Ir al contenido principal

Estado actual - Abril 2026

Estado actual del proyecto

Actualmente, Cuenta Única Ciudadana v2 cuenta con una primera versión funcional desplegada en ambiente de staging:

Esta versión representa una reestructuración importante de la experiencia del ciudadano, principalmente en el flujo de registro, autenticación y gestión de cuenta.

¿Qué ya está disponible?

Portal ciudadano

  • Registro de ciudadano con validación de cédula

  • Verificación biométrica (prueba de vida)

  • Creación de cuenta con correo y contraseña

  • Activación de cuenta

Dashboard ciudadano

  • Visualización de actividad de la cuenta

  • Gestión de sesiones activas

  • Información de seguridad

  • Cambio de contraseña

  • Configuración de segundo factor de autenticación (2FA)

Backoffice

  • Migración a una arquitectura unificada (frontend + backend en Next.js 16)

  • Primera versión funcional desplegada

Entregables

Entregables ya cumplidos

  • Primera versión de CUC v2 desplegada en staging

  • Nuevo portal ciudadano con experiencia unificada

  • Flujo de registro rediseñado y funcional

  • Implementación de dashboard ciudadano básico

  • Migración del backoffice a una arquitectura unificada

  • Integración base con ORY Network

Nota: Estos entregables cumplen con el compromiso inicial de tener una versión funcional disponible, aunque no representa aún el producto completo.

Entregables en curso

Portal ciudadano

  • Ajustes de UI/UX en flujos de registro y dashboard

  • Desarrollo del landing page institucional

  • Mejora del manejo de errores

Backoffice

  • Implementación de métricas operativas

  • Integración de eventos de usuario

  • Desarrollo de gestión de cuentas

  • Separación de acceso por roles (RBAC)

Calidad y estabilidad

  • Implementación de pruebas (unitarias, integración, E2E)

Entregables pendientes

Métricas y observabilidad

  • Recolección estructurada de eventos.

  • Dashboards operativos en el backoffice.

  • Métricas de registro, login, errores y uso.

Seguridad

  • Implementación de controles adicionales.

  • Alineación con estándares (ISO 27001).

  • Protección contra abuso (rate limiting, bots).

Backoffice completo

  • Trazabilidad del journey del ciudadano.

  • Gestión completa de cuentas.

  • Integración con atención ciudadana.

  • Sistema de roles y permisos.

Plataforma

  • Monitoreo y alertas.

  • Mejoras de rendimiento.

  • Estabilización general del sistema.

Prioridades actuales

Las prioridades del proyecto en esta etapa están enfocadas en transformar la versión funcional actual en un producto operable y seguro.

Prioridad 1: Backoffice operativo

  • Completar funcionalidades clave del backoffice

  • Implementar gestión de cuentas ciudadanas

  • Habilitar uso por parte de Atención Ciudadana

  • Implementar control de acceso por roles

Objetivo: permitir soporte real y operación institucional.

Prioridad 2: Métricas y eventos

  • Implementar captura de eventos

  • Definir modelo de datos para métricas

  • Visualizar datos en el backoffice

Objetivo: dejar de operar sin visibilidad.

Prioridad 3: Seguridad y cumplimiento

  • Alinear el sistema con ISO 27001

  • Implementar medidas de protección adicionales

  • Revisar flujos críticos de autenticación

Objetivo: garantizar cumplimiento y confianza institucional.

Prioridad 4: Calidad del software

  • Implementar pruebas automatizadas.

  • Reducir bugs en flujos críticos.

  • Mejorar estabilidad general.

Objetivo: evitar regresiones y asegurar calidad.

Prioridad 5: Experiencia del usuario

  • Ajustes de UI/UX

  • Desarrollo del landing page

  • Mejora de mensajes y flujos

Objetivo: mejorar adopción y reducir fricción.

Riesgos

Riesgo 1: Limitaciones de ORY Network

El plan original contemplaba una arquitectura basada en eventos utilizando capacidades avanzadas de ORY Network.

  • Limitación: estas capacidades requieren un plan enterprise

  • Situación actual: no se dispone de dicho plan

Impacto

  • No es posible implementar la arquitectura original de eventos

  • Se requiere rediseñar la estrategia de métricas

Mitigación

  • Uso de webhooks de ORY para eventos clave

  • Extracción de datos bajo demanda

  • Persistencia de eventos en base de datos propia

Riesgo 2: Complejidad en la recolección de métricas

  • La nueva estrategia implica mayor carga en el desarrollo

  • Se requiere definir correctamente el modelo de eventos

Impacto

  • Retrasos en dashboards operativos

  • Posible inconsistencia de datos si no se define bien

Riesgo 3: Seguridad y cumplimiento

  • Falta completar controles necesarios para ISO 27001.

Impacto

  • Riesgo de no cumplir estándares requeridos

  • Bloqueo en ambientes productivos

Riesgo 4: Falta de pruebas automatizadas

  • Actualmente no hay cobertura suficiente de testing.

Impacto

  • Riesgo alto de regresiones

  • Inestabilidad en producción

Riesgo 5: Dependencia de múltiples componentes externos

  • ORY Network (identidad).

  • AWS Rekognition (biometría).

Impacto

  • Dependencia en disponibilidad de terceros.

  • Riesgo de interrupciones externas.

Dirección actual del proyecto

El proyecto se encuentra en una fase de transición:

  • De una versión funcional (staging)

  • A un producto completo, operable y seguro

El enfoque actual no está en construir nuevas funcionalidades visibles, sino en fortalecer:

  • La operación interna (backoffice)

  • La visibilidad del sistema (métricas)

  • La seguridad y cumplimiento

  • La calidad del software

 

Volver arriba