Colegio profesional con 1.800 matriculados: el software a medida que Drive y Nextcloud no cubren
Expedientes disciplinarios y matrícula activa en Google Drive: por qué ni Workspace Enterprise ni un Nextcloud genérico alcanzan — y cuándo conviene un desarrollo a medida sobre stack abierto con operación incluida.
En un colegio profesional de Cuyo — 1.800 matriculados, 14 empleados administrativos y un directorio compartido de Google Drive que crece 3 GB por mes — la Mesa Directiva descubrió dos cosas en la misma semana. Primera: el contador se había ido y se había llevado los accesos compartidos de su Drive personal. Segunda: la auditoría de la autoridad de aplicación de datos personales era en 40 días. El PDF con la checklist hablaba de "control sobre la cadena de custodia de documentos sensibles". Nadie en el colegio sabía qué significaba eso.
Qué riesgo tiene un colegio profesional en Google Drive
Los colegios profesionales manejan, por ley, expedientes disciplinarios, certificados de matrícula, actas de sanción, declaraciones juradas de incompatibilidades y — cada vez más — información clínica cuando están involucrados en causas de salud. Todo eso cae de lleno bajo la Ley 25.326 de Protección de Datos Personales como dato personal, y buena parte como dato sensible, que pide tratamiento especial.
Google Drive Enterprise no cumple esa cadena de custodia por dos motivos. Uno, los datos se replican a servidores fuera de Argentina sin consentimiento explícito del matriculado. Dos, los admins de la cuenta controlan accesos, pero un colegio con rotación administrativa cada dos años tiene en promedio siete empleados ex-activos con acceso vigente a carpetas que ya no deberían ver. Eso no es falla técnica: es falla de proceso, y en auditoría pesa igual.
Por qué "comprar más licencias" tampoco resuelve — y por qué Nextcloud solo no alcanza
La recomendación estándar de cualquier partner de Google es subir a Workspace Enterprise Plus con Data Loss Prevention. Precio 2026: cerca de US$ 23 por usuario/mes, 14 usuarios × 23 × 12 = US$ 3.864 al año, alrededor del 35% del presupuesto IT anual de un colegio mediano. Y los datos siguen en Estados Unidos.
El paso siguiente — bajar una instalación genérica de Nextcloud Hub 9 en un VPS y prender federación — tampoco resuelve. Lo vimos en varias auditorías: una caja vacía de Nextcloud es mejor que Drive desde el primer día, pero no modela los procesos del colegio. El expediente disciplinario tiene flujo de aprobaciones, la matrícula tiene estados (activa, suspendida, dada de baja, cancelada por ética), la sanción tiene plazo de caducidad legal distinto según provincia. Un colegio que sube a Nextcloud sin modelar nada de eso termina con 14 carpetas compartidas que reproducen el caos de Drive.
La receta "self-hosted + DIY" tiene otra trampa: nadie en el colegio sabe operar Postgres, instalar updates de seguridad de Nextcloud cada tres meses ni restaurar un backup a las 3 de la mañana cuando se corta la luz en plena temporada estival. El primer incidente serio manda todo de vuelta a Drive.
La salida: software a medida sobre stack abierto, con operación incluida
El camino que funciona en colegios profesionales del tamaño de este caso combina tres capas. La primera, el stack abierto verificable: PostgreSQL como base de datos, Nextcloud para archivos y colaboración, Keycloak para identidad y MFA por passkeys, Nginx + Docker para operar todo. Ningún vendor lock-in, ningún costo por usuario, ninguna licencia atada al dólar.
La segunda, una capa de software de negocio a medida que modele lo que el colegio realmente hace: flujo de expediente disciplinario con etapas, firmas y caducidades; estados de matrícula con historia auditable; cuotas, convenios y obra social vinculada; tablero para la Mesa Directiva. Eso no lo provee Nextcloud ni ningún SaaS del mercado argentino hoy — hay que construirlo, y hay que construirlo entendiendo la Ley 25.326, la Ley 26.529 cuando toca historia clínica, y el estatuto del propio colegio.
La tercera, operación real: monitoreo 24×7, backup 3-2-1 con copia fuera del edificio, parches de seguridad, mesa de ayuda en horario argentino y, lo más importante, responsabilidad contractual escrita sobre uptime y recuperación de datos.
En Ultima Milla este es exactamente el tipo de proyecto que hacemos desde hace más de una década. El caso de referencia más cercano es PSICOLE, nuestro sistema propio de gestión de historias clínicas psicológicas — construido sobre PostgreSQL, con flujos de expediente, firma, auditoría y backup, y desplegado para profesionales matriculados que trabajan bajo régimen similar al de los colegios. La trazabilidad de residuos patogénicos que operamos para DGFA Mendoza usa la misma arquitectura: stack abierto + capa propia + operación con SLA. Para un colegio profesional de 1.800 matriculados, la inversión inicial de un proyecto así está en el orden de lo que cuestan tres años de Workspace Enterprise Plus — y al terminar no se queda en manos de Google: se queda en un activo del colegio.
Lo que hay que mirar antes de avanzar
El diseño funcional no es accesorio, es el proyecto. Si el colegio no tiene claro qué es un expediente disciplinario "cerrado", cuándo caduca una sanción o cómo se notifica a la matrícula, ningún software resuelve. Los primeros 45 días del proyecto son entrevistas, relevamiento y mapeo de flujos — antes de tocar una línea de código.
La migración desde Drive es un proyecto en sí mismo. Mover 3.200 archivos sin perder metadatos, historial de versiones y permisos exige clasificación previa. Lo que no está clasificado no se migra: se archiva en frío con un índice. Hacerlo bien lleva entre 30 y 60 días.
SLA con dientes, no promesas de Zoom. Un colegio que pasa a tener toda su operación en un sistema propio necesita contrato con RTO y RPO explícitos (cuánto tardo en volver y cuánta data puedo perder), penalidades económicas y auditoría semestral. Si el proveedor no firma eso, el riesgo quedó donde estaba.