Notificaciones

❖ En este apartado el usuario puede seleccionar diferentes tipos de notificaciones de nuevos episodios, estrenos de obras esperadas, mensajes de otros usuarios o de eventos que desarrolla la plataforma.

1.3. Tecnología de Información

El sistema se divide en aplicación web (front-end) y servidor (back-end).

El back-end utiliza NGINX como su servidor de aplicaciones. Utiliza Cloudfront como CDN para almacenamiento de imágenes. De esta forma, la carga del servidor principal que soporta al back-end se utiliza únicamente para procesamiento, y los archivos estáticos son cargados desde un CDN aparte.

En la funcionalidad de autenticación y recuperación de contraseña se detalla la utilización de un hash criptográfico para el almacenamiento de la contraseña de usuario.

Se utiliza en la actualidad, bcrypt (192 bits) para el hashing mediante un número aleatorio (salt).

Uso de tecnología OAuth para el ingreso de usuarios mediante proveedores externos.

49 / 612 Sistema Omics

Daniela Amin, Alan Boglioli, Mariel Haarth, Gustavo Lemos, Julián Muñoz Velázquez

2. Relevamiento Detallado y Análisis del Sistema

2.1. Detalle, explicación y documentación detallada de todas las funciones seleccionadas

Funcionalidad 1: Gestión de usuario

Se selecciona esta funcionalidad como de interés ya que la plataforma provee un perfil de usuario como plataforma de microblogging para publicar estados, avances y actividades. De esta manera, un autor puede compartir pensamientos con sus lectores, además de avances en sus trabajos. La gestión de usuario se realiza desde esta misma pantalla.

Figura 1. 19 Perfil de usuario en Tapas.

Funcionalidad 2: Autenticación y recuperación de contraseña

La aplicación permite la autenticación mediante múltiples plataformas, donde el usuario se acredita con credenciales externas, la última opción requiere que el usuario se registre en la plataforma ingresando sus datos: dirección de correo electrónico, y contraseña. Tanto para el ingreso o el registro por primera vez se requieren los mismos dos datos fundamentales.

Una vez autenticado, el usuario podrá gestionar su cuenta modificando todos sus datos no especificados al momento del registro, como el nombre.

Algo importante a destacar es que al registrarse por primera vez (Sign up) se especifica que, al realizar esta acción, el usuario confirma que está de acuerdo con los términos y condiciones de uso.

50 / 612 Sistema Omics

Daniela Amin, Alan Boglioli, Mariel Haarth, Gustavo Lemos, Julián Muñoz Velázquez

Figura 1. 20 Autenticación (ingreso y registro) en Tapas.

Cuando el usuario se registra por primera vez, debe confirmar su correo electrónico, para evitar así la creación indiscriminada de cuentas. A continuación, se muestra el email de confirmación con un enlace autogenerado para confirmar la dirección de correo electrónico.

Figura 1. 21 Confirmación de email luego de registro en Tapas.

51 / 612 Sistema Omics

Daniela Amin, Alan Boglioli, Mariel Haarth, Gustavo Lemos, Julián Muñoz Velázquez

De esta confirmación se destaca el enlace autogenerado. Tanto el botón en amarillo como el enlace que aparece debajo de este dirigen a la misma URL.

Este enlace se compone de un identificador único como último parámetro, componiéndose como: tapas.io/account/confirm-email/:id-unico. Dónde email es la parte que representa el nombre de usuario dentro en el dominio de la dirección de correo electrónico, e id-único es una colección de caracteres alfanuméricos de longitud extensa generados de forma automáticamente utilizando alguna función particular.

Lo importante de este ID es que sea único, irrepetible y extenso, para evitar fraude, principalmente, debe ser imposible de predecir.

En Login, se requiere el ingreso de dirección de email y contraseña para validar al usuario.

En la pantalla de ingreso se observa un enlace para recuperar la contraseña (¿Forgot password?, ¿Olvidó la contraseña?). En esta sección sólo se requiere al usuario que ingrese la dirección de correo electrónico con la que se registró en la aplicación.

Figura 1. 22 Recuperación de contraseña mediante dirección de correo electrónico en Tapas.

Se observa nuevamente el enlace generado, que se envía junto al mail de recuperación de contraseña, la URL es similar a la utilizada para confirmar la dirección de

52 / 612 Sistema Omics

Daniela Amin, Alan Boglioli, Mariel Haarth, Gustavo Lemos, Julián Muñoz Velázquez

correo electrónico en el primer registro del usuario. Al final de esta URL se coloca como parámetros un ID autogenerado, único e impredecible.

El ID mencionado, en este punto de recuperación de un dato tan importante para la autenticación como la contraseña, es un indicador crítico a tener en cuenta en términos de seguridad. Este enlace conduce a una sección particular de la página en donde se le da al usuario la posibilidad de ingresar una nueva contraseña, con las validaciones pertinentes.

Figura 1. 23 Cambio de contraseña.

Cabe resaltar que, como norma general y principal tarea de seguridad a la hora de definir un módulo de usuarios junto a la forma de registro e ingreso de estos, ningún sistema contempla almacenar la contraseña de este en texto plano. Por el contrario, lo único que se almacena en la base de datos del sistema es un hash criptográfico de la contraseña. A partir de este hash no puede recuperarse la contraseña ya que es simplemente una firma única que la representa. Así, si el usuario la olvida, el único camino posible es cambiarla.

Funcionalidad 3: Función de lectura

Figura 1. 24 Pantalla inicial de Tapas.

53 / 612 Sistema Omics

Daniela Amin, Alan Boglioli, Mariel Haarth, Gustavo Lemos, Julián Muñoz Velázquez

Se ofrece un amplio catálogo y, sobre todo, variado. A pesar de mantener categorías limitadas y fijas, también mantiene un criterio de filtro de acuerdo con tendencias y nuevas publicaciones.

Figura 1. 25 Catálogo de Tapas.

Tapas también cuenta con una sección de obras destacadas por los mismos administradores de la aplicación.

.

Figura 1. 26 Catálogo de Tapas

Los cómics se dividen en capítulos, la visualización del detalle es simple.

54 / 612 Sistema Omics

Daniela Amin, Alan Boglioli, Mariel Haarth, Gustavo Lemos, Julián Muñoz Velázquez

Al lector se le da la posibilidad de suscribirse a sus obras favoritas para así poder recibir notificaciones de las actualizaciones realizadas en la aplicación.

Figura 1. 27 Detalle de obra publicada.

El lector digital de cómics es sencillo y agradable a la vista. mientras se lee un cómic se puede valorar el mismo mediante like y ver comentarios de personas que lo han leído. Se pueden agregar comentarios a las obras.

55 / 612 Sistema Omics

Daniela Amin, Alan Boglioli, Mariel Haarth, Gustavo Lemos, Julián Muñoz Velázquez

Figura 1. 28 Lector digital de Tapas.

Funcionalidad 4: Función de publicación de obras

Cualquier usuario puede publicar sus obras. El proceso es sencillo: crear el nuevo cómic con título, portada y URL personalizada. Esta última posibilidad es importante para que los creadores puedan distribuir sus obras independientemente de la plataforma, para que posibles lectores accedan directamente.

Figura 1. 29 Publicar en Tapas.

56 / 612 Sistema Omics

Daniela Amin, Alan Boglioli, Mariel Haarth, Gustavo Lemos, Julián Muñoz Velázquez

Figura 1. 30 Publicar nueva obra en Tapas.

También se considera el agregado de etiquetas a una obra para su futuro filtrado en búsquedas del catálogo.

Otro punto importante es que el autor puede agregar publicidad externa en sus obras mediante un banner publicitario y un enlace personalizado.