Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

La Autenticación por Múltiple Factor o MFA, es un procedimiento en el que se solicita una forma adicional de identificación, además del usuario y la contraseña,  para acceder  a los servicios de Office 365 (correo, OneDrive, Teams....), con lo que conseguimos un nivel mas de seguridad en nuestra cuenta, ya que este factor adicional no es algo que resulte fácil de obtener o duplicar para el atacante.

...

Puede definir distintos métodos para la verificación adicional, como:

  • A través de la aplicación Microsoft Authenticator (recomendado). Se le notificará a través de la aplicación, que tiene un mensaje de verificación en espera para que lo acepte. Esta opción no supone facilitar el número de teléfono móvil.
  • Código de un solo uso con Google Authenticator. Se instala un  plugin en su navegador (Chrome o Edge )
  • Llamada telefónica al teléfono institucional (Personal de la UAH). Recibirá una llamada de teléfono en el número indicado, solicitándole que pulse una tecla.

  • Llamada telefónica un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.
  • Código mediante mensaje de texto SMS al teléfono móvil


Warning

IMPORTANTE: Es muy recomendable importante indicar varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo.

Aconsejamos configurarlo en un más de un dispositivo, como un segundo como  teléfono fijo, una tablet o un teléfono móvil., código OTP, como se indica en el punto 3


Pasos a seguir:

flat
Table of Contents
outlinetrue
type

1.- Activar la verificación multifactor MFA

El primer paso consiste en activar la verificación multifactor en su cuenta. Para ello, acceda a este enlace. Seleccione la cuenta y pulse sobre Activar Múltiple Factor.

Una vez realizado este proceso, la activación puede demorarse un máximo de media hora.

Si la cuenta ya está activada aparecer el nombre de la cuenta en la pantalla

Image Added

2.- Configurar la verificación multifactor 

Para verificar la identidad de la persona que está accediendo, el sistema de MFA puede utilizar cualquiera de las siguientes opciones

  • Una aplicación instalable que debes instalar en un tu dispositivo móvil, como Microsoft Authenticator.El teléfono fijo que tengamos en nuestro despacho, para el personal de la UAH.
  • Un telefono movil. Podremos recibir un SMS o una llamada
  • Un teléfono fijo. Recibiremos una llamada
  • Un navegador, mediante códigos de un solo uso, para ser utilizado en los ordenadores del puesto de trabajo o en ordenadores personales.

...

Al iniciar sesión en el correo u otra aplicacion de o365, aparecerá la siguiente pantalla. Pulsamos Siguiente



2.1 - Aplicación Microsoft Authenticator

Si desea configurar la aplicación Microsoft Authenticator, debe descargar la aplicacion en su teléfono móvil. Pulse Descargar ahora y le dirigirá a una página para su descarga.

Si ya tiene instalada la aplicación pulse Siguiente.


Una vez instalada la aplicación en el teléfono móvil, acceda  a este enlace y autentíquese  con su cuenta de correo y contraseña de la UAH.

...

Una vez escaneado el código QR  desde el móvil,  tenemos que pulsar Siguiente en la pantalla del equipo donde teníamos en la que mostraba  el código QR.

 A continuación, aparecerá una pantalla para probar la configuración

...

En el dispositivo móvil, aparecerá una pantalla en la que debe deberá escribir el numero indicado para terminar completar el proceso.


Una vez aprobada desde el móvil, nos indicará que está aprobada la aprobación se ha realizado con éxito y pulsaremos en Siguiente

En la siguiente pantalla de información de seguridad, se indicará que el método elegido es Microsoft Authenticator, y tendrá la opción de añadir otros métodos.

De esta manera, quedará configurado correctamente y en la aplicación del dispositivo móvil aparecerá su cuenta de la UAH.


Warning

IMPORTANTE:  Es muy recomendable importante indicar varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo.

Aconsejamos configurarlo en un más de un dispositivo, como un segundo como  teléfono fijo, una tablet o un teléfono móvil.

___________

, código OTP, como se indica en el punto 3


3.- Añadir métodos de autenticación

Para añadir otro método de autenticación, vaya a https://mysignins.microsoft.com/security-info y seleccione Agregar método

...


3.

...

1 Código de un solo uso OTP en el navegador

También podemos configurar un Código de un solo uso OTP. Este software se agrega como una extensión al navegador y genera códigos de autenticación de un solo uso. Instrucciones

...

  • En el código de país selecciones España
  • Si indica un teléfono fijo, recibirá una llamada de teléfono, pidiéndole que pulse una tecla del teléfono.

  • Si indicamos un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.

3.2

...

Llamada de Teléfono

Si desea configurar el teléfono, en la siguiente pantalla, pulse Quiero configurar otro método

...

Recibirá una llamada, solicitando que pulse una tecla del teléfono. El sistema le indicará que el teléfono se ha registrado correctamente.

...


3.

...

3 Código de mensaje de texto SMS de Teléfono

Si desea configurar MFA para recibir un SMS el teléfono móvil, en la siguiente pantalla pulse Quiero configurar otro método

...

En la siguiente pantalla seleccionamos Spain España(+34), introducimos el número de teléfono y marcamos Recibir un código

...

El sistema le indicará que el teléfono se ha registrado correctamente.


4.- Iniciar sesión en el correo

Una vez configurado, al entrar al correo desde web, después de poner la contraseña aparecerá una pantalla en la que indica que está a la espera de que se apruebe  el inicio de sesión


En el telefono teléfono móvil, tendremos un mensaje para aprobar el inicio de sesión. Pulse sobre Aprobar




Info
titleSugerencia

IMPORTANTE: En cualquier momento, puede ver, añadir o eliminar los métodos de autenticación de su cuenta en en https://mysignins.microsoft.com/security-info

...