eduroam

Principal iniciativa de RNP dedicada a la cuestión da la movilidad, eduroam (education roaming) es un servicio desarrollado para la comunidad internacional de educación e investigación que ofrece acceso inalámbrico a internet sin la necesidad de múltiples logins y contraseñas, de manera simple, rápida y segura. Lanzado en Brasil en 2012, tiene amplia cobertura internacional y reúne instituciones en más de 60 países, uniendo diversos usuarios en el intercambio de experiencias y conocimiento.

A través de una red wifi de alta velocidad, estudiantes, investigadores, profesores y otros empleados de las instituciones registradas pueden conectarse a internet dentro de sus campus y en cualquier localidad del mundo, desde que haya puntos de acceso. Sólo hay que configurar el eduroam en su computador, móvil o tableta para detectar la red inalámbrica de manera automática, garantizando comodidad y una experiencia de alta calidad al usuario.

Acuerdos internacionales

Brasil ejerce una posición de liderazgo con relación al eduroam en proyecto Europe Latin America Collaborative e-Infrastucture for Research Activities (ELCIRA), administrado por la Cooperación Latinoamericana de Redes Avanzadas (RedCLARA) con financiación de la Comunidad Europea. La meta es ayudar la ejecución de proyectos colaborativos entre investigadores de América Latina y de Europa.

Vea aquí el mapa de eduroam en el mundo.

Como funciona

El principio básico por detrás de eduroam es la autenticación del usuario, que se hace por su institución de origen (proveedor de identificación/autenticación), y la  autorización para uso de los recursos de la red inalámbrica, que se ofrece por la institución visitada (proveedor de acceso). Además de autenticación segura, el servicio tiene como beneficios su integración a la Comunidad Académica Federada (CAFe).

Acceda las siguientes videoclases, para conocer más detalles de su funcionamiento:

Como adherir

Para solicitar adhesión al eduroam, la institución debe ser un proveedor de identidad de la Comunidad Académica Federada (CAFe) y poseer una infraestructura de red wifi, obedeciendo a los criterios de requisitos mínimos. El proceso de adhesión comprende los siguientes pasos: el envío de documento formal, con la designación del responsable por el proveedor de identidad, para atendimento@eduroam.org.br, concordancia con la Política de Uso y la firma del Término de Adhesión. 

Instituciones clientes

  • Centro Brasileño de Investigaciones Físicas (CBPF);
  • Centro Federal de Educación Tecnológica Celso Suckow da Fonseca (Cefet/RJ);
  • Centro Federal de Educación Tecnológica de Minas Gerais (Cefet-MG);
  • Centro Nacional para la Investigación en Energía y Materiales (CNPEM);
  • Coordinación de Mejora Personal de Nivel Superior (Capes);
  • Escuela de Bahia de Medicina y Salud Pública (EBMSP);
  • Escuela Nacional de Ciencias Estadísticas (Ence);
  • Fundación de Enseñanza e Ingeniería de Santa Catarina (Feesc);
  • Fundación Universidad de Vale do Itajaí (Univali);
  • Hopital de Clínicas de Porto Alegre (HCPA);
  • Instituto Brasileño de Información en Ciencia y Tecnología (Ibict);
  • Instituto de Investigaciones Energéticas y Nucleares (Ipen);
  • Instituto Federal de Educación, Ciencia y Tecnología Baiano (IFBaiano);
  • Instituto Federal de Educación, Ciencia y Tecnología Catarinense (IFC);
  • Instituto Federal de Educación, Ciencia y Tecnología de Amapá (Ifap);
  • Instituto Federal de Educación, Ciencia y Tecnología de Brasília (IFB);
  • Instituto Federal de Educación, Ciencia y Tecnología de Ceará (IFCE);
  • Instituto Federal de Educación, Ciencia y Tecnología de Goiás (IFG);
  • Instituto Federal de Educación, Ciencia y Tecnología de Pará (IFPA);
  • Instituto Federal de Educación, Ciencia y Tecnología de Paraíba (IFPB);
  • Instituto Federal de Educación, Ciencia y Tecnología de Piauí (IFPI);
  • Instituto Federal de Educación, Ciencia y Tecnología de Rio de Janeiro (IFRJ);
  • Instituto Federal de Educación, Ciencia y Tecnología de Rio Grande do Norte (IFRN);
  • Instituto Federal de Educación, Ciencia y Tecnología de Rio Grande do Sul (IFRS);
  • Instituto Federal de Educación, Ciencia y Tecnología de Rondônia (IFRO);
  • Instituto Federal de Educación, Ciencia y Tecnología de Santa Catarina (IFSC);
  • Instituto Federal de Educación, Ciencia y Tecnología de Tocantins (IFTO);
  • Instituto Federal de Educación, Ciencia y Tecnología del Espírito Santo (Ifes);
  • Instituto Federal de Educación, Ciencia y Tecnología del Norte de Minas Gerais (IFNMG);
  • Instituto Federal de Educación, Ciencia y Tecnología del Sudeste de Minas (IFSudesteMG);
  • Instituto Federal de Educación, Ciencia y Tecnología del Sul de Minas (IFSuldeminas);
  • Instituto Federal de Educación, Ciencia y Tecnología Farroupilha (IFFarroupilha);
  • Instituto Federal de Educación, Ciencia y Tecnología Fluminense (IFF);
  • Instituto Federal de Educación, Ciencia y Tecnología Goiano (IFGoiano);
  • Instituto Federal de Educación, Ciencia y Tecnologías Sul-rio-grandense (IFSUL);
  • Instituto Nacional de Matemática Pura y Aplicada (Impa);
  • Laboratorio Nacional de Computación Científica (LNCC);
  • Museo de Astronomía y Ciencias Afines (Mast);
  • Observatorio Nacional (ON);
  • Pontificia Universidad Católica de Minas Gerais (PUC Minas);
  • Pontificia Universidad Católica de Rio Grande do Sul (PUC-RS);
  • Pontificia Universidad Católica de São Paulo(PUC-SP);
  • Prefectura de Porto Alegre (Procempa);
  • Red Nacional de Educación e Investigación (RNP);
  • Sociedad Brasileña de Computación (SBC);
  • Universidad de Brasília (UNB);
  • Universidad de Caxias del Sur (UCS);
  • Universidad de Oeste de Santa Catarina (Unoesc);
  • Universidad de Passo Fundo (UPF);
  • Universidad de Santa Cruz do Sul (Unisc);
  • Universidad de São Paulo (USP);
  • Universidad de Sorocaba (Uniso);
  • Universidad del Estado de Bahía (Uneb);
  • Universidad del Estado de Santa Catarina (Udesc);
  • Universidad del Valle de San Francisco (Univasf)
  • Universidad del Vale do Taquari (Univates);
  • Universidad Estatal de Paraíba (UEPB);
  • Universidad Estatal de Campinas (Unicamp);
  • Universidad Estatal de Ponta Grossa (UEPG);
  • Universidad Estatal Paulista "Júlio de Mesquita Filho" (Unesp);
  • Universidad Federal de ABC (UFABC);
  • Universidad Federal de Acre (Ufac);
  • Universidad Federal de Alagoas (Ufal);
  • Universidad Federal de Amapá (Unifap);
  • Universidad Federal de Bahia (UFBA);
  • Universidad Federal de Bahia Recôncavo (UFRB);
  • Universidad Federal del Cariri (UFCA);
  • Universidad Federal de Ceará (UFC);
  • Universidad Federal de Ciencias de la Salud de Porto Alegre (UFCSPA);
  • Universidad Federal de Espírito Santo (Ufes);
  • Universidad Federal de Goiás (UFG);
  • Universidad Federal de Itajubá (Unifei);
  • Universidad Federal de Juiz de Fora (UFJF);
  • Universidad Federal de Lavras (UFLA);
  • Universidad Federal de Maranhão (UFMA);
  • Universidad Federal de Mato Grosso del Sur (UFMS);
  • Universidad Federal de Minas Gerais (UFMG);
  • Universidad Federal de Ouro Preto (Ufop);
  • Universidad Federal de Pará (UFPA);
  • Universidad Federal de Pernambuco (UFPE);
  • Universidad Federal de Rio Grande (Furg);
  • Universidad Federal de Rio Grande do Norte (UFRN);
  • Universidad Federal de Rio Grande do Sul (UFRGS);
  • Universidad Federal de Rondonia (Unir);
  • Universidad Federal de Santa Catarina (UFSC);
  • Universidad Federal de Santa Maria (UFSM);
  • Universidad Federal de São Carlos (UFSCar);
  • Universidad Federal de Sergipe (UFS);
  • Universidad Federal de Viçosa (UFV);
  • Universidad Federal Fluminense (UFF);
  • Universidad Federal Rural de la Amazônia (Ufra);
  • Universidad Federal Rural de Pernambuco (UFRPE);
  • Universidad Municipal de São Caetano do Sul (USCS);
  • Universidad Tecnológica Federal de Paraná (UTFPR).

Preguntas frecuentes

¿Qué es el eduroam?
Es un servicio de acceso seguro, que permite a los usuarios de instituciones de Educación e investigación participantes (investigadores, profesores, estudiantes, empleados) el acceso a internet desde cualquiera de ellas, utilizando dispositivos inalámbricos.

¿Puedo usar el eduroam?
Usted está habilitado a usar eduroam caso esté conectado a una institución de Educación e investigación que sea una proveedora de identidad y que proporcione el servicio de autenticación, es decir, que pueda confirmar que su identificación electrónica, formada por la cuenta de acceso y contraseña, está correcta. Como usuario, usted debe tener una cuenta de acceso en su institución de origen. Usted debe hacer la configuración del acceso en dispositivos móviles como notebooks, tabletas y móviles, siguiendo las instrucciones de la administración de la red de su institución.

¿Cuánto vale el eduroam?
El precio que será cobrado por la adhesión para ese servicio y el uso de este servicio, así como eventuales descuentos y exenciones, se divulgará en la página del servicio.

¿Dónde puedo usar el eduroam?
En las instituciones participantes brasileñas mencionadas anteriormente. Además, el eduroam es una iniciativa mundial, presente en más de 60 organizaciones esparcidas por el mundo. Al visitar una institución participante, su equipamiento inalámbrico, si ya está configurado adecuadamente en su institución de origen, se va a asociar de manera automática a la red inalámbrica “eduroam”. La identificación y la configuración de la red es la misma en todo el mundo y los parámetros de autenticación en la red se definen por su institución de origen. Eso significa que, si usted ha configurado y utilizado su dispositivo en una institución, él deberá funcionar con la misma configuración en cualquier lugar.

¿El eduroam usa portal de autenticación (captive portal) u otro método de acceso?
La autenticación en eduroam se hace sólo a través de métodos considerados seguros. No hay red eduroam de acceso público. Todas las redes eduroam utilizan criptografía WPA o, de preferencia, WPA2. La autenticación se hace siempre a través del estándar IEEE 802.1X (WPA/WPA2 Enterprise). Dentro del concepto de universalización del acceso, el uso de portales de acceso introduciría el problema del uso de diferentes idiomas y formatos de pantalla. Además, portales y otras maneras de autenticación no garantizan seguridad y permiten la creación de sitios falsos, que pueden permitir la captura de cuentas y contraseñas de acceso.

¿Es seguro usar el eduroam fuera de mi institución?
El servicio está basado en los estándares más seguros de encriptación y autenticación existentes actualmente. Su seguridad excede la disponible en la mayoría de los locutorios y servicios de acceso comerciales. Sin embargo, nada impide que una red identificada como “eduroam” sea creada por personas malintencionadas. No es necesario cambiar la configuración de la red “eduroam” al usar la red de un proveedor de acceso participante. Si la configuración existente en su equipamiento no funcionar en un local que ofrezca la red “eduroam”, verifique si aquel lugar está en la listado de proveedores habilitados y avise a la administración de redes de su institución sobre lo que ocurre, proporcionando fecha, hora, identificación y lugar del incidente.

¿Qué puedo hacer dentro del eduroam?
Al usar el eduroam, usted está sometido a las normas de uso y reglas de seguridad de la institución visitada. Eso significa que, en algunos lugares, usted tendrá acceso a todos los servicios disponibles en internet y en su institución de origen, mientras en otros el acceso podrá ser restringido. Como norma general, las reglas básicas de uso de la red de su institución y la legislación brasileña deben ser seguidas. Acuérdese que ese es un proyecto de soporte a la Educación e investigación y que deben evitarse actividades de carácter exclusivamente particular. Desactive cualquier programa de intercambio de archivos antes de conectarse al eduroam y no se olvide de que el intercambio de material protegido por derechos de autores es crimen. Las asociaciones representantes de derechos de autores, principalmente con relación a las películas y juegos, siempre envían notificaciones a los proveedores de internet relatando los casos de intercambio ilegal. Algunas instituciones participantes registran junto a las reclamaciones recibidas de los que poseen esos derechos a identificación del usuario que cometió la infracción, para protegerse en caso de proceso judicial. Algunas instituciones también pueden monitorear los sitios electrónicos que usted está accediendo y bloquear algunos de ellos o aún mismo su acceso a la red. De igual manera, comportamientos raros de los dispositivos conectados a la red, como accesos asociados a virus y envío de grandes cantidades de correos electrónicos, es posible sospechar de comprometimiento del equipamiento y, consecuentemente, un bloqueo de acceso.

¿Qué tipo de equipamiento puedo conectar al eduroam?
El eduroam usa estándares abiertos para proporcionar acceso seguro a la red, lo que posibilita que casi todo dispositivo pueda acceder una red inalámbrica puede utilizar el servicio. Dispositivos con sistemas Android (smartphones y tabletas), iOS (iPhone, iPad y iPod), Linux (netbooks y notebooks), MAC OS (notebooks MAC) y Windows (netbooks y notebooks) pueden ser configurados, con mayor o menor facilidad, para usar el eduroam, así como la mayoría de los smartphones con versiones dedicadas del Microsoft Windows. Smartphones con Symbian, que suelen ser utilizados por Nokia y en algunos modelos Sony Ericsson, pueden ser configurados, pero el acceso no tiene éxito siempre, aunque se atienden sus exigencias de seguridad, como el uso de un certificado de seguridad garantizado por una Autoridad Certificadora reconocida.

¿Cómo configuro mi dispositivo inalámbrico para acceder el eduroam?
La configuración del acceso al servicio varía de acuerdo con el tipo de autenticación utilizada en su institución de Educación. Seguramente, la configuración es semejante a la utilizada para acceso a la red inalámbrica institucional, cambiando sólo el nombre de la red para eduroam y añadiendo a la identificación de usuario el dominio, como en una cuenta de correo electrónico. Por ejemplo, si en su institución usted recibe instrucción para autenticarse como “usuario” en eduroam, usted va a autenticarse como “usuario@instituicao.br”. En la lateral de esta página, se encuentran instrucciones genéricas para configuración de dispositivos. Seguramente su institución tiene instrucciones más específicas en el sitio electrónico que trata de la configuración de la red inalámbrica local.

¿Seguí las instrucciones y no logré configurar mi equipamiento, ustedes pueden ayudarme?
El soporte ofrecido por RNP abarca sólo el soporte institucional y no la atención a usuarios finales. Usted debe buscar esa ayuda junto a la administración de redes de su institución.

¿Soy administrador de una institución de Educación/investigación, como puedo adherir al servicio eduroam?
Para ofrecer el servicio, su institución debe ser una institución cliente en
la Comunidad Académica Federada (CAFe). Además de la base unificada de usuarios, su institución debe tener un servidor de autenticación RADIUS, que recibirá los pedidos de autenticación de los usuarios locales. El servidor RADIUS de su institución debe participar de la federación eduroam nacional, reencaminando pedidos de autenticación de usuarios visitantes al servidor de la federación y recibiendo pedidos de autenticación de usuarios locales. Para proveer acceso a la red eduroam, usted debe configurar su red inalámbrica de acuerdo con las especificaciones del servicio. Cuando se inicia el proceso de adhesión al eduroam, su institución recibirá instrucciones específicas para configuración de los servidores y certificados para uso en las conexiones seguras entre los servidores de autenticación.

Soy administrador de una institución de Educación y estoy empezando a definir una base de datos central de usuarios, ¿cual la mejor manera de proveer autenticación en la red inalámbrico?
Hay diversas maneras de proveer autenticación en redes inalámbricas usando el estándar IEEE 802.1X, siendo dos las más básicas: CHAP (Challenge-Handshake Authentication Protocol) y PAP (Password Authentication Protocol). Independientemente de la manera elegida, la protección durante el envío de las contraseñas se hace por el método EAP utilizado, es decir, TTLS o PEAP. El formato de almacenamiento en la base de datos de los usuarios utilizado por CHAP suele ser un hash NT. Por otro lado las contraseñas para el PAP pueden estar en formato texto simple, SHA-1, MD5, etc. El CHAP es nativo en los sistemas Windows y también está soportado por los sistemas Android, Linux, iOS y MAC OS. Para hacer autenticación vía PAP en sistemas Windows, es necesaria la instalación de un software cliente WPA (Suplicante WPA). En otros sistemas operativos existe soporte nativo para PAP.