Saltar a contenido

Configuración básica

Este tutorial proporciona los pasos básicos para que puedas configurar un acceso seguro a tu cuenta UPM usando MFA.

Preparación

El acceso a tu cuenta UPM está protegido mediante autenticación básica (usuario y contraseña). Para poder utilizar SIU es necesario que conozcas ese usuario y contraseña.

Requisitos

Puedes configurar SIU desde cualquier dispositivo que tenga las últimas versiones de Apple Safari, Google Chrome o Mozilla Firefox. Por comodidad, es recomendable utilizar un ordenador de sobremesa o portátil.

También necesitarás un segundo dispositivo (preferiblemente diferente al que se utiliza para acceder y que siempre tengas a mano) para vincular con la cuenta UPM y que sea tu segundo factor de seguridad. Es recomendable que este dispositivo tenga cámara para escanear el código, aunque no es imprescindible.

Tip

Lo más habitual es usar el teléfono móvil que cumple con las necesidades: un dispositivo diferente al equipo en el que te vas a conectar y que prácticamente siempre llevamos con nosotros.

Instalación de la aplicación

Antes de empezar la configuración es necesario tener una aplicación generadora de códigos instalada en tu segundo dispositivo.

Si ya estás usando una aplicación que genera códigos para proteger otras cuentas, sólo tienes que vincular SIU con esa aplicación. No es necesario instalar otra aplicación.

En el caso de que no estés usando ninguna aplicación, desde tu dispositivo móvil accede a 2FAS (si es Android o iOS) o 2FAST (Windows) e instala la versión adecuada desde la tienda oficial.

Vincular aplicación

  1. Desde el ordenador que vayas a usar para realizar la configuración, accede a la Consola de seguridad de la cuenta.

    Captura censurada de la consola de administración de cuentas del SIU mostrando los factores configurados en la cuenta.
    Consola de administración de cuentas del SIU mostrando los factores configurados en la cuenta.

  2. Bajo «Autenticación de dos factores» / «Aplicación autenticadora» selecciona «Configurar aplicación autenticadora».

    Captura censurada del SIU mostrando el diálogo de registro de nueva aplicación autenticadora.
    Diálogo de registro de la nueva aplicación

    Note

    Es posible que vuelva a pedirte el usuario y contraseña para confirmar tu identidad.

  3. En tu dispositivo móvil abre la aplicación 2FAS (o la aplicación que vayas a usar) y añade un nuevo servicio.

    Captura censurada de la ventana de inicio de la aplicación 2FAS Captura censurada de la ventana de inicio de la aplicación 2FAS
    Ventana de inicio de la aplicación 2FAS y la ventana de escanear código para emparejar dispositivo.

  4. Escanea el código que se muestra en la pantalla con tu dispositivo móvil.

    Captura censurada de la previsualización tras escanear un código en la aplicación 2FAS
    Previsualización del código escaneado en la aplicación 2FAS

    Tip

    Si el dipositivo no cuenta con cámara o falla la lectura del código es posible emparejarlo de forma manual. Para ello basta con seleccionar el enlace «¿No consigues escanear?» que aparece debajo del código en el ordenador y en la aplicación móvil la opción «Escribir clave secreta de forma manual» para teclearlo.

  5. Introduce «Móvil» como el nombre del dispositivo.

    Tip

    Este nombre sólo sirve para identificar este dispositivo o aplicación. No tiene ninguna funcionalidad salvo que lo puedas identificar cuando lo veas en la consola del SIU.

    Lo más sencillo es llamarlo «Móvil» o «Tablet». Si tienes más de un dispositivo, puede ser una buena idea llamarlo con la función, marca, modelo y el nombre de la aplicación: «Móvil trabajo», «Móvil personal - 2FAS», «iPhone 2FAS»…

    Introduce el código que muestra tu aplicación en el móvil en el campo código de identificación.

    Tip

    Se genera un código cada 30 segundos.

    Las aplicaciones que generan códigos suelen mostrar un contrador o reloj indicando cuando va a cambiar. Si está cerca de cambiar es mejor esperar a que muestre el siguiente.

    Detalle censurado del SIU mostrando el diálogo de registro de nueva aplicación autenticadora con los campos nombre de dispositivo y código rellenos
    Consola de administración de cuentas del SIU mostrando los factores configurados en la cuenta.

  6. Confirma el emparejamiento pulsando «Enviar» en el ordenador y confirma o cierra el deslizable en la aplicacion 2FAS en el móvil.

Solicitar códigos de recuperación de emergencia.

  1. Desde el ordenador accede a la Consola de seguridad de la cuenta.

    Captura censurada de la consola de administración de cuentas del SIU mostrando los factores configurados en la cuenta.
    Consola de administración de cuentas del SIU mostrando los factores configurados en la cuenta.

  2. Bajo «Autenticación de dos factores» / «Códigos de recuperación de emergencia» selecciona «Configurar códigos de recuperación de emergencia».

    Warning

    Cuando se generan unos códigos de recuperación de emergencia se anulan los códigos previos.

    Si no se finaliza el proceso, no será posible recuperar la cuenta.

    Captura censurada del SIU mostrando el diálogo de registro de nueva aplicación autenticadora.
    Códigos de recuperación de emergencia

    Note

    Es posible que vuelva a pedirte el usuario y contraseña para confirmar tu identidad.

  3. Guarda los códigos de forma segura.

    Tip

    Lo aconsejable es llevarlos en la cartera o dejar una copia bajo llave en un cajón.

  4. Activa el «He guardado los códigos de forma segura» y confirma con «configuración completada».