Page tree
Skip to end of metadata
Go to start of metadata

¿Que es la autenticación con doble factor?

La autenticación  con doble factor es una nueva medida de seguridad para acceder a algunos de los servicios y aplicaciones de la UJI y, así, cumplir la normativa que marca el Esquema Nacional de Seguridad (ENS). Se trata de un método de control en que el usuario o usuaria tiene que aportar, además de su nombre y clave de acceso, un código de verificación extra. El código es un número de 6 dígitos de solo un uso que se puede obtener a través de tres vías:

  1. La aplicación Google Authenticator (se puede descargar tanto en Android como en iOS / iPhone)
  2. Un SMS
  3. Un correo electrónico

Además, el sistema también genera automáticamente un listado de códigos de un solo uso para utilizarlos cuando no se tiene a mano el teléfono móvil o el correo electrónico. El doble factor se requiere para acceder a las herramientas informáticas de la UJI con protección de datos alta o media (sistemas de información calificados de categoría MEDIA o ALTA respecto al ENS). Así, con esta doble autenticación se hace muy difícil la suplantación de la identidad de un usuario cuando accede a un servicio, aunque alguien pueda conocer su clave de acceso.

Acceso a la autenticación con doble factor

La autenticación con doble factor se requiere, como establece la normativa, en los servicios y aplicaciones de la UJI con una protección de datos alta o media. Se ha puesto en marcha al correo electrónico Gmail-UJI de forma experimental, a pesar de que en un futuro no se pedirá en esta herramienta cuando se implemente en otros servicios. Progresivamente se irá aplicando a otras herramientas de la Universidad, como el Aula Virtual o la plataforma de información y gestión en línea IGLU.

Hay que destacar que para acceder a los servicios, primero, el sistema os pedirá, como es habitual, el nombre de usuario y la clave de acceso de la UJI y, después, solicitará el segundo factor (el código de 6 dígitos). Para mayor información consultad ¿Cómo se completa la autenticación con el doble factor?

¿Quién puede utilizar la autenticación con el doble factor? 

Hoy por hoy, hay un grupo de usuarios en pruebas y, en los próximos meses, se irá extendiendo al resto de la comunidad universitaria

¿Cómo se completa la autenticación con el doble factor? 

La primera vez que accedéis al doble factor, una vez pongáis vuestro nombre de usuario y clave de acceso de la UJI, se mostrará una pantalla informativa como la de la imagen. Tenéis que pulsar Continúa para completar la autenticación.

Página de inicio de Autenticación con doble factor

Acto seguido aparecerá la pantalla donde tenéis que elegir el método para introducir el segundo factor, como podéis observar en la imagen de debajo. Es la pantalla que se mostrará siempre, una vez pongáis el nombre de usuario y clave de acceso. Recordad que el doble factor es un código de 6 dígitos de un solo uso que podéis obtener a través de varios métodos:

Escoger método para obtener el código del doble factor

Si queréis que el sistema no os vuelva a pedir el doble factor para acceder desde el dispositivo (ordenador o teléfono móvil, por ejemplo) y con el navegador (Explorer, Chrome o Firefox) que estáis utilizando tenéis que marcar la casilla Confiar en este dispositivo. Así mismo, cuando elegís uno de los métodos disponibles el sistema muestra un mensaje, como el de debajo, para que confirméis si el dispositivo que estáis utilizando es o no de confianza. El sistema identifica un equipo de confianza por el dispositivo y por el navegador. Por lo tanto, aunque accedáis con el mismo dispositivo, si utilizáis otro navegador, el sistema no lo reconocerá como equipo de confianza y os pedirá, igualmente, el segundo factor de autenticación. Podéis consultar y eliminar vuestros dispositivos de confianza desde las Preferencias. Para mayor información consultad Gestionar los dispositivos de confianza.

Mensaje para confirmar que queréis que el sistema confíe con un equipo y navegador

Una vez seleccionado el método para obtener el código del doble factor, podéis dar marcha atrás haciendo clic sobre Vuelve a los métodos disponibles o podéis pinchar Establece esta opción como predeterminada, para utilizar siempre este método de autenticación.

Volver a los métodos disponibles o establecer como opción predeterminada

Podéis copiar y enganchar el código requerido en cualquiera de los métodos de autenticación. Si pasáis el ratón por encima de la frase Código de verificación del doble factor, veréis que se muestra la frase Podéis copiar y pegar el código. Es un mecanismo útil por, por ejemplo, para copiar un código enviado al correo electrónico o del listado de códigos disponibles y pegarlo en la pantalla donde tenéis que introducir el código.

Copiar y pegar un código

¿Cómo se obtiene el código con la aplicación Google Authenticator

Primero, hace falta que instaléis la aplicación Google Authenticator en vuestro teléfono móvil, disponible tanto para Android como para iOS/iPhone. La podéis buscar en el Play Store o la App Store y, seguidamente, pulsáis el botón Instalar.  

Descargar la aplicación

Una vez la hayáis instalado, tenéis que hacer clic en Empezar y, a continuación, tendréis que añadir una cuenta escaneando un código QR.

Comenzar a utilizar la aplicaciónAñadir cuenta y escanear el código QR

Cuando elijáis utilizar la aplicación Google Authenticator, tenéis que seguir estas indicaciones: 

  1. En la pantalla de vuestro dispositivo (ordenador o teléfono móvil, por ejemplo) aparecerá un código QR (indicado con el número 1 en la imagen de debajo). Si no aparece el código QR recargáis y refrescáis la página. Lo tenéis que escanear con vuestro teléfono móvil para agregar una cuenta a la aplicación. Este código QR aparecerá solo la primera vez que creéis el perfil en la aplicación y no lo volverá a hacer desde el primer código que introduzcáis correctamente.
  2. Después de escanear el código, tenéis que hacer clic en Continúa.  
  3. Paralelamente, en vuestro teléfono se muestra un código. Es un código que cambia con frecuencia y, por lo tanto, no hace falta que lo memoricéis. 
  4. Para completar la doble autenticación, tenéis que poner este número en el campo Código de verificación del doble factor y, finalmente, pulsar Verifica.

Escanear QR para obtener el código y, después, verificarlo

En las siguientes ocasiones, solo hará falta que accedáis a la aplicación Google Authenticator para obtener el código que tendréis que introducir y verificar, como podéis ver en la imagen de debajo. Recordad que el código se actualiza constantemente, cada 30 segundos. Fijaos que junto al número aparece una rueda de color azul indicando el tiempo que falta para que cambie. Podéis desvincular la cuenta haciendo clic sobro reinicia Google Authenticator o desde las Preferencias para, después, volverlo a restaurar. Tenéis que tener en cuenta que, tanto con una opción como con la otra, se os requerirá el doble factor de autenticación. Podéis ampliar la información en Restablecer el doble factor. Si necesitáis volver a añadir una nueva cuenta, tendréis que pulsar sobre el icono de la suma, situada a la derecha en la parte de debajo de la pantalla, y tendréis que hacer el mismo procedimiento: escanear el código QR, después introducir el código que se genere en la aplicación y, por último, verificarlo.

Obtener el código a través de la aplicación

¿Cómo se obtiene el código a través de un mensaje SMS?

Si escogéis la opción del mensaje SMS, el sistema os enviará un código a vuestro número de teléfono (el que consta, junto con la dirección de correo-e alternativa, en la gestión en línea IGLU, accesible desde el apartado Información personal dentro del epígrafe Datos personales formulario Datos personales/Recuperación credenciales). Para completar el proceso de autenticación, tendréis que introducir el número en el campo Código y pulsar Verifica. Fijaos que en la pantalla se muestran los tres últimos números del teléfono al que se envía el SMS con el código. Además, la primera vez que accedáis por este método se generará, automáticamente, una lista de códigos (hasta 30 números de 6 dígitos desechables, a pesar de que el número podría ir variando), que se mostrará en la pantalla. Se volverá a generar un listado nuevo cuando hayáis gastado todos los números. Es conveniente que imprimáis esta tabla y la guardéis por si un día, cuando se requiere el doble factor, no tenéis a mano ni el teléfono móvil ni el correo alternativo. En todo caso, podéis acceder a vuestro listado de códigos disponibles desde las Preferencias. Podéis obtener más información en Consultar el listado de códigos generado automáticamente.

Debéis tener en cuenta, además, que el sistema permite enviar por SMS, como máximo, tres veces seguidas un código. Si superáis este límite, se mostrará un mensaje de error y tendréis que elegir otro método de autenticación.

Obtener el código a través del mensaje SMS a vuestro móvil

Si en el sistema informático no consta vuestro teléfono móvil, no podréis utilizar esta vía y tendréis que hacerlo por otra opción, haciendo clic sobre Vuelve a los métodos disponibles. Fijaos que en la imagen de debajo se muestra el error de verificación. Hay que subrayar que para poder utilizar este método tendréis que aportar o actualizar vuestros datos de contacto desde las Preferencias. Para obtener más información consultad Actualizar los datos de contacto.

Ni disponemos de vuestro número de teléfono móvil

Tenéis que tener en cuenta, además, que la primera vez que superéis el doble factor, cuando el sistema no tenga ningún dato vuestro de contacto y, también periódicamente, se mostrará una pantalla, como la de debajo, para que confirméis y actualizéis vuestros datos de contacto, tanto el teléfono móvil como el correo electrónico. Si no consta ninguno, es obligatorio que pongáis al menos uno de los dos y hagáis clic en Continúa. Si alguno ha cambiado, modificadlo y pulsad Continúa y si son correctos pinchad directamente sobre Continúa. Tenéis que introducir el prefijo o código del país si vuestro teléfono es internacional y el correo electrónico tiene que ser obligatoriamente alternativo a la cuenta corporativa de la UJI.

Actualización de los datos de contacto

Cuando hayáis introducido un dato por primera vez o lo modificáis, recibiréis en vuestro teléfono un mensaje SMS con un código y/o un correo electrónico con otro código. Los tenéis que introducir en el campo Código recibido a vuestro teléfono móvilCódigo recibido a vuestro correo electrónico y, finalmente, pulsar Confirma. Si solo habéis metido uno de los datos (teléfono o correo) solo aparecerá la confirmación de este dato.

Introducir los códigos de confirmación para actualizar los datos

¿Cómo se obtiene el código a través de un correo electrónico? 

Si optáis por el mensaje de correo electrónico, el sistema os enviará un código a la dirección de correo alternativa a la de la UJI que consta en el sistema. Introducís el número que recibáis en el campo Código y, seguidamente, pulsáis Verifica. El sistema permite enviar un código al correo alternativo tres veces seguidas, pero al superar este límite os aparecerá un mensaje de error y tendréis que elegir otro método de autenticación.

Obtener el código a través de un mensaje a la dirección de correo alternativa

Como también pasa con el teléfono móvil, si en el sistema informático no consta vuestra dirección de correo electrónico alternativa a la de la UJI, no podréis utilizar esta vía. Tendréis que hacerlo a través de otra opción, pulsando sobre Vuelve a los métodos disponibles. Tendréis que facilitar o actualizar vuestros datos de contacto a través de las Preferencias. Para obtener más información consultad Actualizar los datos de contacto. 

Ni disponemos de vuestra dirección de correo electrónico alternativa

Recordad que, como ya se ha explicado en el punto anterior ¿Cómo se obtiene el código a través de un mensaje SMS?, os aparecerá una pantalla para que reviséis y actualicéis vuestros datos de contacto la primera vez que superéis el doble factor, cuando el sistema no tenga ningún dato vuestro y de forma periódica. 

¿Cómo se genera una lista de códigos? 

El sistema genera automáticamente una lista de códigos con hasta 30 números de 6 dígitos que podéis utilizar una sola vez (el número de códigos podría ir variando). La lista solo se mostrará una vez, cuando se genere y cuando accedáis a la autenticación con doble factor a través del método del SMS o del correo electrónico. Se recomienda que imprimáis esta tabla y la guardéis para utilizar los códigos en caso de que no tengáis a mano el móvil o la dirección de correo electrónico alternativa. Podéis mostrar en la pantalla el listado de códigos haciendo clic sobre el icono del ojo  y ocultarlos con la del candado . Tenéis que tener en cuenta que cada vez que utilizáis uno de estos códigos, se deshabilitará y desaparecerá del listado. Cuando los agotéis todos, el sistema creará una nueva lista y os la mostrará cuando accedáis al doble factor. Podéis consultar vuestros códigos disponibles desde las Preferencias. Tened en cuenta que para acceder también se os requerirá el doble factor. Podéis ampliar la información en Consultar el listado de códigos generado automáticamente. Conviene destacar, además, que podéis generar una nueva tabla de códigos reinicializando el doble factor. Consultad Restablecer el doble factor para saber cómo hacerlo.

Lista de códigos para imprimir

¿Qué podéis hacer desde las preferencias? 

Podéis configurar vuestras Preferencias de la autenticación del doble factor desde la siguiente dirección http://sso.uji.es/pc. Para acceder necesitaréis el doble factor de autenticación. Desde aquí podréis:

Actualizar los datos de contacto

Como se ha mencionado, periódicamente, cuando accedéis a la autenticación con doble factor se muestra una pantalla para que confirméis y reviséis vuestros datos personales, tanto el teléfono móvil como la dirección de correo electrónico alternativa que constan en el sistema y a los que se envían los códigos de verificación. A parte de esto, desde la pestaña Datos de contacto de las Preferencias podréis actualizarlas. Tenéis que poner al menos uno de los dos datos de contacto y pinchar en Continúa. Tenéis que introducir el prefijo o código del país si vuestro teléfono es internacional. En el caso de Francia, por ejemplo, tendréis que poner 003312345678. Recordad que también podéis actualizar vuestros datos desde IGLU (Información personal > Datos personales > Datos personales/Recuperacion credenciales)

Actualizar datos de contacto

A continuación, recibiréis en vuestro teléfono, un mensaje SMS con un código y/o un correo electrónico a vuestra dirección alternativa con otro código. Los tenéis que introducir en el campo Código recibido en el teléfono móvil y/o en el de Código recibido en el correo-e y, finalmente, pulsar Confirma.

Confirmar códigos para actualizar los datos de contacto

Hay que destacar que si solo cambiáis uno de los dos datos se mostrará un mensaje en la pantalla, como el de la imagen, para advertiros que al menos uno de los datos de contacto no ha variado.

Mensaje para advertir que al menos uno de los dos datos no ha cambiado

Es importante subrayar que el correo electrónico alternativo tiene que ser obligatoriamente externo al de la UJI. Si intentáis introducir alguna dirección @uji.es el sistema no lo reconocerá y os mostrará un mensaje de error como el de la imagen.

Error de verificación con el correo electrónico alternativo

Restablecer el doble factor

Desde la pestaña Restablecer doble factor podéis eliminar toda la configuración que tengáis de la autenticación con doble factor. Para hacerlo, simplemente tenéis que pinchar el botón Restablece. Es importante que tengáis en cuenta que: 

Restablecer el doble factor

Una vez pulséis Restablece, aparecerá en la pantalla un mensaje de confirmación como el siguiente.

Mensaje para confirmar que se ha restablecido el doble factor

Gestionar los dispositivos de confianza

En la pestaña Dispositivos podéis consultar vuestros dispositivos de confianza y navegadores. Son aquellos en que habéis marcado que no queréis que os vuelva a requerir el doble factor de autenticación. Podéis obtener más información en ¿Cómo se completa la autenticación con el doble factor? Recordad que, a parte del dispositivo, se incluye el tipo de navegador. Así, si usáis, por ejemplo, el mismo PC o teléfono móvil pero otro navegador, el sistema no lo reconocerá como equipo de confianza y, por lo tanto, os pedirá el doble factor. También tenéis que tener presente que el sistema no reconocerá un dispositivo de confianza si estáis en navegación privada o anónima. En las Preferencias, desde la pantalla de Dispositivos, podéis suprimir uno marcándolo y pulsando Elimina. A partir de este momento, el sistema os volverá a pedir el doble factor de autenticación cuando accedáis con el dispositivo y navegador que hayáis eliminado. 

Dispositivos de confianza

Consultar el listado de códigos generado automáticamente

Cada vez que se genere, de forma automática, un listado de códigos (hasta 30 números de 6 dígitos desechables, a pesar de que el número podría ir variando) se mostrará en la pantalla, cuando accedáis al doble factor. Es conveniente que lo imprimáis y lo guardéis por si un día no tenéis a mano ni el teléfono móvil ni el correo alternativo. En todo caso, podéis acceder a vuestro listado de códigos disponibles desde las Preferencias. Tened en cuenta, eso sí, que para acceder también se requiere la doble autenticación. En la pestaña Códigos aparecen los códigos que todavía tenéis disponibles y, por lo tanto, todavía no habéis usado. Para mostrarlos en la pantalla tenéis que pinchar  sobre el icono del ojo, marcada en rojo en la imagen de debajo. Recordad que, cada vez que gastáis uno de estos códigos, se inhabilita y desaparece de la lista. Cuando los agotáis todos, automáticamente el sistema crea una nueva tabla. Si queréis forzar la creación de un nuevo listado podéis Restablecer el doble factor, a pesar de que debéis ser conscientes que también eliminaréis toda la configuración que tengáis de la doble autenticación.

Lista de códigos generada automáticamente

Resolución de problemas

Ante cualquier problema en el funcionamiento de la aplicación, puede ponerse en contacto con el Centro de Atención a Usuarios (CAU) del Servicio de Informática de la Universidad Jaume I de Castellón. Puede llamar al CAU al 964 38 7400 dentro del horario de atención telefónica (de lunes a jueves de 08.30 a 19.00 h y los viernes de 09.30 a 17.00 h), enviar sus consultas a la dirección electrónica cau@uji.es o crear una incidencia a través de la aplicación CAU. Será atendida con la máxima brevedad posible y con el mejor servicio disponible.

Glosario

  • Código. Número de seis dígitos que requiere el doble factor de autenticación para acceder a los servicios informáticos con una protección de datos alta o media.
  • Doble factor. Sistema de seguridad de autenticación para acceder a un servicio informático. Primero, requiere el nombre de usuario y clave de acceso y, posteriormente, un código de verificación (un número de seis dígitos de un solo uso) que se puede obtener a través de la aplicación Google Authenticator, de un SMS o de un correo electrónico. El sistema también genera automáticamente una lista de códigos de un solo uso.
  • Factor. Cada uno de los elementos que se requieren para autenticarse y acceder a un servicio informático. En la autenticación con doble factor, el primero es el nombre de usuario y contraseña de la UJI y el segundo un código de verificación.
  • Google Authenticator. Aplicación de Google que genera códigos para la verificación en dos pasos para iniciar sesión en un servicio.
  • Lista de códigos. Tabla con una serie de números de un solo uso que genera automáticamente el sistema cuando se accede por primera vez a la doble autenticación o cuando se han utilizado todos los números.

Además de conocer el significado de estos conceptos también le puede ayudar el Glosario de términos clave.



  • No labels