Page tree
Skip to end of metadata
Go to start of metadata

¿Qué es la autenticación con doble factor?

La autenticación con doble factor es una nueva medida de seguridad para acceder a algunos de los servicios y aplicaciones de la Universidad Jaume I (UJI) de Castellón y, así, cumplir la normativa que marca el Esquema Nacional de Seguridad (ENS). Se trata de un método de control en el que el usuario debe aportar, además de su nombre y clave de acceso, un código de verificación extra. El código es un número de 6 dígitos de sólo un uso que se puede obtener usando tres vías:

  1. la aplicación Google Authenticator, (descargar para android o iOS/iPhone).
  2. a través de un SMS o
  3. de correo electrónico.

Además, el sistema también genera automáticamente un listado de códigos de un solo uso para utilizarlos cuando no se tiene a mano el teléfono móvil o el correo electrónico. El doble factor se requiere para acceder a las herramientas informáticas de la UJI con protección de datos alta o media (sistemas de información cualificados de categoría MEDIA o ALTA respecto al ENS). Así, con esta doble autenticación se hace muy difícil la suplantación de la identidad de un usuario cuando accede a un servicio, aunque alguien pueda conocer su clave de acceso.

Acceso a la autenticación con doble factor

La autenticación con doble factor se requiere, como establece la normativa, en los servicios y aplicaciones de la UJI con una protección de datos alta o media. Se ha puesto en marcha en el correo electrónico Gmail-UJI, de forma experimental, aunque en un futuro no se pedirá en esta herramienta cuando se implemente en otros servicios. Progresivamente se irá aplicando en otras herramientas de la Universidad, como el Aula Virtual o la plataforma de información y gestión en línea IGLÚ.

Cabe destacar que para acceder a los servicios, primero, el sistema le pedirá, como es habitual, el nombre de usuario / a y la clave de acceso de la UJI y, después, solicitará el segundo factor (el código de 6 dígitos). Para más información véase ¿Cómo se completa la autenticación con el doble factor?

¿Quién puede utilizar la autenticación con doble factor?

Hoy por hoy, hay un grupo de usuarios en pruebas y, en los próximos meses, se irá extendiendo al resto de la comunidad universitaria.

¿Como se completa la autenticación con el doble factor?

Una vez metéis su nombre de usuario  y clave de acceso de la Universidad Jaume I, se mostrará la pantalla (como la de la imagen de abajo) para que introduzca el segundo factor. Recuerde que se trata de un código de 6 dígitos de un solo uso. Puede obtenerlo a través de varios métodos:


Si desea que el sistema no vuelva a pedir el doble factor para acceder desde el dispositivo (ordenador o teléfono móvil, por ejemplo) y con el navegador (como Explorer, Chrome o Firefox) que está utilizando tiene que marcar la casilla La próxima vez no volver a pedir el doble factor al acceder con este equipo. Debe tener en cuenta que el sistema identifica un equipo de confianza por el dispositivo y por el navegador. Por lo tanto, aunque acceda con el mismo dispositivo, si utiliza otro navegador el sistema no lo reconocerá como equipo de confianza y le pedirá, igualmente, el segundo factor de autenticación. Puede consultar y eliminar los dispositivos de su confianza desde el Panel de control. Para más información consultar Gestionar los dispositivos de confianza.

Una vez seleccione el método para obtener el código del doble factor puede dar marcha atrás pulsando sobre Volver a los métodos disponibles, que se encuentra en la parte inferior izquierda, como puede observar enmarcado en rojo en la imagen siguiente.

Cómo se obtiene el código con la aplicación Google Authenticator?

Primero, tiene que instalar la aplicación Google Authenticator en su teléfono móvil, disponible tanto para Android como para iOS / iPhone. La puede buscar en el Play Store o la App Store y, a continuación, pulse el botón Instalar.


Una vez lo haya instalado, debe hacer clic en Comenzar y, seguidamente, deberá añadir una cuenta escaneando un código QR.


  


Cuando haya elegido utilizar la aplicación Google Authenticator, en la pantalla del dispositivo (ordenador o teléfono móvil, por ejemplo) aparecerá un código QR (indicado con 1 en la imagen siguiente). Tiene que escanear con su teléfono móvil para agregar una cuenta en la aplicación. Tenga en mente que este código QR aparecerá sólo la primera vez que cree el perfil en la aplicación y no lo volverá a hacer desde el primer código que introduzca correctamente. A continuación, verá que en su teléfono se muestra un código (indicado con 2 en la imagen siguiente). Para completar la doble autenticación, la has de meter en el campo Código (indicado con 3 en la imagen siguiente) y, finalmente, pulsar Verificar, como puede ver en la imagen de abajo. Hay que subrayar que es un código que cambia con frecuencia y, por tanto, no es necesario que la memorice.

En las siguientes ocasiones, sólo será necesario que acceda a la aplicación Google Authenticator para obtener el código que deberá meter y verificar, como puede ver en la imagen de abajo. Recuerde que el código se actualiza constantemente, cada 30 segundos. Tenga en cuenta que junto al número aparece una rueda de color azul indicando el tiempo que falta para que cambie. Puede desvincular la cuenta desde el Panel de control para, después, volver a restaurar. Para más información consultar Restablecer el doble factor. Si necesita volver a añadir una nueva cuenta, habrá que pulsar sobre el icono de la suma, situada a la derecha en la parte de abajo de la pantalla, y deberá hacer el mismo procedimiento: escanear el QR, luego meter el código que se genere en la aplicación y, por último, verificarlo.

¿Cómo se obtiene el código a través de un mensaje SMS?

Si elige la opción del mensaje SMS, el sistema le enviará un código a su número de teléfono (es el que consta, junto con la dirección de correo-e alternativa, la gestión en línea IGLÚ, accesible en el apartado Información personal dentro del epígrafe Datos personales formulario Datos personales/Recuperación credenciales). Para completar el proceso de autenticación, deberá meter el número en el campo Código y pulsar Verificar. Tenga en cuenta que en la pantalla se muestran los 4 últimos números del teléfono al que se envía el SMS con el código. Además, la primera vez que acceda por este método se generará automáticamente, una lista de códigos (hasta 30 números de 6 dígitos de un solo uso, aunque el número podría ir variando), la que se mostrará en la pantalla. Se volverá a generar un listado nuevo cuando haya gastado todos los números. Es conveniente que imprima esta tabla y la guarde por si un día, cuando se requiere el doble factor, no tiene a mano ni el teléfono móvil ni el correo alternativo. En todo caso, puede acceder a su lista de códigos disponibles desde el Panel de control. Véase Consultar el listado de códigos generado automáticamente para obtener más información.

Si en el sistema informático no consta su teléfono móvil, no podrá utilizar esta vía y deberá hacerlo por otra opción, pulsando sobre Volver a los métodos disponibles. Hay que subrayar que para poder utilizar este método deberá aportar o actualizar su información de contacto desde el Panel de control. Para obtener más información consulte Actualizar los datos de contacto.

Hay que tener en cuenta, además, que la primera vez que supera el doble factor, cuando el sistema no tenga ningún dato vuestra de contacto y, periódicamente, se mostrará una pantalla, como la de abajo, para que confirme y actualice sus datos de contacto, tanto el teléfono móvil como el correo electrónico. En caso de que no conste, es obligatorio que meter al menos una de las dos y pulse Continuar. Si alguna ha cambiado, modifique y pulse Continuar y si son correctos pulse directamente sobre Continuar. Observe que hay que meter el prefijo o código del país si su teléfono es internacional y el correo electrónico debe ser obligatoriamente alternativo al cuenta corporativa de la UJI.

Cuando haya introducido un dato por primera vez o la modifique, recibirá en su teléfono un mensaje SMS con un código y / o un correo electrónico con otro código. Los hay que ponerse en el campo Código del Tfon y / o en el de Código del correo-e y, finalmente, pulsar Confirmar. Si sólo procuradas uno de los datos (teléfono o correo) sólo aparecerá la confirmación de este dato.

¿Cómo se obtiene el código a través de un correo electrónico?

Si opta por el mensaje de correo electrónico, el sistema le enviará un código a la dirección de correo alternativa a la de la UJI que conste en el sistema. Deberá meter el número que recibe en el campo Código y, a continuación, deberá pulsar Verificar.

Como también ocurre con el teléfono móvil, si el sistema informático no consta su dirección de correo electrónico alternativa a la de la UJI no podrá utilizar esta vía y deberá hacerlo a través de otra opción, pulsando sobre Volver a los métodos disponibles, como puede observarse en la imagen de abajo. Deberá facilitar o actualizar su información de contacto a través del Panel de control. Para obtener más información consulte Actualizar los datos de contacto.

Recuerde que, como ya se ha explicado en el punto anterior de ¿Cómo se obtiene el código a través de un mensaje SMS?, la primera vez que supera el doble factor, cuando el sistema no tenga ningún dato vuestra y de forma periódica aparecerá una pantalla para que revise y actualice sus datos de contacto.

¿Cómo se genera una lista de códigos?

El sistema genera automáticamente una lista de códigos con hasta 30 números de 6 dígitos que puede usar una sola vez (el número de números podría ir variando). La lista sólo se mostrará una vez, cuando se genere y cuando acceda a la autenticación con doble factor a través del método del SMS o del correo electrónico, como puede ver en la imagen de abajo. Se recomienda que imprima esta tabla y la guarde para utilizar los códigos en caso de que no tenga a mano el móvil o la dirección de correo electrónico alternativa. Las casillas que hay delante de cada número están pensadas para que las vaya marcando a medida que los utilice. Debe tener en cuenta que, una vez agotado los números, el sistema creará una nueva lista y se la mostrará cuando acceda al doble factor. Puede ver el vuestros códigos disponibles desde el Panel de control, aunque hay que destacar que para acceder también se requerirá el doble factor. Para más información véase Consultar el listado de códigos generado automáticamente. Conviene destacar, además, que puede generar una nueva tabla de códigos restableciendo el doble factor. Véase Restablecer el doble factor para saber cómo hacerlo.

¿Qué puedes hacer desde el panel de control?

Tiene disponible un Panel de control en la siguiente dirección http://sso.uji.es/pc para hacer gestiones sobre la configuración de la autenticación del doble factor. Para acceder necesitará el doble factor de autenticación. Desde aquí podrá:

Actualizar los datos de contacto

Como se ha mencionado, periódicamente, al acceder a la autenticación con doble factor se mostrará una pantalla para que confirme y revise sus datos personales, tanto el teléfono móvil como la dirección de correo electrónico alternativa a la UJI que constan en el sistema y los que se envían los códigos de verificación. Aparte de esto, desde la pestaña Datos de contacto del Panel de control podrá actualizarlas. Hay que poner al menos una de las dos datos de contacto y pulse Continuar. Observe que hay que meter el prefijo o código del país si su teléfono es internacional. En el caso de Francia, por ejemplo, debería poner 003312345678. Recuerde que también puede hacerlo a la gestión en línea IGLÚ, accesible en el apartado Información personal dentro del epígrafe Datos personales formulario Datos personales/Recuperación credenciales.

A continuación, recibirá en su teléfono un mensaje SMS con un código y/o un correo electrónico con otro código. Los hay que ponerse en el campo Código del Tfon y / o en el de Código del correo-e y, finalmente, pulsar Confirmar. Cabe destacar que si cambia de teléfono o de dirección de correo y, después, desea volver a meter las primeras, cuando las coloque, el sistema ya no le pedirá un código de confirmación.

Además, es importante subrayar que el correo electrónico alternativo que metáis debe ser obligatoriamente externo al de la UJI. Si intenta introducir alguna dirección @uji.es el sistema no lo reconocerá y le mostrará un mensaje de error como el de la imagen.

Restablecer el doble factor

Desde la pestaña Restablecer doble factor puede eliminar toda la configuración que tenga de la autenticación con doble factor. Para hacerlo, simplemente pulse el botón Restablecer. Es importante tener en cuenta que:

Una vez pulse Restablecer, el sistema le mostrará un mensaje de confirmación como el siguiente. Debe pulsar para salir adelante con el restablecimiento del doble factor.

Gestionar los dispositivos de confianza

En la pestaña Dispositivos puede consultar los dispositivos de su confianza y navegadores. Son aquellos en los que ha marcado que no quieres que te vuelva a requerir el doble factor de autenticación. Puede obtener más información en ¿Cómo se completa la autenticación con el doble factor? Recuerde que, además del dispositivo, se incluye el tipo de navegador que estaba utilizando. Si utiliza, por ejemplo, el mismo PC o teléfono móvil pero otro navegador, el sistema no lo reconocerá como equipo de confianza y, por tanto, le pedirá el doble factor. También tenga en cuenta que el sistema no reconocerá un dispositivo de confianza si está en navegación privada o anónima. En el Panel de control, desde la pantalla de Dispositivos confiables, puede suprimir un marcándolo y pulsando Eliminar de la lista. A partir de este momento, el sistema le volverá a pedir el doble factor de autenticación al acceder con el dispositivo y navegador que hayas eliminado.

Consultar el listado de códigos generado automáticamente

Cada vez que se genere de forma automática un listado de códigos (hasta 30 números de 6 dígitos de un solo uso, aunque el número podría ir variando) se mostrará en la pantalla, cuando acceda al doble factor. Recuerde que es conveniente que la imprima y el guardar por si un día no tiene a mano ni el teléfono móvil ni el correo alternativo. En todo caso, puede acceder a su lista de códigos disponibles desde el Panel de control. Tenga en cuenta, sin embargo, que para acceder a él también se requiere la doble autenticación. En la pestaña Códigos aparecen los códigos que aún tiene disponibles y, por tanto, todavía no ha utilizado. Cuando los agotado todos, automáticamente el sistema creará una nueva tabla. Si desea forzar la creación de un nuevo listado puede Restablecer el doble factor, aunque debe tener en cuenta que también se eliminarán toda la configuración que tenga de la doble autenticación.

Resolución de dudas

Para cualquier duda o consulta relativa al funcionamiento de la aplicación, debe contactar con Nombre y Apellidos de la persona responsable del Nombre del Servicio de la UJI responsable del uso de la aplicación. Puede enviar sus consultas a la dirección electrónica ... @uji.es.

Resolución de problemas

Ante cualquier problema en el funcionamiento de la aplicación, puede ponerse en contacto con el Centro de Atención a Usuarios (CAU) del Servicio de Informática de la Universidad Jaume I de Castellón. Puede llamar al CAU al (964 38) 7400 dentro del horario de atención telefónica (de lunes a jueves de 08.30 a 19.00 hy los viernes de 09.30 a 17.00 h), enviar sus consultas a la dirección electrónica cau@uji.es o crear una incidencia a través de la aplicación CAU http://cau.uji.es/. Será atendida brevedad posible y con el mejor servicio disponible.

Glosario

  • Código. Número de seis dígitos que requiere el doble factor de autenticación para acceder a los servicios informáticos con una protección de datos alta o media.
  • Doble factor. Sistema de seguridad de autenticación para acceder a un servicio informático. Primero, requiere el nombre de usuario / a y clave de acceso y, posteriormente, un código de verificación (un número de seis dígitos de un solo uso) que se puede obtener a través de la aplicación Google Authenticator, de un SMS o de un correo electrónico. El sistema también genera automáticamente una lista de códigos de un solo uso.
  • Factor. Cada uno de los elementos que se requieren para autenticarse y acceder a un servicio informático. En la autenticación con doble factor, el primero es el nombre de usuario / ay contraseña de la UJI y el segundo un código de verificación.
  • Google Authenticator. Aplicación de Google que genera códigos para la verificación en dos pasos para iniciar sesión en un servicio.
  • Lista de códigos. Tabla con una serie de números de un solo uso que genera automáticamente el sistema cuando se accede por primera vez a la doble autenticación o cuando se han utilizado todos los números.

Además de conocer el significado de estos conceptos también le puede ayudar el Glosario de términos clave.



  • No labels