recibe credenciales por correo cifrado

⚠️ Importante: El alta de VPN NO es automática, requiere aprobaciones por motivos de seguridad (ENS) y trazabilidad (RGPD). No basta con ser facultativo.

8. ACCESIBILIDAD WEB

La accesibilidad web garantiza que las personas con discapacidad puedan percibir, comprender, navegar e interactuar con sitios web y aplicaciones.

8.1. WCAG 2.1: Principios y Niveles

Las WCAG (Web Content Accessibility Guidelines) son el estándar internacional para accesibilidad web, desarrolladas por el W3C. La versión actual es WCAG 2.1 (2018), y WCAG 2.2 (2023) es la más reciente.

⚠️ PREGUNTA DE EXAMEN TFA 2023

Pregunta 74: «¿Qué pautas recogen según el W3C cómo hacer el contenido Web más accesible para personas con discapacidad?»

Respuesta correcta (A): WCAG

Explicación de opciones:

✅ WCAG (Web Content Accessibility Guidelines): Pautas para contenido web accesible. Las MÁS IMPORTANTES.
❌ ATAG (Authoring Tool Accessibility Guidelines): Pautas para herramientas de creación de contenido (CMS, editores HTML).
❌ UAAG (User Agent Accessibility Guidelines): Pautas para navegadores y reproductores multimedia.
❌ WAI (Web Accessibility Initiative): Es la iniciativa del W3C que coordina todo, NO son pautas específicas.

Los 4 Principios POUR de WCAG

Principio	Significado	Ejemplo
1. Perceptible	La información debe poder ser percibida por todos los usuarios	Alternativa textual para imágenes (`alt`). Subtítulos en videos
2. Operable	Los componentes UI deben ser operables por cualquier usuario	Navegación con teclado. Tiempo suficiente para leer
3. Comprensible	La información y operación de la interfaz deben ser comprensibles	Lenguaje claro. Mensajes de error descriptivos
4. Robusto	El contenido debe ser compatible con tecnologías asistivas actuales y futuras	HTML válido. Compatibilidad con lectores de pantalla

⚠️ PREGUNTA DE EXAMEN TÉCNICO TITULADO MEDIO 2025

Pregunta 51: «¿Cuál es el principio de la accesibilidad a sitios web que exige que los componentes y la navegación de la interfaz de usuario se puedan utilizar por cualquier persona usuaria?»

Respuesta correcta (B): Operabilidad

Análisis de principios:

✅ Operabilidad: Interfaz debe ser utilizable por cualquier usuario. Incluye: navegación con teclado, tiempo suficiente, sin parpadeos que provoquen ataques, ayuda a la navegación.
❌ Usabilidad: Concepto más amplio (no específico de accesibilidad). Se refiere a facilidad de uso en general.
❌ Comprensibilidad: Otro principio WCAG. Se refiere a que la información sea entendible.
❌ Perceptibilidad: Otro principio WCAG. Se refiere a que la información pueda ser percibida (vista, oída, sentida).

Niveles de Conformidad WCAG

Nivel A (Básico): Requisitos mínimos. Si no se cumplen, algunos usuarios NO podrán acceder.
Nivel AA (Medio): Recomendado y exigido legalmente en sector público. Elimina barreras significativas.
Nivel AAA (Alto): Máximo nivel. Difícil de conseguir para todo el contenido.

📜 REAL DECRETO 1112/2018

Sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público

Transpone la Directiva (UE) 2016/2102 y establece:

✅ Obligatorio: Todos los sitios web y apps móviles del sector público deben ser accesibles
✅ Nivel exigido: WCAG 2.1 Nivel AA
✅ Declaración de accesibilidad: Obligatoria en todos los sitios web
✅ Excepciones: Contenido de terceros no financiado por entidad pública, archivos ofimáticos publicados antes del 20/09/2018, contenido de intranets/extranets publicado antes del 23/09/2019
✅ Revisión periódica: Auditorías de accesibilidad cada cierto tiempo
✅ Mecanismo de feedback: Los usuarios deben poder reportar problemas de accesibilidad

⚠️ PREGUNTA DE EXAMEN TFA 2023

Pregunta 75: «¿Cuál es el Real Decreto que regula la accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público?»

Respuesta correcta (C): Real Decreto 1112/2018

⚠️ Cuidado con distractores:

❌ Real Decreto 112/2012 – No existe
❌ Real Decreto 1118/2021 – No existe
❌ Real Decreto 112/2020 – No existe

Memorizar: RD 1112/2018 – Accesibilidad web sector público

8.2. Técnicas de Accesibilidad Web

Técnica	Implementación HTML	Beneficiarios
Texto alternativo	`<img src="rx.jpg" alt="Radiografía tórax muestra neumotórax derecho">`	Ciegos (lectores de pantalla)
Etiquetas formularios	`<label for="dni">DNI:</label> <input id="dni">`	Todos. Especialmente lectores de pantalla
Navegación teclado	`tabindex`, eventos `onkeypress` además de `onclick`	Movilidad reducida, ciegos
Contraste color	Ratio 4.5:1 (texto) o 3:1 (texto grande)	Baja visión, daltonismo
Subtítulos video	`<video><track kind="captions" src="subs.vtt"></video>`	Sordos, situaciones ruidosas
Estructura semántica	`<header>, <nav>, <main>, <article>, <aside>, <footer>`	Lectores de pantalla (navegación rápida)
ARIA (Accessible Rich Internet Applications)	`role="navigation"`, `aria-label="Menú principal"`	Aplicaciones web dinámicas (AJAX)

🏥 Accesibilidad en ClicSalud+

El portal del paciente ClicSalud+ cumple WCAG 2.1 Nivel AA:

♿ Navegación con teclado: Todos los botones y enlaces accesibles con Tab
🔊 Lectores de pantalla: Compatible con JAWS, NVDA, VoiceOver
🎨 Alto contraste: Opción de cambiar a modo alto contraste
🔤 Tamaño de fuente: Ajustable sin romper el diseño
📱 Responsive: Funciona en móvil, tablet, desktop
⏱️ Sin límites de tiempo: Las sesiones no expiran por inactividad corta
📄 Declaración de accesibilidad: Disponible en footer con información de contacto para reportar problemas

8.3. Herramientas de Evaluación de Accesibilidad

WAVE (Web Accessibility Evaluation Tool): Extensión de navegador gratuita. Identifica errores, alertas y características de accesibilidad.
axe DevTools: Extensión Chrome/Firefox. Escaneo automático de páginas web.
Lighthouse (Chrome DevTools): Auditoría integrada en Chrome. Incluye sección de accesibilidad.
TAW (Test de Accesibilidad Web): Herramienta española. Análisis según WCAG.
Validador W3C: Valida HTML/CSS (importante para principio «Robusto»).

9. USABILIDAD Y EXPERIENCIA DE USUARIO

La usabilidad es la facilidad con la que los usuarios pueden utilizar un sistema para lograr sus objetivos de forma eficaz, eficiente y satisfactoria. La experiencia de usuario (UX) es un concepto más amplio que incluye usabilidad, pero también emociones, percepciones y respuestas del usuario.

9.1. Diferencias: Accesibilidad vs Usabilidad

Aspecto	Accesibilidad	Usabilidad
Objetivo	Que TODOS puedan acceder	Que sea FÁCIL de usar
Enfoque	Personas con discapacidad	Todos los usuarios
Normativa	Obligatoria (RD 1112/2018)	Recomendada (buenas prácticas)
Ejemplo	Texto alternativo en imágenes	Botón «Guardar» en lugar visible
Medición	WCAG 2.1 (criterios objetivos)	Tests con usuarios, heurísticas

⚠️ Importante: Un sitio puede ser accesible pero no usable (cumple WCAG pero es confuso), o usable pero no accesible (fácil de usar para usuarios sin discapacidad, pero inaccesible para ciegos). El ideal es AMBAS.

9.2. Principios de Usabilidad (Nielsen)

Jakob Nielsen, gurú de la usabilidad, definió 10 heurísticas de usabilidad ampliamente utilizadas en diseño de interfaces:

Visibilidad del estado del sistema: El sistema debe informar al usuario qué está ocurriendo (ej: barra de progreso al subir archivo)
Coincidencia entre el sistema y el mundo real: Usar lenguaje del usuario, no jerga técnica
Control y libertad del usuario: Permitir deshacer (Ctrl+Z), cancelar operaciones
Consistencia y estándares: Mismo vocabulario, mismos iconos, misma posición para elementos similares
Prevención de errores: Mejor evitar que el error ocurra (validación en tiempo real) que dar mensaje después
Reconocimiento antes que recuerdo: Mejor menús/opciones visibles que comandos que recordar
Flexibilidad y eficiencia: Atajos para usuarios expertos (Ctrl+S guardar)
Diseño estético y minimalista: Sin información irrelevante que distraiga
Ayudar a reconocer, diagnosticar y recuperarse de errores: Mensajes de error claros y constructivos
Ayuda y documentación: Disponible cuando se necesita, contextual

🏥 Usabilidad en Diraya

Ejemplos de buenas prácticas:

✅ Visibilidad estado: «Guardando…» aparece al grabar historia clínica
✅ Prevención errores: Campo NIF valida formato en tiempo real (8 dígitos + letra)
✅ Consistencia: Iconos comunes (💾 guardar, 🖨️ imprimir, 🔍 buscar)
✅ Recuperación errores: Si sesión expira, mensaje claro: «Tu sesión ha caducado. Por favor, vuelve a iniciar sesión»
✅ Atajos expertos: Teclas rápidas para funciones frecuentes (Alt+G guardar, Alt+I imprimir)

9.3. Diseño Responsivo (Responsive Web Design)

El diseño responsivo adapta automáticamente el diseño web al tamaño de pantalla del dispositivo (desktop, tablet, móvil).

Técnicas de Diseño Responsivo

Media Queries CSS: Aplicar estilos diferentes según ancho de pantalla

@media (max-width: 768px) {
    .menu {
        display: flex;
        flex-direction: column; /* Menú vertical en móvil */
    }
}

Unidades relativas: Usar em, rem, %, vw, vh en lugar de px fijos
Flexbox y CSS Grid: Layouts flexibles que se adaptan automáticamente
Imágenes responsivas: <img style="max-width: 100%;"> o <picture> para diferentes resoluciones
Mobile-first: Diseñar primero para móvil, luego expandir a pantallas grandes

10. TENDENCIAS ACTUALES: CLOUD, IoT, IA Y 5G

10.1. Cloud Computing en el SAS

El SAS está migrando progresivamente sus sistemas a modelos híbridos cloud (combinación de infraestructura on-premise en CPDs propios + servicios cloud públicos para cargas variables).

🏥 Estrategia Cloud del SAS

☁️ Diraya Cloud: Migración progresiva de Diraya a infraestructura cloud híbrida para mejor escalabilidad
📧 Correo corporativo: Microsoft 365 (Exchange Online) en cloud
📁 Almacenamiento: SARAC en modelo SaaS (Software as a Service)
🔐 Backup y DR: Réplicas en cloud para recuperación ante desastres
📊 BI Corporativo: Migración a Azure/AWS para procesamiento Big Data

Beneficios: Escalabilidad (picos de demanda), alta disponibilidad (replicación geográfica), costes optimizados (pago por uso), actualizaciones automáticas.

10.2. Internet de las Cosas (IoT) en Sanidad

IoMT (Internet of Medical Things) está revolucionando la monitorización de pacientes y gestión de activos hospitalarios.

🩺 Monitorización remota: Pulseras inteligentes, holters digitales, medidores de glucosa conectados
🏥 Sensores hospitalarios: Control temperatura farmacia, localización equipos médicos (RFID)
💉 Dispensación inteligente: Sistemas automáticos de dispensación de medicación
🚑 Ambulancias conectadas: Telemetría paciente en tiempo real al hospital

10.3. Inteligencia Artificial

🏥 IA en el SAS (Proyectos Actuales)

🩻 Radiodiagnóstico asistido: IA detecta patrones en TAC/RM (detección temprana cáncer pulmón)
👁️ Detección retinopatía diabética: Análisis automático de imágenes fondo de ojo
🔬 Patología digital: IA asiste en análisis de biopsias (histopatología)
📊 Predicción riesgo: Modelos ML predicen reingresos hospitalarios, deterioro clínico
💬 Chatbots clínicos: Asistentes virtuales para triaje inicial de síntomas

10.4. Redes 5G

5G (quinta generación de redes móviles) ofrece:

⚡ Latencia ultra-baja: <5ms (crítico para cirugía remota)
🚀 Alta velocidad: 10 Gbps (streaming 4K, transferencia imágenes médicas)
📱 Conectividad masiva: 1 millón dispositivos/km² (IoMT)

🏥 Aplicaciones 5G en Sanidad Andaluza

🚑 Telemedicina avanzada: Videoconferencia 4K en tiempo real ambulancia-hospital
🏥 Cirugía asistida remota: Especialista en Sevilla guía cirugía en Almería
🩺 Monitorización continua: Wearables envían datos constantes sin latencia
🎓 Formación inmersiva: Realidad Virtual/Aumentada en enseñanza médica

11. CONCLUSIONES Y APLICACIÓN PRÁCTICA EN EL SAS

Puntos Clave del Tema

Internet es la base de la sanidad digital: Sin conectividad, sin Diraya. Sin protocolos estándar (HTTP, FTP, SMTP), no hay interoperabilidad. Todo profesional TIC del SAS debe dominar estos fundamentos.
Seguridad en todas las capas: HTTPS obligatorio, VPN para acceso remoto, cifrado TLS 1.2+, autenticación multifactor. El ENS y RGPD son el marco legal, pero la responsabilidad operativa es nuestra.
Accesibilidad NO es opcional: RD 1112/2018 obliga a WCAG 2.1 Nivel AA en sector público. ClicSalud+, Intranet, cualquier servicio web del SAS debe ser accesible. No es «nice to have», es obligación legal.
Redes corporativas robustas: Red SARA para interoperabilidad con AGE, Red NEREA para Junta de Andalucía, VPNs corporativas para teletrabajo. La arquitectura de red del SAS es compleja pero crítica.
Tendencias emergentes: Cloud híbrido, IA en radiodiagnóstico, IoMT para monitorización, 5G para telemedicina. Como técnico, debes estar al día de estas innovaciones porque YA están en producción o en fase piloto.

🎯 ESTRATEGIA DE ESTUDIO PARA ESTE TEMA

Semana 1: Fundamentos y Protocolos

📖 Día 1-2: Leer apartados 1-4. Hacer esquema TCP/IP. Memorizar puertos (21 FTP, 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS)
💻 Día 3: Practicar comandos: nslookup, ping, tracert, ipconfig
📝 Día 4-5: Hacer 10 primeras preguntas del cuestionario. Revisar errores. Repasar teoría débil

Semana 2: Web, Accesibilidad y Casos SAS

📖 Día 1-2: Leer apartados 5-8. Practicar HTML/CSS/JS básico (CodePen.io). Memorizar principios WCAG (POUR)
🏥 Día 3: Estudiar ejemplos SAS: Diraya, ClicSalud+, VPN corporativa, ayudaDIGITAL
📜 Día 4: Normativa: RD 1112/2018, ENI, Red SARA. Hacer flashcards
📝 Día 5: Hacer preguntas 11-20 del cuestionario

Semana 3: Consolidación y Simulacro

🔄 Día 1-2: Repaso general con mapa conceptual. Identificar puntos débiles
📝 Día 3: Completar cuestionario completo (25-30 preguntas) en condiciones de examen
🎓 Día 4: Revisar todas las preguntas falladas. Reforzar teoría
🔁 Día 5: Repasar preguntas de exámenes reales (2019, 2023, 2025). Memorizar respuestas típicas

📌 PRIORIDADES POR FRECUENCIA EN EXÁMENES

MUY ALTA: Protocolos TCP/IP (capa aplicación), Códigos HTTP, WCAG y RD 1112/2018, VPN corporativa SAS
ALTA: DNS (nslookup), FTP vs SFTP, Intranets/Extranets, CMS, Herramientas SAS
MEDIA: IPv6, HTML5/CSS/JS, Web semántica (RDF), Usabilidad Nielsen
BAJA (pero estudiar): Historia Internet, gobernanza (ICANN/IETF), tendencias (IA/5G/IoT)

🎯 TÉCNICAS DE MEMORIZACIÓN

Mnemotécnicos:
- Capas TCP/IP: «A Todos les Importa Acceder» (Aplicación, Transporte, Internet, Acceso a red)
- Principios WCAG: «POCO» (Perceptible, Operable, Comprensible, rObust)
Flashcards Anki:
- Anverso: «¿Qué protocolo usa el puerto 443?» → Reverso: «HTTPS»
- Anverso: «Error HTTP 404 significa…» → Reverso: «Not Found – recurso no encontrado»
Práctica real: Instala XAMPP (Apache+MySQL+PHP). Crea página HTML accesible. Pruébala con WAVE. Esto fija conceptos mejor que solo leer.

🗺️ MAPA CONCEPTUAL DEL TEMA

                            TEMA 40: INTERNET EN EL SAS
                                        │
        ┌───────────────────────────────┼───────────────────────────────┐
        │                               │                               │
   FUNDAMENTOS                      SERVICIOS                    APLICACIÓN SAS
        │                               │                               │
    ┌───┴───┐                       ┌───┴───┐                      ┌────┴────┐
    │       │                       │       │                      │         │
 TCP/IP  GOBERNANZA              CLÁSICOS MODERNOS              REDES   PORTALES
    │       │                       │       │                      │         │
┌───┴───┐  │                   ┌───┴───┐  │                  ┌───┴───┐     │
│       │  │                   │       │  │                  │       │     │
IP  TCP/UDP│               CORREO   FTP WEB             RED SARA  VPN  INTRANET
│       │  │                   │       │  │                  │       │     │
│       │  │                   │       │  │                  │       │     │
IPv4  TCP  ICANN          SMTP/IMAP FTP HTTP              NEREA  SSL/TLS ClicSalud+
IPv6  UDP  IETF              POP3  SFTP HTTPS                    IPsec   Diraya
         W3C                    FTPS                                    
                                        │
                                        │
                        ┌───────────────┴──────────────┐
                        │                              │
                  ACCESIBILIDAD                   DESARROLLO WEB
                        │                              │
                    ┌───┴───┐                      ┌───┴───┐
                    │       │                      │       │
                 WCAG 2.1  RD                  HTML5  CSS3  JS
                    │       │                      │       │
                 4 PRINC. 1112/2018            SEMÁNTICA CLIENTE
                    │                           RESPONSIVE SERVIDOR
                    │                                │       │
              Perceptible                        FRAMEWORKS CMS
              Operable                           React/Vue Drupal
              Comprensible                       Angular  WordPress
              Robusto                                      Moodle
                                        
                    ┌───────────────────────────────┐
                    │       TENDENCIAS 2025          │
                    │                                │
                    │  ☁️ Cloud Híbrido (Diraya)     │
                    │  🤖 IA (Radiodiagnóstico)      │
                    │  🩺 IoMT (Monitorización)      │
                    │  📡 5G (Telemedicina)          │
                    │  🔐 Zero Trust (Seguridad)     │
                    └────────────────────────────────┘

🎓 CUESTIONARIO DE AUTOEVALUACIÓN

Instrucciones: Este cuestionario incluye 30 preguntas tipo test basadas en exámenes reales del SAS (2019-2025). Intenta responderlas sin consultar la teoría. Al final, revisa las respuestas y explicaciones.

Tiempo recomendado: 45 minutos (90 segundos por pregunta)

Pregunta 1 (Basada en Examen 2023)

Seleccione aquella opción que incluya tres protocolos pertenecientes a la capa de aplicación del conjunto de protocolos TCP/IP:

NAT, ARP y DNS
FTP, DHCP y DNS
FTP, NAT y PPP
ARP, IP y PPP

✅ Respuesta Correcta: B) FTP, DHCP y DNS

Explicación:
– FTP (File Transfer Protocol): Capa de Aplicación – Puerto 21
– DHCP (Dynamic Host Configuration Protocol): Capa de Aplicación – Puerto 67/68
– DNS (Domain Name System): Capa de Aplicación – Puerto 53
Incorrectas: NAT (capa Red), ARP (capa Red), IP (capa Internet/Red), PPP (capa Acceso a Red)
Truco: Si tiene puerto asignado → Capa de Aplicación

Pregunta 2 (Basada en Examen TFA 2023)

El error 404 según el protocolo HTTP indica:

Mensaje de petición no reconocido
Redirección por cambio de ubicación del objeto pedido
El servidor no pudo interpretar la solicitud dada una sintaxis inválida
El servidor no pudo encontrar el contenido solicitado

✅ Respuesta Correcta: D) El servidor no pudo encontrar el contenido solicitado

Explicación: 404 Not Found es el código cuando el recurso (página, archivo) no existe en la ruta especificada.
Incorrectas:
– A) Eso sería 400 Bad Request (sintaxis incorrecta)
– B) Eso es 301 Moved Permanently o 302 Found (redirecciones)
– C) Eso es 400 Bad Request
Memorizar códigos frecuentes: 200 OK, 301 Redirect, 400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 500 Internal Server Error, 503 Service Unavailable

Pregunta 3 (Basada en Examen 2023)

La siguiente dirección 2001:0db8:85a3::1319:8a2e:0370:7344 es:

Una dirección MAC
Una dirección IPv6
Una dirección IPv5
Ninguna es correcta

✅ Respuesta Correcta: B) Una dirección IPv6

Identificación IPv6:
– ✅ Formato hexadecimal (0-9, a-f)
– ✅ Separado por dos puntos (:)
– ✅ Usa compresión (::) para omitir grupos de ceros
– ✅ 128 bits (8 grupos de 16 bits)
No confundir con:
– IPv4: 192.168.1.1 (4 octetos decimales separados por puntos)
– MAC: 00:1A:2B:3C:4D:5E (6 bytes hex, NO tiene ::)
– IPv5: Nunca se implementó (protocolo experimental ST-II)

Pregunta 4 (Basada en Examen 2023)

Indique el comando que puede utilizarse para verificar si la resolución de nombres DNS funciona correctamente en un PC con Windows:

ipconfig /flushdns
nbtstat google.com
nslookup google.com
net google.com

✅ Respuesta Correcta: C) nslookup google.com

Análisis de comandos:
– ✅ nslookup google.com: Consulta DNS, devuelve IP(s) asociadas. CORRECTO.
– ❌ ipconfig /flushdns: Limpia caché DNS local, NO verifica resolución
– ❌ nbtstat: NetBIOS sobre TCP/IP, NO es DNS
– ❌ net google.com: Comando inexistente
Otros comandos útiles: dig (Linux), host, ping (prueba conectividad + DNS)

Pregunta 5 (Basada en Examen 2019)

El Protocolo de Transferencia de Archivos FTP. Indique la respuesta INCORRECTA:

La comunicación entre cliente y servidor es dependiente del sistema de archivos y del sistema operativo utilizado en cada computadora
Es un protocolo para la transferencia de archivos entre sistemas basado en la arquitectura cliente-servidor
El servicio FTP utiliza normalmente protocolo de transporte TCP y los puertos 20 y 21
Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos

✅ Respuesta INCORRECTA: A) La comunicación es dependiente del sistema

¿Por qué A es incorrecta? FTP es INDEPENDIENTE del sistema de archivos local. Funciona igual en Windows, Linux, macOS. Los archivos se transfieren en formato binario o ASCII, abstrayéndose del SO subyacente.
Las otras son correctas:
– B) ✅ Es cliente-servidor
– C) ✅ Usa TCP puertos 20 (datos) y 21 (control)
– D) ✅ Permite descarga (RETR) y subida (STOR)

Pregunta 6 (Basada en Examen TFA 2023)

En CSS, ¿Cuál de las siguientes opciones se utiliza para aplicar estilos a un tipo concreto de elemento HTML?

Selector de clase
Selector de ID
Selector de etiqueta
Selector de atributo

✅ Respuesta Correcta: C) Selector de etiqueta

Tipos de selectores CSS:
– ✅ Selector de etiqueta: p { color: blue; } → Aplica a TODOS los <p>
– ❌ Selector de clase: .texto { color: blue; } → Aplica donde class="texto"
– ❌ Selector de ID: #principal { color: blue; } → Aplica a UN elemento con id="principal"
– ❌ Selector de atributo: input[type="email"] { } → Aplica a elementos con atributo específico

Pregunta 7 (Basada en Examen TFA 2023)

¿Cuál de estos lenguajes se usa para la descripción de ontologías y datos en la web semántica?

JSON
RDF
HTTP
HTML

✅ Respuesta Correcta: B) RDF

RDF (Resource Description Framework): Marco estándar W3C para representar información sobre recursos web. Usa tripletas: Sujeto-Predicado-Objeto
Ejemplo médico: «Paciente123 – tiene – DiabetesTipo2»
Incorrectas:
– JSON: Formato ligero de intercambio de datos, NO específico para web semántica
– HTTP: Protocolo de transporte, NO lenguaje de descripción
– HTML: Lenguaje de marcado para estructura, NO ontologías
Tecnologías relacionadas: OWL (Web Ontology Language), SPARQL (consultas RDF)

Pregunta 8 (Basada en Examen 2023)

¿Cuál de las siguientes NO es una herramienta de gestión de contenidos (CMS)?

WordPress
Drupal
Joomla
Moodle

✅ Respuesta Correcta: D) Moodle

Análisis:
– ✅ WordPress: CMS más popular (40% de la web)
– ✅ Drupal: CMS robusto, usado en AAPP
– ✅ Joomla: CMS versátil
– ❌ Moodle: NO es CMS general, es un LMS (Learning Management System) – plataforma de e-learning/formación online
Otros CMS: Liferay (usado en intranet SSPA), DokuWiki (documentación)

Pregunta 9 (Basada en Examen TFA 2023)

¿Qué pautas recogen según el W3C cómo hacer el contenido Web más accesible para personas con discapacidad?

WCAG
ATAG
UAAG
WAI

✅ Respuesta Correcta: A) WCAG

Pautas W3C de accesibilidad:
– ✅ WCAG (Web Content Accessibility Guidelines): Pautas para CONTENIDO web accesible. LAS MÁS IMPORTANTES.
– ❌ ATAG (Authoring Tool Accessibility Guidelines): Pautas para HERRAMIENTAS de creación (CMS, editores)
– ❌ UAAG (User Agent Accessibility Guidelines): Pautas para NAVEGADORES
– ❌ WAI (Web Accessibility Initiative): Iniciativa coordinadora, NO pautas específicas
Versión actual: WCAG 2.1 (2018), WCAG 2.2 (2023)

Pregunta 10 (Basada en Examen TFA 2023)

¿Cuál es el Real Decreto que regula la accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público?

Real Decreto 112/2012
Real Decreto 1118/2021
Real Decreto 1112/2018
Real Decreto 112/2020

✅ Respuesta Correcta: C) Real Decreto 1112/2018

RD 1112/2018, de 7 de septiembre: Sobre accesibilidad de sitios web y aplicaciones móviles del sector público
Puntos clave:
– Transpone Directiva (UE) 2016/2102
– Obligatorio para TODAS las AAPP (incluido SAS)
– Nivel exigido: WCAG 2.1 Nivel AA
– Declaración de accesibilidad obligatoria
⚠️ MEMORIZAR: RD 1112/2018 – Accesibilidad web sector público

Pregunta 11 (Basada en Examen Técnico Titulado Medio 2025)

¿Cuál es el principio de la accesibilidad a sitios web que exige que los componentes y la navegación de la interfaz de usuario se puedan utilizar por cualquier persona usuaria?

Usabilidad
Operabilidad
Comprensibilidad
Perceptibilidad

✅ Respuesta Correcta: B) Operabilidad

4 Principios WCAG (POUR):
1. Perceptible: Información debe poder ser percibida (vista, oída)
2. Operable: Interfaz debe ser UTILIZABLE por cualquier usuario (navegación teclado, tiempo suficiente) ← CORRECTO
3. Comprensible: Información y operación deben ser ENTENDIBLES
4. Robusto: Compatible con tecnologías asistivas
Mnemotécnico: POCO (Perceptible, Operable, Comprensible, rObust)

Pregunta 12 (Basada en Examen 2023)

Una Extranet:

Es un tipo particular de VPN
Permite usuarios internos y externos
Es una conexión de dos o más Intranets que utilizan Internet como medio de transporte de información
Todas son correctas

✅ Respuesta Correcta: D) Todas son correctas

Extranet – Definición completa:
– ✅ A) Sí, suelen implementarse mediante VPNs para garantizar privacidad sobre Internet
– ✅ B) Sí, permite acceso a empleados internos Y socios/proveedores externos autorizados
– ✅ C) Sí, conecta intranets de diferentes organizaciones (ej: Intranet SAS + Intranet proveedor farmacéutico)
Ejemplo SAS: Extranet para intercambio de datos con proveedores de medicamentos, laboratorios, etc.

Pregunta 13 (Basada en Examen Turno Libre 2025)

¿Qué tipo de red es la Intranet del SAS desde el punto de vista del acceso a la misma?

Pública
Semi-pública
Privada
Ninguna de las anteriores

✅ Respuesta Correcta: C) Privada

Intranet del SAS: Es una red PRIVADA porque:
– Solo accesible para empleados del SSPA autenticados
– Requiere credenciales corporativas
– En muchos casos requiere VPN si se accede desde fuera de la red corporativa
NO es:
– ❌ Pública: Cualquiera puede acceder
– ❌ Semi-pública: Concepto inexistente en redes
Contenido típico: Manuales técnicos, procedimientos internos, formación, nóminas, solicitud vacaciones

Pregunta 14 (Basada en Examen TFA 2023)

Una vez el equipo informático portátil está en manos de la Dirección Médica, ¿qué herramientas el SAS pone a disposición de los profesionales para teletrabajar?

Dropbox, SARAC, DIRAYA, CIRCUIT, Correo corporativo, Consigna
CIRCUIT, Acceso Mediante VPN, Correo corporativo, Consigna, Dropbox
CIRCUIT, SARAC, Acceso Mediante VPN, Correo corporativo, iCloud, Drive
SARAC, CIRCUIT, Acceso Mediante VPN, Correo corporativo, Consigna

✅ Respuesta Correcta: D) SARAC, CIRCUIT, VPN, Correo, Consigna

Herramientas corporativas SAS:
– ✅ SARAC: Sistema de Archivos Compartidos
– ✅ CIRCUIT: Mensajería instantánea corporativa
– ✅ VPN corporativa: Acceso remoto seguro
– ✅ Correo corporativo: Exchange
– ✅ Consigna: a estructurada que pueda ser leída tanto por humanos como por máquinas.

Características principales:
- 📝 Autodescriptivo: Las etiquetas describen el contenido
- 🔄 Extensible: Puedes crear tus propias etiquetas
- 🌐 Independiente de plataforma: Texto plano, legible universalmente
- 📊 Separación contenido-presentación: XML almacena datos, XSLT los presenta
Usos en sanidad:
- 💊 HL7 CDA: Documentos clínicos estructurados (Clinical Document Architecture)
- 🔄 Interoperabilidad: Intercambio de recetas electrónicas, informes
- ⚙️ Configuración: Ficheros de configuración de aplicaciones sanitarias

🏥 Ejemplo XML en Receta XXI

Estructura XML de una receta electrónica:

<?xml version="1.0" encoding="UTF-8"?>
<RecetaElectronica>
    <CIP>12345678901234567890</CIP>
    <Paciente>
        <DNI>12345678A</DNI>
        <Nombre>Juan Pérez García</Nombre>
        <FechaNacimiento>1960-05-15</FechaNacimiento>
    </Paciente>
    <Prescripcion>
        <Medicamento>
            <CodigoNacional>658296</CodigoNacional>
            <Nombre>ENALAPRIL 20 MG 28 COMP</Nombre>
            <Posologia>1 comprimido cada 12 horas</Posologia>
        </Medicamento>
        <FechaPrescripcion>2025-01-15</FechaPrescripcion>
        <MedicoPrescriptor>
            <Colegiado>412345678</Colegiado>
            <Nombre>Dra. María López</Nombre>
        </MedicoPrescriptor>
    </Prescripcion>
</RecetaElectronica>

Ventajas de XML en este contexto:

✅ Validable contra esquema XSD (estructura correcta garantizada)
✅ Intercambiable entre sistemas heterogéneos (Diraya → Farmacia)
✅ Extensible para incluir nuevos campos sin romper compatibilidad
✅ Procesable por herramientas estándar (parsers XML)

Web Semántica

La Web Semántica es una extensión de la Web actual en la que se añade significado a la información, permitiendo que las máquinas entiendan y procesen el contenido de forma inteligente.

Tecnologías clave:
- RDF (Resource Description Framework): Modelo de datos para describir recursos
- OWL (Web Ontology Language): Lenguaje para definir ontologías (relaciones entre conceptos)
- SPARQL: Lenguaje de consulta para RDF (similar a SQL)
- Microdata/JSON-LD: Anotación semántica en HTML5
Aplicaciones en sanidad:
- 🏥 SNOMED CT: Ontología clínica internacional (términos médicos estructurados)
- 💊 Bases de conocimiento: Relaciones fármaco-enfermedad, contraindicaciones
- 🔍 Búsquedas inteligentes: «Pacientes con diabetes tipo 2 + hipertensión tratados en 2024»

⚠️ XML vs JSON – Tendencia Actual

Aunque XML sigue siendo crítico en sanidad (HL7, CDA), la tendencia en nuevos desarrollos web es usar JSON:

Aspecto	XML	JSON
Sintaxis	Más verboso (etiquetas apertura/cierre)	Más compacto (pares clave:valor)
Parsing	Más pesado (DOM/SAX)	Más rápido (JSON.parse())
Uso principal	Documentos complejos, validación estricta	APIs REST, comunicación ligera
Validación	XSD, DTD (muy robusta)	JSON Schema (más simple)
Ejemplo SAS	HL7 CDA (informes), Receta XXI	APIs FHIR, ClicSalud+ REST API

HL7 FHIR (Fast Healthcare Interoperability Resources) es el nuevo estándar que permite tanto XML como JSON, con JSON ganando popularidad por su simplicidad.

6. INTRANETS Y EXTRANETS

6.1. Concepto y Diferencias

Las intranets y extranets son redes privadas que utilizan tecnologías de Internet (HTTP, TCP/IP, HTML, etc.) pero con acceso controlado.

Característica	Internet	Intranet	Extranet
Acceso	Público global	Privado (empleados)	Semiprivado (socios externos)
Alcance	Mundial	Dentro organización	Organización + colaboradores externos
Seguridad	Baja (pública)	Alta (firewall, autenticación)	Media-Alta (VPN, certificados)
Propósito	Información general, comercio	Colaboración interna, documentos corporativos	Colaboración B2B, proveedores
Ejemplo SAS	Portal público www.sspa.juntadeandalucia.es	Portal empleados (ayudaDIGITAL, Intranet SAS)	Plataforma suministros con proveedores médicos

🏥 Intranet del SAS

La Intranet corporativa del Servicio Andaluz de Salud proporciona:

🏢 Portal Corporativo:
- Noticias internas, circulares, resoluciones
- Acceso a GERHONTE (gestión RRHH), SIGLO (logística)
- Manuales técnicos, guías de procedimientos
- Directorio corporativo (contactos profesionales)
🎫 ayudaDIGITAL:
- Service Desk para incidencias TIC
- Catálogo de servicios TI
- Base de conocimiento (KEDB)
- Solo accesible desde Red Corporativa SAS o VPN
🔐 Control de acceso:
- Autenticación LDAP corporativo
- VPN SSL para acceso remoto (Fortinet)
- Firewall perimetral (segregación DMZ)
- Single Sign-On (SSO) para aplicaciones internas

6.2. Tecnologías de Seguridad para Intranets/Extranets

VPN (Virtual Private Network)

Permite crear un túnel seguro sobre una red pública (Internet) para acceder a recursos privados (intranet).

Tipos de VPN:
- VPN SSL/TLS: Basada en navegador, no requiere cliente (Ej: Fortinet SSL-VPN del SAS)
- IPsec VPN: Nivel red, requiere cliente, más segura (Ej: sitio-a-sitio CPD-Hospital)
Usos en SAS:
- Acceso remoto empleados (teletrabajo, guardias 24h)
- Conexión entre centros sanitarios
- Acceso Diraya desde consultorios rurales

Autenticación y Autorización

LDAP/Active Directory: Directorio centralizado de usuarios y permisos
SSO (Single Sign-On): Un login para múltiples aplicaciones
- SAML 2.0 (estándar en Administración Pública)
- OAuth 2.0 / OpenID Connect (APIs modernas)
MFA (Multi-Factor Authentication): Contraseña + código SMS/app

⚠️ PREGUNTA CONCEPTUAL HABITUAL

¿Cuál es la diferencia entre Intranet y Extranet?

Respuesta:

Intranet: Red privada SOLO para empleados de la organización (SAS)
- Acceso: Trabajadores del SAS (médicos, enfermeros, administrativos, TIC)
- Ejemplo: Portal interno de documentación, ayudaDIGITAL
Extranet: Extensión de la intranet que incluye usuarios EXTERNOS autorizados
- Acceso: Empleados SAS + proveedores médicos, laboratorios, empresas subcontratadas
- Ejemplo: Portal de suministros donde proveedores consultan pedidos

Clave: La extranet añade una capa adicional de usuarios externos a la intranet, pero con permisos restringidos (no ven todo, solo su área).

7. ACCESIBILIDAD Y USABILIDAD WEB

7.1. Accesibilidad Web

La accesibilidad web garantiza que las páginas web sean utilizables por todas las personas, incluyendo aquellas con discapacidades (visuales, auditivas, motoras, cognitivas).

📋 Marco Normativo Accesibilidad

WCAG 2.1 (Web Content Accessibility Guidelines): Estándar internacional del W3C
- Niveles: A (básico), AA (medio), AAA (avanzado)
- Sector público español obligado a cumplir nivel AA (RD 1112/2018)
Real Decreto 1112/2018: Accesibilidad sitios web y apps móviles sector público
- Aplica a webs del SAS (ClicSalud+, portal SSPA, etc.)
- Requiere declaración de accesibilidad visible
Ley 51/2003 (LIONDAU): Igualdad de oportunidades, no discriminación
Directiva UE 2016/2102: Accesibilidad sitios web sector público

Principios WCAG 2.1 (POUR)

🔍 Perceptible: La información debe ser presentable de forma que los usuarios puedan percibirla
- Texto alternativo: Imágenes con atributo alt descriptivo
- Subtítulos: Vídeos con subtítulos y audiodescripción
- Contraste: Ratio mínimo 4.5:1 texto-fondo (nivel AA)
- Sin solo color: No usar solo color para transmitir información crítica
⌨️ Operable: Los componentes de interfaz deben ser operables
- Navegación teclado: Todo accesible sin ratón (tabulador, flechas)
- Tiempo suficiente: Permitir pausar/extender timeouts
- Sin convulsiones: No más de 3 destellos por segundo
- Navegación clara: Menús consistentes, breadcrumbs
📖 Comprensible: La información y operación deben ser comprensibles
- Idioma identificado: <html lang="es">
- Entrada predecible: Formularios con labels claros, validación consistente
- Ayuda errores: Mensajes de error descriptivos y sugerencias
💪 Robusto: El contenido debe ser robusto para tecnologías de asistencia
- HTML válido: Sintaxis correcta, sin etiquetas mal cerradas
- ARIA (Accessible Rich Internet Applications): Atributos para componentes dinámicos
- Compatibilidad: Funcionar en navegadores y lectores de pantalla (JAWS, NVDA)

🏥 Accesibilidad en ClicSalud+

Medidas implementadas en el portal del paciente:

Contraste alto: Azul SAS (#005EB8) sobre blanco cumple ratio 4.52:1 (nivel AA)
Navegación teclado: Todo el flujo de cita previa navegable con Tab
Formularios accesibles:
- <label for="dni">DNI/NIE:</label> asociado a input
- Validación inline con aria-describedby para errores
Imágenes: Iconos con alt descriptivo o aria-label
Declaración accesibilidad: Enlace visible en footer (RD 1112/2018)
Probado con: JAWS, NVDA, VoiceOver, navegadores (Chrome, Firefox, Safari, Edge)

7.2. Usabilidad Web

La usabilidad mide lo fácil que es para los usuarios lograr sus objetivos en un sitio web de forma eficiente y satisfactoria.

Dimensiones de Usabilidad (ISO 9241-11)

✅ Efectividad: ¿El usuario logra su objetivo? (Ej: conseguir cita)
⚡ Eficiencia: ¿Cuánto esfuerzo/tiempo requiere? (Ej: 3 clics vs 10 clics)
😊 Satisfacción: ¿El usuario está contento con la experiencia?

Principios de Usabilidad (Jakob Nielsen)

Visibilidad del estado del sistema: Feedback constante (ej: «Buscando disponibilidad…»)
Correspondencia sistema-mundo real: Lenguaje del usuario, no jerga técnica
Control y libertad del usuario: Deshacer, cancelar, volver atrás
Consistencia y estándares: Mismo diseño en toda la web (botones, colores)
Prevención de errores: Validación proactiva, confirmaciones
Reconocer antes que recordar: Opciones visibles, no ocultas en menús profundos
Flexibilidad y eficiencia: Atajos para usuarios expertos
Diseño minimalista: Solo información relevante, sin ruido
Ayuda con errores: Mensajes claros, soluciones propuestas
Ayuda y documentación: FAQs, guías, chatbot

⚠️ Accesibilidad ≠ Usabilidad (pero se complementan)

Aspecto	Accesibilidad	Usabilidad
Enfoque	¿PUEDE usarlo TODO el mundo?	¿Es FÁCIL de usar?
Usuarios	Personas con discapacidades	Todos los usuarios
Normativa	WCAG, RD 1112/2018 (obligatorio)	ISO 9241-11 (recomendado)
Ejemplo problema	Imagen sin texto alternativo (lector pantalla no la lee)	Formulario con 50 campos (tedioso para todos)
Medición	Validadores automáticos (WAVE, axe), auditorías	Test usuarios, métricas (tiempo tarea, errores)

Sinergia: Una web accesible suele ser más usable (textos alternativos ayudan a SEO, navegación teclado acelera usuarios expertos). Pero se puede ser accesible y poco usable (cumplir WCAG pero con flujo confuso).

Herramientas de Evaluación

Accesibilidad:
- WAVE: Extensión navegador, identifica errores WCAG
- axe DevTools: Auditoría integrada en Chrome DevTools
- TAW: Herramienta española (Centro Tecnológico CTIC)
- Validador W3C: HTML/CSS válido (base para accesibilidad)
Usabilidad:
- Google Analytics: Flujo usuarios, páginas salida, tiempo
- Hotjar: Mapas de calor, grabaciones sesiones
- Test usuarios: Observación directa, «piensa en voz alta»
- Encuestas: SUS (System Usability Scale), NPS

8. CONCLUSIONES Y CLAVES PARA EL EXAMEN

💪 Reflexión Final: Internet, el Sistema Nervioso del SAS

Internet no es solo «navegar por páginas web». Es la infraestructura que permite que un médico de un consultorio en Alpujarra acceda a Diraya, que una paciente de Cádiz pida cita desde su móvil en ClicSalud+, que los resultados de laboratorio de Málaga lleguen cifrados a Granada en segundos.

Cada protocolo (TCP, HTTP, DNS), cada tecnología (HTML5, XML, VPN) que hemos visto tiene un propósito real en tu día a día como Técnico Especialista. No son conceptos abstractos: son herramientas que vas a usar, configurar, y a veces diagnosticar cuando fallen.

Y sí, también son preguntas de examen. Preguntas concretas, técnicas, que separan a quien estudió de memoria de quien ENTIENDE cómo funcionan las cosas. Ese eres tú ahora.

🎯 Ideas Clave del Tema 40

Internet = Red de redes basada en TCP/IP
- No confundir con WWW (es solo un servicio sobre Internet)
- Modelo cliente-servidor, arquitectura descentralizada
Servicios tradicionales siguen vigentes
- HTTP/HTTPS (web), FTP/SFTP (archivos), SMTP/IMAP (correo), DNS (nombres)
- Tendencia: cifrado obligatorio (HTTPS, SFTP, TLS en correo)
Protocolos TCP/IP: saber capas y responsabilidades
- TCP vs UDP (cuándo usar cada uno)
- IPv4 vs IPv6 (características, notación, migración)
Desarrollo web moderno: HTML5, CSS3, JavaScript
- Cliente (navegador) vs Servidor (back-end)
- NUNCA confiar solo en validaciones cliente (seguridad)
XML vs JSON: cada uno tiene su sitio
- XML: sanidad (HL7 CDA), validación estricta
- JSON: APIs REST, FHIR, más ligero
Intranet (empleados) ≠ Extranet (+ externos)
- Seguridad: VPN, autenticación, firewall
Accesibilidad web: obligatoria sector público (RD 1112/2018)
- WCAG 2.1 nivel AA mínimo
- Principios POUR: Perceptible, Operable, Comprensible, Robusto
Usabilidad: facilidad de uso para TODOS
- ISO 9241-11: Efectividad, Eficiencia, Satisfacción
- Heurísticas Nielsen (10 principios)

⚠️ Errores Comunes a Evitar

❌ Confundir Internet con WWW: WWW es un servicio sobre Internet (junto a email, FTP, etc.)
❌ Creer que HTTP = TCP: HTTP usa TCP, pero no son lo mismo (capas diferentes)
❌ Pensar que IPv6 es «opcional»: Es el futuro inevitable (IPv4 agotado desde 2011)
❌ Validar solo en cliente (JavaScript): SIEMPRE validar en servidor (seguridad)
❌ Intranet = Internet privada: No, Intranet usa tecnologías Internet pero red PRIVADA
❌ Accesibilidad = solo ciegos: También motoras, auditivas, cognitivas, mayores
❌ Usabilidad = bonito: No, usabilidad = fácil de usar (puede ser feo pero usable)

9. CUESTIONARIO DE AUTOEVALUACIÓN

25 Preguntas Tipo Test – Nivel Oposición SAS

Pregunta 1

¿Cuál de las siguientes afirmaciones sobre Internet es CORRECTA?

Internet y la World Wide Web (WWW) son términos sinónimos que se refieren a lo mismo
Internet es una red de redes que utiliza el protocolo TCP/IP como base de comunicación
Internet es propiedad de una empresa privada que gestiona todos sus servicios
Internet solo permite el servicio de navegación web (HTTP/HTTPS)

✅ RESPUESTA CORRECTA: B

Explicación:

(A) FALSO: Internet es la infraestructura de red global, WWW es solo UN servicio sobre Internet (el sistema de páginas web con HTTP). También existen email, FTP, VoIP, etc. sobre Internet.
(B) CORRECTO: Internet es una «red de redes» interconectadas globalmente que usa TCP/IP como protocolo común. Ninguna organización controla Internet completo (descentralizada).
(C) FALSO: Internet no tiene «dueño» único. Es una infraestructura descentralizada gobernada por estándares abiertos (IETF, ICANN).
(D) FALSO: Internet soporta múltiples servicios: WWW (HTTP), email (SMTP), FTP, DNS, VoIP, streaming, etc.

Pregunta 2

En el modelo TCP/IP, ¿en qué capa opera el protocolo HTTP?

Capa de Enlace de Datos
Capa de Red (Internet)
Capa de Transporte
Capa de Aplicación

✅ RESPUESTA CORRECTA: D

Explicación:

Capa de Aplicación (D): HTTP (puerto 80), HTTPS (443), FTP (21), SMTP (25), DNS (53) – Servicios que usan los usuarios finales.
Capa de Transporte (C): TCP (fiable) y UDP (rápido) – Gestión de conexiones y puertos.
Capa de Red/Internet (B): IP (IPv4/IPv6), ICMP – Direccionamiento y encaminamiento.
Capa de Enlace (A): Ethernet, Wi-Fi, ARP – Hardware y direcciones MAC.

Mnemotecnia: De abajo a arriba: E-I-T-A (Enlace, Internet, Transporte, Aplicación)

Pregunta 3

¿Cuál es la diferencia fundamental entre TCP y UDP?

TCP es para aplicaciones web y UDP para correo electrónico
TCP garantiza la entrega de datos en orden, UDP no garantiza entrega ni orden
TCP usa direcciones IP y UDP usa direcciones MAC
TCP funciona en IPv4 y UDP en IPv6

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: TCP (Transmission Control Protocol) es orientado a conexión, garantiza entrega, orden y control de flujo (ej: HTTP, FTP, email). UDP (User Datagram Protocol) es no orientado a conexión, sin garantías pero más rápido (ej: streaming, VoIP, DNS).
(A) FALSO: HTTP usa TCP, pero email (SMTP) también usa TCP. UDP se usa en videoconferencia, no email.
(C) FALSO: Ambos usan direcciones IP. Las MAC son de la capa de Enlace.
(D) FALSO: Ambos protocolos funcionan tanto en IPv4 como en IPv6.

Pregunta 4 (BASADA EN EXAMEN SAS 2023)

La siguiente dirección 2001:0db8:85a3::1319:8a2e:0370:7344 es:

Una dirección IPv4
Una dirección IPv6
Una dirección MAC
Una dirección IPv5 experimental

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: IPv6 se identifica por: formato hexadecimal (0-9, a-f), separadores dos puntos (:), 128 bits, uso de :: para comprimir ceros consecutivos.
(A) FALSO: IPv4: 192.168.1.1 (4 octetos decimales, puntos, 32 bits).
(C) FALSO: MAC: 00:1A:2B:3C:4D:5E (6 bytes, 48 bits).
(D) FALSO: IPv5 nunca se implementó (era ST-II, protocolo experimental abandonado).

Pregunta 5

¿Qué puerto TCP utiliza por defecto el protocolo HTTPS?

21
80
443
8080

✅ RESPUESTA CORRECTA: C

Explicación:

Puerto 443 (C): HTTPS (HTTP sobre TLS/SSL) – Cifrado obligatorio en SAS.
Puerto 80 (B): HTTP (sin cifrar) – Ya no se usa en producción.
Puerto 21 (A): FTP (File Transfer Protocol).
Puerto 8080 (D): Alternativo HTTP (desarrollo/proxies), pero NO es el estándar HTTPS.

Memorizar: HTTP=80, HTTPS=443, FTP=21, SSH=22, SMTP=25, DNS=53

Pregunta 6

El protocolo DNS (Domain Name System) se utiliza para:

Transferir archivos de forma segura entre servidores
Traducir nombres de dominio (ej: www.juntadeandalucia.es) a direcciones IP
Enviar correos electrónicos entre servidores de correo
Establecer conexiones VPN cifradas

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: DNS resuelve nombres de dominio a IPs. Ej: diraya.sspa.juntadeandalucia.es → 10.20.30.40. Sin DNS, tendríamos que recordar IPs numéricas.
(A): Transferencia archivos = FTP/SFTP.
(C): Email = SMTP (envío), IMAP/POP3 (recepción).
(D): VPN = IPsec, SSL/TLS, L2TP.

Pregunta 7

¿Cuál de las siguientes es una diferencia clave entre FTP y SFTP?

FTP usa TCP y SFTP usa UDP
FTP transmite en texto plano (sin cifrar), SFTP cifra la comunicación mediante SSH
FTP es para descargas y SFTP para subidas
FTP funciona en IPv4 y SFTP en IPv6

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: FTP (File Transfer Protocol) transmite credenciales y datos sin cifrar (puerto 21) – INSEGURO. SFTP (SSH File Transfer Protocol) cifra todo mediante SSH (puerto 22) – SEGURO. En SAS, solo se permite SFTP.
(A) FALSO: Ambos usan TCP.
(C) FALSO: Ambos permiten subida/descarga.
(D) FALSO: Ambos funcionan en IPv4 e IPv6.

Pregunta 8 (BASADA EN EXAMEN TFA 2023)

En CSS, ¿Cuál de las siguientes opciones se utiliza para aplicar estilos a un tipo concreto de elemento HTML?

Selector de clase
Selector de ID
Selector de etiqueta
Selector de atributo

✅ RESPUESTA CORRECTA: C

Explicación:

(C) CORRECTO: Selector de etiqueta aplica a TODOS los elementos de ese tipo. Ej: p { color: blue; } → Todos los <p> serán azules.
(A) Selector de clase: .miClase { } → Aplica donde class="miClase" (múltiples elementos).
(B) Selector de ID: #miID { } → Aplica a UN elemento único id="miID".
(D) Selector de atributo: input[type="text"] { } → Aplica a elementos con atributo específico.

Pregunta 9

HTML5 introdujo nuevas etiquetas semánticas. ¿Cuál de las siguientes NO es una etiqueta HTML5?

<header>
<nav>
<blink>
<article>

✅ RESPUESTA CORRECTA: C

Explicación:

(C) CORRECTO: <blink> era una etiqueta obsoleta de HTML antiguo (hacía parpadear texto). NUNCA fue parte del estándar HTML5 y fue eliminada por todos los navegadores.
(A), (B), (D) INCORRECTAS: <header>, <nav>, <article> son etiquetas semánticas HTML5 estándar (W3C).

Otras etiquetas HTML5: <footer>, <section>, <aside>, <main>, <figure>.

Pregunta 10

En el desarrollo web, ¿dónde se ejecuta el código JavaScript de una página web?

En el servidor web (back-end)
En el navegador del usuario (cliente)
En la base de datos
En el firewall de la red corporativa

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: JavaScript (en páginas web) se ejecuta en el navegador del cliente (Chrome, Firefox, Safari). Por eso NUNCA se debe confiar en validaciones solo JavaScript para seguridad (el usuario puede modificar el código).
(A) FALSO: En servidor se ejecuta PHP, Python, Java, Node.js (aunque Node.js usa JavaScript, es contexto diferente).
(C) y (D) FALSO: JavaScript cliente no toca BD ni firewall directamente.

Regla de oro: Validaciones críticas SIEMPRE en servidor (PHP/Java), JavaScript solo para mejorar UX.

Pregunta 11

¿Cuál de las siguientes afirmaciones sobre XML es CORRECTA?

XML es un lenguaje de programación para crear aplicaciones web
XML es un lenguaje de marcado extensible para almacenar y transportar datos estructurados
XML ha sido completamente reemplazado por HTML5 en todos los ámbitos
XML solo puede ser procesado por Microsoft Office

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: XML (eXtensible Markup Language) es un lenguaje de marcado (no programación) diseñado para almacenar datos de forma estructurada y legible. Permite crear etiquetas personalizadas.
(A) FALSO: XML no es lenguaje de programación (no tiene lógica, bucles). Es de marcado (como HTML).
(C) FALSO: XML sigue vigente en interoperabilidad sanitaria (HL7 CDA), configuraciones, SOAP web services.
(D) FALSO: XML es estándar abierto procesable por cualquier lenguaje (Java, Python, PHP).

Pregunta 12

En el contexto sanitario del SAS, ¿qué estándar usa XML para el intercambio de documentos clínicos?

JSON-LD
HL7 CDA (Clinical Document Architecture)
PDF/A
YAML

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: HL7 CDA usa XML para estructurar documentos clínicos (informes, altas médicas, historia clínica). Es el estándar en interoperabilidad sanitaria.
(A) JSON-LD: Para datos enlazados (Linked Data), no específico de sanidad.
(C) PDF/A: Formato archivo para preservación digital, no estructurado para procesamiento automático.
(D) YAML: Formato configuración (Docker, Kubernetes), no clínico.

Nota: HL7 FHIR (nuevo estándar) soporta XML y JSON, con JSON ganando popularidad.

Pregunta 13

¿Cuál es la principal diferencia entre una Intranet y una Extranet?

Intranet usa HTTP y Extranet usa HTTPS
Intranet es accesible solo para empleados de la organización, Extranet permite acceso controlado a usuarios externos autorizados
Intranet funciona en LAN y Extranet en WAN
Intranet es gratis y Extranet es de pago

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: Intranet: Red privada SOLO para empleados (ej: portal interno SAS, ayudaDIGITAL). Extranet: Extensión de intranet que incluye socios externos autorizados (ej: portal proveedores médicos SAS).
(A) FALSO: Ambas DEBEN usar HTTPS (cifrado). No es la diferencia clave.
(C) FALSO: Ambas pueden ser LAN o WAN (la diferencia es quién accede, no la topología).
(D) FALSO: Concepto no relacionado con costes (son sobre acceso).

Pregunta 14

Una VPN (Virtual Private Network) permite:

Acelerar la velocidad de navegación web eliminando el cifrado
Crear un túnel seguro sobre Internet para acceder a recursos de una red privada (intranet)
Bloquear todos los virus y malware automáticamente
Sustituir completamente a los cortafuegos en una organización

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: VPN crea un túnel cifrado sobre red pública (Internet) para acceder de forma segura a intranet corporativa. Usado en SAS para teletrabajo, acceso remoto a Diraya, conexión CPD-hospitales.
(A) FALSO: VPN AÑADE cifrado (overhead), puede reducir velocidad ligeramente (pero gana seguridad).
(C) FALSO: VPN NO es antivirus. Cifra comunicación, no analiza malware.
(D) FALSO: VPN complementa firewall, no lo sustituye. Son capas de seguridad diferentes.

Pregunta 15

Según el Real Decreto 1112/2018, los sitios web del sector público español deben cumplir:

WCAG 2.1 nivel A como mínimo
WCAG 2.1 nivel AA como mínimo
WCAG 2.1 nivel AAA como mínimo
No hay obligación legal de accesibilidad

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: RD 1112/2018 (transposición Directiva UE 2016/2102) obliga a WCAG 2.1 nivel AA para sitios web y apps móviles de Administraciones Públicas (incluye SAS: ClicSalud+, portal SSPA).
(A) FALSO: Nivel A es insuficiente (requisito mínimo es AA).
(C) FALSO: AAA es recomendado pero no obligatorio (muy exigente).
(D) FALSO: SÍ hay obligación legal desde 2018.

Plazo: Webs nuevas desde sept-2018, webs existentes sept-2020, apps móviles jun-2021.

Pregunta 16

Los principios WCAG 2.1 se resumen en el acrónimo POUR. ¿Qué significa la «P»?

Persistente
Portable
Perceptible
Performante

✅ RESPUESTA CORRECTA: C

Explicación:

POUR:
- P = Perceptible: La información debe ser presentable de forma que los usuarios puedan percibirla (texto alternativo, subtítulos, contraste).
- O = Operable: Los componentes de interfaz deben ser operables (navegación teclado, tiempo suficiente).
- U = Understandable (Comprensible): La información y operación deben ser comprensibles (idioma identificado, validación errores).
- R = Robust (Robusto): El contenido debe ser robusto para tecnologías de asistencia (HTML válido, ARIA).

Pregunta 17

¿Cuál de las siguientes medidas NO es una práctica de accesibilidad web WCAG?

Proporcionar texto alternativo (alt) en todas las imágenes informativas
Garantizar un contraste mínimo de 4.5:1 entre texto y fondo (nivel AA)
Usar solo color para transmitir información crítica (ej: «campos en rojo son obligatorios»)
Permitir navegación completa mediante teclado (sin ratón)

✅ RESPUESTA CORRECTA: C

Explicación:

(C) CORRECTO: Usar SOLO color para transmitir info crítica VIOLA WCAG (personas daltónicas, ciegas no lo percibirían). Debe combinarse con iconos, texto, patrones.
(A) CORRECTO: alt="Descripción imagen" para lectores pantalla.
(B) CORRECTO: Contraste 4.5:1 texto normal, 3:1 texto grande (WCAG 2.1 nivel AA).
(D) CORRECTO: Navegación teclado (Tab, flechas) para personas con discapacidad motora.

Pregunta 18

La usabilidad web según ISO 9241-11 se mide en tres dimensiones. ¿Cuáles son?

Velocidad, Seguridad, Accesibilidad
Efectividad, Eficiencia, Satisfacción
HTML, CSS, JavaScript
Perceptible, Operable, Comprensible

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: ISO 9241-11 define usabilidad como:
- Efectividad: ¿El usuario logra su objetivo? (ej: conseguir cita)
- Eficiencia: ¿Con cuánto esfuerzo/tiempo? (ej: 3 clics vs 15 clics)
- Satisfacción: ¿El usuario está contento con la experiencia?
(A): Conceptos relacionados pero no la definición ISO 9241-11.
(C): Tecnologías web, no dimensiones usabilidad.
(D): Principios WCAG (accesibilidad), no usabilidad.

Pregunta 19

¿Cuál de las siguientes es una diferencia clave entre accesibilidad y usabilidad web?

Accesibilidad se centra en que TODO el mundo pueda usar el sitio (incluidas personas con discapacidad), usabilidad en que sea fácil para todos
Accesibilidad es obligatoria por ley, usabilidad es opcional siempre
Accesibilidad usa WCAG, usabilidad usa HTML5
Accesibilidad es solo para ciegos, usabilidad para personas sin discapacidad

✅ RESPUESTA CORRECTA: A

Explicación:

(A) CORRECTO: Accesibilidad: ¿PUEDE usarlo TODO el mundo? (eliminar barreras para discapacidades). Usabilidad: ¿Es FÁCIL de usar? (para todos los usuarios). Son complementarias pero diferentes.
(B) PARCIALMENTE CIERTO: Accesibilidad es obligatoria en sector público (RD 1112/2018), usabilidad es recomendada (ISO 9241-11) pero no legalmente obligatoria (aunque buena práctica).
(C) FALSO: Accesibilidad usa WCAG, usabilidad usa ISO 9241-11 (no HTML5).
(D) FALSO: Accesibilidad es para TODAS las discapacidades (visuales, auditivas, motoras, cognitivas), no solo ciegos.

Pregunta 20

En el contexto del SAS, ¿qué sistema corporativo utiliza una intranet para la gestión de incidencias TIC?

Diraya
ayudaDIGITAL
ClicSalud+
Receta XXI

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: ayudaDIGITAL es el Service Desk corporativo del SAS (herramienta BMC Remedy). Accesible solo desde intranet SAS o VPN. Gestiona incidencias TIC, peticiones, base conocimiento.
(A) Diraya: Historia Clínica Digital (sistema asistencial, no gestión TIC).
(C) ClicSalud+: Portal público del paciente (cita previa, informes) – EXTRANET/Internet, no intranet.
(D) Receta XXI: Receta electrónica (sistema asistencial).

Pregunta 21

¿Qué significa el código de estado HTTP 404?

Página encontrada correctamente
Página no encontrada (Not Found)
Error interno del servidor
Acceso prohibido (Forbidden)

✅ RESPUESTA CORRECTA: B

Explicación:

Códigos HTTP importantes:
- 200 OK: Petición exitosa
- 301 Moved Permanently: Redirección permanente
- 400 Bad Request: Petición mal formada
- 401 Unauthorized: Requiere autenticación
- 403 Forbidden: Acceso prohibido (aunque estés autenticado)
- 404 Not Found: Recurso no existe (URL incorrecta)
- 500 Internal Server Error: Error en servidor
- 503 Service Unavailable: Servicio temporalmente no disponible

Mnemotecnia: 2xx éxito, 3xx redirección, 4xx error cliente, 5xx error servidor.

Pregunta 22

¿Cuál es la principal ventaja de IPv6 sobre IPv4?

IPv6 es más rápido que IPv4 en todos los casos
IPv6 tiene un espacio de direcciones vastamente superior (128 bits vs 32 bits), resolviendo el agotamiento de IPs
IPv6 es compatible directamente con IPv4 sin necesidad de mecanismos de transición
IPv6 no requiere routers, solo switches

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: IPv6 (128 bits) proporciona ~340 sextillones de direcciones vs IPv4 (32 bits) ~4.300 millones. IPv4 se agotó oficialmente en 2011. IPv6 también incluye IPsec obligatorio, autoconfiguración (SLAAC), sin NAT necesario.
(A) FALSO: Velocidad similar (depende más de infraestructura que versión IP).
(C) FALSO: IPv4 e IPv6 NO son compatibles directamente. Requieren dual-stack, tunneling (6to4, Teredo) o traducción (NAT64).
(D) FALSO: IPv6 sigue necesitando routers para encaminamiento entre redes.

Pregunta 23

En el desarrollo de aplicaciones web del SAS, ¿por qué NO se debe confiar únicamente en validaciones JavaScript del cliente?

Porque JavaScript es un lenguaje obsoleto
Porque el usuario puede desactivar JavaScript o modificar el código, permitiendo enviar datos no validados al servidor
Porque JavaScript no soporta expresiones regulares para validación
Porque JavaScript solo funciona en Chrome, no en otros navegadores

✅ RESPUESTA CORRECTA: B

Explicación:

(B) CORRECTO: El código JavaScript se ejecuta en el navegador del usuario (cliente), por lo que es visible y modificable. Un atacante puede desactivar JS o usar herramientas (DevTools, Burp Suite) para enviar datos directos al servidor sin pasar por validaciones cliente. SIEMPRE validar en servidor (PHP, Java, Python).
(A) FALSO: JavaScript es actual y estándar (ES6+, frameworks modernos).
(C) FALSO: JavaScript SÍ soporta regex (/patrón/.test()).
(D) FALSO: JavaScript funciona en todos los navegadores modernos.

Pregunta 24

¿Qué tecnología permite añadir semántica (significado) a documentos HTML para que sean procesables por máquinas (Web Semántica)?

Microdata, JSON-LD, RDFa
JPEG, PNG, SVG
TCP, UDP, ICMP
FTP, SFTP, FTPS

✅ RESPUESTA CORRECTA: A

Explicación:

(A) CORRECTO: Web Semántica añade metadatos estructurados a HTML para que máquinas entiendan el contenido:
- Microdata: Anotaciones HTML5 (itemscope, itemprop)
- JSON-LD: Formato JSON para datos enlazados (Linked Data)
- RDFa: RDF embebido en HTML
Uso en sanidad: SNOMED CT (ontología clínica), interoperabilidad semántica entre sistemas.
(B), (C), (D): Formatos imagen, protocolos red, protocolos transferencia – no relacionados con semántica.

Pregunta 25

¿Cuál de las siguientes herramientas se utiliza para evaluar la accesibilidad web de un sitio?

WAVE (Web Accessibility Evaluation Tool)
Google Analytics
Wireshark
Metasploit

✅ RESPUESTA CORRECTA: A

Explicación:

(A) CORRECTO: WAVE (extensión navegador y web) identifica errores WCAG, contraste, estructura, ARIA. Otras herramientas accesibilidad: axe DevTools, TAW (española), Lighthouse (Chrome).
(B) Google Analytics: Analítica web (visitas, conversiones), NO accesibilidad.
(C) Wireshark: Analizador protocolos red (captura paquetes), NO accesibilidad.
(D) Metasploit: Framework pentesting (explotación vulnerabilidades), NO accesibilidad.

10. MAPA CONCEPTUAL DEL TEMA 40

════════════════════════════════════════════════════════════════════════════════
                           📡 TEMA 40: INTERNET 
                    Estado Actual, Tendencias y Tecnologías
════════════════════════════════════════════════════════════════════════════════

🌐 INTERNET
    │
    ├─────── 📚 CONCEPTO
    │           ├── Red de redes global
    │           ├── Basada en TCP/IP
    │           ├── Descentralizada (sin dueño único)
    │           └── ≠ WWW (web es solo un servicio)
    │
    ├─────── 📦 SERVICIOS TRADICIONALES
    │           ├── WWW (HTTP/HTTPS - Puerto 80/443)
    │           │      └── Navegación páginas web
    │           ├── 📧 Correo (SMTP/IMAP/POP3)
    │           │      ├── SMTP: Envío (puerto 25/587)
    │           │      └── IMAP/POP3: Recepción (143/110)
    │           ├── 📁 Transferencia Archivos
    │           │      ├── FTP (puerto 21) ⚠️ INSEGURO
    │           │      └── SFTP (puerto 22) ✅ CIFRADO SSH
    │           └── 🗂️ DNS (puerto 53)
    │                  └── Nombres → IPs
    │
    ├─────── 🔧 ARQUITECTURA TCP/IP (4 CAPAS)
    │           │
    │           ├── CAPA 4: APLICACIÓN
    │           │      ├── HTTP, HTTPS, FTP, SMTP, DNS
    │           │      └── Servicios usuario final
    │           │
    │           ├── CAPA 3: TRANSPORTE
    │           │      ├── TCP (fiable, conexión, orden)
    │           │      │   └── HTTP, FTP, email, HTTPS
    │           │      └── UDP (rápido, sin garantías)
    │           │          └── Streaming, VoIP, DNS
    │           │
    │           ├── CAPA 2: RED/INTERNET
    │           │      ├── IPv4 (32 bits, 4.3B direcciones)
    │           │      ├── IPv6 (128 bits, 340 sextillones)
    │           │      └── ICMP (ping, traceroute)
    │           │
    │           └── CAPA 1: ENLACE
    │                  ├── Ethernet, Wi-Fi
    │                  ├── Direcciones MAC (48 bits)
    │                  └── ARP (IP → MAC)
    │
    ├─────── 💻 LENGUAJES Y HERRAMIENTAS WEB
    │           │
    │           ├── CLIENTE (Front-end)
    │           │      ├── HTML5 (estructura)
    │           │      │   └── Semántica, multimedia, APIs
    │           │      ├── CSS3 (presentación)
    │           │      │   └── Flexbox, Grid, animaciones
    │           │      └── JavaScript (interactividad)
    │           │          └── DOM, AJAX, fetch API
    │           │
    │           ├── SERVIDOR (Back-end)
    │           │      ├── PHP, Python, Java, .NET
    │           │      ├── Node.js (JavaScript servidor)
    │           │      └── ⚠️ Validación CRÍTICA aquí
    │           │
    │           └── DATOS
    │                  ├── XML (HL7 CDA, SOAP, config)
    │                  │   ├── Autodescriptivo, extensible
    │                  │   └── Validación XSD
    │                  ├── JSON (APIs REST, FHIR)
    │                  │   ├── Más ligero que XML
    │                  │   └── Validación JSON Schema
    │                  └── Web Semántica
    │                      ├── RDF, OWL, SPARQL
    │                      ├── Microdata, JSON-LD
    │                      └── SNOMED CT (ontología clínica)
    │
    ├─────── 🏢 INTRANETS Y EXTRANETS
    │           │
    │           ├── INTRANET
    │           │      ├── Solo empleados SAS
    │           │      ├── Ejemplos: ayudaDIGITAL, portal interno
    │           │      └── Seguridad: LDAP, SSO, VPN
    │           │
    │           ├── EXTRANET
    │           │      ├── Empleados + externos autorizados
    │           │      ├── Ejemplo: Portal proveedores médicos
    │           │      └── Seguridad: VPN, certificados, MFA
    │           │
    │           └── TECNOLOGÍAS SEGURIDAD
    │                  ├── VPN (SSL/TLS, IPsec)
    │                  ├── Autenticación (LDAP, AD)
    │                  ├── SSO (SAML 2.0, OAuth 2.0)
    │                  └── MFA (contraseña + código)
    │
    └─────── ♿ ACCESIBILIDAD Y USABILIDAD
                │
                ├── ACCESIBILIDAD WEB
                │      ├── 📋 Normativa
                │      │   ├── WCAG 2.1 nivel AA (obligatorio)
                │      │   ├── RD 1112/2018 (España)
                │      │   └── Directiva UE 2016/2102
                │      │
                │      ├── 🎯 Principios POUR
                │      │   ├── Perceptible (alt, contraste, subtítulos)
                │      │   ├── Operable (teclado, tiempo, convulsiones)
                │      │   ├── Comprensible (idioma, validación, ayuda)
                │      │   └── Robusto (HTML válido, ARIA)
                │      │
                │      └── 🔧 Herramientas
                │          ├── WAVE, axe DevTools
                │          ├── TAW (española)
                │          └── Validador W3C
                │
                └── USABILIDAD WEB
                       ├── 📊 ISO 9241-11
                       │   ├── Efectividad (¿logra objetivo?)
                       │   ├── Eficiencia (¿con qué esfuerzo?)
                       │   └── Satisfacción (¿está contento?)
                       │
                       ├── 🎨 Heurísticas Nielsen (10)
                       │   ├── Visibilidad estado sistema
                       │   ├── Correspondencia mundo real
                       │   ├── Control y libertad usuario
                       │   ├── Consistencia y estándares
                       │   ├── Prevención errores
                       │   ├── Reconocer > recordar
                       │   ├── Flexibilidad y eficiencia
                       │   ├── Diseño minimalista
                       │   ├── Ayuda con errores
                       │   └── Ayuda y documentación
                       │
                       └── 📈 Medición
                           ├── Test usuarios (observación)
                           ├── Google Analytics (métricas)
                           ├── Hotjar (mapas calor)
                           └── Encuestas (SUS, NPS)

════════════════════════════════════════════════════════════════════════════════
🏥 APLICACIONES ESPECÍFICAS SAS:
   ├── Diraya: RHEL, APIs REST JSON, acceso VPN
   ├── ClicSalud+: HTML5, CSS3, JS, WCAG 2.1 AA, responsivo
   ├── Receta XXI: XML (HL7), interoperabilidad farmacia
   ├── ayudaDIGITAL: Intranet, Service Desk, BMC Remedy
   └── Red Corporativa: VPN SSL (Fortinet), firewall, LDAP SSO
════════════════════════════════════════════════════════════════════════════════

11. ESTRATEGIAS DE ESTUDIO Y PLANIFICACIÓN

📅 Plan de Estudio Recomendado (Tema 40)

Semana 1: Conceptos Base y Protocolos

Día 1-2: Concepto Internet, historia, diferencia WWW. Leer apartados 1-2.
Día 3-4: Servicios tradicionales (HTTP, FTP, DNS, email). Memorizar puertos clave.
Día 5: Modelo TCP/IP (4 capas). Hacer esquema propio.
Día 6-7: TCP vs UDP, IPv4 vs IPv6. Resolver preguntas 1-7 del cuestionario.

Semana 2: Desarrollo Web y Tecnologías

Día 1-2: HTML5, CSS3, JavaScript. Crear ejemplo práctico simple.
Día 3: Cliente vs Servidor. Entender validación doble (cliente + servidor).
Día 4-5: XML vs JSON. Memorizar estructura XML receta electrónica.
Día 6: Web Semántica (RDF, OWL, SNOMED). Conceptos generales.
Día 7: Resolver preguntas 8-12 del cuestionario.

Semana 3: Redes Privadas y Accesibilidad

Día 1-2: Intranet vs Extranet. Ejemplos SAS (ayudaDIGITAL, proveedores).
Día 3: VPN (tipos SSL/IPsec). Casos uso SAS.
Día 4-5: WCAG 2.1 (POUR). Memorizar RD 1112/2018, nivel AA obligatorio.
Día 6: Usabilidad (ISO 9241-11, Nielsen). Diferencia con accesibilidad.
Día 7: Resolver preguntas 13-25 del cuestionario.

Semana 4: Repaso y Consolidación

Día 1: Repaso mapa conceptual completo.
Día 2-3: Hacer TODO el cuestionario de nuevo sin mirar respuestas.
Día 4: Reforzar fallos (apartados donde más errores).
Día 5: Relacionar con otros temas: seguridad (ENS), desarrollo (DevOps), BD.
Día 6: Test mixto con preguntas de otros temas similares.
Día 7: Descanso activo (repasar mapa mental, tarjetas flash).

🎯 Técnicas de Memorización

Para Protocolos y Puertos

Tarjetas Flash (Anki):
- Anverso: «HTTP» → Reverso: «Puerto 80, navegación web, capa aplicación»
- Anverso: «TCP vs UDP» → Reverso: «TCP fiable/conexión, UDP rápido/sin garantías»
Acrónimos:
- EITA: Capas TCP/IP (Enlace, Internet, Transporte, Aplicación)
- POUR: Principios WCAG (Perceptible, Operable, Understandable, Robust)

Para Normativa y Niveles

Esquema visual: Dibujar tabla comparativa IPv4 vs IPv6 con colores
Casos prácticos SAS: Asociar conceptos a sistemas reales (más fácil recordar «ClicSalud+ cumple WCAG 2.1 AA» que «nivel AA»)
Repasos espaciados: Día 1, Día 3, Día 7, Día 15, Día 30 (curva olvido Ebbinghaus)

Para Preguntas Tipo Test

Análisis de errores: Hacer lista de «Por qué fallé» (¿confusión conceptual? ¿lectura rápida? ¿no sabía?)
Simulacros cronometrados: 25 preguntas en 30 min (1.2 min/pregunta). Entrenar velocidad.
Técnica eliminación: Descartar 2 opciones absurdas → elegir entre 2 restantes (50% vs 25%)

12. REFERENCIAS NORMATIVAS Y BIBLIOGRÁFICAS

📋 Normativa y Legislación

Real Decreto 1112/2018: Accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público.
Directiva (UE) 2016/2102: Sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público.
Ley 34/2002 (LSSI): Servicios de la sociedad de la información y comercio electrónico.
Ley 51/2003 (LIONDAU): Igualdad de oportunidades, no discriminación y accesibilidad universal.
ISO 9241-11:2018: Ergonomía de la interacción persona-sistema. Parte 11: Usabilidad.

📚 Estándares Técnicos

WCAG 2.1 (Web Content Accessibility Guidelines): W3C, 2018. https://www.w3.org/TR/WCAG21/
RFC 791: Internet Protocol (IPv4). IETF, 1981.
RFC 8200: Internet Protocol, Version 6 (IPv6). IETF, 2017.
RFC 793: Transmission Control Protocol (TCP). IETF, 1981.
RFC 768: User Datagram Protocol (UDP). IETF, 1980.
RFC 2616: Hypertext Transfer Protocol — HTTP/1.1. IETF, 1999.
RFC 7540: Hypertext Transfer Protocol Version 2 (HTTP/2). IETF, 2015.
RFC 9110: HTTP Semantics. IETF, 2022.
HL7 FHIR (Fast Healthcare Interoperability Resources): HL7 International, Release 4 (R4), 2019.

📖 Bibliografía Recomendada

Don’t Make Me Think, Revisited: Steve Krug. New Riders, 2014. (Usabilidad web clásico)
Web Accessibility: Shawn Henry. MIT Press, 2007.
HTML5 and CSS3: Brian P. Hogan. Pragmatic Bookshelf, 2014.
TCP/IP Illustrated, Volume 1: W. Richard Stevens. Addison-Wesley, 2011.
Computer Networks (5th ed.): Andrew S. Tanenbaum, David J. Wetherall. Pearson, 2010.
Interoperabilidad en Sistemas de Información Sanitarios: Fundación Vodafone España, 2014.

🔗 Recursos Online

W3C Web Accessibility Initiative (WAI): https://www.w3.org/WAI/
MDN Web Docs (Mozilla): https://developer.mozilla.org/ (HTML, CSS, JS)
Can I Use: https://caniuse.com/ (Compatibilidad navegadores)
WAVE (WebAIM): https://wave.webaim.org/ (Evaluación accesibilidad)
HL7 FHIR Documentation: https://www.hl7.org/fhir/

🚀 Mensaje Final de Esteban Castro

Has llegado al final del Tema 40. Y no, no es solo «más teoría para memorizar». Es entender que cada vez que accedes a Diraya, que cada consulta DNS que hace tu navegador, que cada byte que viaja cifrado por HTTPS entre ClicSalud+ y el servidor… todo eso tiene un protocolo, una arquitectura, una razón de ser.

Internet no es magia. Es ingeniería meticulosa, estándares internacionales consensuados en RFCs, y decisiones de diseño que afectan a millones de personas. Cuando trabajes en el SAS, serás parte de esa infraestructura que permite que un médico en Almería acceda en tiempo real al informe de laboratorio de un paciente generado en Sevilla.

No estudies para aprobar. Estudia para entender. Porque el día que haya un problema de acceso a Diraya, tú serás quien tenga que diagnosticar si es DNS, si es certificado SSL, si es VPN, si es firewall… Y ese día, este tema dejará de ser «teoría del examen» para convertirse en tu herramienta de trabajo diaria.

Veinte preguntas más cerca de tu plaza. ¡Vamos a por ella! 💪

— Esteban Castro
Preparador de Oposiciones SAS
Especialista en Tecnologías de la Información