(ES) IDENTIDAD UV - SEGURIDAD - DOBLE FACTOR DE AUTENTICACIÓN

Medidas de seguridad adicionales - Doble Factor de Autenticación

 

La Universitat de València (UV) va a adoptar medidas de seguridad adicionales para evitar los casos en los que alguna persona malintencionada quiera hacer un uso fraudulento de tu identidad de usuario/a de la UV.

En previsión de que algo así pudiera ocurrir, se van a añadir algunos elementos a preguntar a la persona que trate de identificarse. Estas preguntas adicionales, harán casi imposible que esta persona pueda llevar a cabo su acción.

Hablamos de un doble factor en la autenticación (2FA) cuando le decimos a nuestros sistemas que usaremos nuestro usuario y una contraseña (o un certificado digital) y además un segundo dato que permita comprobar nuestra identidad.

En la UV se pueden utilizar los siguientes factores digitales de autenticación:

Primer factor (validación actual):

  • Usuario y contraseña de la UV

  • Certificado digital personal

Segundo factor:

  • Código recibido en el correo alternativo

  • Código recibido a través de SMS en tu móvil de contacto

  • Código recibido en la aplicación TOTP (p.e. Google Authenticator)

  • Código recibido en Télegram

  • Usuario y contraseña de la UV (cuando el primero factor sea el certificado digital)

  • Certificado digital personal (cuando el primer factor sea el usuario y contraseña)

 

 

Cómo configurar el segundo factor de autentificación en la Universitat de València

Accede a https://cuentas.uv.es con el usuario y palabra de paso de la Universitat de València (o certificado electrónico) y después escoge “gestiona tus cuentas”

 

Seleccionar entonces la opción “como comunicar conmigo/ doble factor”

A continuación, confirma que hayas introducido previamente el correo alternativo o el móvil de contacto en:

 A continuación, te explicaremos como puedes configurar cada uno de estos tipos de 2FA:

MENSAJE AL E-MAIL ALTERNATIVO

Si eliges este 2FA, deberás haber proporcionado una cuenta de correo alternativa (no UV) como medio para comunicar contigo.

En métodos preferidos selecciona la opción de “mensaje al e-mail alternativo”:

Y haz clic en el botón Registrar:

Te llegará un correo a ese e-mail alternativo con el siguiente texto:

Estimado usuario xxxxxx,  

La presente es para confirmarte de esta dirección de correo electrónico (xxxxxx@yahoo.es) ha sido correctamente registrada en la Universitat de València como tu dirección de contacto fuera de la UV.      

Atentamente, Servicio de Informática de la Universitat de València

SMS AL MÓVIL DE CONTACTO

Si eliges este 2FA, deberás haber proporcionado tu móvil de contacto como medio para comunicar contigo.

En métodos preferidos selecciona la opción “SMS al móvil de contacto”

Y haz clic en el botón Registrar:

Te llegará u mensaje de texto a tu móvil con el siguiente texto:

De:zero@uv.es

UV comunicación con usuario Registrado este móvil para SMS

APLICACIÓN TOTP:

TOTP, es el acrónimo de “Time-based One Time Passwords”, o contraseñas temporales de un solo uso. Es decir, estas contraseñas tienen una vida útil de un solo uso y durante un periodo de tiempo corto, a partir del cual ya no sirven.

Hay varias aplicaciones TOTP que puedes instalar en tu móvil, por ejemplo, Microsoft Authenticator o Google Authenticator. Deberás hacerlo antes de elegir este procedimiento. Están disponibles en la App Store o en la Google Store.

En métodos preferidos selecciona “Aplicación (TOTP)”:

A continuación, selecciona CONFIGURAR en:

Abre la aplicación de TOTP escogida, agrega una nueva cuenta, y escanea el código QR que te aparece en pantalla.

La aplicación generará códigos numéricos que cambian cada poco tiempo (por ejemplo, cada 30 segundos).

Una vez escaneado, clica en [ Volver a "Como comunicar conmigo"] y comprueba que lo has hecho correctamente pulsando en PROBARLO:

Introduce el código generado por la aplicación TOTP.

Si has utilizado Google Authenticator el mensaje que se mostrará es:

Una vez introducido, http://cuentas.uv.es te deberá devolver el siguiente mensaje:

Comprobando valor del TOTP GAUTH

 ¡Token comprobado con éxito!

TELEGRAM:

Para configurar este método como 2FA deberás haber proporcionado tu móvil de contacto como medio para comunicar contigo.

Necesitarás tener instalada la aplicación de Telegram en tu móvil.

En métodos preferidos selecciona “Mensaje Telegram al móvil de contacto”:

Selecciona CONFIGURAR en:

La primera vez, copia el código que aparece en cuentas y, a continuación, abre la aplicación de Telegram y busca la cuenta Uvcuentasbot. Pega el código que has copiado previamente.

Pulsa en el botón CONFIRMAR en la pantalla de cuentas. Te aparecerá el siguiente mensaje:

Confirmación de ID de Telegram

REGISTRADO tu ID de Telegram

 ...Actualizando cuenta

Pica en [Volver a "Como comunicar conmigo"] y comprueba que lo has hecho bien pulsando en PROBARLO:

A tu cuenta de Telegram te llegará un código que debes introducir en cuentas.

Una vez introducido, en http://cuentas.uv.es deberá devolver el siguiente mensaje:

Comprobando valor del TOTP TELEG

 Las próximas veces, Uvcuentasbot enviará a tu cuenta de Telegram el código nuevo para habilitar tu conexión.

¡Token comprobado con éxito!

CONTRASEÑA + CERTIFICADO

SI eliges este 2FA, podrás hacer uso de tus credenciales de la UV (usuario y contraseña) y del certificado digital como primer o como segundo factor de validación. Es decir, escogiendo esta forma de 2FA podrás utilizar:

  • el usuario y contraseña como primer factor de validación y el certificado digital como segundo factor.

  • o al revés, podrás hacer uso de tu certificado digital como primer factor de validación y tu contraseña como segundo factor.

Selecciona “Contraseña + certificado” en el método 2FA preferido:

Y picar en el botón Registrar.

Atendiendo a la forma de 2FA escogida, los mensajes que se te mostrarán al acceder a cualquier al servicio o aplicación que lo requiera serán:

E-Mail Alternativo

Que tendrás que responder con el código que la aplicación te haya hecho llegar a tu cuenta alternativa.

 

SMS a tu móvil

Que tendrás que responder con el código que la aplicación te haya hecho llegar a tu móvil.

 

TOTP. Google o Microsoft Authenticator (ejemplo para Google)

Que tendrás que responder con el código que la aplicación te haya hecho llegar al móvil.

 

Telegram:

Que tendrás que responder con el código que la aplicación te haya hecho llegar a tu móvil.

 

Contraseña + Certificado:

Si el 2FA es el certificado electrónico, o bien:

Si el 2FA es la contraseña.

NOTA: En el caso de que no se haya definido ningún factor preferido, el código se enviará a alguno de los dos medios proporcionados en el apartado 'Cómo comunicar conmigo' de esta pantalla en http://cuentas.uv.es . Si no hay ninguno, dará error al conectar a cualquier aplicativo que requiera 2FA.

 

Rev:

2023 / 04

Lang.

+Info

INICI

 



SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv