2. Proyecto Mis Avisos – Diseño Técnico y Planificación
Xabana2002 S.L
1 Introducción ................................
2 Propuesta Técnica C.id y Mis.Avisos
2.1 Arquitectura a alto nivel
3 Definición plataforma C.id
3.1 Seguridad en la transmisión de datos y autenticación
3.2 Seguridad en el almacenamiento de datos
3.3 Estabilidad de la plataforma
3.4 Gestión del servicio
3.5 Servicios ofrecidos por la plataforma
3.6 Consideraciones adicionales
3.7 Infraestructura................................
4 Definición plataforma Mis.Avisos
4.1 Servicios ofrecidos por la plataforma
4.2 Motor de envío de notificaciones
5 Previsión de costes plataformas C.id y Mis.Avisos
5.1 Escandallo mensual de cos
6 Aplicación móvil ................................
6.1 Desarrollo y despliegue
7 Planificación ................................
7.1 Planificación prevista para el Piloto
7.2 Planificación por Perfil
Diseño Técnico y Planificación
Contenido del documento
................................................................................................
Propuesta Técnica C.id y Mis.Avisos................................................................
Arquitectura a alto nivel................................................................................................
Definición plataforma C.id ................................................................
Seguridad en la transmisión de datos y autenticación................................
Seguridad en el almacenamiento de datos................................................................
plataforma................................................................................................
Gestión del servicio................................................................................................
Servicios ofrecidos por la plataforma................................................................
Consideraciones adicionales ................................................................................................
................................................................................................................................
Definición plataforma Mis.Avisos................................................................
Servicios ofrecidos por la plataforma................................................................
Motor de envío de notificaciones ................................................................................................
Previsión de costes plataformas C.id y Mis.Avisos ................................
Escandallo mensual de costes infraestructura ................................................................
................................................................................................
Desarrollo y despliegue................................................................................................
................................................................................................
Planificación prevista para el Piloto................................................................
Planificación por Perfil................................................................................................
Página 2 de 12
.......................................3
....................................3
.................................................. 3
..................................................3
....................................................... 3
.............................................. 4
.......................................... 4
........................................................... 4
........................................................ 5
......................................... 6
.................................... 6
........................................7
........................................................ 7
................................ 8
...............................................8
...................................... 9
.................................9
.................................................10
.....................................11
.........................................................11
...................................................12
3. Proyecto Mis Avisos – Diseño Técnico y Planificación
Xabana2002 S.L
1 Introducción
A continuación se describen distintos aspectos técnicos
cuenta para el desarrollo del
2 Propuesta Técnica
2.1 Arquitectura a alto nivel
3 Definición plataforma
Plataforma de gestión de identidades
3.1 Seguridad en la transmisión de datos y autenticación
● Conexiones seguras HTTP sobre SSL/TSL
El único método de acceso a la plataforma será por consultas
proporcionando encriptación de la información intercambiada entre aplicación
cliente y servidor.
● Autenticación de servidor mediante certificado emitido por una CA
La validación en cliente de la autenticidad del servidor se realizará mediante un
certificado de clave pública firmado por una autoridad certificadora, autorizada
a su vez por el fabricante del dispositivo.
Diseño Técnico y Planificación
A continuación se describen distintos aspectos técnicos y de planificación
cuenta para el desarrollo del proyecto piloto “Mis.Avisos”.
écnica C.id y Mis.Avisos
Arquitectura a alto nivel
Definición plataforma C.id
Plataforma de gestión de identidades
Seguridad en la transmisión de datos y autenticación
Conexiones seguras HTTP sobre SSL/TSL
El único método de acceso a la plataforma será por consultas HTTPS
proporcionando encriptación de la información intercambiada entre aplicación
Autenticación de servidor mediante certificado emitido por una CA
La validación en cliente de la autenticidad del servidor se realizará mediante un
ficado de clave pública firmado por una autoridad certificadora, autorizada
a su vez por el fabricante del dispositivo.
Página 3 de 12
planificación a tener en
HTTPS
proporcionando encriptación de la información intercambiada entre aplicación
Autenticación de servidor mediante certificado emitido por una CA
La validación en cliente de la autenticidad del servidor se realizará mediante un
ficado de clave pública firmado por una autoridad certificadora, autorizada
4. Proyecto Mis Avisos – Diseño Técnico y Planificación
Xabana2002 S.L
● Autenticación de cliente mediante
○ Usuario y password
El par usuario/password dará acceso a sus propios recursos, como
perfil de usuari
○ Certificado personal
Un certificado personal instalado en el cliente dará acceso a sus propios
recursos, como perfil de usuario y datos personales.
○ Two-factor authentication
Determinadas operaciones que necesiten un nivel de seguridad
adicional podrán ser efectuadas mediante el uso de un código temporal
recibido por un canal alternativo.
3.2 Seguridad en el almacenamiento de datos
● Protección de passwords
Las contraseñas serán debidamente almacenadas mediante las técnicas
adecuadas que mant
● Cumplimiento de la LOPD
Toda la información referente a perfil de usuario y datos personales será
almacenada según las directrices de la Ley Orgánica de Protección de Datos
vigente en el momento del d
3.3 Estabilidad de la plataforma
● Escalabilidad
Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá
escalar automáticamente para mantener los tiempos de respuesta en los
niveles adecuados. Esto implica redundancia latente de la propia plataforma y
sus datos.
● Fiabilidad
La plataforma deberá ser tolerante a fallos y mantener todas sus partes
operativas aunque haya incidencias abiertas de cualquier tipo de hardware o
software.
3.4 Gestión del servicio
● Monitorización
La actividad de la plataforma será monitorizada a nivel de rendimiento, carga
del sistema, errores, volumen de transacciones, etc, para garantizar su
estabilidad y detectar puntos en los que sea
● Registro de acceso (log)
Para permitir un análisis forense ante incidencias del servicio se registrará de
forma permanente operación, parámetros, dirección IP, usuario y timestamp de
todos los accesos a la plataforma y cualquier error generado internamente.
Diseño Técnico y Planificación
Autenticación de cliente mediante
Usuario y password
El par usuario/password dará acceso a sus propios recursos, como
perfil de usuario y datos personales.
Certificado personal
Un certificado personal instalado en el cliente dará acceso a sus propios
recursos, como perfil de usuario y datos personales.
factor authentication
Determinadas operaciones que necesiten un nivel de seguridad
adicional podrán ser efectuadas mediante el uso de un código temporal
recibido por un canal alternativo.
Seguridad en el almacenamiento de datos
Protección de passwords
Las contraseñas serán debidamente almacenadas mediante las técnicas
adecuadas que mantengan remota la posibilidad de ataques por diccionario.
Cumplimiento de la LOPD
Toda la información referente a perfil de usuario y datos personales será
almacenada según las directrices de la Ley Orgánica de Protección de Datos
vigente en el momento del despliegue y posteriores revisiones de la misma.
Estabilidad de la plataforma
Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá
escalar automáticamente para mantener los tiempos de respuesta en los
s. Esto implica redundancia latente de la propia plataforma y
La plataforma deberá ser tolerante a fallos y mantener todas sus partes
operativas aunque haya incidencias abiertas de cualquier tipo de hardware o
rvicio
La actividad de la plataforma será monitorizada a nivel de rendimiento, carga
del sistema, errores, volumen de transacciones, etc, para garantizar su
estabilidad y detectar puntos en los que sea
Registro de acceso (log)
un análisis forense ante incidencias del servicio se registrará de
forma permanente operación, parámetros, dirección IP, usuario y timestamp de
todos los accesos a la plataforma y cualquier error generado internamente.
Página 4 de 12
El par usuario/password dará acceso a sus propios recursos, como
Un certificado personal instalado en el cliente dará acceso a sus propios
Determinadas operaciones que necesiten un nivel de seguridad
adicional podrán ser efectuadas mediante el uso de un código temporal
Las contraseñas serán debidamente almacenadas mediante las técnicas
engan remota la posibilidad de ataques por diccionario.
Toda la información referente a perfil de usuario y datos personales será
almacenada según las directrices de la Ley Orgánica de Protección de Datos
espliegue y posteriores revisiones de la misma.
Ante períodos de fuerte demanda (alta carga del servicio) la plataforma deberá
escalar automáticamente para mantener los tiempos de respuesta en los
s. Esto implica redundancia latente de la propia plataforma y
La plataforma deberá ser tolerante a fallos y mantener todas sus partes
operativas aunque haya incidencias abiertas de cualquier tipo de hardware o
La actividad de la plataforma será monitorizada a nivel de rendimiento, carga
del sistema, errores, volumen de transacciones, etc, para garantizar su
un análisis forense ante incidencias del servicio se registrará de
forma permanente operación, parámetros, dirección IP, usuario y timestamp de
todos los accesos a la plataforma y cualquier error generado internamente.
5. Proyecto Mis Avisos – Diseño Técnico y Planificación
Xabana2002 S.L
● Alertas
Un sistema de alertas vía ema
según nivel de criticidad, será imprescindible para actuaciones proactivas o
reactivas sobre la plataforma para garantizar su estabilidad.
● Métricas
En base a la monitorización en tiempo real y las incidencias
se extraerán métricas que contribuyan a una mejor gestión del servicio.
3.5 Servicios ofrecidos por la plataforma
La plataforma constará de los siguientes elementos.
● API de autenticación
Servicio web de tipo REST con HTTPS para la
validación de sus credenciales.
● API de autorización
Servicio web de tipo REST con HTTPS para la validación de acceso a recursos
de un usuario autenticado.
● Base de datos de identidades
Servicio web de tipo REST con HTTPS para el
modificación y la baja de perfiles de usuario y sus datos personales de
ciudadano. Adicionalmente, se creará una página web accesible desde
cualquier navegador para la gestión del perfil de usuario y sus datos
personales.
● Autenticación y autorización para terceros
La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera
que la autenticación y la autorización de un usuario de un sistema externo sea
delegada en C.id.
● Plug-ins de contenidos
La manera estándar de enviar
correos será vía API; esto es, un sistema externo se conecta con el API
correspondiente para enviar una notificación a un usuario concreto.
Para agilizar la conexión con sistemas de terceros, se propone el desar
plugins de conexión que permitirán generar notificaciones a partir de la
información generada en otros servicios.
P Ej. mediante un plugin se podría realizar una conexión con el BOE digital,
escanearlo diariamente para buscar DNIs de usuarios regi
Mis.Avisos y enviarles una notificación para hacerles saber que aparece su
nombre en BOE y enviar un link al artículo en cuestión.
Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se
haga ninguna modifica
Diseño Técnico y Planificación
Un sistema de alertas vía email, pushnotification/SMS o llamada telefónica,
según nivel de criticidad, será imprescindible para actuaciones proactivas o
reactivas sobre la plataforma para garantizar su estabilidad.
En base a la monitorización en tiempo real y las incidencias elevadas a alertas
se extraerán métricas que contribuyan a una mejor gestión del servicio.
Servicios ofrecidos por la plataforma
La plataforma constará de los siguientes elementos.
API de autenticación
Servicio web de tipo REST con HTTPS para la autenticación de usuarios y
validación de sus credenciales.
API de autorización
Servicio web de tipo REST con HTTPS para la validación de acceso a recursos
de un usuario autenticado.
Base de datos de identidades
Servicio web de tipo REST con HTTPS para el registro, la consulta, la
modificación y la baja de perfiles de usuario y sus datos personales de
ciudadano. Adicionalmente, se creará una página web accesible desde
cualquier navegador para la gestión del perfil de usuario y sus datos
cación y autorización para terceros
La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera
que la autenticación y la autorización de un usuario de un sistema externo sea
ins de contenidos
La manera estándar de enviar notificaciones a través de la plataforma de
correos será vía API; esto es, un sistema externo se conecta con el API
correspondiente para enviar una notificación a un usuario concreto.
Para agilizar la conexión con sistemas de terceros, se propone el desar
plugins de conexión que permitirán generar notificaciones a partir de la
información generada en otros servicios.
P Ej. mediante un plugin se podría realizar una conexión con el BOE digital,
escanearlo diariamente para buscar DNIs de usuarios registrados en
Mis.Avisos y enviarles una notificación para hacerles saber que aparece su
nombre en BOE y enviar un link al artículo en cuestión.
Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se
haga ninguna modifica
Página 5 de 12
il, pushnotification/SMS o llamada telefónica,
según nivel de criticidad, será imprescindible para actuaciones proactivas o
elevadas a alertas
se extraerán métricas que contribuyan a una mejor gestión del servicio.
autenticación de usuarios y
Servicio web de tipo REST con HTTPS para la validación de acceso a recursos
registro, la consulta, la
modificación y la baja de perfiles de usuario y sus datos personales de
ciudadano. Adicionalmente, se creará una página web accesible desde
cualquier navegador para la gestión del perfil de usuario y sus datos
La plataforma puede ser utilizada como proveedor de OAuth 2.0 de manera
que la autenticación y la autorización de un usuario de un sistema externo sea
notificaciones a través de la plataforma de
correos será vía API; esto es, un sistema externo se conecta con el API
correspondiente para enviar una notificación a un usuario concreto.
Para agilizar la conexión con sistemas de terceros, se propone el desarrollo de
plugins de conexión que permitirán generar notificaciones a partir de la
P Ej. mediante un plugin se podría realizar una conexión con el BOE digital,
strados en
Mis.Avisos y enviarles una notificación para hacerles saber que aparece su
Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se
6. Proyecto Mis Avisos – Diseño Técnico y Planificación
Xabana2002 S.L
3.6 Consideraciones adic
● Auditoría de seguridad
Será necesaria una auditoría de seguridad sobre la implementación de la
plataforma para determinar que es robusta en cuanto a protección de datos,
integridad de la información y accesos no autorizados. La auditoría analizará,
menos, los siguientes puntos:
○ Acceso de un usuario exclusivamente a sus propios datos.
○ Acceso restringido a sistemas no autorizados.
○ Cumplimento de la LOPD.
○ Runtime: sistema operativo, librerías y core de la plataforma.
○ Estabilidad ante ataques de tipo
● Backups
Toda la información almacenada en la plataforma deberá estar replicada en
copias de seguridad que garanticen en última instancia la recuperación de la
información ante eventos de fallo de hardware. Las consideraciones de
seguridad aplican tam
● SLA
Desde el momento de la puesta en marcha de la plataforma será necesario
contar con un acuerdo de nivel de servicio que determine las condiciones en
base a las que será gestionada, incluyendo:
○ Tiempos medios de respuesta
de vista de usuario
○ Tiempos medios de atención a alertas y resolución de incidencias, en
base a criticidad
3.7 Infraestructura
La infraestructura que soportará la plataforma se propone que sea desplegada con un
proveedor de servicios cloud que permita tener un sistema de alta disponibilidad
escalable y fiable, reduciendo los costes de operaciones IT.
Será imprescindible que el proveedor de infraestructura
utilizando uno para el almacenamiento de
peticiones y lógica de negocio, quedando así una arquitectura distribuida
todas las directrices de seguridad impuestas por la LOPD española y en caso de ser
una empresa de fuera del territorio español estar suj
Diseño Técnico y Planificación
Consideraciones adicionales
Auditoría de seguridad
Será necesaria una auditoría de seguridad sobre la implementación de la
plataforma para determinar que es robusta en cuanto a protección de datos,
integridad de la información y accesos no autorizados. La auditoría analizará,
menos, los siguientes puntos:
Acceso de un usuario exclusivamente a sus propios datos.
Acceso restringido a sistemas no autorizados.
Cumplimento de la LOPD.
Runtime: sistema operativo, librerías y core de la plataforma.
Estabilidad ante ataques de tipo DoS.
Toda la información almacenada en la plataforma deberá estar replicada en
copias de seguridad que garanticen en última instancia la recuperación de la
información ante eventos de fallo de hardware. Las consideraciones de
seguridad aplican también a los archivos de backup.
Desde el momento de la puesta en marcha de la plataforma será necesario
contar con un acuerdo de nivel de servicio que determine las condiciones en
base a las que será gestionada, incluyendo:
Tiempos medios de respuesta de la plataforma, medidos desde el punto
de vista de usuario
Tiempos medios de atención a alertas y resolución de incidencias, en
base a criticidad
La infraestructura que soportará la plataforma se propone que sea desplegada con un
r de servicios cloud que permita tener un sistema de alta disponibilidad
escalable y fiable, reduciendo los costes de operaciones IT.
Será imprescindible que el proveedor de infraestructura -que puede no ser único,
utilizando uno para el almacenamiento de información y otro para el proceso de
peticiones y lógica de negocio, quedando así una arquitectura distribuida
todas las directrices de seguridad impuestas por la LOPD española y en caso de ser
una empresa de fuera del territorio español estar sujeta al protocolo Safe Harbor.
Página 6 de 12
Será necesaria una auditoría de seguridad sobre la implementación de la
plataforma para determinar que es robusta en cuanto a protección de datos,
integridad de la información y accesos no autorizados. La auditoría analizará, al
Acceso de un usuario exclusivamente a sus propios datos.
Runtime: sistema operativo, librerías y core de la plataforma.
Toda la información almacenada en la plataforma deberá estar replicada en
copias de seguridad que garanticen en última instancia la recuperación de la
información ante eventos de fallo de hardware. Las consideraciones de
Desde el momento de la puesta en marcha de la plataforma será necesario
contar con un acuerdo de nivel de servicio que determine las condiciones en
de la plataforma, medidos desde el punto
Tiempos medios de atención a alertas y resolución de incidencias, en
La infraestructura que soportará la plataforma se propone que sea desplegada con un
r de servicios cloud que permita tener un sistema de alta disponibilidad
que puede no ser único,
información y otro para el proceso de
peticiones y lógica de negocio, quedando así una arquitectura distribuida- cumpla
todas las directrices de seguridad impuestas por la LOPD española y en caso de ser
eta al protocolo Safe Harbor.
7. Proyecto Mis Avisos – Diseño Técnico y Planificación
Xabana2002 S.L
4 Definición plataforma Mis.Avisos
Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e
infraestructura se aplican exactamente de la misma forma tanto en la plataforma de
gestión de identidades C.id
A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos.
4.1 Servicios ofrecidos por la plataforma
● Plugins para la conexión con sistemas externos (modelo pull consultando a un
sistema externo qué avisos enviar)
La manera estándar de enviar notificaciones a través de la plataforma de
correos será vía API; esto es, un sistema externo se conecta con el API
correspondiente para enviar una notificación a un usuario concreto.
Para agilizar la conexión con sistemas de terceros, se propone el desarrollo de
plugins de conexión que permitirán generar notificaciones a partir de la
información generada en otros servicios.
P Ej. mediante un plugin
escanearlo diariamente para buscar DNIs de usuarios registrados en
Mis.Avisos y enviarles una notificación para hacerles saber que aparece su
nombre en BOE y enviar un link al artículo en cuestión.
Todo esto podría hacerse sin necesidad de que en los sistemas de BOE se
haga ninguna modifica
● API de integración para el envío de avisos (modelo push recibiendo de los
sistemas externos qué avisos enviar)
● Sistema -diseñado de forma agnóstica de la herramienta d
utilizada y del dispositivo destino
APNS (Apple) y GCM (Android)
● Sistema de Backup SMS para los
críticas, que en el caso de no recibirse la notificación
determinado, se haga un envío vía SMS.
El envío de SMS puede efectuarse mediante del proveedor o servicio que más
se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá
conectar con servicios SaaS como Twilio o Nexmo,
de la o las operadoras de telefonía con las que hubiere un acuerdo por
volumen.
● Integración con plataforma
los avisos
● Bases de datos de suscripciones ciudadano
notificaciones
Diseño Técnico y Planificación
Definición plataforma Mis.Avisos
Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e
infraestructura se aplican exactamente de la misma forma tanto en la plataforma de
C.id como en la plataforma de notificaciones Mis.Avisos.
A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos.
Servicios ofrecidos por la plataforma
para la conexión con sistemas externos (modelo pull consultando a un
externo qué avisos enviar)
La manera estándar de enviar notificaciones a través de la plataforma de
correos será vía API; esto es, un sistema externo se conecta con el API
correspondiente para enviar una notificación a un usuario concreto.
a conexión con sistemas de terceros, se propone el desarrollo de
plugins de conexión que permitirán generar notificaciones a partir de la
información generada en otros servicios.
P Ej. mediante un plugin se podría realizar una conexión con el BOE digital,
escanearlo diariamente para buscar DNIs de usuarios registrados en
Mis.Avisos y enviarles una notificación para hacerles saber que aparece su
nombre en BOE y enviar un link al artículo en cuestión.
esto podría hacerse sin necesidad de que en los sistemas de BOE se
haga ninguna modifica
API de integración para el envío de avisos (modelo push recibiendo de los
sistemas externos qué avisos enviar)
diseñado de forma agnóstica de la herramienta de pushnotifications
utilizada y del dispositivo destino- para el envío de avisos sobre los sistemas
APNS (Apple) y GCM (Android)
Sistema de Backup SMS para los envíos de notificaciones importantes o
críticas, que en el caso de no recibirse la notificación push en un tiempo
determinado, se haga un envío vía SMS.
El envío de SMS puede efectuarse mediante del proveedor o servicio que más
se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá
conectar con servicios SaaS como Twilio o Nexmo, o bien a través del sistema
de la o las operadoras de telefonía con las que hubiere un acuerdo por
Integración con plataforma C.id para identificación del ciudadano receptor de
Bases de datos de suscripciones ciudadano-canal de información y
Página 7 de 12
Todas las consideraciones sobre seguridad, estabilidad, gestión del servicio e
infraestructura se aplican exactamente de la misma forma tanto en la plataforma de
o en la plataforma de notificaciones Mis.Avisos.
A continuación se enumeran los servicios web ofrecidos por la plataforma Mis.Avisos.
para la conexión con sistemas externos (modelo pull consultando a un
La manera estándar de enviar notificaciones a través de la plataforma de
correos será vía API; esto es, un sistema externo se conecta con el API
correspondiente para enviar una notificación a un usuario concreto.
a conexión con sistemas de terceros, se propone el desarrollo de
plugins de conexión que permitirán generar notificaciones a partir de la
se podría realizar una conexión con el BOE digital,
escanearlo diariamente para buscar DNIs de usuarios registrados en
Mis.Avisos y enviarles una notificación para hacerles saber que aparece su
esto podría hacerse sin necesidad de que en los sistemas de BOE se
API de integración para el envío de avisos (modelo push recibiendo de los
pushnotifications
para el envío de avisos sobre los sistemas
de notificaciones importantes o
push en un tiempo
El envío de SMS puede efectuarse mediante del proveedor o servicio que más
se ajuste a las necesidades finales. La implementación de Mis.Avisos podrá
o bien a través del sistema
de la o las operadoras de telefonía con las que hubiere un acuerdo por
para identificación del ciudadano receptor de
ión y
8. Proyecto Mis Avisos – Diseño Técnico y Planificación
Xabana2002 S.L
4.2 Motor de envío de notificaciones
La propuesta es utilizar Malcom (
notificaciones por dos motivos principales:
● Es una plataforma sólida de envío de notificaciones push. Caso de éxito:
appsiOS y Android del diario deportivo AS (Grupo Prisa).
● Además, y este es su principal potencial, permite el análisis de
usuarios utilizan las A
campañas de marketing dirigidas.
5 Previsión de costes plataformas
Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un
escenario productivo y una vez escogido el proveedor o proveedores d
infraestructura se podrán estimar los costes en función del uso esperado de la
plataforma.
A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los
costes de infraestructura ya que dependen de los siguientes factores:
● Número previsto de emisores de mensajes a integrar a través de la API a tal
efecto
● Número previsto de mensajes diarios por emisor
● Número previsto de integraciones mediante plugins a realizar
Sí se puede garantizar un uso mínimo de recursos desde las primeras etap
productivo gracias a las mediciones del proyecto piloto.
Aunque en el momento de esta propuesta los costes de explotación de la plataforma
no se pueden prever, se presenta un escenario muy rudo a modo orientativo para
detectar los elementos que c
Diseño Técnico y Planificación
Motor de envío de notificaciones
La propuesta es utilizar Malcom (www.mymalcom.com) como herramienta de envío de
notificaciones por dos motivos principales:
Es una plataforma sólida de envío de notificaciones push. Caso de éxito:
Android del diario deportivo AS (Grupo Prisa).
Además, y este es su principal potencial, permite el análisis de cómo los
usuarios utilizan las Apps y comunicarse con ellos mediante notificaciones o
campañas de marketing dirigidas.
Previsión de costes plataformas C.id y Mis.Avisos
Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un
escenario productivo y una vez escogido el proveedor o proveedores d
infraestructura se podrán estimar los costes en función del uso esperado de la
A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los
costes de infraestructura ya que dependen de los siguientes factores:
previsto de emisores de mensajes a integrar a través de la API a tal
Número previsto de mensajes diarios por emisor
Número previsto de integraciones mediante plugins a realizar
Sí se puede garantizar un uso mínimo de recursos desde las primeras etap
productivo gracias a las mediciones del proyecto piloto.
Aunque en el momento de esta propuesta los costes de explotación de la plataforma
no se pueden prever, se presenta un escenario muy rudo a modo orientativo para
detectar los elementos que compondrán estos costes.
Página 8 de 12
) como herramienta de envío de
Es una plataforma sólida de envío de notificaciones push. Caso de éxito:
cómo los
ediante notificaciones o
y Mis.Avisos
Una vez en marcha el piloto, se pueda extrapolar la carga de los sistemas en un
escenario productivo y una vez escogido el proveedor o proveedores de
infraestructura se podrán estimar los costes en función del uso esperado de la
A priori sin contar con las mediciones del proyecto piloto, no es posible ajustar los
previsto de emisores de mensajes a integrar a través de la API a tal
Sí se puede garantizar un uso mínimo de recursos desde las primeras etapas de uso
Aunque en el momento de esta propuesta los costes de explotación de la plataforma
no se pueden prever, se presenta un escenario muy rudo a modo orientativo para
9. Proyecto Mis Avisos – Diseño Técnico y Planificación
Xabana2002 S.L
Con Scrumse establecen períodos fijos, que suelen ser de 2 semanas, al final de l
cuales se realiza un entrega de una nueva versión de la app.
El orden de las tareas a realizar durante cada período se ac
número de tareas que se estima
velocidad del equipo de trabajo
6.1 Desarrollo y despliegue
Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la
adquisición de una licencia
la distribución interna y entre entrebetatesters autorizados será necesaria
adicionalmente una licencia
Enterprise Program.
Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo
son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para:
● Ejecución y debug de apps en dispositivo físico.
● Publicación de apps en App Store.
La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para:
● Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las
personas involucradas en el proyecto y otras que actúen de betatesters, bien
en la fase piloto o bien en futuras evoluciones de la app una vez publicada.
○ No está permitida la distribución pública de apps con esta licencia
○ No se puede publicar en App Store con esta licencia
Para el despliegue de la app, y de las plataformas
procedimientos de continuousdelivery
Se establecerán automatismos para recoger la última versión del código fuente,
validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema
correspondiente.
Se utilizaráHockeyApp para la entrega de apps mientras están en versiones beta y
Codeship para la entrega de front
Diseño Técnico y Planificación
períodos fijos, que suelen ser de 2 semanas, al final de l
cuales se realiza un entrega de una nueva versión de la app.
El orden de las tareas a realizar durante cada período se acordará previamente
número de tareas que se estimará a realizar vendrá dado por las métricas de
velocidad del equipo de trabajo que lleva el proyecto (programación y diseño gráfico).
Desarrollo y despliegue
Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la
adquisición de una licencia -renovable anualmente- del iOSDeveloperProgram
la distribución interna y entre entrebetatesters autorizados será necesaria
adicionalmente una licencia -también renovable anualmente- del iOSDeveloper
Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo
son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para:
Ejecución y debug de apps en dispositivo físico.
ción de apps en App Store.
La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para:
Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las
personas involucradas en el proyecto y otras que actúen de betatesters, bien
fase piloto o bien en futuras evoluciones de la app una vez publicada.
No está permitida la distribución pública de apps con esta licencia
No se puede publicar en App Store con esta licencia.
Para el despliegue de la app, y de las plataformas C.id y Mis.Avisos, se seguirán
continuousdelivery.
automatismos para recoger la última versión del código fuente,
validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema
para la entrega de apps mientras están en versiones beta y
para la entrega de front-ends y back-ends.
Página 10 de 12
períodos fijos, que suelen ser de 2 semanas, al final de los
ordará previamente y el
dado por las métricas de
que lleva el proyecto (programación y diseño gráfico).
Para el desarrollo, mantenimiento y evolución de la app móvil será necesaria la
iOSDeveloperProgram, y para
la distribución interna y entre entrebetatesters autorizados será necesaria
OSDeveloper
Durante cualquier fase del proyecto, tanto piloto como productiva, para el desarrollo
son necesarias ambas licencias. La primera (iOSDeveloperProgram) se utiliza para:
La segunda licencia (iOSDeveloper Enterprise Program) se utiliza para:
Distribución corporativa de apps. En este caso, app de Mis.Avisos entre las
personas involucradas en el proyecto y otras que actúen de betatesters, bien
fase piloto o bien en futuras evoluciones de la app una vez publicada.
No está permitida la distribución pública de apps con esta licencia.
se seguirán los
automatismos para recoger la última versión del código fuente,
validarlo, compilarlo, testearlo, versionarlo y finalmente publicarlo en el sistema
para la entrega de apps mientras están en versiones beta y
10. Proyecto Mis Avisos – Diseño Técnico
Xabana S.L
7 Planificación
7.1 Planificación prevista para el Piloto
Página 11 de 12
11. Proyecto Mis Avisos – Diseño Técnico
Xabana S.L
7.2 Planificación por Perfil
Diseño Técnico
Planificación por Perfil