Segundo factor de autenticación

¿Que es el 2FA?

El doble factor de autenticación (2FA), autenticación en dos pasos o verificación en dos pasos es un método más seguro de confirmar la identidad de un usuario cuando accede a los servicios TIC.

Todos estamos acostumbrados a acceder a los servicios TIC usando simplemente un nombre de usuario y una contraseña, pero cada vez es más habitual (por ejemplo en la banca online) que para hacer algunas operaciones nos exijan “algo más”: responder a una llamada, introducir un código que nos llega a nuestro móvil, etc. 

Existen diversas formas de implementar la autenticación en dos pasos, pero todas comparten un mismo objetivo: asegurarse de que solo el usuario legítimo pueda acceder a la cuenta. Para ello, se requiere una verificación adicional, como por ejemplo ingresar un código temporal recibido en tu móvil.

Veamos algunos de los métodos de verificación en dos pasos más populares y utilizados:

• Verificación por SMS: Tras escribir tu nombre y contraseña, se te envía un código temporal por SMS. Es un método rápido y que no necesita de apps adicionales.
• Verificación por correo electrónico: Tras escribir tu nombre y contraseña, se te envía un código temporal por correo electrónico. Es un método sencillo pero vulnerable si alguien descubre tu contraseña de correo o si cuando estás en un ordenador dejas el correo abierto.
• App de autenticación: Tras escribir tu nombre y contraseña, tendrás que verificar tu identidad con el código temporal que se te genera en la App de verificación en dos pasos que tengas configurada. Es probablemente el método más seguro y práctico. Nuestra recomendación es la App Google Authenticator en tu móvil para usar este método.

INCIBE:

• Video sobre verificación en dos pasos
• Info general sobre 2fa
• Infografía sobre funcionamiento del 2fa

¿En qué servicios de la UAL se va usar?

Por el momento, y salvo que por motivos de seguridad fuese necesario ampliar los servicios afectados, solamente se va a usar cuando accedas a:

• Google (Gmail, Calendar, GDrive, …).
• Microsoft 365 (Office365, Teams, ...).

¿Qué necesito para empezar?

• Tu cuenta de la UAL @ual.es o @inlumine.ual.es
• Tu móvil, en el que recibirás el código temporal que usarás para verificar tu identidad. Te recomendamos encarecidamente por muchos motivos (seguridad, sencillez, ...) que uses tu móvil pero, si no te gusta la idea, existen alternativas para recibir el código. 

¿Y si prefiero no utilizar mi móvil para autenticarme en los servicios TIC de la UAL?

En realidad no pasa nada, tienes alternativas. Puedes instalar en el navegador de tu PC un plugin que te proporcionará el código temporal a introducir en cada momento junto a tu contraseña. Pero debes ser consciente de un inconveniente de este sistema: si no usas tu teléfono móvil solo podrás acceder desde aquellos PCs que hayas configurado previamente. 

¡Vamos allá! ¿Por dónde empiezo?

No pierdas tiempo, hazlo ahora mismo. Aquí tienes instrucciones para configurar el segundo factor de autenticación en cada una de las plataformas (Google y Microsoft). Recuerda que se trata de dos procesos diferentes, uno para activar el 2FA en Google y otro para activar el 2FA en Microsoft:

• Guía completa para Servicios proporcionados por Google.
• Guía completa para Servicios proporcionados por Microsoft.

Preguntas frecuentes

• Prefiero no usar mi móvil, ¿cómo puedo recibir entonces el código temporal de acceso?
• Cómo configurar el 2FA en una cuenta compartida por varias personas.
• He perdido el móvil donde recibía mis códigos temporales. ¿cómo lo soluciono?