Doble factor (2FA)

¿Qué es la autenticación con doble factor (2FA)? 

Consiste en usar una comprobación adicional tras proporcionar el usuario y contraseña en una aplicación informática. De este modo, si alguna persona malintencionada conoce el usuario y la contraseña, no podrá acceder a la aplicación al no poder superar la comprobación adicional.

Esta comprobación adicional consiste en que el usuario recibirá un mensaje en su móvil o una llamada de teléfono que deberá confirmar. También es posible usar una app denominada "Authenticator".

Actualmente, la ULPGC ha comenzado ha despleguar el 2FA en sus aplicaciones, comenzando por el correo electrónico y las herramientas de Microsoft 365, y progresivamente se irán extendiendo al resto de aplicaciones. De esta forma esperamos luchar contra la lacra del malware, el robo de identidades y la suplantación de identidad, así como el secuestro de información. 

Guías informativas sobre como configurar y modificar el doble factor

Si tiene dudas sobre el uso y configuración del doble factor en el correo electronico, revise la página de ayuda de configuración. En cambio, si ya ha realizado la primera configuración y deseá modificar o añadir nuevos factores, revise la página de modificación del doble factor.

Servicios afectados

  • Correo institucional
  • Herramientras Microsoft 365
  • MiULPGC [Proximamente]
  • Campus virtual [Proximamente]

Factores admitidos

  • Un mensaje de texto (SMS) enviado a un teléfono movil (coorporativo o particular).
  • Una llamada a un teléfono móvil (coorporativo o particular).
  • Una llamada a un teléfono de fijo, como el del despacho o el proporcionado por la aplicación Jabber.
  • La aplicación para teléfonos inteligentes Microsoft Authenticator.
  • Códigos de acceso TOTP [Máximo 5 dispositivos diferentes]
  • Una contraseña de aplicación

 

Calendario de implantación por subcolectivos, actualizado quincenalmente

 

Referencias a reglamentos, guías y normativas que recomiendan la implantación del doble factor

 

Preguntas más frecuentes [FAQ]

 

¿Es obligatorio introducir mi teléfono personal?

No es necesario ni obligatorio. Existen otras alternativas como el telefono de trabajo (en caso del PDI/PAS) o el uso de una aplicación de verificación como es Microsoft Authenticator.

¿Cómo puedo saber cuáles son mis métodos activos?

Para comprobar los medios con los que podrás verificar un “segundo factor”, debes acceder a tu perfil de usuario de Office365.

Para ello accede al portal de Office 365(Abre nueva ventana), haz clic en la esquina superior derecha y selecciona “Ver cuenta”.

En el menú, selecciona “Información de seguridad” para mostrar los métodos para Iniciar sesión en su cuenta.