La Autenticación por Múltiple Factor o MFA, es un procedimiento en el que se solicita una forma adicional de identificación, además del usuario y la contraseña, para acceder a los servicios de Office 365 (correo, OneDrive, Teams....), con lo que conseguimos un nivel mas de seguridad en nuestra cuenta, ya que este factor adicional no es algo que resulte fácil de obtener o duplicar para el atacante.
Utilizar MFA con su cuenta de la UAH, reduce el riesgo de que se utilice de forma fraudulenta por un tercero y permite mejorar el nivel de protección de la información.
Puede definir distintos métodos para la verificación adicional, como:
- A través de la aplicación Microsoft Authenticator (recomendado). Se le notificará a través de la aplicación, que tiene un mensaje de verificación en espera para que lo acepte
Llamar a mi teléfono de autenticación. Si indica un teléfono fijo, recibirá . Esta opción no supone facilitar el número de teléfono móvil. - Código de un solo uso con Google Authenticator. Se instala un plugin en su navegador (Chrome o Edge )
Llamada telefónica al teléfono institucional (Personal de la UAH). Recibirá una llamada de teléfono en el número indicado, pidiéndole que compruebe su informaciónsolicitándole que pulse una tecla.
- Si indicamos Llamada telefónica un teléfono móvimóvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.
- Código mediante mensaje de texto SMS al teléfono móvil
| Warning |
|---|
IMPORTANTE: Es muy importante indicar más de un factor de autenticación adicional por si tenemos una pérdida o avería del teléfono móvil, poder acceder a la cuenta. Aconsejamos configurar un teléfono móvil y el teléfono fijo del trabajo además de Microsoft Authenticator varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo. Aconsejamos configurarlo en un más de un dispositivo, como teléfono fijo, una tablet o un teléfono móvil, código OTP, como se indica en el punto 3 |
Pasos a seguir:
| Table of Contents |
|---|
1.- Activar la verificación multifactor MFA
El primer paso, es consiste en activar la verificación multifactor en su cuenta. Para ello, acceda a este enlace. Marque Seleccione la cuenta y pulse sobre Activar Múltiple Factor.
Una vez realizado este proceso, la activación puede tardar hasta demorarse un máximo de media hora en realizarse la activación
.
Si la cuenta ya está activada aparecer el nombre de la cuenta en la pantalla
2.- Configurar la verificación multifactor
Mientras se realiza la sincronización que activa MFA en su cuenta, aconsejamos la instalación de Microsoft Authenticator en su móvil, puede descargarlo desde la tienda de Google Play para Android o desde Apple Store para iOS (Iphone, iPad) Para verificar la identidad de la persona que está accediendo, el sistema de MFA puede utilizar cualquiera de las siguientes opciones
- Una aplicación que debes instalar en tu dispositivo móvil, como Microsoft Authenticator.
- Un telefono movil. Podremos recibir un SMS o una llamada
- Un teléfono fijo. Recibiremos una llamada
- Un navegador, mediante códigos de un solo uso, para ser utilizado en los ordenadores del puesto de trabajo o en ordenadores personales.
Al iniciar sesión en el correo u otra aplicacion de o365, aparecerá la siguiente pantalla. Pulsamos Siguiente
2.1 - Aplicación Microsoft Authenticator
Si desea configurar la aplicación Microsoft Authenticator, debe descargar la aplicacion en su teléfono móvil. Pulse Descargar ahora y le dirigirá a una página para su descarga.
Si ya tiene instalada la aplicación pulse Siguiente.
Una vez instalada la aplicación en el teléfono móvil, acceda a este enlace deberá validarse y autentíquese con su cuenta de correo y contraseña de la UAH.
Si ya ha pasado el tiempo de sincronización, y está activa la autenticación de doble factor la autenticación MFA está activa en su cuenta, aparecerá se mostrará una pantalla similar a esta. Pulse siguiente
Si MFA no esta activa, le permite configurar los métodos de autenticación
En la siguiente pantalla, elija Aplicación móvil
En el apartado recibir notificaciones para verificación, (recomendado por ser mas cómodo) . Llegará al móvil una notificación que solo tendrá que Aceptar.
Si prefiere marcar usar código de verificación, deberá escribir un código que genera la aplicación.
Pulse sobre Configurar
Aparecerá una pantalla con un código QR.
Desde el móvil, abrimos la aplicación Microsoft Authenticator, instalada anteriormente, y seleccionamos escanear código QR
...
Una vez escaneado el código QR desde el móvil, tenemos que pulsar Siguiente en la pantalla del equipo donde teníamos en la que mostraba el código QR.
A continuación, aparecerá una pantalla para probar la configuración
En el telefono dispositivo móvil, tendremos un mensaje para aprobar el inicio de sesión
aparecerá una pantalla en la que deberá escribir el numero indicado para completar el proceso.
Una vez aprobada desde el móvil, nos indicará que está aprobada la aprobación se ha realizado con éxito y pulsaremos en Siguiente
En la siguiente pantalla de información de seguridad le , se indicará que el método elegido es Microsoft Authenticator, y puede tendrá la opción de añadir otros métodos.
De esta forma queda manera, quedará configurado correctamente y en la aplicación del dispositivo móvil aparecerá su cuenta de la UAH.
| Info | |
|---|---|
| Warning | |
IMPORTANTE | : Es muy importante indicar más de un factor de autenticación adicional por si tenemos una pérdida o avería del teléfono móvil, poder acceder a la cuenta. Aconsejamos configurar un teléfono móvil y el telefono fijo del trabajo además de Microsoft Authenticator |
...
varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo. Aconsejamos configurarlo en un más de un dispositivo, como teléfono fijo, una tablet o un teléfono móvil, código OTP, como se indica en el punto 3 |
3.- Añadir métodos de autenticación
Para añadir otro método de autenticación, vaya a https://mysignins.microsoft.com/security-info y seleccione Agregar método
3.1 Código de un solo uso OTP en el navegador
También podemos configurar un Código de un solo uso OTP. Este software se agrega como una extensión al navegador y genera códigos de autenticación de un solo uso. Instrucciones
Y elegimos Teléfono en el menú desplegable, en la siguiente pantalla podemos añadir mas teléfonos fijos o móviles.
...
- En el código de país selecciones España
Si indica un teléfono fijo, recibirá una llamada de teléfono, pidiéndole que pulse una tecla del teléfono.
- Si indicamos un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.
3.2 Llamada de Teléfono
Si desea configurar el teléfono, en la siguiente pantalla, pulse Quiero configurar otro método
En el menú desplegable de la siguiente pantalla, elegimos Teléfono
En la siguiente pantalla seleccionamos Spain, introducimos el número de teléfono y marcamos Llámame
Recibirá una llamada, solicitando que pulse una tecla del teléfono. El sistema le indicará que el teléfono se ha registrado correctamente.
3.3 Código de mensaje de texto SMS de Teléfono
Si desea configurar MFA para recibir un SMS el teléfono móvil, en la siguiente pantalla pulse Quiero configurar otro método
En el menú desplegable de la siguiente pantalla, elegimos Teléfono
En la siguiente pantalla seleccionamos España(+34), introducimos el número de teléfono y marcamos Recibir un código
Recibirá un SMS con un código que deberá poner en la pantalla.
El sistema le indicará que el teléfono se ha registrado correctamente.
4.- Iniciar sesión en el correo
Una vez configurado, al entrar al correo desde web, después de poner la contraseña aparecerá una pantalla en la que indica que está a la espera de que se apruebe el inicio de sesión
En el telefono teléfono móvil, tendremos un mensaje para aprobar el inicio de sesión. Pulse sobre Aprobar
| Info | ||
|---|---|---|
| ||
IMPORTANTE: En cualquier momento, puede ver, añadir o eliminar los métodos de autenticación de su cuenta en en https://mysignins.microsoft.com/security-info |
...