La Autenticación por Múltiple Factor o MFA, es un procedimiento en el que se solicita una forma adicional de identificación, además del usuario y la contraseña, para acceder a los servicios de Office 365 (correo, OneDrive, Teams....), con lo que conseguimos un nivel mas de seguridad en nuestra cuenta, ya que este factor adicional no es algo que resulte fácil de obtener o duplicar para el atacante.
...
Puede definir distintos métodos para la verificación adicional, como:
- A través de la aplicación Microsoft Authenticator (recomendado). Se le notificará a través de la aplicación, que tiene un mensaje de verificación en espera para que lo acepte. Esta opción no supone facilitar el número de teléfono móvil.
- Código de un solo uso con Google Authenticator. Se instala un plugin en su navegador (Chrome o Edge )
Llamada telefónica al teléfono institucional (Personal de la UAH). Recibirá una llamada de teléfono en el número indicado, solicitándole que pulse una tecla.
- Llamada telefónica un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.
- Código mediante mensaje de texto SMS al teléfono móvil
Warning |
---|
IMPORTANTE: Es muy recomendable importante indicar varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo. Aconsejamos configurarlo en un más de un dispositivo, como un segundo como teléfono fijo, una tablet o un teléfono móvil., código OTP, como se indica en el punto 3 |
Pasos a seguir:
Table of Contents |
---|
1.- Activar la verificación multifactor MFA
El primer paso consiste en activar la verificación multifactor en su cuenta. Para ello, acceda a este enlace. Seleccione la cuenta y pulse sobre Activar Múltiple Factor.
Una vez realizado este proceso, la activación puede demorarse un máximo de media hora.
Si la cuenta ya está activada aparecer el nombre de la cuenta en la pantalla
2.- Configurar la verificación multifactor
Para verificar la identidad de la persona que está accediendo, el sistema de MFA puede utilizar cualquiera de las siguientes opciones
- Una aplicación instalable que debes instalar en un tu dispositivo móvil, como Microsoft Authenticator.El teléfono fijo que tengamos en nuestro despacho, para el personal de la UAH.
- Un telefono movil. Podremos recibir un SMS o una llamada
- Un teléfono fijo. Recibiremos una llamada
- Un navegador, mediante códigos de un solo uso, para ser utilizado en los ordenadores del puesto de trabajo o en ordenadores personales.
...
Al iniciar sesión en el correo u otra aplicacion de o365, aparecerá la siguiente pantalla. Pulsamos Siguiente
2.1 - Aplicación Microsoft Authenticator
Si desea configurar la aplicación Microsoft Authenticator, debe descargar la aplicacion en su teléfono móvil. Pulse Descargar ahora y le dirigirá a una página para su descarga.
Si ya tiene instalada la aplicación pulse Siguiente.
Una vez instalada la aplicación en el teléfono móvil, acceda a este enlace y autentíquese con su cuenta de correo y contraseña de la UAH.
...
Una vez escaneado el código QR desde el móvil, tenemos que pulsar Siguiente en la pantalla del equipo donde teníamos en la que mostraba el código QR.
A continuación, aparecerá una pantalla para probar la configuración
...
En el dispositivo móvil, aparecerá una pantalla en la que debe deberá escribir el numero indicado para terminar completar el proceso.
Una vez aprobada desde el móvil, nos indicará que está aprobada la aprobación se ha realizado con éxito y pulsaremos en Siguiente
En la siguiente pantalla de información de seguridad, se indicará que el método elegido es Microsoft Authenticator, y tendrá la opción de añadir otros métodos.
De esta manera, quedará configurado correctamente y en la aplicación del dispositivo móvil aparecerá su cuenta de la UAH.
Warning |
---|
IMPORTANTE: Es muy recomendable importante indicar varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo. Aconsejamos configurarlo en un más de un dispositivo, como un segundo como teléfono fijo, una tablet o un teléfono móvil. |
___________
, código OTP, como se indica en el punto 3 |
3.- Añadir métodos de autenticación
Para añadir otro método de autenticación, vaya a https://mysignins.microsoft.com/security-info y seleccione Agregar método
3.1 Código de un solo uso OTP en el navegador
También podemos configurar un Código de un solo uso OTP. Este software se agrega como una extensión al navegador y genera códigos de autenticación de un solo uso. Instrucciones
Y elegimos Teléfono en el menú desplegable, en la siguiente pantalla podemos añadir mas teléfonos fijos o móviles.
...
- En el código de país selecciones España
Si indica un teléfono fijo, recibirá una llamada de teléfono, pidiéndole que pulse una tecla del teléfono.
- Si indicamos un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.
3.2 Llamada de Teléfono
Si desea configurar el teléfono, en la siguiente pantalla, pulse Quiero configurar otro método
En el menú desplegable de la siguiente pantalla, elegimos Teléfono
En la siguiente pantalla seleccionamos Spain, introducimos el número de teléfono y marcamos Llámame
Recibirá una llamada, solicitando que pulse una tecla del teléfono. El sistema le indicará que el teléfono se ha registrado correctamente.
3.3 Código de mensaje de texto SMS de Teléfono
Si desea configurar MFA para recibir un SMS el teléfono móvil, en la siguiente pantalla pulse Quiero configurar otro método
En el menú desplegable de la siguiente pantalla, elegimos Teléfono
En la siguiente pantalla seleccionamos España(+34), introducimos el número de teléfono y marcamos Recibir un código
Recibirá un SMS con un código que deberá poner en la pantalla.
El sistema le indicará que el teléfono se ha registrado correctamente.
4.- Iniciar sesión en el correo
Una vez configurado, al entrar al correo desde web, después de poner la contraseña aparecerá una pantalla en la que indica que está a la espera de que se apruebe el inicio de sesión
En el telefono teléfono móvil, tendremos un mensaje para aprobar el inicio de sesión. Pulse sobre Aprobar
Info | ||
---|---|---|
| ||
IMPORTANTE: En cualquier momento, puede ver, añadir o eliminar los métodos de autenticación de su cuenta en en https://mysignins.microsoft.com/security-info |
...