José Manuel Macías se unió al equipo de RedIRIS en el año 2001, es Diplomado en Estadística por la Universidad de Sevilla, Licenciado en Documentación por la Universitat Oberta de Catalunya, y ha cursado un Máster en Minería de Datos y Aprendizaje Estadístico por la Universidad Nacional de Educación a Distancia.
Eres coordinador técnico de servicios clave en RedIRIS, como la federación de identidad digital. ¿Cómo explicarías de forma sencilla en qué consiste y por qué es importante para las instituciones afiliadas que aún no se han dado de alta?
Las federaciones de identidad digital – como en nuestro caso SIR2, que es la segunda generación de federación desarrollada en RedIRIS–, son esenciales para acceder a todo tipo de contenidos: recursos bibliográficos, herramientas de colaboración, participación en distintas iniciativas como las de acceso a recursos HPC (MyAccessID) o relacionados con la movilidad de estudiantes (MyAcademicID), e incluso para acceso a recursos que verifican la pertenencia a la comunidad académica (InAcademia), que han ganado mucha popularidad al permitir el acceso a descuentos de proveedores comerciales. Buena parte de estos servicios están disponibles a través de la interfederación eduGAIN, donde nuestra federación actúa como registrador de entidades para España.
Por otro lado, eduroam permite de una manera fácil la movilidad de nuestros usuarios, así como facilita a los usuarios visitantes y propios una conexión con sencillez y seguridad. Se suman a estas bondades la facilidad de ofrecer soporte a los usuarios (propios y ajenos), al unificar la manera de acceder a la red.
Por todo lo anterior, pienso que hay que estar en la federación de identidad o en eduroam si eres una institución académica o de investigación.
Han pasado muchos años desde que se iniciaron en RedIRIS estos servicios, y no quisiera dejar de mencionar a todas las personas que tuvieron la visión y energía de lanzar y hacer crecer la primera federación académica a nivel europeo – junto a la primera generación de la federación holandesa–, o que hicieron que fuésemos también de las primeras redes académicas en concebir y participar en la interfederación eduGAIN, y también de conseguir que nuestro país estuviese entre los primeros en unirse a la iniciativa eduroam a nivel internacional. También quisiera reconocer a todos los que han contribuido al desarrollo de estos servicios, incluido el personal externo que trabaja actualmente con nosotros, cuyo esfuerzo y dedicación resulta imprescindible para mantener un crecimiento constante.
Uno de los retos para sumarse a SIR2/eduGAIN es la necesidad de desplegar un proveedor de identidad (IdP). Para facilitar esa tarea, especialmente a instituciones más pequeñas, habéis desarrollado un IdP en la nube. ¿En qué consiste y cómo ha sido la experiencia de desarrollarlo internamente?
El servicio IdPnube pretende cubrir esta necesidad, poniendo el foco en instituciones con poco personal técnico. En otras federaciones académicas se ofrecen servicios parecidos, aunque con otras premisas y casos de uso a cubrir, pero podemos estar orgullosos de decir que el nuestro se encuentra entre los más avanzados, en cuanto a su diseño, y también en cuanto a su capacidad de cubrir distintas necesidades y poder crecer. En concreto, IdPnube ha querido dar cabida no sólo a un IdP completamente hospedado, sino también a la posibilidad de conectarse a repositorios de identidad remotos.
Al mismo tiempo, IdPnube puede ofrecer también el proveedor de identidad eduroam, cubriendo a la vez ambas necesidades. El enfoque que se está dando a este proveedor de identidad eduroam es el de unir lo mejor de ambos mundos (a partir de un acceso federado, se generan e instalan credenciales eduroam), todo gracias a la compatibilidad con las aplicaciones de geteduroam.
El servicio se completa con un panel de administrador, que permite personalizar la imagen, y en el que pueden obtenerse estadísticas de los accesos a través del servicio.
Si estás leyendo esto, y perteneces a una organización con poco personal dedicado que pueda crear y mantener un IdP para la federación y para eduroam, pero necesitas acceder a otros servicios y herramientas que proporciona RedIRIS, no dejes de contactar con el equipo de IdPnube y solicitar la creación de un IdPnube para tu organización.
La Comisión Europea ha decidido utilizar eduGAIN en el proyecto “Erasmus sin papeles”. ¿Cómo valoras esta decisión y qué papel ha jugado RedIRIS para ayudar a las instituciones que no estaban preparadas para implementarlo?
Sí, en Eramus+ el acceso a distintos servicios como el Online Learning Agreement, la aplicación móvil Erasmus+ App, o el portal PhD Hub, hacen uso de la infraestructura de eduGAIN, a través de la iniciativa MyAcademicID, liderada por GÉANT.
Desde RedIRIS participamos en un grupo de operadores de federación, que se reúne periódicamente para hacer seguimiento. Fruto de ese trabajo, y en colaboración también con el CASIR, (Comité Asesor del Servicio de Identidad de RedIRIS, formado por miembros de nuestra Comunidad), se ha desarrollado una guía para administradores sobre los requisitos a cumplir, incluyendo la necesidad de envío del Identificador de Estudiante Europeo (ESI).
Por otro lado, gracias a un acuerdo que ya se anunció en el e-boletín 16, el Servicio Para la Internacionalización de la Enseñanza (SEPIE), la Universidad de Málaga y RedIRIS, han desplegado un Proveedor de Identidad, SEPIE.id, que ofrece servicio a instituciones a las que, por su tamaño, seria difícil participar de otro modo en Erasmus+.
Grandes proyectos europeos como EuroHPC (supercomputadores o EOSC (European Open Science Cloud) han señalado que sin una identidad digital eficiente es difícil acceder a múltiples recursos de forma segura y sencilla. ¿Cómo ves este desafío y qué papel pueden jugar las federaciones de identidad en este contexto?
Hay tres aspectos aquí sobre los que me gustaría incidir:
- Por un lado, ya estamos conectados a varios de estos servicios a través de la iniciativa MyAccessID mencionada antes, que simplifica y unifica el acceso a estos recursos. Dada la implicación y el papel que juega y jugará GÉANT en el acceso a estos servicios, el crecimiento que tendrá en un futuro próximo, a través de las federaciones de identidad digital como SIR2, está asegurado.
- De otra parte, las instituciones que ya participan como proveedores de identidad, deberán ir evolucionando en el soporte de atributos como eduPersonAssurance, y en la implantación de perfiles como el de múltiples factores (REFEDS-MFA). Estas características se irán añadiendo próximamente como requisito para acceder a determinados recursos.
- Por último, quisiera hacer también un llamamiento a aquellas instituciones que, desde España van a jugar un papel importante en el despliegue de servicios a los que se habrá de acceder desde otros países, para que cuenten con la ayuda de RedIRIS en todo momento, y en su caso con la de GÉANT a través de servicios como eduTeams y MyAccessID.
En el entorno académico y científico, eduroam es un caso de éxito global para el acceso a redes Wifi. ¿Qué destacarías de este servicio y qué retos o mejoras se plantean a futuro?
Efectivamente, eduroam es uno de los grandes casos de éxito de la comunidad académica y científica, y diría que ha mejorado mucho no sólo la movilidad de toda esta comunidad, sino también la facilidad y seguridad en el acceso. Si una institución tiene movilidad de usuarios, y no participa aún en la iniciativa, se podría decir que está viviendo dentro de una cueva.
Aunque la movilidad en el roaming telefónico dentro de Europa se ha simplificado mucho, su coste y características no se pueden equiparar a las de eduroam. Y si nos vamos fuera el espacio común europeo, eduroam es el salvavidas para usuarios que necesiten conectarse en prácticamente todo el mundo.
Quisiera mencionar también aquí el papel que juega eduroam tanto en foros de estandarización como son el IETF o la WiFi Alliance, como en llevar la conectividad fuera del entorno académico y de investigación, participando en iniciativas como OpenRoaming, de la Wireless Broadband Alliance.
También eres responsable del servicio de monitorización externa Avizor. ¿Cómo lo describirías y qué ventajas aporta a las instituciones afiliadas?
Avizor es un servicio con una idea sencilla, ofrecer monitorización de los servicios que una institución ofrece hacia el exterior, tal cual se ven desde fuera de la organización.
Las ventajas son numerosas. No sólo hablamos de monitorización (que incluye la capacidad de generar alertas), también de características como informes, o paneles visuales de mando que permitan tener una foto sobre cómo se ven los servicios de nuestra organización desde fuera.
Animo también a las instituciones que aún no tienen este servicio a solicitarlo.
Dentro de RedIRIS gestionas plataformas como el Wiki o GitHub, alineado con tu filosofía de fomentar y compartir el software abierto, algo que también defiendes en foros como ISOC-ES. ¿Cómo valoras la situación actual del software libre en la comunidad académica y científica?
Hablar de software libre podría dar para mucho, y no me gusta hablar sólo de software libre, y a estas alturas prefiero hablar en un sentido más amplio de «conocimiento libre», así que quisiera aprovechar esta pregunta para lanzar un par de reflexiones:
- Compartir, ya sea código, datos, producción científica (en repositorios de preprints por ejemplo, o en los CRIS con acceso abierto), pienso que deberían ser prioridad en las organizaciones de nuestro ámbito.
- También soy de la opinión de que gran parte de la explosión de las IAs generativas ha bebido mucho del conocimiento abierto. Se ha hablado mucho del uso que han tenido las, principalmente empresas, en el entrenamiento de modelos, de información con derechos de autor, pero rara vez he oído hablar del gran peso que ha tenido el acceso a la gran cantidad de conocimiento libre disponible. Los modelos de generación de código se encuentran entre los más avanzados, y pienso que precisamente ha sido por tener acceso a enormes cantidades de código abierto.
En definitiva, me siento identificado con el «en hombros de gigantes» en este sentido, y pienso que el conocimiento libre nos ha aportado grandes beneficios, y que debe seguir siendo así.
Como responsable técnico de varios servicios esenciales de RedIRIS, la representas en distintos foros internacionales ¿Cómo valoras la colaboración en esos foros?
La participación en foros, aunque no tan activa como podría llegar a ser de poder contar con más personal, nos ofrece evidentemente muchas ventajas, la principal conocer y compartir de primera mano las problemáticas que tienen también otras redes académicas como RedIRIS, y las soluciones que se acuerdan para resolverlas.
Son muchos los foros en los que hemos venido estando presentes, pero me gustaría mencionar especialmente dos de cuya participación hemos obtenido gran retorno, como son REFEDS (que lidera la generación de estándares y buenas prácticas en el ámbito de la identidad federada), y el Steering Group de eduroam en Europa.
Quisiera también hacer mención, relacionándolo con la pregunta anterior sobre software de fuentes abiertas, a una iniciativa bastante poco conocida como es Commons Conservancy, de donde surgen proyectos con amplio uso y adopción en nuestra comunidad, como pueden ser, por mencionar algunos: SimpleSAMLphp, filesender, geteduroam, o eduVPN. Si los usáis a nivel de vuestra organización, os animo a contribuir en estos proyectos.
En muchas ocasiones has hecho el esfuerzo de organizar cursos “hands-on” (“manos en la masa”) para los miembros de la Comunidad RedIRIS, que los han valorado de forma muy positiva ¿Cómo ha sido tu experiencia en esos procesos de formación?
A lo largo de los años se han ofrecido bastantes “manos en la masa” (utilizamos esta denominación en algún momento, y es mi preferida), y en líneas generales han tenido buena acogida. La idea es aprender rápidamente la teoría sobre una temática, y realizar ejercicios prácticos que permitan entender mejor el tema en cuestión.
Aunque no se reserve tiempo específico para ello, estas formaciones suelen servir también para conocer problemáticas que tienen también otras organizaciones, así como ver la manera de resolverlas. A modo de ejemplo, en las últimas sesiones formativas celebradas en Málaga durante el Foro de Seguridad, participé en dos magníficas sesiones, una sobre Kubernetes (donde tuvimos una animada discusión sobre las opciones de políticas de red y seguridad), y otra sobre la aplicación del marco REFEDS Assurance (donde de nuevo, surgieron interesantes preguntas sobre los procesos internos en las organizaciones de cara a la gestión de identidad). Lamenté perderme los talleres paralelos sobre ACME, de los cuales obtuvimos también un feedback muy positivo.
Añado a lo dicho anteriormente que la preparación de estos talleres lleva su tiempo, a menudo fuera del horario laboral, motivo por el cual no siempre podemos celebrar talleres como nos gustaría.
Para la federación de identidad SIR2, existe un comité asesor, CASIR, formado por miembros de la Comunidad RedIRIS ¿Cómo es la interacción con ese comité, y con la Comunidad en general?
Un comité, añado, al que estamos muy agradecidos por su colaboración desinteresada en ayudarnos a avanzar en multitud de temas complejos que afectan a la federación.
Al margen de tener una lista privada para los miembros del Comité, tratamos de reunirnos periódicamente (principalmente por videoconferencia, aunque a veces presencialmente coincidiendo con eventos de RedIRIS), para debatir sobre temas de interés que tendrán su aplicación en la federación de identidad.
De cara a la comunidad, el comité elabora y discute documentación, recomendaciones, y en algún caso avisos, que son de aplicación a las instituciones que participan en la federación.
Como experto tecnológico, sigues de cerca las grandes tendencias del sector, como los retos que plantea la ciberseguridad a las organizaciones, la adopción de servicios cloud, la externalización de servicios, la inteligencia artificial… ¿Qué innovaciones tecnológicas crees que serán clave para el futuro del sector académico y científico en los próximos años?
Evidentemente la ciberseguridad está en un primer plano, puesto que puede afectar a la continuidad de toda la actividad de una organización, y por el crecimiento exponencial en cantidad, variedad y complejidad de las amenazas.
Estoy a favor de la adopción de servicios cloud sólo cuando el conocimiento para ofrecer dichos servicios no se tiene en la propia organización, o cuando la ventaja enocómica es claramente superior a desarrollarlos «en casa». Sin embargo, prefiero pecar de conservador aquí, y quiero volver a una frase que se ha dicho en muchas ocasiones: «There is no cloud, just someone else's computer.». Con ello quisiera también romper una lanza en favor de la nube propia. Las tecnologías para hacer esto en la propia organización existen desde hace tiempo, aunque lógicamente tengan también un alto coste en conocimiento que hay que adquirir y mantener.
Con respecto a la externalización, tengo también opiniones enfrentadas. Por un lado, en la parte negativa, pienso que puede suponer un riesgo de cara a mantener un cierto grado de control del conocimiento en la organización, sobre todo cuando la externalización puede suponer – por ejemplo ante un cambio de adjudicatario– la entrada de nuevo personal sin conocimiento de los entresijos del servicio externalizado, y la pérdida del existente en un adjudicatario anterior. También pienso que en determinadas ocasiones existe un sobrecoste excesivo en la externalización: el servicio «dentro de la casa» podría ofrecerse a una fracción del coste, además de un coste no siempre tenido en cuenta, de planificación de la externalización, y de gestión del servicio externalizado. Al mismo tiempo, y por señalar aspectos positivos, cuando externalizamos podemos imponer requisitos adicionales, que dentro de la propia organización pueden no cumplirse, o tener un gran coste.
Sobre la repercusión de las innovaciones tecnológicas en el entorno académico y científico, ahora mismo hay varias tecnologías que pueden traernos cambios muy importantes, como pueden ser la llegada de AGIs de manera inminente en el campo de la inteligencia artificial, y quizá más a largo plazo la posibilidad de grandes avances en tecnologías cuánticas. Muchos autores postulan que estos cambios son mucho más profundos –y pueden producirse más rápido– que la introducción de la propia Internet, que tanto ha repercutido en nuestras vidas en apenas unas décadas. Cómo van a influir estas nuevas tecnologías está por ver, pero probablemente aceleren la introducción de cambios muy profundos en todo lo que hacemos, y cómo lo hacemos.