El acceso a IntraParis desde un puesto fuera de la red municipal sigue siendo el punto de fricción más frecuente para los agentes de la Ciudad de París. Entre el portal Nomades, la autenticación multifactor y las restricciones de la carta informática, la conexión a distancia exige una configuración precisa que la mayoría de las guías apenas tocan.
Autenticación multifactor y portal Nomades: la capa de seguridad a dominar
Desde 2023, la Ciudad de París está desplegando progresivamente la autenticación multifactor obligatoria (MFA) para el acceso remoto a través de Nomades e IntraParis. Las cuentas denominadas “privilegiadas” (DSI, finanzas, RRHH sensibles) fueron las primeras afectadas, en el marco del Plan de seguridad de los sistemas de información presentado en la Comisión de la Ciudad el 30 de enero de 2023.
Para profundizar : Cómo declarar una cuenta de Binance en impuestos: guía y consejos prácticos
Concretamente, la MFA añade un paso después de la introducción de las credenciales clásicas. El agente recibe un código temporal en un terminal registrado, o valida la conexión a través de una aplicación dedicada. Sin esta validación, el acceso al portal está bloqueado, incluso con un par de usuario/contraseña correctos.
Recomendamos registrar el terminal de validación tan pronto como se reciban los accesos a Nomades, sin esperar a la primera conexión remota. Un agente que descubre el procedimiento MFA en teletrabajo, sin acceso a la red interna para finalizar el enrolamiento, se encuentra bloqueado sin recurso inmediato.
Lectura recomendada : Cómo disfrutar de películas y series en línea sin necesidad de crear una cuenta?
Para acceder a mi cuenta de agente Intraparis ciudad de París en situación de movilidad, pasar por el portal Nomades es el único camino autorizado. Cualquier intento de eludirlo a través de un VPN de terceros o un navegador no referenciado genera un bloqueo de sesión.
Restricciones de la carta informática: lo que los agentes no tienen derecho a hacer
La carta de uso de los medios informáticos y digitales de la Ciudad de París, actualizada y publicada en Paris.fr el 9 de noviembre de 2022, establece prohibiciones explícitas que muchos agentes subestiman. El uso de correos electrónicos personales (Gmail, Outlook personal) y de servicios de almacenamiento público (Dropbox, Google Drive) está prohibido para transferir o almacenar documentos provenientes de IntraParis o de Nomades.
Esta restricción se inscribe en la alineación de la Ciudad de París con la doctrina nacional “Cloud en el centro” y las obligaciones de ciberseguridad promovidas por el dispositivo Cybermalveillance.gouv.fr. El objetivo es evitar cualquier fuga de datos de RRHH, de nómina o de gestión administrativa hacia servidores no soberanos.
En la práctica, un agente que se envía un recibo de nómina a su dirección de Gmail para imprimirlo en casa infringe la carta. Las sanciones disciplinarias son raras, pero la trazabilidad de los flujos salientes permite a la DSIN identificar estas transferencias.
Los reflejos a adoptar para mantenerse conforme
- Descargar los documentos de RRHH directamente desde IntraParis en el puesto profesional o a través de Nomades, nunca en un terminal personal no registrado
- Utilizar exclusivamente el correo profesional @paris.fr para cualquier intercambio que contenga documentos provenientes del portal
- Nunca registrar sus credenciales de IntraParis en un gestor de contraseñas personal o en el navegador de un ordenador compartido
Concienciación en ciberseguridad y disminución de incidentes de conexión
Un informe interno sobre el teletrabajo que abarca el período 2021-2023, presentado a los comités sociales de administración a principios de 2024, indica una notable disminución de los incidentes de seguridad relacionados con los accesos a IntraParis desde la generalización de las sesiones de concienciación obligatorias. Estas sesiones se dirigen prioritariamente a los nuevos agentes y a los gerentes de proximidad.
El phishing sigue siendo la principal amenaza. Las campañas de correos electrónicos falsos que imitan la página de inicio de sesión de IntraParis han llevado a compromisos de contraseñas antes de la implementación de la MFA. Con la doble autenticación y la formación sistemática, el número de cuentas comprometidas ha disminuido significativamente.
Observamos que los agentes formados identifican más rápidamente los intentos de phishing. Un correo electrónico legítimo de IntraParis siempre proviene de un dominio @paris.fr y nunca solicita volver a introducir su contraseña a través de un enlace externo.
Conexión IntraParis en movilidad: configuración del puesto y navegadores compatibles
El portal Nomades funciona exclusivamente en los navegadores referenciados por la DSIN. El uso de un navegador obsoleto o no soportado provoca errores de certificado que bloquean la autenticación incluso antes de la introducción de las credenciales.
En un puesto profesional configurado por la DSIN, el certificado de seguridad está preinstalado. En un puesto personal autorizado (en el marco del teletrabajo), el agente debe seguir el procedimiento de instalación del certificado raíz de la Ciudad de París, disponible en el portal Nomades mismo durante la primera conexión.
Puntos de verificación antes de una primera conexión remota
- Verificar que el navegador esté actualizado (las versiones anteriores de más de dos actualizaciones importantes suelen ser rechazadas)
- Asegurarse de que el terminal de validación MFA esté cargado y accesible antes de iniciar el procedimiento de conexión
- Desactivar cualquier proxy o VPN de terceros que pueda interferir con el túnel seguro de Nomades
- Comprobar que el reloj del puesto esté sincronizado, ya que un desfase horario de unos minutos es suficiente para invalidar los códigos MFA
Correo y servicios de RRHH disponibles a través de Nomades
Una vez conectado, el agente accede al correo profesional, a los servicios de gestión de RRHH (solicitudes de vacaciones, recibos de nómina, certificaciones) y a las herramientas colaborativas internas. El correo de IntraParis sigue siendo el canal oficial para cualquier comunicación relacionada con la gestión administrativa del agente.
El portal también agrupa la información institucional, las notas de servicio y los formularios de solicitud que anteriormente requerían un desplazamiento físico a las direcciones.
La configuración inicial de la cuenta de agente, que incluye el enrolamiento MFA y la instalación del certificado, generalmente toma menos de media hora en un puesto correctamente preparado. Un agente que enfrenta un bloqueo persistente después de estas verificaciones debe contactar al soporte de la DSIN a través del correo interno, especificando el mensaje de error exacto que muestra el portal Nomades.