Verificación multifactor MFA

La Autenticación por Múltiple Factor o MFA, es un procedimiento en el que se solicita una forma adicional de identificación, además del usuario y la contraseña,  para acceder  a los servicios de Office 365 (correo, OneDrive, Teams....), con lo que conseguimos un nivel mas de seguridad en nuestra cuenta, ya que este factor adicional no es algo que resulte fácil  de obtener o duplicar para el atacante.


Puede definir distintos métodos para la verificación adicional, como:

  • Personal de la UAH. Llamar a mi teléfono fijo del despacho.  Recibirá una llamada de teléfono en el número indicado.

  • Utilizando código de un solo uso OTP en el navegador
  • A través de la aplicación Microsoft Authenticator. Se le notificará a través de la aplicación, que tiene un mensaje de verificación en espera para que lo acepte. Esta opción no supone en ningún caso, facilitar el número de teléfono móvil.


Es muy recomendable indicar varios factores de autenticación adicionales para garantizar el acceder al correo en caso de pérdida o avería en nuestro dispositivo.

Aconsejamos configurarlo en un más de un dispositivo, como un segundo teléfono fijo, una tablet o un teléfono móvil.


Pasos a seguir


1.- Activar la verificación multifactor MFA

El primer paso consiste en activar la verificación multifactor en su cuenta. Para ello, acceda a este enlace. Seleccione la cuenta y pulse sobre Activar Múltiple Factor.

Una vez realizado este proceso, la activación puede demorarse un máximo de media hora.

2.- Configurar la verificación multifactor 


Para verificar la identidad de la persona que está accediendo, el sistema de MFA puede utilizar (cualquiera de ellas es válida):

  • El teléfono fijo que tengamos en nuestro despacho, para el personal de la UAH
  • Un navegador, mediante códigos de un solo uso, para ser utilizado en los ordenadores del puesto de trabajo o en ordenadores personales
  • Una aplicación instalable en un dispositivo móvil


Al iniciar sesión en el correo u otra aplicacion de o365, aparecerá la siguiente pantalla. Pulsamos Siguiente


Teléfono fijo del despacho (personal de la UAH)


Si desea configurar el teléfono fijo del despacho, en la siguiente pantalla, pulse Quiero configurar otro método


En el menú desplegable de la siguiente pantalla, elegimos Teléfono

En la siguiente pantalla seleccionamos Spain, introducimos el número de teléfono del despacho y marcamos Llámame


Recibirá una llamada, solicitando que pulse una tecla del teléfono. El sistema le indicará que el teléfono se ha registrado correctamente.

Código de un solo uso OTP en el navegador

También podemos configurar un Código de un solo uso OTP. Este software se agrega como una extensión al navegador y genera códigos de autenticación de un solo uso. Instrucciones


Aplicación Microsoft Authenticator

Si desea configurar la aplicación Microsoft Authenticator  en la siguiente pantalla, si no tiene instalada la aplicación en el dispositivo movil, pulse Descargar ahora y le dirigirá a una página para su descarga.

Si ya tiene instalada la aplicación pulse Siguiente.


Una vez instalada la aplicación en el teléfono móvil, acceda  a este enlace y autentíquese  con su cuenta de correo y contraseña de la UAH.

Si la autenticación MFA está activa en su cuenta, se mostrará una pantalla similar a esta. Pulse siguiente



Aparecerá una pantalla con un código QR.


Desde el móvil, abrimos la aplicación Microsoft Authenticator,  instalada anteriormente, y seleccionamos escanear código QR


Una vez escaneado el código QR  desde el móvil, tenemos que pulsar Siguiente en la pantalla del equipo donde teníamos el código QR.

 A continuación, aparecerá una pantalla para probar la configuración


En el dispositivo móvil, aparecerá una pantalla en la que debe escribir el numero indicado para terminar el proceso.


Una vez aprobada desde el móvil, nos indicará que está aprobada y pulsaremos en Siguiente

En la siguiente pantalla de información de seguridad, se indicará que el método elegido es Microsoft Authenticator, y tendrá la opción de añadir otros métodos.

De esta manera, quedará configurado correctamente y en la aplicación del dispositivo móvil aparecerá su cuenta de la UAH.



IMPORTANTE

Es importante indicar más de un factor de autenticación adicional por si tenemos una pérdida o avería del teléfono, poder acceder a la cuenta. Es importante configurar varios métodos.


3.- Añadir métodos de autenticación


Accede a  https://mysignins.microsoft.com/security-info y añade un factor adicional de seguridad, para ello,  seleccione Agregar método y en función del método seleccionado, siga los pasos descritos en el apartado anterior

Puede tener la aplicacion Microsoft Athenticator  y el método basado en OTP en el navegador en múltiples dispositivos.

4.- Iniciar sesión en el correo

Una vez configurado, al entrar al correo desde web, después de poner la contraseña aparecerá una pantalla en la que indica que está a la espera de que se apruebe  el inicio de sesión


En función del método elegido, mostrará la opción correspondiente.


Sugerencia

En cualquier momento, puede ver, añadir o eliminar los métodos de autenticación de su cuenta en https://mysignins.microsoft.com/security-info


Nota: Las imágenes de alguna pantalla pueden variar ligeramente, en función de actualizaciones de la aplicación realizadas por Microsoft.

Mas información:

Inicie sesión en su cuenta de trabajo o escuela con el método de verificación en dos pasos (microsoft.com)

Configure el inicio de sesión de Microsoft 365 para la autenticación multifactor