Nextcloud 33 en colegios: actas, permisos y salida

Caso anonimizado de un colegio profesional de Cuyo: actas, matrículas, permisos, copia y salida con Nextcloud 33 sin perder evidencia.

ULTIMA MILLA · Empresa · 2 de jun de 2026 · 4 min de lectura

Nextcloud 33 en colegios: actas, permisos y salida

Antes, una secretaria pedía actas por chat; después, cada carpeta tuvo grupo, permiso y copia comprobada. El caso corresponde a un colegio profesional de Cuyo con 1.800 matriculados, reuniones mensuales y expedientes que pasan por mesa de entradas, comisión y tesorería. Nextcloud 33 permite ordenar archivos, versiones y enlaces. Esta nota muestra qué se configura primero y cómo probar la salida sin perder evidencia.

Dónde una carpeta compartida pierde control

La cifra que corrige la planificación está en la página oficial de descarga: Nextcloud 33.0.4 figura como versión disponible desde el 29 de mayo de 2026. La agenda de mantenimiento en GitHub indica que la rama 33 recibe soporte hasta febrero de 2027. Para una institución chica, esa fecha pesa más que una lista de funciones, porque marca cuándo hay que presupuestar actualización y prueba. El sello automático de mesa de entradas seguía dejando tinta azul sobre hojas que luego se escaneaban dos veces. La guía de compartición explica permisos y enlaces desde la vista de archivos. La app oficial Team Folders suma carpetas administradas por grupo. El antagonista era una carpeta llamada Consejo 2026 con subcarpetas copiadas por usuarios distintos: actas, matrículas, recibos y dictámenes compartían nombres parecidos y permisos heredados sin revisión. El dato global aparece en el propio repositorio: el servidor Nextcloud supera las 35.600 estrellas en GitHub y mantiene ramas con calendario público. La lectura operativa es simple: el valor está en poder revisar quién puede leer, editar, compartir y borrar cada expediente antes de que llegue una auditoría de matrícula o tesorería.

Cómo funciona por dentro

El flujo empieza cuando mesa de entradas carga un acta, constancia o pedido de matrícula. Nextcloud guarda el archivo en almacenamiento local o S3, registra metadatos, versiones y actividad. PostgreSQL o MariaDB guarda usuarios, grupos, enlaces, permisos, índices y referencias. Team Folders define carpetas por área: consejo, tesorería, matrícula, asesoría legal y archivo. Cada grupo recibe lectura, edición o carga según el trámite. La validación ocurre en dos capas. La primera revisa nombre, fecha, responsable y carpeta de destino. La segunda controla permiso: quién puede editar, quién puede compartir hacia afuera, quién puede borrar y quién conserva lectura histórica. Keycloak puede tomar identidad desde un directorio central y entregar grupos. Nextcloud muestra versiones y actividad. El backup copia base, archivos, configuración y apps instaladas. La prueba de salida se prepara con un expediente real de bajo riesgo. Un usuario carga acta, otro adjunta dictamen, tesorería agrega comprobante y dirección cierra el trámite. Luego se restaura en un entorno separado y se verifican nombre, versión, permiso, enlace vencido y archivo descargado. La guía de backup sirve para ordenar esa rutina con datos y configuración.

Qué se instala o configura primero

La pila mínima usa Nextcloud 33, PostgreSQL 17 o MariaDB, Redis para caché, Caddy o Nginx como proxy, almacenamiento local o MinIO, Collabora si se editan documentos, Keycloak cuando hay identidad previa y Restic para copias. Un despliegue chico cuesta entre USD 35 y USD 100 mensuales, entre ARS 50.575 y ARS 144.500 al dólar vendedor oficial de ARS 1445. Ese rango cubre servidor, almacenamiento, proxy, copias y monitoreo básico; migración de archivos y ordenamiento documental se cotizan por lote. El primer entregable verificable es una carpeta por trámite con cuatro grupos: carga, revisión, aprobación y lectura histórica. El segundo es un expediente de prueba con acta, adjunto, enlace externo vencido y restauración. En proyectos UMSA, esta instancia se documenta con capturas y listado de permisos antes de migrar todas las carpetas, porque el colegio necesita sostener reuniones aunque el archivo anterior siga conviviendo durante algunas semanas. La implementación toma de tres a seis semanas. La primera lista áreas, carpetas y responsables. La segunda crea grupos y permisos. La tercera migra expedientes activos. La cuarta prueba copias, enlaces y restauración. Las siguientes dejan rutina de actualización y salida. El límite aparece cuando la institución intenta conservar cada costumbre vieja dentro del sistema nuevo.

Dónde se rompe y cómo probarlo

El primer riesgo es heredar permisos de carpetas viejas. La señal aparece cuando un usuario de tesorería puede editar actas del consejo. La prueba crea usuarios de cada área y revisa lectura, edición, descarga y borrado. El segundo riesgo es compartir enlaces sin vencimiento. La señal aparece cuando un enlace público sigue abierto después de cerrar un trámite. La prueba genera un enlace externo con fecha de corte y confirma que deje de responder. El tercer riesgo es copiar archivos sin base ni apps. La señal aparece cuando el respaldo trae documentos, pero pierde versiones y grupos. La prueba restaura base, archivos y configuración en conjunto, luego abre un expediente con historial completo. Un colegio profesional puede discutir reglamentos durante meses; sus actas necesitan dueño, permiso y copia probada desde el primer día.

Para seguir leyendo