Verificación multifactor MFA

La Autenticación por Múltiple Factor o MFA, es un procedimiento en el que se solicita una forma adicional de identificación, además del usuario y la contraseña,  para acceder  a los servicios de Office 365 (correo, OneDrive, Teams....), con lo que conseguimos un nivel mas de seguridad en nuestra cuenta, ya que este factor adicional no es algo que resulte fácil de obtener o duplicar para el atacante.

Utilizar MFA con su cuenta de la UAH, reduce el riesgo de que se utilice de forma fraudulenta por un tercero y permite mejorar el nivel de protección de la información.

Puede definir distintos métodos para la verificación adicional, como:

• A través de la aplicación Microsoft Authenticator (recomendado). Se le notificará a través de la aplicación, que tiene un mensaje de verificación en espera para que lo acepte. Esta opción no supone facilitar el número de teléfono móvil.
  
• Código de un solo uso con Google Authenticator. Se instala un  plugin en su navegador (Chrome o Edge )

• Llamada telefónica al teléfono institucional (Personal de la UAH). Recibirá una llamada de teléfono en el número indicado, solicitándole que pulse una tecla.

• Llamada telefónica un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.
• Código mediante mensaje de texto SMS al teléfono móvil

Pasos a seguir:

1.- Activar la verificación multifactor MFA

El primer paso consiste en activar la verificación multifactor en su cuenta. Para ello, acceda a este enlace. Seleccione la cuenta y pulse sobre Activar Múltiple Factor.

Una vez realizado este proceso, la activación puede demorarse un máximo de media hora.

Si la cuenta ya está activada aparecer el nombre de la cuenta en la pantalla

2.- Configurar la verificación multifactor 

Para verificar la identidad de la persona que está accediendo, el sistema de MFA puede utilizar cualquiera de las siguientes opciones

• Una aplicación que debes instalar en tu dispositivo móvil, como Microsoft Authenticator.
• Un telefono movil. Podremos recibir un SMS o una llamada
• Un teléfono fijo. Recibiremos una llamada
• Un navegador, mediante códigos de un solo uso, para ser utilizado en los ordenadores del puesto de trabajo o en ordenadores personales.

Al iniciar sesión en el correo u otra aplicacion de o365, aparecerá la siguiente pantalla. Pulsamos Siguiente

2.1 - Aplicación Microsoft Authenticator

Si desea configurar la aplicación Microsoft Authenticator, debe descargar la aplicacion en su teléfono móvil. Pulse Descargar ahora y le dirigirá a una página para su descarga.

Si ya tiene instalada la aplicación pulse Siguiente.

Una vez instalada la aplicación en el teléfono móvil, acceda  a este enlace y autentíquese  con su cuenta de correo y contraseña de la UAH.

Si la autenticación MFA está activa en su cuenta, se mostrará una pantalla similar a esta. Pulse siguiente

Aparecerá una pantalla con un código QR.

Desde el móvil, abrimos la aplicación Microsoft Authenticator,  instalada anteriormente, y seleccionamos escanear código QR

Una vez escaneado el código QR  desde el móvil, pulsar Siguiente en la pantalla del equipo en la que mostraba  el código QR.

 A continuación, aparecerá una pantalla para probar la configuración

En el dispositivo móvil, aparecerá una pantalla en la que deberá escribir el numero indicado para completar el proceso.

Una vez aprobada desde el móvil, nos indicará que la aprobación se ha realizado con éxito y pulsaremos en Siguiente

En la siguiente pantalla de información de seguridad, se indicará que el método elegido es Microsoft Authenticator, y tendrá la opción de añadir otros métodos.

De esta manera, quedará configurado correctamente y en la aplicación del dispositivo móvil aparecerá su cuenta de la UAH.

3.- Añadir métodos de autenticación

Para añadir otro método de autenticación, vaya a https://mysignins.microsoft.com/security-info y seleccione Agregar método

3.1 Código de un solo uso OTP en el navegador

También podemos configurar un Código de un solo uso OTP. Este software se agrega como una extensión al navegador y genera códigos de autenticación de un solo uso. Instrucciones

Y elegimos Teléfono en el menú desplegable,  en la siguiente pantalla podemos añadir mas teléfonos fijos o móviles.

• En el código de país selecciones España

• Si indica un teléfono fijo, recibirá una llamada de teléfono, pidiéndole que pulse una tecla del teléfono.

• Si indicamos un teléfono móvil, podemos elegir entre recibir una llamada o que nos envíe un SMS con un código.

3.2 Llamada de Teléfono

Si desea configurar el teléfono, en la siguiente pantalla, pulse Quiero configurar otro método

En el menú desplegable de la siguiente pantalla, elegimos Teléfono

En la siguiente pantalla seleccionamos Spain, introducimos el número de teléfono y marcamos Llámame

Recibirá una llamada, solicitando que pulse una tecla del teléfono. El sistema le indicará que el teléfono se ha registrado correctamente.

3.3 Código de mensaje de texto SMS de Teléfono

Si desea configurar MFA para recibir un SMS el teléfono móvil, en la siguiente pantalla pulse Quiero configurar otro método

En el menú desplegable de la siguiente pantalla, elegimos Teléfono

En la siguiente pantalla seleccionamos España(+34), introducimos el número de teléfono y marcamos Recibir un código

Recibirá un SMS con un código que deberá poner en la pantalla.

El sistema le indicará que el teléfono se ha registrado correctamente.

4.- Iniciar sesión en el correo

Una vez configurado, al entrar al correo desde web, después de poner la contraseña aparecerá una pantalla en la que indica que está a la espera de que se apruebe  el inicio de sesión

En el teléfono móvil, tendremos un mensaje para aprobar el inicio de sesión. Pulse sobre Aprobar

Mas información:

Inicie sesión en su cuenta de trabajo o escuela con el método de verificación en dos pasos (microsoft.com)

Configure el inicio de sesión de Microsoft 365 para la autenticación multifactor