Certificados electrónicos de servidor en administración y comercio electrónicos: garantías de seguridad

El uso de Internet por parte de los ciudadanos para relacionarse con las Administraciones Públicas o en relación con actividades de comercio electrónico crece día a día. Así lo evidencian los diferentes estudios realizados en esta materia, como los que lleva a cabo el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (http://www.ontsi.red.es/ontsi/). Se hace necesario, por tanto, identificar a las partes intervinientes en estas transacciones, además de dotarlas de la confidencialidad necesaria y garantizar el no repudio. Uno de los elementos que, junto con los mecanismos criptográficos apropiados, proporcionan estos requisitos, son los certificados electrónicos de servidor web. Existen numerosas publicaciones dedicadas a analizar esos mecanismos criptográficos y numerosos estudios de seguridad relacionados con los algoritmos de cifrado, simétrico y asimétrico, y el tamaño de las claves criptográficas. Sin embargo, la seguridad relacionada con el uso de los protocolos de seguridad SSL/TLS está estrechamente ligada a dos aspectos menos conocidos:  el grado de seguridad con el que se emiten los certificados electrónicos de servidor que permiten implementar dichos protocolos; y  el uso que hacen las aplicaciones software, y en especial los navegadores web, de los campos que contiene el perfil de dichos certificados. Por tanto, diferentes perfiles de certificados electrónicos de servidor y diferentes niveles de seguridad asociados al procedimiento de emisión de los mismos, dan lugar a diferentes tipos de certificados electrónicos. Si además se considera el marco jurídico que afecta a cada uno de ellos, se puede concluir que existe una tipología de certificados de servidor, con diferentes grados de seguridad o de confianza. Adicionalmente, existen otros requisitos que también pueden pasar desapercibidos tanto a los titulares de los certificados como a los usuarios de los servicios de comercio electrónico y administración electrónica. Por ejemplo, el grado de confianza que otorgan los navegadores web a las Autoridades de Certificación emisoras de los certificados y cómo estas adquieren tal condición, o la posibilidad de poder verificar el estado de revocación del certificado electrónico. El presente trabajo analiza todos estos requisitos y establece, en función de los mismos, la correspondiente tipología de certificados electrónicos de servidor web. Concretamente, las características a analizar para cada tipo de certificado son las siguientes:  Seguridad jurídica.  Normas técnicas.  Garantías sobre la verdadera identidad del dominio.  Verificación del estado de revocación.  Requisitos del Prestador de Servicios de Certificación. Los tipos de certificados electrónicos a analizar son:  Certificados de servidor web:  Certificados autofirmados y certificados emitidos por un Prestador de Servicios de Certificación.  Certificados de dominio simple y certificados multidominio (wildcard y SAN)  Certificados de validación extendida.  Certificados de sede electrónica. ABSTRACT Internet use by citizens to interact with government or with e-commerce activities is growing daily. This topic is evidenced by different studies in this area, such as those undertaken by the Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (http://www.ontsi.red.es/ontsi/ ). Therefore, it is necessary to identify the parties involved in these transactions, as well as provide guaranties such as confidentiality and non-repudiation. One instrument which, together with appropriate cryptographic mechanisms, provides these requirements is SSL electronic certificate. There are numerous publications devoted to analyzing these cryptographic mechanisms and many studies related security encryption algorithms, symmetric and asymmetric, and the size of the cryptographic keys. However, the safety related to the use of security protocols SSL / TLS is closely linked to two lesser known aspects:  the degree of security used in issuing the SSL electronic certificates; and  the way software applications, especially web Internet browsers, work with the fields of the SSL certificates profiles. Therefore, the diversity of profiles and security levels of issuing SSL electronic certificates give rise to different types of certificates. Besides, some of these electronic certificates are affected by a specific legal framework. Consequently, it can be concluded that there are different types of SSL certificates, with different degrees of security or trustworthiness. Additionally, there are other requirements that may go unnoticed both certificate holders and users of e-commerce services and e-Government. For example, the degree of trustworthiness of the Certification Authorities and how they acquire such a condition by suppliers of Internet browsers, or the possibility to verify the revocation status of the SSL electronic certificate. This paper discusses these requirements and sets, according to them, the type of SSL electronic certificates. Specifically, the characteristics analyzed for each type of certificate are the following:  Legal security.  Technical standards.  Guarantees to the real identity of the domain.  Check the revocation status.  Requirements of the Certification Services Providers. The types of electronic certificates to be analyzed are the following:  SSL electronic certificates:  Self-signed certificates and certificates issued by a Certification Service Provider.  Single-domain certificates and multi-domain certificates (wildcard and SAN)  Extended Validation Certificates.  “Sede electrónica” certificates (specific certificates for web sites of Spanish Public Administrations).

Desarrollo de las competencias lingüísticas a través del Portfolio de Inglés Académico y Profesional

La implantación del nuevo Espacio Europeo de Educación Superior exige una nueva metodología del aprendizaje en la que el sistema de evaluación adquiera una relevancia determinante. Con respecto al conocimiento de la lengua inglesa, el Marco de referencia europeo para el aprendizaje, la enseñanza y la evaluación de lenguas (MCERL) ha establecido unos niveles comunes para todos los países miembros basados en las competencias comunicativas del alumno que permite llevar a cabo comparaciones entre los distintos certificados de lenguas. A su vez, el departamento de política lingüística del Consejo de Europa ha desarrollado el Portfolio Europeo de Lenguas como método de evaluación y de reflexión por parte del alumno, con dos funciones fundamentales: la pedagógica y la informativa. Sin embargo, este portfolio no considera los aspectos específicos del uso de idiomas en el contexto universitario y profesional. Por este motivo, el grupo de investigación DYSCIT ha redactado un portfolio específico para el aprendizaje del inglés Académico y Profesional (ACPEL). Este portfolio ha sido elaborado para determinar las competencias lingüísticas que abarcan todos los niveles del marco europeo de referencia, así como las destrezas en la lengua extranjera (lectura, escritura, comprensión oral y expresión oral). En este artículo, tras exponer una breve descripción del Marco Europeo de competencias clave para el aprendizaje permanente y del Marco Europeo de Referencia para las Lenguas, se presenta el proceso de elaboración del Portfolio de Inglés Académico y Profesional. Ofrece, además, un banco con más de 350 descriptores clasificados por destrezas, así como los resultados del aprendizaje en términos de “can do statements”, lo que lo convierte en un instrumento para la evaluación y el seguimiento del aprendizaje y de gran utilidad para el alumno de arquitectura e ingenierías

Sistemas de gestión de la calidad. Necesidad de un modelo integrador

Una de las maneras de garantizar ante terceros un producto o servicio de calidad es mediante los Certificados de Producto o de Servicio que se pueden obtener por la implantación de Sistemas de Gestión de la Calidad en base a las Normas ISO 9000. En la actualidad continúa abierto, desde antes de la entrada en vigor de la Ley de Ordenación de la Edificación, el debate entre el colectivo de Aparejadores, Arquitectos Técnicos e Ingenieros de Edificación españoles, sobre la manera de aplicar estos sistemas para regular, procedimentar y garantizar los servicios del Director de Ejecución de Obra. El consejo General de la Arquitectura Técnica en España ha editado varias guías que intentan animar al colectivo a agruparse en Sociedades Profesionales y a implantar en ellas Sistemas de Gestión de la Calidad de acuerdo a la Norma ISO 9001, la última en 2008. Se ha realizado un estudio mediante el análisis de una encuesta a una muestra de la población de Constructores, Promotores, Directores de Obra y Directores de Ejecución de Obra, que pone de manifiesto que los intentos de promover estas prácticas no han dado resultado en el colectivo.Por otra parte, el sector de la Construcción tiene unas características muy especiales que le hacen diferente al resto de Industrias y una de las que más dificultades entraña a la hora de que los Sistemas de Gestión de la Calidad puedan ser efectivos es la falta de coordinación entre los diferentes intervinientes en la fase de construcción: Promotor, Constructor, Director de Obra y Director de Ejecución de Obra. Esta labor de integración la desarrollan en muchas ocasiones las empresas de Project Management. Sin embargo no todas las obras pueden asumir el coste adicional que supone este servicio, pudiendo en estos casos ser el Director de Ejecución de Obra el que lidere el proceso edificatorio. Por estas razones, en esta ponencia se defiende el desarrollo de un Modelo Integrador de Sistema de Gestión de la Calidad que facilite estas relaciones, que integre los esfuerzos de todos y que además pueda servir de base para establecer los requisitos para la certificación de los Servicios de Dirección de Ejecución de Obra, bien sea a través de una Empresa de Servicios Profesionales o como Profesional Liberal.

Autenticación Basada en Java Card y en Certificado X.509 para Ambientes Universitarios.

Este paper presenta la tecnología Java Card y los certificados X.509 como método de autenticación en aplicaciones web en ambientes universitarios, en el caso concreto la Universidad Tecnológica de Panamá (UTP). La solución consiste en mejorar el escenario de acceso a los servicios de la UTP tratando de extender el uso de la Infraestructura de Clave Pública, llevando a cabo la integración de estas tecnologías que aporten mayor seguridad a todos los usuarios y que gocen de un acceso a los servicios ofrecidos de manera flexible, segura, garantizando la autenticidad, confidencialidad, integridad y no repudio.

Solución para la delegación de identidad en Sistemas de Gestión de Identidad paneuropeos basada en infraestructuras de certificación y lenguajes formales de asertos de seguridad

La estrategia i2010 de la UE tiene como objetivo garantizar el liderazgo europeo en materia de TIC y poner los beneficios de la Sociedad de la Información al servicio de la economía, la sociedad y la calidad de vida personal, teniendo presente que los éxitos de Europa hasta la fecha se han basado en favorecer la competencia leal en los mercados de las telecomunicaciones y crear un mercado sin fronteras para contenidos y medios de comunicación digitales. En esta línea, la Comisión Europea ha establecido que los distintos estados miembros deben contribuir activamente al desarrollo y uso seguro de los servicios telemáticos entre sus ciudadanos. Más concretamente, atribuye a las Administraciones Públicas, tanto a nivel nacional, regional como local, un papel dinamizador de la Sociedad de la Información que les obliga a ofrecer paulatinamente todos los actos administrativos a los ciudadanos a través de Internet. Como primer paso para el uso seguro de los servicios telemáticos que ofrecen las instituciones públicas se hace preciso dotar a los ciudadanos de una identidad digital que les permita identificarse ante un Proveedor de Servicio o ante otros ciudadanos de manera inequívoca. Por esta razón, la mayoría de países europeos – y otros en el resto del mundo – están promoviendo, sistemas fiables de gestión de identidad electrónica (eIDM), de tal manera que los ciudadanos, las empresas y departamentos gubernamentales (incluso en Estados miembros diferentes) pueden identificar y certificar sus operaciones con precisión, rapidez y sencillez. Sin embargo, la gestión de esta identidad por las Administraciones Públicas supone un importante desafío, acentuado cuando se hace necesaria la interoperabilidad entre Administraciones de diferentes países, puesto que personas y entidades tienen credenciales de identificación diferentes en función de su propio marco jurídico nacional. Consciente del problema, en la Unión Europea se han puesto en marcha una serie de proyectos con el objetivo de conseguir la interoperabilidad de los eIDMs entre las instituciones públicas de diferentes Estados miembros. A pesar de ello, las soluciones adoptadas hasta la fecha son insuficientes porque no prevén todos los posibles casos de interacción del usuario con las instituciones. En concreto, no tienen en cuenta un aspecto muy importante que se ofrece en los distintos sistemas jurídicos nacionales, a saber, la delegación de la identidad, mediante la cual un ciudadano puede autorizar a otro para que actúe en su nombre para acceder a determinados servicios prestados por las instituciones públicas. En esta tesis se realizan un conjunto de aportaciones que dan solución a distintos aspectos de los problemas planteados y que, de forma conjunta, permiten la interoperabilidad y la delegación de identidad en determinados Sistemas de Gestión de Identidad aplicados al entorno de las Administraciones Públicas. En el caso de la delegación, se ha definido un sistema de delegación dinámica de identidad entre dos entidades genéricas que permite solucionar el problema del acceso delegado a los servicios telemáticos ofrecidos por las Administraciones Públicas. La solución propuesta se basa en la generación de un token de delegación, constituido a partir de un Certificado Proxy, que permite a la entidad que delega establecer la delegación de identidad en otra entidad en base a un subconjunto de sus atributos como delegador, estableciendo además, en el propio token de delegación, restricciones en el conjunto de servicios accesibles a la entidad delegada y el tiempo de validez de la delegación. Adicionalmente, se presentan los mecanismos necesarios tanto para poder revocar un token de delegación como para comprobar sin un token de delegación ha sido o no revocado. Para ello se propone una solución para la identificación unívoca de tokens de delegación y la creación de una nueva entidad denominada Autoridad de Revocación de Tokens de Delegación. Entre las características del sistema de delegación propuesto destaca el que es lo suficientemente seguro como para ser utilizado en el entorno de la Administración Pública, que no requiere el uso de mecanismos off‐line para la generación de la delegación y que se puede realizar la delegación de forma instantánea y sin la necesidad de trámites complejos o la participación de un elevado número de entidades. Adicionalmente, el token de delegación propuesto es perfectamente integrable en las infraestructura de clave pública actual lo que hace que, dado que gran parte de las Administraciones Públicas europeas basan sus sistemas de identidad digital en el uso de la PKI y certificados de identidad X.509, la solución pueda ser puesta en marcha en un entorno real sin necesidad de grandes cambios o modificaciones de comportamiento. En lo referente a la interoperabilidad, se realiza un análisis exhaustivo y la correspondiente evaluación de las principales propuestas de Sistemas de Gestión de Identidad orientados a conseguir la interoperabilidad realizadas hasta la fecha en el marco de la Unión Europea y se propone, a alto nivel, una arquitectura de interoperabilidad para la gestión de identidad en las Administraciones Públicas. Dicha arquitectura es lo suficientemente genérica como para poder ser aplicada tanto en el entorno pan‐Europeo como en los entornos nacionales, autonómicos y locales, de tal forma que la interoperabilidad en la gestión de la identidad esté garantizada en todos los niveles de la Administración Pública. Por último, mediante la integración de la solución de delegación dinámica de identidad y la arquitectura de interoperabilidad propuestas se presenta una solución al problema de la delegación en un escenario pan‐Europeo de gestión de identidad, dando lugar a una arquitectura global de interoperabilidad pan‐Europea con soporte a la delegación de identidad. SUMMARY The i2010 European Union Plan aims to ensure European leadership in ICT and to promote the positive contribution that information and communication technologies can make to the economic, social and personal quality of life, bearing in mind that, to date, success in Europe has been based on promoting fair competition in telecommunications markets and on creating a borderless market for contents and digital media. In this line, the European Commission has established that the different member states should contribute actively to the development and secure use of telematic services among their citizens. More specifically, it is attributed to national, regional and local Public Administrations to have a supportive role of the Information Society, requiring them to gradually provide the citizens with Internet‐based access to all administrative procedures acts. As a first step for the secure use of telematic services offered by public institutions, it is necessary to provide the citizens with a digital identity to enable them to identify themselves unequivocally to a Service Provider or to other citizens. For this reason, most European countries ‐ and others in the rest of the world ‐ are promoting reliable systems for managing electronic identity (eIDM), so that citizens, businesses and government departments (even in different Member States) can identify and certify their operations with precision, speed and simplicity. However, the identity management by Public Administrations is a major challenge that becomes more difficult when interoperability between administrations of different countries is needed, due to the fact that individuals and entities have different identification credentials according to their own national legal framework. Aware of the problem, the European Union has launched a series of projects with the aim of achieving interoperability of eIDMs between public institutions of different Member States. However, the solutions adopted to date are insufficient because they do not foresee all possible cases of user interaction with the institutions. In particular, solutions do not take into account a very important aspect that is offered in different national legal systems, namely, the delegation of identity, by which a citizen can authorize another to act on his/her behalf to access certain services provided by public institutions. In this thesis a collection of contributions that provide solution to different aspects of the aforementioned problems are carried out. The solutions, in global, enable interoperability and identity delegation in some of the Identity Management Systems applied to Public Administration environment. In the case of delegation, a dynamic identity delegation system between generic entities is defined. This system makes it possible to solve the problem of delegated access to telematic services offered by Public Administrations. The proposed solution is based on the generation of a piece of information called delegation token. This delegation token, derived from a Proxy Certificate, allows the establishment of identity delegation by an entity that delegates (delegator) in other entity (delegatee) making use of a subset of delegator attributes. It also establishes restrictions on services that can be used by the delegated entity and the expiry date of delegation. In addition to this, the mechanisms necessary to revoke and check the revocation status of a delegation token are presented. To do this, a solution to univocally identify delegation tokens and the creation of a completely new entity, called Token Delegation Revocation Authority, are proposed. The most remarkable characteristics of the proposed delegation system are its security, enough for it to be used in the Public Administration environment, the fact that it does not require off‐line processes in order to generate the delegation, and the possibility of performing the delegation instantaneously and without neither complex processes nor the intervention of a large number of entities. The proposed delegation token can be completely incorporated into current Public Key Infrastructure (PKI). Thus, since most of the European Public Administrations base their digital identity systems on PKI and X.509 identity certificates, the solution can be adopted in a real environment without great changes or performance modifications. Regarding interoperability, an exhaustive analysis and evaluation of most significant proposals on Identity Management Systems that aim to achieve interoperability carried out in the European Union framework until now are performed. A high level identity management interoperability architecture for Public Administrations is also proposed. This architecture is sufficiently generic to be applied to both pan‐European environment and national, regional or local environments, thus interoperability in identity management at all Public Administration levels is guaranteed. Finally, through the integration of the proposed dynamic identity delegation solution and the high level interoperability architecture, a solution to the problem of identity delegation in a pan‐European identity management environment is suggested, leading to a pan‐European global interoperability architecture with identity delegation support.

Estudios de especiación de arsénico y acumulación de metales en muestras de interés medioambiental : Arsenic speciation and metal accumulation studies in environmental samples

Se ha estudiado la determinación de especies de arsénico y de contenidos totales de arsénico y metales pesados, específicamente cadmio, cromo, cobre, níquel, plomo y cinc, en muestras de interés medioambiental por su elevada capacidad acumuladora de metales, concretamente algas marinas comestibles y plantas terrestres procedentes de suelos contaminados por la actividad minera. La determinación de contenidos totales se ha llevado a cabo mediante espectrometría de emisión atómica con plasma de acoplamiento inductivo (ICP‐AES), así como por espectrometría de fluorescencia atómica con generación de hidruros (HG‐AFS), para bajos contenidos de arsénico. Las muestras fueron mineralizadas en medio ácido y calentamiento en horno de microondas. Los métodos fueron validados a través de su aplicación a materiales de referencia de matriz similar a la de las muestras, certificados en contenidos totales de los elementos seleccionados. Los resultados obtenidos mostraron su elevada capacidad de bioabsorción, especialmente en relación a los elevados contenidos de arsénico encontrados en algunas especies de algas pardas (Phaeophytas). En las plantas, se calcularon los factores de translocación, acumulación y biodisponibilidad de los elementos estudiados, permitiendo identificar a la especie Corrigiola telephiifolia como posible acumuladora de plomo e hiperacumuladora de arsénico. La determinación de especies de arsénico hidrosolubles en las muestras objeto de estudio, se llevó a cabo por cromatografía líquida de alta eficacia (HPLC) acoplado a ICP‐AES, HG‐ICP‐AES y HG‐AFS, incluyendo una etapa previa de foto‐oxidación. Los métodos desarrollados, mediante intercambio aniónico y catiónico, permitieron la diferenciación de hasta once especies de arsénico. Para el análisis de las muestras, fue necesaria la optimización de métodos de extracción, seleccionándose la extracción asistida por microondas (MAE) con agua desionizada. Asimismo, se realizaron estudios de estabilidad de arsénico total y de las especies hidrosolubles presentes en las algas, tanto sobre la muestra sólida como en sus extractos acuosos, evaluando las condiciones de almacenamiento adecuadas. En el caso de las plantas, la aplicación del diseño factorial de experimentos permitió optimizar el método de extracción y diferenciar entre las especies de arsénico presentes en forma de iones sencillos de mayor movilidad y el arsénico más fuertemente enlazado a componentes estructurales. Los resultados obtenidos permitieron identificar la presencia de arseniato (As(V)) y arsenito (As(III)) en las plantas, así como de ácido monometilarsónico (MMA) y óxido de trimetilarsina (TMAO) en algunas especies. En la mayoría de las algas se encontraron especies tóxicas, tanto mayoritarias (arseniato) como minoritarias (ácido dimetilarsínico (DMA)), así como hasta cuatro arsenoazúcares. Los resultados obtenidos y su estudio a través de la legislación vigente, mostraron la necesidad de desarrollar una reglamentación específica para el control de este tipo de alimentos. La determinación de especies de arsénico liposolubles en las muestras de algas se llevó a cabo mediante HPLC, en modo fase inversa, acoplado a espectrometría de masas con plasma de acoplamiento inductivo (ICP‐MS) y con ionización por electrospray (ESI‐MS), permitiendo la elucidación estructural de estos compuestos a través de la determinación de sus masas moleculares. Para ello, fue necesaria la puesta a punto de métodos extracción y purificación de los extractos. La metodología desarrollada permitió identificar hasta catorce especies de arsénico liposolubles en las algas, tres de ellas correspondientes a hidrocarburos que contienen arsénico, y once a arsenofosfolípidos, además de dos especies desconocidas. Las masas moleculares de las especies identificadas fueron confirmadas mediante cromatografía de gases acoplada a espectrometría de masas (GC‐MS) y espectrometría de masas de alta resolución (HR‐MS). ABSTRACT The determination of arsenic species and total arsenic and heavy metal contents (cadmium, chromium, cooper, nickel, lead and zinc) in environmental samples, with high metal accumulator capacity, has been studied. The samples studied were edible marine algae and terrestrial plants from soils polluted by mining activities. The determination of total element contents was performed by inductively coupled plasma atomic emission spectrometry (ICP‐AES), as well as by hydride generation atomic fluorescence spectrometry (HG‐AFS) for low arsenic contents. The samples studied were digested in an acidic medium by heating in a microwave oven. The digestion methods were validated against reference materials, with matrix similar to sample matrix and certified in total contents of the elements studied. The results showed the high biosorption capacity of the samples studied, especially regarding the high arsenic contents in some species of brown algae (Phaeophyta division). In terrestrial plants, the translocation, accumulation and bioavailability factors of the elements studied were calculated. Thus, the plant species Corrigiola telephiifolia was identified as possible lead accumulator and arsenic hyperaccumulator. The determination of water‐soluble arsenic species in the samples studied was carried out by high performance liquid chromatography (HPLC) coupled to ICP‐AES, HG‐ICP‐AES and HG‐AFS, including a prior photo‐oxidation step. The chromatographic methods developed, by anion and cation exchange, allowed us to differentiate up to eleven arsenic species. The sample analysis required the optimization of extraction methods, choosing the microwave assisted extraction (MAE) with deionized water. On the other hand, the stability of total arsenic and water‐soluble arsenic species in algae, both in the solid samples and in the water extracts, was studied, assessing the suitable storage conditions. In the case of plant samples, the application of a multivariate experimental design allowed us to optimize the extraction method and differentiate between the arsenic species present as simple ions of higher mobility and the arsenic more strongly bound to structural components. The presence of arsenite (As(III)) and arsenate (As(V)) was identified in plant samples, as well as monomethylarsonic acid (MMA) and trimethylarsine oxide (TMAO) in some cases. Regarding algae, toxic arsenic species were found in most of them, both As(V) and dimethylarsinic acid (DMA), as well as up to four arsenosugars. These results were discussed according to the current legislation, showing the need to develop specific regulations to control this kind of food products. The determination of lipid‐soluble arsenic species in alga samples was performed by reversed‐phase HPLC coupled to inductively coupled plasma and electrospray mass spectrometry (ICP‐MS and ESI‐MS), in order to establish the structure of these compounds by determining the corresponding molecular masses. For this purpose, it was necessary to develop an extraction method, as well as a clean‐up method of the extracts. The method developed permitted the identification of fourteen lipid‐soluble arsenic compounds in algae, corresponding to three arsenic‐hydrocarbons and eleven arsenosugarphospholipids, as well as two unknown compounds. Accurate mass measurements of the identified compounds were performed by gas chromatography coupled to mass spectrometry (GC‐MS) and high resolution mass spectrometry (HR‐MS).

Control y reducción de daños mecánicos en la manipulación de frutos cítricos

Durante las operaciones de recolección, transporte y manipulación de frutas y hortalizas se producen inevitablemente lesiones que progresivamente se acumulan sobre cada uno de los frutos, resultando disminuida su calidad, y por tanto su valor comercial. Los mercados actuales, tanto nacionales como internacionales, demandan frutas de alta calidad. Uno de los aspectos que constituyen esa calidad es la apariencia externa del producto, y dentro de ésta la ausencia de daños mecánicos, heridas, defectos de coloración etc. Es por tanto necesario revisar todos aquellos factores y procesos que afectan al producto, desde el momento de la recolección hasta la llegada del producto a manos del consumidor, con el fin de reducir las cuantiosas pérdidas (alrededor del 20% de la cosecha), debidas a la aplicación de diferentes tipos de cargas mecánicas (impacto, compresión, fricción, etc) a lo largo de los procesos, y mejorar el aspecto externo del fruto. Son bien conocidas las consecuencias del estado actual de los procesos de recolección y post-recolección a nivel de fruto. Cuando un fruto es sometido reiteradamente a cargas mecánicas exteriores, éste induce una respuesta fisiológica de autodefensa y, como consecuencia, puede desencadenar en los tejidos cambios tales como envejecimiento acelerado, degeneración y degradación. Todas estas reacciones redundan indiscutiblemente en las pérdidas de calidad arriba mencionadas. Una vez definido el problema, es necesario conocer en detalle las causas, los procesos en si mismos, ser capaces de detectar los puntos potencialmente peligrosos en los que los frutos están expuestos a impactos, compresiones y otras situaciones de estrés mecánico, cuestión que hasta hace poco ha sido mal resuelta. Hasta ahora la detección y caracterización de los puntos críticos se venía realizando de un modo intuitivo, basado en la simple observación de la ejecución de las operaciones por parte del responsable de cada proceso. Actualmente, con la ayuda de los frutos electrónicos simulados, es posible realizar la evaluación de cualquier procedimiento de forma rápida, precisa y objetiva. El desarrollo de los frutos electrónicos viene a cubrir una demanda del sector, tanto de los productores como de los agentes de comercialización, que necesitaban un método objetivo para la evaluación de los procedimientos y líneas de manipulación. Agencias de extensión agraria y algunas cooperativas han mostrado interés por estos dispositivos, empleándolos para la detección de puntos críticos en sus instalaciones. Incluso algunos agentes de grandes cadenas de supermercados han empezado a solicitar "certificados de calidad" de las líneas que manipulan los productos que ellos comercializan como garantía de su calidad.

Apoyo al desarrollo de microempresas madereras de Yoro: evaluación de los costes de abastecimiento de madera legal a la Central de Compras

Los bosques de Honduras han ido desapareciendo implacablemente en las últimas décadas. La tala ilegal y el consecuente comercio de maderas es un problema profundamente arraigado en la economía y en la política del país, comprendiendo una amplia gama de actores que incluyen algunas de las compañías madereras más grandes del país y figuras de alto nivel político. La COOPIEYOL es una cooperativa constituida en 2010 en la ciudad de Yoro y está formada por 32 microempresas (talleres de ebanistería). Dicha cooperativa en 2011 ha sido objetivo de un estudio en el cual se detectó como problemas fundamentales el utilizar de madera de procedencia ilegal o desconocida y la necesidad de disponer de un mejor nivel tecnológico para procesar la madera. En este contexto la Universidad Politécnica de Madrid ha financiado un proyecto que quiere dotar dicha cooperativa de una Central de Compras, o sea un centro de acopio, aserrado y secado de madera de procedencia legal y proporcionar además un modelo de gestión que permita funcionar a la cooperativa de forma sostenible. En mi estudio se ha calculado como la demanda de madera inicial de la cooperativa a la luz de algunos factores de corrección, como el mayor rendimiento debido a la puesta en marcha de la Central de Compra, sería, por lo menos al principio, de alrededor de 70 m3 al mes. Igualmente se ha evaluado la oferta de madera legal procedente de plantaciones y sistemas agroforestales certificados y se ha detectado como en la zona del Bosque Modelo de Yoro, la disponibilidad no es muy elevada debido a que no hay muchas plantaciones productivas y la mayoría de ellas son demasiado jóvenes para ser aprovechadas. Además se ha calculado el coste de abastecimiento de madera a la Central de Compras, identificando los costes de aprovechamiento, transporte y de gestión de la Central de Compras (como salarios, gastos de maquinarias, luz y agua etc). El coste por pie tablar de madera aserrada ha salido poco más de 4 lempiras y esto sin contar el precio de la madera en pie que la cooperativa paga al propietario de la plantación, y que depende en gran medida de la especie.

Sistema de gestión de residuos de construcción y demolición en obras de edificación residencial. Buenas prácticas en la ejecución de obra

En el sector de la edificación, las grandes constructoras comienzan a considerar aspectos medioambientales, no limitándose a lo establecido por la legislación vigente, y buscando la implementación de buenas prácticas. Si bien este hecho es una realidad para las grandes empresas constructoras, todavía falta que la gran mayoría de las empresas del sector (pequeñas y medianas) adopten ésta tendencia. En este sentido, las publicaciones y estadísticas consultadas revelan que el sector de la construcción sigue siendo el sector con menor número de Sistemas de Gestión Ambiental (SGA) certificados en comparación con otros sectores industriales, debido principalmente a las peculiaridades de su actividad. Por otra parte, el sector de la construcción genera grandes cantidades de residuos de construcción y demolición (RCD). Aunque, en los últimos años la actividad de la construcción ha disminuido, debido a la crisis económica del país, no hay que olvidar todos los problemas causados por este tipo de residuos, o mejor dicho, por su gestión. La gestión de los RCD actual está lejos de alcanzar la meta propuesta en la Directiva Marco de Residuos (DMR), la cual exige un objetivo global para el año 2020 en el que el 70% de todos los RCD generados deberán ser reciclados en los países de la UE. Pero, la realidad es que sólo el 50% de la RCD generados en la Unión Europea se recicla. Por este motivo, en los últimos años se ha producido una completa modificación del régimen jurídico aplicable a los RCD, incorporando importantes novedades a nuestro ordenamiento interno como son: la redacción de un Estudio de gestión de RCD (en fase de diseño) y un Plan de gestión de RCD (en fase de ejecución). Entre estas medidas destaca el poder conocer, con la antelación suficiente, la cantidad y el momento en que los RCD son generados, para así poder planificar la gestión más adecuada para cada categoría de RCD. Es por ello que el desarrollo de cualquier instrumento que determine la estimación de RCD así como iniciativas para su control debe ser considerado como una herramienta para dar respuestas reales en el campo de la sostenibilidad en la edificación. Por todo lo anterior, el principal objetivo de la Tesis Doctoral es mejorar la gestión actual de los RCD, a través de la elaboración e implementación en obra de un Sistema de gestión de RCD en fase de ejecución que podrá ser incluido en el Sistema de Gestión Ambiental de las empresas constructoras. Para ello, se ha identificado la actividad que más residuo genera, así como las diferentes categorías de RCD generadas durante su ejecución, a través del análisis de nueve obras de edificación de nueva planta. Posteriormente, se han determinado y evaluado, en función de su eficacia y viabilidad, veinte buenas prácticas encaminadas a reducir la generación de RCD. También, se han identificado y evaluado, en función de su coste económico, cinco alternativas de gestión para cada categoría de RCD generada. Por último, se ha desarrollado e implementado un Sistema de Gestión de RCD en una empresa de construcción real. En definitiva, el Sistema de Gestión de RCD propuesto contiene una herramienta de estimación de RCD y también proporciona una relación de buenas prácticas, según su viabilidad y eficacia, sobre los aspectos más significativos en cuanto a la gestión de RCD se refiere. El uso de este Sistema de gestión de RCD ayudará a los técnicos de la construcción en el desarrollo de los documentos "Estudio de gestión de RCD " y "Plan de gestión de RCD " - requeridos por ley -. Además, el Sistema promueve la gestión ambiental de la empresa, favoreciendo la cohesión del proceso constructivo, estableciendo responsabilidades en el ámbito de RCD y proporcionando un mayor control sobre el proceso. En conclusión, la implementación de un sistema de gestión de RCD en obra ayuda a conseguir una actividad de edificación, cuyo principal objetivo sea la generación de residuos cero. ABSTRACT Currently, in the building sector, the main construction companies are considering environmental issues, not being limited to the current legislation, and seeking the implementation of good practices. While this fact is a reality for large construction companies, still the vast majority of construction companies (small and medium enterprises) need to accept this trend. In this sense, official publications and statistics reveal that the construction sector remains with the lowest number of certified Environmental Management Systems (EMS) compared to other industrial sectors, mainly due to the peculiarities of its activity. Moreover, the construction industry in Spain generates large volumes of construction and demolition waste (CDW) achieving a low recycling rate compared to other European Union countries and to the target set for 2020. Despite the complete change in the legal regime for CDW in Spain, there are still several difficulties for their application at the construction works. Among these difficulties the following can be highlighted: onsite segregation, estimating CDW generation and managing different CDW categories. Despite these difficulties, the proper CDW management must be one of the main aspects considered by construction companies in the EMS. However, at present the EMS used in construction companies consider very superficially CDW management issues. Therefore, current EMS should go a step further and include not only procedures for managing CDW globally, but also specific procedures for each CDW category, taking into account best practices for prevention, minimization and proper CDW management in order to achieve building construction works with zero waste generation. The few scientific studies analysing EMS implementation in construction enterprises focus on studying the benefits and barriers of their implementation. Despite the drawbacks found, implementing an EMS would bring benefits such as improving the corporate image in relation to the environment, ensuring compliance with the law or reducing environmental risks. Also, the international scientific community has shown great interest in defining models to estimate in advance the CDW that will be generated during the building construction or rehabilitation works. These studies analyse the overall waste generation and its different CDW categories. However, despite the many studies found on CDW quantification, analysing its evolution throughout the construction activities is a factor that must be further studied and discussed in greater depth, as results would be of great significance when planning the CDW management. According to the scientific studies analysing the implementation of good environmental practices in construction sites, it seems that, in general, the CDW collection system is done in a decentralized manner by each subcontracted company. In addition, the corporate image generated when poor practices are done may adversely affect the company's reputation and can result in loss of contracts. Finally, although there are numerous guides and manuals of good practices for CDW management, no references have been found implementing these measures in the Environmental Management System of the construction companies. From all the above, this thesis aims to provide answers to reduce the environmental impact caused by CDW generation in building construction works, in order to get a building process with zero waste generation. In this sense, is essential to generate new knowledge in order to implement a system which can carry out comprehensive management of CDW generated onsite, at the design stage until the end of its life cycle, taking into account both technical and economic criteria. Therefore, the main objective of this thesis is to define and implement a CDW management system for residential building construction works, helping construction agents not only to manage the CDW in accordance with current legislation, but also minimizing their generation on site by applying best practices, resulting in achieving the goal of zero waste in building works.

Construción de una herramienta para la gestión de las prácticas externas en la ETSI Informáticos de la UPM

La ETSI Informáticos de la UPM ofrece un sistema de prácticas externas como parte de los créditos de optatividad de algunas de las titulaciones que se imparten. El COLFI (Centro de Orientación Laboral de la Facultad de Informática), se encarga de gestionar este sistema de prácticas externas,almacenando y manejando datos de las mismas a través de hojas de cálculo. El centro debe establecer un convenio con la empresa que acogería al alumno, además, a cada alumno le son asignados dos tutores, un docente de la Escuela como tutor interno y un trabajador de la empresa como tutor externo. Los datos de los tutores, las empresas y los alumnos se almacenan para la posterior consulta, elaboración de informes que recogen distintas estadísticas y generación de certificados a los tutores que los soliciten. Todos estos datos son almacenados mediante hojas de cálculo y la generación de certificados e informes son realizadas actualmente a mano. Por ello, en este proyecto, se propone dotar al Centro de Orientación Laboral de una herramienta que permita realizar todas estas tareas de forma rápida, cómoda e incluso automática, facilitando el acceso y el almacenamiento de los datos.

Estudio y desarrollo de un cliente SCEP en una PKI corporativa

El presente proyecto propone la utilización de un protocolo de obtención y gestión de certificados llamado SCEP (Simple Certificate Enrollment Protocol), utilizado inicialmente para el aprovisionamiento automático de certificados en routers y switches de la marca Cisco Networks, para su uso en dispositivos personales o corporativos dentro del ámbito laboral. En la actualidad, se están aplicando nuevas técnicas más eficientes de control del uso de los dispositivos corporativos por parte de los empleados de determinadas empresas. Estas empresas son las encargadas de proporcionar a sus empleados dichos dispositivos, que en muchos casos son un ordenador personal y un teléfono móvil. En las empresas del sector de las TIC, el uso de esos dispositivos es la principal herramienta de sus empleados, con lo que la seguridad y control son mecanismos fundamentales que deben estar presentes y garantizados. Además, nuevas tendencias como el BYOD (Bring Your Own Device o el teletrabajo, permiten a los empleados tanto el uso de los dispositivos corporativos lejos del ámbito laboral (en su domicilio, por ejemplo), como el uso de dispositivos no preparados de antemano por la empresa. A priori, estas técnicas suponen un avance en comodidad para los empleados; pero puede significar todo lo contrario cuando se habla del mantenimiento de la seguridad y el control de acceso a los recursos de la empresa desde dichos dispositivos (obtención de certificados para acceder a recursos internos, envío de información cifrada entre individuos de la misma empresa, etc). Es aquí donde cobra sentido la idea de utilizar un protocolo de aprovisionamiento y gestión automatizada de certificados para garantizar la seguridad y control de acceso en la PKI (Public Key Infrastructure) corporativa, permitiendo el uso de dispositivos personales, y evitando la acumulación de trámites burocráticos incómodos tanto para el empleado como para la empresa. Este proyecto plantea la utilización del protocolo SCEP como mecanismo para la realización de la gestión automatizada de certificados ampliando su utilización a dispositivos de escritorio Windows y móviles Android.

Caracterización geométrica de huellas de dureza Brinell mediante equipos ópticos. Modelo con microscopía confocal

En esta tesis se desarrolla una metodología alternativa para la determinación de la dureza Brinell a partir de imágenes obtenidas mediante microscopía confocal, que se ha mostrado robusta para mejorar los resultados de medición del diámetro en condiciones de reproducibilidad. Las validaciones realizadas evidencian su posibilidad real de implementación, especialmente para la certificación de patrones de dureza. Los estudios experimentales realizados ponen de manifiesto que la medición del diámetro de una huella de dureza Brinell, siguiendo la metodología tradicional, depende de la posición del patrón, de las características del equipo empleado y del propio operador. Dicha medida resulta crítica y las dificultades para identificar el borde de la huella incorporan a menudo una fuente adicional de incertidumbre difícil de soslayar. En esta investigación se han desarrollado dos modelos matemáticos que permiten identificar de forma unívoca el diámetro de la huella en el punto donde se produce el límite de contacto entre el indentador y el material de la probeta durante la realización del ensayo. Ambos modelos han sido implementados en Matlab® y se ha verificado su validez mediante datos sintéticos. Asimismo, se ha realizado una validación experimental sobre patrones de dureza certificados, empleando un microscopio confocal marca Leica, modelo DCM 3D disponible en el Laboratorio de Investigación de Materiales de Interés Tecnológico (LIMIT) de la Escuela Técnica Superior de Ingeniería y Diseño Industrial de la Universidad Politécnica de Madrid (ETSIDI – UPM). Dicha validación ha puesto de manifiesto la utilidad de esta nueva metodología por cuanto permite caracterizar las huellas, estimar las incertidumbres de medida y garantizar la trazabilidad metrológica de los resultados. ABSTRACT This PhD thesis presents an alternative methodology to determine the Brinell hardness from the images obtained by confocal microscopy that has proved to be robust to improve the results of indentation diameter measurements in reproducibility conditions. The validations carried out show the real possibility of its implementation, especially for calibration of hardness reference blocks. Experimental studies performed worldwide show that the measurement of the indentation diameter in a Brinell hardness test depends, when the traditional methodology is applied, on the position of the test block, the equipment characteristics and the operator. This measurement is critical and the difficulties to identify the edge of the indentation often bring an additional source of uncertainty with them that is hard to avoid. In this research two specific mathematical models have been developed to identify unambiguously the indentation diameter at the point where the edge of the boundary between the indenter and the test block is found during the test. Both models have been implemented on Matlab® and their validity has been verified by synthetic data An additional experimental validation with calibrated hardness reference blocks has been carried out using a Leica-brand confocal microscope, model DCM 3D, available in the Laboratory for Research on Materials of Technological Interest (LIMIT in its Spanish acronym) of the Escuela Técnica Superior de Ingeniería y Diseño Industrial de la Universidad Politécnica de Madrid (ETSIDI-UPM). This validation has shown the utility of this new methodology since it allows to characterize the indentation, to estimate the measurement uncertainties and to ensure the metrological traceability of the results.

La evaluación de la competencia comunicativa específica en el ámbito de la ingeniería y la arquitectura

La progresiva internacionalización de las universidades españolas convierte a estas organizaciones en escenarios plurilingües. El español convive en ellos con otras lenguas, en especial el inglés, como vehículo de acceso y transmisión de conocimiento especializado. Esto requiere un proceso de alfabetización académica en lengua extranjera que tendrían que asumir las universidades de acogida, con objeto de preservar a los alumnos de los fracasos en los programas internacionales. Por el momento, en España, los programas de grado o de posgrado no establecen filtros con umbrales lingüísticos mínimos de acceso, a excepción de algunas universidades que se limitan a requerir certificados de grado de dominio del español general. No existen exámenes públicos de ingreso, o exámenes propios de postadmisión, que evalúen la habilidad lingüística comunicativa en contextos académicos. En este trabajo, se parte de la hipótesis de que los exámenes que certifican un grado de dominio de español general no sirven al propósito de discriminar a los alumnos capaces de seguir con éxito los programas de las universidades. Para verificarla, se desarrolla una prueba de examen específica que mida la capacidad de emplear el español en contextos académicos. La prueba se centra en las tareas que se revelan, en una primera fase exploratoria de la investigación, como más necesarias en lo que se refiere al uso del español como lengua vehicular: las clases magistrales. Una vez pilotada, se administró junto con otras destinadas a evaluar el grado de dominio de la lengua en contextos generales. Los resultados obtenidos del contraste de estas mediciones y de diversos análisis de los datos arrojan evidencias de que este tipo de prueba mide un constructo específico: la habilidad de uso del español en contextos académicos. ABSTRACT The progressive internationalization of Spanish universities has transformed these organizations into plurilingual scenarios. Spanish lives in them sharing the stage with other languages, especially English, as a means of access and transmission of expert knowledge. This requires a process of academic literacy in foreign language that host universities should assume, in order to safeguard students from failures in international programs. At the moment, in Spain, undergraduate or graduate programs do not set filters with minimum language requirements to gain access, except for some universities that merely require certificates of general Spanish. There are no Spanish language public admission exams, or post-enrollment tests of their own, to assess the communicative language ability of foreign students in academic contexts. In this dissertation, we start from the hypothesis that those tests that certify the student degree of mastery of the Spanish language do not serve the purpose of discriminating against students capable of successfully pursuing university programs. To prove it, a specific test that measures the ability to use Spanish in academic contexts was developed. This language test focused on the tasks associated with the most common genre, which revealed prominent in a first exploratory phase of the investigation, related to the use of Spanish as a means of instruction: university lectures. Once piloted, the test was administered along with others designed to assess the degree of mastery of the language in general contexts. Contrast results of these measurements and various analyzes of the data showed evidence that this type of test measures a specific construct: the ability to use Spanish in academic contexts.

Cuadro de mando, plataforma de gestión para el modelo EFQM

La propuesta del trabajo de fin de grado escogida por el autor del proyecto se basa en la continuación del proyecto comenzado durante la asignatura de Prácticum del pasado semestre. El nacimiento del mismo se gestó en una pequeña empresa de consultoría llamada ‘Grupo Develop’ (en la sección ‘Entidad colaboradora y ubicación’ se describe más detalladamente la organización) situada al este de Madrid, una organización con carácter de fundación y dedicada, esencialmente, al sector de la consultoría en el sector de la calidad. Grupo Develop necesitaba aprovechar la utilidad de las nuevas tecnologías para ofrecer un nuevo y mejor servicio para sus clientes mediante un proyecto que fuera dirigido y llevado a cabo por un ingeniero informático. Partiendo de este contexto se vislumbró un proyecto consistente en diseñar, desplegar, programar y mantener una plataforma-sistema informático capaz de ayudar a las organizaciones (en este caso particular la mayoría son organizaciones sin ánimo de lucro) a gestionarse mejor de acuerdo a distintos modelos de calidad como pueden ser el EFQM1 o ISO. Además, la certificación en ambos modelos son cada vez más demandados como garantía de calidad por organismos públicos y privados e incluso por los clientes. Por lo tanto, este programa debe llegar a ser una herramienta que realmente apoye a cada entidad a elaborar un diagnóstico de su gestión y, por supuesto, debe conseguir acercar a estas empresas a los certificados más prestigiosos. Desde el punto de vista de un profesional del sector de la informática, el proyecto se estructura de una forma clara en una arquitectura cliente-servidor clásica donde todas las entidades (de momento 15) han participado de forma activa y paralela al desarrollo del proyecto. Si bien es cierto que esto ha ralentizado notablemente el desarrollo del proyecto y ha requerido una sincronización entre dos proyectos paralelos (uno para el despliegue y otro para el desarrollo).---ABSTRACT---The proposal of my graduation work is a continuation of the project that I already started in the Practicum subject the first part of the academic year. The birth of that project arose in a small consulting firm (Grupo Develop) in the east of Madrid, an organization that at the same time is incorporated as a Foundation. This organization works with different NGO´s and their work covers the Quality Consulting Sector. Grupo Develop needed to use new technologies to give a new and best service to our customers through a project managed by a person trained in the computer science area. Starting from this context, Grupo Develop saw a new opportunity to create a project to design, deploy and maintain a platform-system that can help our customers (in this case the organizations are often organizations from the Third Sector) to get a best management in some Norms or Models like ISO or EFQM. Also in some cases the Certifications of any of these models are increasingly demanded as quality assurance by public entities, privates and even by clients. Therefore, this program should be a tool that helps to any organization to make a diagnosis of their management and, of course, should close to these companies to the most prestigious Certificates. From a point of view of a computer science student, the software project has a defined structure in a classic client-server model where all the organizations (15) have actively participated in parallel mode to the development of the project. It is true that the involvement of the organizations has slowed the development of the project so I had to create two projects (one for the different organizations and the other one to develop the major improvements).