La Autenticación por Múltiple Factor o MFA, es un procedimiento en el que se solicita una forma adicional de identificación, además del usuario y la contraseña, para acceder a los servicios de Office 365 (correo, OneDrive, Teams....), con lo que conseguimos un nivel mas de seguridad en nuestra cuenta, ya que este factor adicional no es algo que resulte fácil de obtener o duplicar para el atacante.
Utilizar MFA con su cuenta de la UAH, reduce el riesgo de que se utilice de forma fraudulenta por un tercero y permite mejorar el nivel de protección de la información.
Puede definir distintos métodos para la verificación adicional, como:
- A través de la aplicación Microsoft Authenticator (recomendado). Se le notificará a través de la aplicación, que tiene un mensaje de verificación en espera para que lo acepte. Esta opción no supone facilitar el número de teléfono móvil.
- Código de un solo uso con Google Authenticator. Se instala un plugin en su navegador (Chrome o Edge )
Llamada telefónica al teléfono institucional (Personal de la UAH). Recibirá una llamada de teléfono en el número indicado, solicitándole que pulse una tecla.
- Llamada telefónica un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.
- Código mediante mensaje de texto SMS al teléfono móvil
Es muy recomendable indicar varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo.
Aconsejamos configurarlo en un más de un dispositivo, como un segundo teléfono fijo, una tablet o un teléfono móvil.
1.- Activar la verificación multifactor MFA
El primer paso consiste en activar la verificación multifactor en su cuenta. Para ello, acceda a este enlace. Seleccione la cuenta y pulse sobre Activar Múltiple Factor.
Una vez realizado este proceso, la activación puede demorarse un máximo de media hora.
2.- Configurar la verificación multifactor
Para verificar la identidad de la persona que está accediendo, el sistema de MFA puede utilizar cualquiera de las siguientes opciones
- Una aplicación instalable en un dispositivo móvil, como Microsoft Authenticator.
- El teléfono fijo que tengamos en nuestro despacho, para el personal de la UAH.
- Un navegador, mediante códigos de un solo uso, para ser utilizado en los ordenadores del puesto de trabajo o en ordenadores personales.
Al iniciar sesión en el correo u otra aplicacion de o365, aparecerá la siguiente pantalla. Pulsamos Siguiente
2.1 - Aplicación Microsoft Authenticator
Si desea configurar la aplicación Microsoft Authenticator, debe descargar la aplicacion en su móvil. Pulse Descargar ahora y le dirigirá a una página para su descarga.
Si ya tiene instalada la aplicación pulse Siguiente.
Una vez instalada la aplicación en el teléfono móvil, acceda a este enlace y autentíquese con su cuenta de correo y contraseña de la UAH.
Si la autenticación MFA está activa en su cuenta, se mostrará una pantalla similar a esta. Pulse siguiente
Aparecerá una pantalla con un código QR.
Desde el móvil, abrimos la aplicación Microsoft Authenticator, instalada anteriormente, y seleccionamos escanear código QR
Una vez escaneado el código QR desde el móvil, tenemos que pulsar Siguiente en la pantalla del equipo donde teníamos el código QR.
A continuación, aparecerá una pantalla para probar la configuración
En el dispositivo móvil, aparecerá una pantalla en la que debe escribir el numero indicado para terminar el proceso.
Una vez aprobada desde el móvil, nos indicará que está aprobada y pulsaremos en Siguiente
En la siguiente pantalla de información de seguridad, se indicará que el método elegido es Microsoft Authenticator, y tendrá la opción de añadir otros métodos.
De esta manera, quedará configurado correctamente y en la aplicación del dispositivo móvil aparecerá su cuenta de la UAH.
Es muy recomendable indicar varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo.
Aconsejamos configurarlo en un más de un dispositivo, como un segundo teléfono fijo, una tablet o un teléfono móvil.
___________
Añadir métodos de autenticación
Para añadir otro método de autenticación, vaya a https://mysignins.microsoft.com/security-info y seleccione Agregar método
Y elegimos Teléfono en el menú desplegable, en la siguiente pantalla podemos añadir mas teléfonos fijos o móviles.
- En el código de país selecciones España
Si indica un teléfono fijo, recibirá una llamada de teléfono, pidiéndole que pulse una tecla del teléfono.
- Si indicamos un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.
Iniciar sesión en el correo
Una vez configurado, al entrar al correo desde web, después de poner la contraseña aparecerá una pantalla en la que indica que está a la espera de que se apruebe el inicio de sesión
En el telefono móvil, tendremos un mensaje para aprobar el inicio de sesión. Pulse sobre Aprobar
Sugerencia
En cualquier momento, puede ver, añadir o eliminar los métodos de autenticación de su cuenta en https://mysignins.microsoft.com/security-info
Mas información:
Configure el inicio de sesión de Microsoft 365 para la autenticación multifactor