Saltar al contenido principal

Docebo Help

How can we help?

Seguridad, requisitos técnicos y limitaciones de la aplicación Go.Learn

Last Updated
Docebo Module
  • Mobile
Reading Time
User Level
  • Administrators
  • End Users

Presentación

Al usar tu aplicación móvil Go.Learn debes tener en cuenta algunos requisitos técnicos y de seguridad. Este artículo proporciona pautas de seguridad para la aplicación y detalla sus requisitos y limitaciones en relación con distintas áreas de la plataforma.

Notas de seguridad para la aplicación

Redes

  • La transmisión de datos se protege mediante el protocolo HTTPS. Mientras se utiliza una solución ECS estándar, el certificado lo emite la Go Daddy Secure Certificate Authorityy utiliza criptografía RSA de 2048 bits junto con hash SHA-256 para la firma de datos. Los usuarios pueden utilizar sus propios certificados en caso de dominios con nombre personalizado. El protocolo HTTP para dominios personalizados no es compatible con Go.Learn.

Almacenamiento de datos

  • La información de acceso a la aplicación se guarda en la Cadena de claves en modo seguro y solo se puede acceder a ella desde la aplicación.
  • Las contraseñas nunca se guardan localmente.
  • La función de inicio de sesión sin conexión utiliza funciones de hash para permitir el acceso.
  • Los cursos, el material de formación y los datos de activos descargados para reproducir el contenido en modo sin conexión se almacenan de forma segura dentro del almacenamiento aislado. Estos datos no se guardan en la memoria SD. Ten en cuenta que no puedes acceder a este contenido usando otra aplicación.

SSO

  • Los tokens SSO nunca se guardan en el contexto de la aplicación GoLearn. Los tokens SSO se convierten inmediatamente en claves de acceso HTTPS; después, se destruyen y se eliminan de la memoria del dispositivo.

Permisos Go.Learn

Preguntas y respuestas sobre seguridad

Esta sección es una recopilación de las preguntas más frecuentes sobre seguridad en la aplicación Go.Learn. En caso de que tu Directivo de Seguridad de la Información necesite documentación más detallada, puede comunicarse con Docebo a través del Centro de ayuda o de tu Administrador de cuenta si tu plan incluye esta opción.

Información general

¿Qué lenguaje de programación y/o marco se utilizó para crear la aplicación?

La aplicación está escrita utilizando el lenguaje Javascript y el marco React Native.

La aplicación se basa en muchas bibliotecas externas de terceros, pero no están actualizadas en la última versión. ¿Por qué?

En cuanto a la actualización de las bibliotecas, es una operación que está parcialmente fuera del control de Docebo. En el contexto de las aplicaciones nativas de React, no puedes controlar directamente las dependencias de una aplicación, simplemente puedes elegir los paquetes que quieras agregar a tu aplicación usando RNPM (React Native Package Manager); después, el administrador de paquetes decide qué bibliotecas (y versiones) se incluirán en la aplicación de acuerdo con los paquetes que utilices de forma que se eviten conflictos.

¿La aplicación está protegida por alguna técnica de prevención de la manipulación del código?

Sí, la aplicación Android está protegida por ProGuard, mientras que la aplicación iOS está implícitamente protegida por su entorno.

¿La aplicación implementa controles para evitar accesos no autorizados a recursos de pago (billetera, SMS, llamadas telefónicas, etc.)?

La aplicación no accede a ninguno de estos servicios, por lo que ni siquiera solicita los permisos necesarios para acceder a dichos recursos.

¿Cómo funcionan las prácticas de tratamiento de datos? ¿Qué datos se pueden recopilar a través de la aplicación y cómo se pueden utilizar?

La aplicación móvil Docebo es parte íntegra de la solución de la plataforma Docebo y como tal, cumple las prácticas descritas en el Anexo de Procesos de Datos de Docebo.

La responsabilidad de proporcionar al usuario final toda la información relacionada con la privacidad está en manos de los clientes de Docebo Learn, quienes son «Controladores de datos» (consulta la página 1 del Anexo) con respecto a los datos recopilados de usuarios finales de la plataforma Docebo («Sujetos de los datos»). La Política de Privacidad pueden definirla en la plataforma los Administradores, y Docebo siempre actúa como «Procesador de datos».

Autenticación del usuario  

¿Se requiere autenticación del usuario?

¡Por supuesto que sí!

¿Cómo se autentica el usuario?

Se requiere nombre de usuario y contraseña, o como alternativa, se admite el inicio de sesión único (SSO).

¿Se están almacenando contraseñas en el cliente?

En absoluto. Incluso en caso del inicio de sesión sin conexión, la aplicación guarda el SHA256 irreversible de la contraseña.

¿La clave de cifrado se deriva, aunque sea de forma segura, de las credenciales de inicio de sesión del usuario?

En absoluto.

¿La aplicación almacena credenciales del usuario? En caso afirmativo, ¿cómo lo hace? ¿Cómo almacena la aplicación las claves de sesión, contraseñas, datos de inscripción del dispositivo, etc.?

La aplicación nunca guarda las contraseñas localmente. Todos los demás datos confidenciales se almacenan en la cadena de claves del sistema.

¿Qué podría hacer un atacante si obtuviera las credenciales de un usuario?

Un atacante podría usar la clave de acceso para realizar llamadas API, iniciar sesión en la plataforma, descargar material de formación y realizar cursos.

Información y limitaciones de la aplicación móvil

Versiones compatibles

  • Las versiones mínimas de Android e iOS compatibles con Go.Learn se actualizan constantemente. Consulta el artículo Requisitos del sistema para encontrar toda la información que necesites sobre las versiones de los sistemas operativos compatibles.

Tiendas de aplicaciones

  • Si utilizas un dispositivo Android para el mercado chino, puedes descargar la aplicación GoLearn desde una de las siguientes tiendas de aplicaciones, que son las más importantes de China:
    • Huawei AppGallery
    • Oppo Software Store
    • Tencent My App
    • V-Appstore
    • MIUI App Store

Más información sobre la aplicación GoLearn en China

Ajustes de teléfono

  • Para los usuarios de dispositivos Android, la pantalla gira automáticamente cuando se mueve el dispositivo entre vertical y horizontal, incluso cuando en el dispositivo no está habilitado el ajuste de rotación automática.

Idioma de la aplicación

  • La aplicación móvil Go.Learn se muestra en el idioma establecido en los ajustes de idioma del dispositivo en el que se use la aplicación Go.Learn (independientemente de tu idioma preferido en la plataforma). Si el idioma de tu dispositivo no está disponible, el idioma de la aplicación será el inglés de forma predeterminada.
  • Todos los idiomas admitidos en la versión de escritorio de la plataforma están disponibles para la aplicación móvil Go.Learn (excepto los idiomas estonio y letón, admitidos en dispositivos Android pero no en dispositivos iOS)

Consulta la lista de todos los idiomas admitidos

Enlace universal/Enlaces de aplicaciones

  • La aplicación móvil admite enlaces universales/enlaces de aplicaciones, URL únicas que te permitan crear experiencias integradas entre correos electrónicos, aplicaciones, sistemas de mensajería y páginas web. Cuando un usuario toca enlaces http compatibles que apunten a tu plataforma (lo que significa que el enlace apunta a una página que está disponible en la aplicación), la aplicación móvil se inicia automáticamente y navega hasta la página correspondiente. El enlace universal está disponible para todos los usuarios de Go.Learn que se vinculan a dominios *.docebosaas.com, y también para quienes usan dominios personalizados, siempre que la URL cite el dominio como docebosaas.com. La funcionalidad está habilitada de forma predeterminada tanto para aplicaciones Android como iOS, por lo que no es necesario realizar ninguna configuración adicional para admitir el enlace universal.

Administración de cursos

  • Los únicos catálogos de cursos externos disponibles para la aplicación móvil son Docebo Content y LinkedIn Learning.
  • Puedes ver el precio de los cursos o planes de aprendizaje que estén a la venta en catálogos, pero no puedes comprarlos directamente en tu aplicación. Para finalizar tu compra, debes acceder a tu plataforma de aprendizaje a través del escritorio. 
  • Los enlaces de inscripción no son compatibles.

Gestión de material de formación y de activos

Modo Sin conexión:

  • Si tienes un material de formación SCORM, xAPI o AICC en el que hayas incrustado un material en video procedente de una plataforma de vídeo social, puedes acceder a tu material mientras estés desconectado, pero no puedes reproducir el video que contenga el paquete. Si quieres que el vídeo esté disponible también sin conexión, este debe estar incluido en el paquete SCORM/xAPI/AICC, pero no se puede incrustar en el paquete como un vídeo social.
  • Si has descargado cursos y/o material de formación para verlos sin conexión, cuando tu aplicación vuelva a estar conectada se comprobará el estado de tu inscripción en los cursos que descargaras en la página Cursos sin conexión. Después, si un curso ha caducado o si ya no estás inscrito en un curso, el propio curso o el material de formación incluido en él se quitan de la página Cursos sin conexión y son eliminados por el almacenamiento local. De esta manera, el contenido de la página Cursos sin conexión siempre está en línea con el estado de tus inscripciones, y solo se muestran en esta página los cursos en los que estés inscrito actualmente (o el material de formación incluido en los cursos en los que estés inscrito). Para obtener más información, consulta el artículo Navegar y usar tu aplicación Go.Learn.
  • Los materiales de formación SCORM o HTML Page se reproducirán sin problemas en modo sin conexión solo si están completamente encapsulados, lo que significa que no hacen referencia a ningún sitio web externo.
  • Los materiales de formación multi-SCO y SCORM multicapítulos no son compatibles en modo sin conexión.
  • Las encuestas, las pruebas y los materiales de formación TinCan, LTI y AICC no son compatibles en modo sin conexión.
  • Los activos de vídeo de Youtube/Vimeo/Wistia y los tipos de activo de enlaces no son compatibles en modo sin conexión.
  • Los videos de Youtube/Vimeo/Wistia no se pueden reproducir en modo sin conexión, independientemente de si son materiales o activos de formación.
  • La opción Permitir que los usuarios descarguen el archivo fuente del activo que como Superadministrador encuentras en los ajustes de Discover, Coach & Share debe estar habilitada para que los activos se puedan descargar en la aplicación móvil.

Modo Conectado:

  • La aplicación móvil admite vídeos de Vimeo con dominio restringido cuando forman parte de un curso y son material de formación en vídeo. Por otro lado, los vídeos de Vimeo con dominio restringido no son compatibles con la aplicación Go.Learn cuando el vídeo está incrustado en material de formación que no sean vídeos, por ejemplo, SCORM, xAPI o HTML. Si necesitas insertar un vídeo de Vimeo en un material de formación SCORM, xAPI o HTML, asegúrate de que el vídeo esté disponible públicamente y no esté restringido por los ajustes de privacidad de Vimeo.
  • Dependiendo del contenido del paquete, algunos materiales de formación de SCORM y TinCan no se pueden reproducir en la aplicación móvil. Incluso si el objeto se reproduce en la plataforma de aprendizaje de escritorio, no está garantizado que funcione en la aplicación móvil. El contenido debe ser HTML5 con diseño receptivo.
  • La descarga de archivos contenidos en un material de formación SCORM es compatible solo para los siguientes tipos de archivos: 'pdf', 'zip', 'doc', 'docx', 'csv', 'xls', 'xlsx', 'ppt', 'pptx'.
  • Para poder reproducirse en la aplicación móvil, los archivos deben ser receptivos a HTML. Docebo no puede decirte de antemano si un archivo se puede reproducir o no en la aplicación.
  • Los subtítulos añadidos a material de formación en vídeo están disponibles en la aplicación móvil y deben estar escritos en formato VTT. Cuando se convierte en este formato, debe completarse con un identificador de pila como se describe aquí.
  • La descripción del material de formación se muestra como texto plano (las imágenes no se muestran). Esto es de aplicación al material de formación incluido en cualquier tipo de curso, aprendizaje electrónico y FGP.
  • El material de formación de encuestas, que incluye HTML con formato e imágenes, se cargará como texto plano.
  • En el material de formación de pruebas, las respuestas (a tipos de preguntas de opción única y de opción múltiple), incluido HTML formateado, se cargarán como texto sin formato.
  • Si el texto de una pregunta incluida en un material de formación de prueba tiene contenido multimedia, este no se muestra. Se muestran imágenes y texto y el formato es compatible, mientras que el contenido multimedia como vídeos, archivos de audio y tablas no se muestra. 
  • El cuerpo de las respuestas incluidas en un material de formación de prueba se muestra como texto (las imágenes no se muestran, por ejemplo).
  • Si como Superadministrador creas y agregas a un curso un material de formación cuya duración sea mayor que el valor que configuraste para Vigencia de la sesión (en los Ajustes avanzados de la plataforma, pestaña Avanzados) y el alumno reproduce ese material, es posible que no se guarde su seguimiento.

Limitaciones generales para Material de formación o Activos en dispositivos móviles (tanto para Modo Conectado como Desconectado):

  • La resolución máxima sugerida para material de formación y activos en dispositivos móviles es Full HD (1080 × 1920 píxeles o 1920 × 1080 píxeles). Se pueden mostrar imágenes que superen esta resolución, pero ralentizan el rendimiento y pueden provocar un mal funcionamiento. 
  • No se admite material de formación importado de Skilla.
  • El material de formación o los activos que contengan ventanas emergentes o enlaces que se vayan a abrir en una ventana emergente no son compatibles; la ventana emergente no se abrirá.
  • La aplicación admite la asignación de material de formación, pero si necesitas enviar tu asignación subiendo un documento que almacenaste en tu Google Drive, recuerda que debes subirlo como enlace, pues la integración con Google Drive no es compatible con la aplicación Go.Learn. Si quieres cargar una presentación de pantalla como tarea, ten en cuenta que Screencast-O-Matic no es compatible con la aplicación. Para todos los dispositivos móviles iOS y para Android a partir de la versión 11, puedes utilizar la herramienta de grabación de pantalla nativa (ábrela desde el panel Centro de control para iOS o desde el panel Acciones rápidas para Android). Para dispositivos Android con una versión anterior a Android 11, es posible que debas instalar una aplicación de grabación de pantalla de la tienda.
  • Al reproducir un material de formación SCORM o TinCan, para salir de la vista del material usa siempre el botón X de la esquina superior izquierda del reproductor del material en la aplicación, y no uses el botón X (ni ningún botón Cerrar o Salir) dentro del SCORM o TinCan. Esto garantiza que el progreso del usuario se monitorice correctamente al cerrar el material.
  • Si el botón Siguiente no se habilita automáticamente después de haber reproducido un material de formación SCORM o TinCan, debes salir de la vista del material con el botón X del reproductor y pasar después al siguiente material abriéndolo desde la lista de materiales de formación del curso.
  • Es posible que los usuarios de aplicaciones ubicadas en China no puedan acceder a material de formación y activos procedentes de plataformas de vídeo sociales (YouTube, Vimeo y Wistia). En consecuencia, si la realización del material al que no pueden acceder es un requisito previo para la finalización del curso, este no puede completarse.

Comentarios y Preguntas y respuestas

  • Los emojis no se admiten en el texto de preguntas, respuestas y comentarios (esto es de aplicación tanto a cursos como a activos de aprendizaje informal)

Inscripciones

Para la aplicación móvil se utilizan las mismas políticas de inscripción que hayas establecido para la versión de escritorio.

Además, recuerda que en este momento el campo adicional de inscripción de iframe no es compatible con la aplicación móvil Go.Learn. Por lo tanto, si el campo iframe es un campo obligatorio para los alumnos, entonces no podrán inscribirse en esos cursos desde un dispositivo móvil. Obtén más información sobre los campos adicionales de inscripción.

Filtros

  • Los filtros de fecha e Iframe no son compatibles.

Marca y apariencia

  • No puedes usar CSS personalizado.
  • Cuando gestiones los ajustes del tema de tu plataforma, si has marcado la opción de mostrar miniaturas de mosaicos cuadrados en tu plataforma, ten en cuenta que en este momento, la aplicación móvil solo puede mostrar miniaturas de mosaicos rectangulares.

Gamificación

  • Las insignias, puntos y monedas, tablas de clasificación y concursos se muestran en la aplicación móvil en la página Mi gamificación en el panel de tu perfil (puedes acceder a ella desde el menú de la aplicación) y a través del widget Gamificación. Sin embargo, para los concursos solo puedes ver tu posición en la clasificación asociada, pero los 3 primeros del concurso y la tabla de clasificación completa del concurso no están disponibles en la aplicación.

SSO

  • La aplicación móvil admite las siguientes integraciones de SSO: SAML, OKTA, Google Apps, Gmail, Auth0 y OpenID Connect. No se admite ninguna otra integración de SSO. Ten en cuenta que cuando utilices estas credenciales de SSO, no se admiten en modo sin conexión, lo que significa que no puedes usar un inicio de sesión SSO en modo desconectado. Como usuario debes estar en modo conectado para iniciar sesión a través de SSO. Recuerda que no debes cerrar sesión en la aplicación cuando estés en modo desconectado.
  • Al configurar el Comportamiento de SSO para SAML, OKTA, Google Apps, Gmail, Auth0 u OpenID Connect, ten en cuenta que la opción Mostrar la página estándar de inicio de sesión es compatible con la aplicación móvil Go.Learn de Docebo. Si configuras esta opción y utilizas en tu aplicación móvil la integración de inicio de sesión único que hayas configurado (entre las enumeradas anteriormente), recuerda que también es necesario establecer Mostrar el botón SSO en la página de inicio de sesión. El ajuste Redirección automática al proveedor de identidad (y en consecuencia, la posibilidad de agregar una página de destino de desconexión específica) no es compatible con la aplicación móvil Go.Learn.
  • Al iniciar sesión en Go.Learn a través de SSO y utilizando el mismo servicio de SSO en LinkedIn Learning, tus credenciales no se transfieren automáticamente al portal de LinkedIn Learning.
  • Si tienes problemas con el inicio de sesión SSO con Apple iOS 12 o anterior, debes actualizar tu dispositivo a Apple iOS 13.

Widgets

Widgets para páginas de widgets personalizados:

  • En dispositivos móviles, garantizamos que el diseño del widget HTML/WYSIWYG (Lo que ves es lo que obtienes) solo se mantiene si está compuesto con un editor WYSIWYG. Esto no significa que no se admita la composición HTML, sino que solo se admiten algunas de las etiquetas HTML. Consulta la tabla Etiquetas HTML compatibles con WISIWYG para saber qué etiquetas son compatibles. Ten en cuenta que la lista de la tabla no pretende ser completamente exhaustiva. Incluye todas las etiquetas y estilos principales, pero recuerda que la mejor manera de saber con seguridad qué etiquetas y estilos son compatibles es haciendo una prueba directamente en tu dispositivo, y ver después qué se muestra.
  • En dispositivos móviles, el widget HTML/WYSIWYG se considera un widget dinámico y no admite CSS personalizado definido a nivel de plataforma.
  • Los widgets dinámicos solo se permiten entre los primeros 10 widgets de la página en el móvil; después, a partir del widget 11, el tipo de widget debe ser estático.
  • El formato GIF en el widget Imagen no es compatible. Si insertas un archivo GIF en el widget Imagen, iOS lo mostrará porque es compatible con el formato GIF de forma predeterminada, pero en cambio el mismo archivo no será visible en la aplicación de Android.
  • Cuando configures un widget Cursos y planes de aprendizaje , ten en cuenta que las opciones de la sección Modo de visualización no son compatibles con dispositivos móviles. En la aplicación móvil Go.Learn, el botón Cargar más... en la parte inferior del widget es la única opción que te permite mostrar resultados adicionales.

Widgets de curso:

  • Entre los widgets de curso, solo el widget Comentarios y el widget Preguntas y respuestas son compatibles con la aplicación móvil.