Servicio de Informática

Inicio > Servicios ofertados > Identidad (Cuentas de Usuario) > Autenticación Multifactor (MFA)

Servicios

Autenticación Multifactor (MFA)

Portal de Configuración MFA

¿Qué es el MFA? en 1 minuto

¿Cómo se configura? En 2 minutos
Manuales detallados:

Manual de Configuración de la Autenticación Multifactor (MFA)

Manual de Configuración del MFA si no tengo móvil.
Videos detallados:

Configurar la App Microsoft Authenticator para MFA
Configurar un número de teléfono para MFA

Preguntas frecuentes

La Autenticación Multifactor (MFA) se implementará progresivamente en aquellos servicios críticos a los que se accede remotamente. No será necesario usar MFA cuando se esté fisicamente en la Universidad.

¿Qué es la Autenticación Multifactor (MFA) y por qué es importante?

La autenticación multifactor (MultiFactor Authentication, MFA) es una forma de seguridad que requiere que los usuarios proporcionen más de una forma de autenticación para verificar su identidad al iniciar sesión en un sistema o servicio.

Casi todos los servicios en línea (bancos, redes sociales, compras,...etc.) han agregado una forma de MFA para que sus cuentas sean más seguras, ya que usar únicamente una contraseña es arriesgado.

El uso de MFA ayuda a proteger a la institución contra vulnerabilidades causadas por la pérdida o el robo de credenciales, que suelen ser la puerta de entrada de ciberataques más graves. Además es necesario para el cumplimiento normativo del Esquema Nacional de Seguridad. Ver video.

¿Cómo se configura?

Primero, debemos tener registrado al menos un método (mejor varios) de MFA. Si somos usuarios de VPN ya tendremos al menos un método activo, pero sería conveniente tener varios registrados, si es que todavía no los tenemos.

Para ello debemos ir a https://aka.ms/mfasetup y registrar los métodos que queramos.

Si al configurar el MFA por primera vez te pide autenticación MFA, es que ya lo tenías configurado y no te acuerdas. Si no te acuerdas de nada, entra en Campus Virtual con tu certificado digital y selecciona la opción de Administrar Cuenta > “Reset MFA”. para empezar de cero. Si eres estudiante podrás hacerlo con certificado digital (desde cualquier sitio) o sin certificado (solo desde la UC).

Recomendamos utilizar la app Microsoft Authenticator como mecanismo principal, pero tener siempre una alternativa de autenticación mediante al menos un número de teléfono (SMS/llamada). Ver video general sobre la configuración.

En el Manual de Configuración de la Autenticación Multifactor (MFA) tiene muchos más detalles, además de preguntas frecuentes.
Además disponemos de videos detallados sobre cómo configurar Microsoft Authenticator y adicionalmente, un número de móvil.

¿Cómo se usa?

Cuando se nos requiera MFA para validarnos en un servicio, por ejemplo el correo web desde nuestra casa, además de meter nuestra contraseña se nos pedirá aceptar una notificación en la app de Microsoft Authenticator o introducir el número aleatorio que nos da la App de Microsoft Authenticator o que hemos recibido por SMS o con una llamada teléfonica automatizada de voz.

La verificación MFA solo será necesaria una vez cada 60 días si estamos en el mismo dispositivo, excepto en el caso de la VPN que lo pedirá siempre. No será necesario usar MFA cuando se esté fisicamente en la Universidad.

¿Qué ocurre si no tengo móvil (o no lo quiero usar)?

Aunque el móvil es el mecanismo más natural y cómodo para hacer uso del MFA, existe como alternativa la posibilidad de utilizar alguna aplicación de escritorio que permite usar MFA. Naturalmente esta aplicación será necesaria configurarla en un ordenador al que tengamos acceso cuando nos encontramos fuera de la UC. Otra alternativa es el uso de llaves de seguridad.

Para ello se han de seguir las instrucciones del Manual de Configuración del MFA si no tengo móvil.

Contactar con el Servicio de informática