Botones de cabecera
banners
beforecontenttitle

Ayuda 2FA

Después del título del contenido
Antes del cuerpo del contenido
Trozos html editables
Trozos html editables

Doble factor de autenticación (2FA) -Próxima activación-

El 2FA es un método de seguridad que protege tus cuentas digitales usando no solo una contraseña, sino también un segundo paso de verificación, como un código enviado a tu móvil. Esto significa que aunque alguien descubra tu contraseña, no podrá entrar sin ese segundo elemento, aportando una capa extra que dificulta mucho el acceso a personas no autorizadas y ayuda a evitar robos o suplantaciones de identidad.

La Universidad de Málaga va a implementar este sistema de doble verificación para acceder a los servicios digitales institucionales. El objetivo es reforzar la seguridad de las cuentas de la comunidad universitaria y así proteger mejor la información de estudiantes, y personal, adaptándose a los estándares actuales en ciberseguridad dentro del entorno universitario.

Con este manual de ayuda, queremos facilitar a toda la comunidad universitaria el conocimiento sobre cómo funcionan estas nuevas medidas de seguridad y explicar, de manera sencilla, el proceso para configurar el doble factor en tu dispositivo móvil.

Una vez configurado, el funcionamiento es el mismo que, seguro, has utilizado ya en aplicaciones bancarias o de comercio: se envía un código a tu móvil que debes introducir para acceder al servicio, pero ofrecemos diferentes opciones de envío para que puedas seleccionar las de tu preferencia.

A partir de ahora, se producirán cambios importantes:

  1. Algunas opciones de DUMA que antes podías modificar con tu usuario y contraseña, ahora solo se podrán cambiar si accedes con tu certificado digital (por seguridad, después de activar el doble factor).
  2. Para confirmar tu identidad (código de verificación), podrás elegir entre varias formas: usar la App de la UMA, una aplicación similar de otra empresa o un programa para ordenador si no utilizas el móvil.
  3. No todos los servicios de la UMA funcionarán con doble factor de seguridad. En algunos será obligatorio, y en otros podrás decidir tú si quieres activarlo o no.

Sabemos que la puesta en marcha de un sistema de seguridad más robusto puede implicar, al principio, cierta incomodidad en la forma habitual de acceder a los servicios. Estos pequeños inconvenientes iniciales forman parte del proceso de adaptación, pero son necesarios para reducir riesgos y proteger mejor la información y las cuentas de toda la comunidad universitaria. Por eso, es fundamental la colaboración de todas las personas usuarias: activando el doble factor y utilizando estas medidas, contribuimos conjuntamente a mantener más segura la información y los servicios de la UMA.

 

Configuración del 2FA

Entra en duma.uma.es à Mis datos, y verás una opción llamada “Doble Factor iDUMA”:


Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico El contenido generado por IA puede ser incorrecto.

Una vez hayas pulsado en él, se abrirá una ventana que contiene varios bloques de configuración.

El primer bloque, titulado “Preferencias doble factor”, está destinado a que elijas cómo quieres que te enviemos el código de verificación a tu dispositivo.

Lo más sencillo, si tienes instalada la App de la UMA, es seleccionar “Mensaje a la App de la UMA” y “Guardar preferencias”.  Con eso ya has terminado, pero exponemos otras opciones por si son de tu interés.

1.      Usar la App de la UMA (si tienes instalada la App de la UMA en tu  móvil)

Como se ha comentado antes, es la opción recomendada, la más sencilla y rápida de usar. Si la elijes, se enviará una notificación a la App de la UMA  con el código de verificación necesario para que puedas acceder al servicio solicitado. Próximamente, ni siquiera tendrás que teclear un código, bastará con pulsar un OK en la pantalla de tu móvil.

Pulsa en “Guardar preferencias” y ya tienes todo configurado.

 

2.      Usar aplicación OTP (si no quieres usar la App de la UMA)

La segunda opción consiste en usar una aplicación generadora de códigos (denominada OTP) ajena a la UMA, para obtener los códigos de verificación en tu dispositivo móvil.  También debes seleccionar esta opción si no dispones de un dispositivo móvil.  Si marcas esta opción, se abrirá un nuevo bloque llamado “Configuración OTP”.


Puedes instalar la aplicación que prefieras para generar los códigos de seguridad. Algunas de las más comunes son Microsoft Authenticator, Google Authenticator, Authy o FreeOTP.

Tendrás que escanear el código QR que aparece en tu pantalla y escribir en el espacio indicado el código que la aplicación te envíe. Finalmente, pulsa “Activar” para completar la configuración y tu cuenta DUMA quedará emparejada con el generador OTP seleccionado.

 

3.      Caso de no uso de móvil

Si no vas a usar el móvil, debes instalar en tu ordenador un programa que también genera estos códigos. Hay varias opciones, pero te ofrecemos una de ellas, Authenticator App-2FA, disponible para Mac y Windows. En este programa recibirás los códigos necesarios.

Cuando instales en el ordenador esta aplicación, tienes que emparejarla con tu cuenta en DUMA de forma similar a como se ha descrito en el apartado anterior.

Ten en cuenta que, si usas esta opción, solo podrás acceder a los servicios con doble verificación desde ese mismo ordenador.

 

Listado de aplicaciones con 2FA

El tercer bloque (o el segundo, si elegiste usar la App de la UMA) muestra la lista de aplicaciones de la UMA que usan verificación en dos pasos (2FA). Esta lista puede modificarse con el tiempo.

Interfaz de usuario gráfica, Texto, Aplicación, Chat o mensaje de texto El contenido generado por IA puede ser incorrecto.

Este bloque existe porque no todos los servicios estarán protegidos desde el principio con doble verificación. Algunos la tendrán activada obligatoriamente (aparecen en gris y no se pueden desactivar), mientras que para otros, podrás decidir si activarla o no, según el nivel de seguridad que quieras para ese servicio.

En la primera fase de implantación, se ha activado el 2FA obligatorio en una aplicación de prueba llamada “SP de pruebas”. Sirve para comprobar que todo funciona correctamente. Para probar, escribe esa dirección en el navegador y verifica que el sistema de doble verificación funciona bien con tu cuenta. Si algo falla, puedes informar del problema escribiendo a cau@uma.es.

Debajo, verás como opcional la “Web de la UMA”.  Si la activas, te pedirá el 2FA cada vez que inicies sesión en la web de la UMA, y si la desactivas, podrás seguir entrando solo con tu usuario y contraseña (como hasta ahora).

Cuando finalice el periodo de pruebas, se actualizará el listado de servicios disponibles para el 2FA y se activará en los servicios en los que se establezca su uso obligatorio.

 

Funcionamiento del 2FA

Cada vez que inicies sesión en un servicio que tiene activado el 2FA, tras introducir usuario/contraseña, como normalmente haces, se enviará un código a tu dispositivo móvil.

 

Teclea ese código en la pantalla que te lo estará solicitando:

Interfaz de usuario gráfica, Texto El contenido generado por IA puede ser incorrecto.

Si el código es correcto continuará el proceso como siempre.

 

Funcionamiento de DUMA después de configurar el 2FA (candados)

Una vez configures el 2FA, un paso obligatorio porque sin él no podrás entrar a ciertos servicios, se activará un nuevo sistema de seguridad en tu menú de DUMA, en la opción “Mis datos” (duma.uma.es Mis datos).

Verás que algunas opciones aparecen con un candado rojo.  Esto significa que solamente puedes entrar en ellas si te identificas en duma.uma.es mediante certificado digital, o mediante código QR, y no solo mediante usuario y contraseña.

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico El contenido generado por IA puede ser incorrecto.

Por tanto, para entrar en estas opciones, debes cerrar la sesión (arriba a la derecha) y volver a autenticarte usando esta vez tu certificado digital o la identificación mediante QR que te describimos algo más adelante. 


Imagen de la pantalla de autenticación de la UMA

 

Cuando vuelvas a “Mis datos”, los candados aparecerán de color verde. Eso indica que ya puedes entrar en esas opciones y cambiarlas según necesites.  

Interfaz de usuario gráfica, Texto, Aplicación, Correo electrónico El contenido generado por IA puede ser incorrecto.

 

Cambio o pérdida de móvil

Si cambias de móvil o lo pierdes, el procedimiento a seguir depende de cómo recibías los códigos de seguridad.

Si usabas la App de la UMA para recibir los códigos, solo tendrás que entrar en duma.uma.es con tu certificado digital, ir a tu menú y volver a enlazar la App de la UMA con tu cuenta en el nuevo teléfono, igual que la primera vez que la instalaste. A partir de ese momento, los códigos llegarán ya al nuevo móvil.

Si usabas una aplicación de códigos (OTP) de terceros, debes revisar las instrucciones de esa aplicación para ver cómo transferir la configuración de un teléfono a otro. Otra opción es instalar de nuevo una aplicación OTP en el nuevo móvil y volver a enlazarla con tu cuenta (entrando en duma.uma.es con tu certificado digital, y dentro de “Mis datos”, en la sección 2FA).

 

Cambio de número de móvil en DUMA

Si vas a cambiar de número de móvil, deberás acceder a DUMA utilizando tu certificado digital y dirigirte a la opción “Mis datosàInformación y Contacto”, donde podrás actualizar tu número de teléfono de forma segura.

Si entras en DUMA solo con usuario y contraseña, verás un candado rojo junto a esa opción, lo que indica que está bloqueada y no puedes cambiar el número. Cuando accedes con certificado digital, el candado pasa a verde y ya te permite entrar y modificar el móvil.

Ese número no se usa para el doble factor (2FA), pero sí puede utilizarse para ayudarte a establecer una nueva contraseña si olvidas la actual, por lo que es muy importante mantenerlo siempre actualizado.

 

Otros cambios en el servicio de identidad de la UMA

Identificación mediante código QR

En algunas páginas de la UMA, cuando vas a identificarte, puede aparecer a la derecha de la zona de “Identificación” un pequeño icono con un código QR.

Si pulsas en ese icono, se mostrará un código QR en la pantalla. Puedes escanearlo con la app de la UMA para identificarte y entrar al servicio sin escribir tu usuario y contraseña. Esto es útil, por ejemplo, si estás en clase y no quieres que nadie vea cómo te identificas, o si desconfías del ordenador desde el que estás accediendo.


Imagen de la pantalla de autenticación de la UMA

 

Preguntas Frecuentes

¿Qué es el doble factor de autenticación (2FA)?

El 2FA es un sistema de seguridad que pide dos pasos para proteger tus cuentas digitales. El primero es tu contraseña, el segundo es un código que recibes, normalmente en el móvil. Esto hace mucho más difícil que alguien pueda entrar en tu cuenta aunque sepa tu contraseña.

 

¿Por qué lo ha implementado la UMA?

La UMA lo ha puesto en marcha para proteger mejor tus datos y los de toda la comunidad universitaria. Así, aunque alguien adivine tu contraseña, no podrá acceder sin ese segundo paso, siguiendo los estándares de seguridad actuales.

 

¿Qué necesito para usar 2FA?

Solo necesitas:

  • Tu contraseña de la UMA
  • Un móvil (o un ordenador, si no tienes móvil) para recibir los códigos

 

¿Cómo recibo el código?

Tienes varias opciones:

  • App de la UMA: Recomendada. Te llega una notificación a la app, y pronto bastará con pulsar “OK”. Sencillo de activar.
  • App de códigos (OTP): Por ejemplo, Google Authenticator, Microsoft Authenticator, Authy o FreeOTP. Necesita que instales alguno de estos programas y que lo configures.
  • Programa en ordenador: Si no usas móvil, puedes instalar por ejemplo Authenticator App-2FA en tu ordenador.

 

¿Qué pasos sigo para activar el 2FA?

  1. Ve a duma.uma.es Mis datos Doble Factor iDUMA.
  2. Elige cómo quieres recibir el código.
  3. Sigue las instrucciones para enlazar tu cuenta.
  4. Haz una prueba para asegurarte de que todo está bien configurado.

 

¿Tengo que usar 2FA en todos los servicios de la UMA?

No. Algunos servicios requieren 2FA obligatoriamente (aparecen en gris y no se pueden desactivar). Otros son opcionales, y puedes decidir si activarlos.

 

¿Cómo puedo saber qué servicios de la UMA tienen el doble factor de autenticación (2FA) como obligatorio y cuáles son opcionales?

La UMA muestra una lista con todos los servicios digitales donde se puede activar el 2FA al entrar en duma.uma.es, en la sección de “Configuración de doble factor”.

  • Los servicios obligatorios aparecen en gris y no se pueden desactivar; siempre necesitan el doble factor para entrar.
  • Los servicios opcionales puedes activarlos o desactivarlos tú mismo, según el nivel de seguridad que quieras.

 

¿La lista de servicios que exigen el 2FA puede cambiar?

Sí, la UMA puede actualizar esa lista con el tiempo. Por lo tanto, conviene revisarla de vez en cuando.

 

¿Cómo funciona el 2FA en el día a día?

Cuando intentes entrar en un servicio de la UMA con 2FA:

  1. Introduce tu usuario y contraseña.
  2. Recibirás un código (o una notificación).
  3. Introduce ese código donde se indica.
  4. Si es correcto, puedes entrar.

 

¿Qué significa el candado rojo o verde en DUMA?

  • Candado rojo: Esa opción solo se puede cambiar entrando con tu certificado digital.
  • Candado verde: Ya has entrado con certificado digital y puedes modificar e.

 

¿Y si pierdo el móvil o lo cambio?

  • Si tenías la App de la UMA: Entra en duma.uma.es con tu certificado digital y vuelve a enlazar la app en el móvil nuevo, como la primera vez.
  • Si tenías una app OTP de terceros: Consulta las instrucciones de esa aplicación para transferir la configuración al nuevo teléfono. Si no, puedes instalar la app en el móvil nuevo y volver a enlazarla desde DUMA (“Mis datos” 2FA).

 

¿Qué hago si cambio de número de móvil?

Actualiza tu número entrando en DUMA con certificado digital y ve a “Mis datos” Información y Contacto. Recuerda que este número no sirve para 2FA, pero sí para recuperar la contraseña. Es importante tenerlo siempre actualizado.

 

¿Y si no tengo certificado digital?

No podrás cambiar algunas opciones importantes. En este caso solicita un certificado digital (puedes hacerlo en la web de la FNMT y acreditar tu identidad en los Registros de la UMA).

 

¿Cómo puedo obtener el certificado digital de la FNMT?

1.      Solicita el certificado por Internet
Entra en la web de la FNMT (sede.fnmt.gob.es), elige “Certificado de Persona Física” y sigue los pasos para solicitarlo. Te pedirán algunos datos y, al final, recibirás por correo electrónico un código de solicitud.

2.      Acredita tu identidad
Con tu código de solicitud y tu DNI, pide cita y ve a una oficina de registro autorizada para verificar tu identidad. Puedes hacerlo en un Registro de la UMA.

3.      Descarga tu certificado
Entra de nuevo en la web de la FNMT con el mismo ordenador que usaste para la solicitud, introduce tu código de solicitud y sigue las instrucciones para descargar el certificado. Es importante hacer todo este proceso desde el mismo ordenador y usuario.

 

12. ¿Qué ocurre si no activo el 2FA?

No podrás entrar en los servicios que requieran 2FA hasta que actives el acceso.

 

13. Si hay un problema con el 2FA, ¿a quién aviso?

Escribe a cau@uma.es, explica el problema y te ayudarán.

 

14. ¿Qué es el acceso con código QR?

Al identificarte en algunos servicios, verás un icono de código QR. Si lo pulsas, podrás escanearlo con la App de la UMA para entrar, sin teclear tu usuario y contraseña. Es útil si no quieres que nadie vea tus datos o no confías en el ordenador donde estás.

 

15. ¿Puedo seguir usando solo usuario y contraseña?

Solo en los servicios donde el 2FA es opcional y no lo hayas activado. En los obligatorios, siempre necesitarás 2FA.

Después de cuerpo del contenido