Uso del sistema de autenticación multifactor en el SSO

Manual de uso del sistema de autenticación multifactor de la UBU

El sistema de autenticación multifactor de la UBU

El sistema de autenticación multifactor de la UBU consiste en utilizar un servidor de inicio de sesión único para las aplicaciones protegidas mediante autenticación multifactor. En este caso el primer paso para la autenticación consiste en utilizar usuario y contraseña para poder acceder a un segundo sistema de autenticación a elegir entre varios posibles.

Uso del sistema de autenticación multifactor

Al acceder a una aplicación protegida con el sistema de autenticación multifactor se requerirá el primero de los sistemas de autenticación: usuario y contraseña.

Una vez se haya introducido correctamente el usuario y la contraseña se preguntará al usuario qué sistema, de entre los que tiene configurados, desea utilizar.

Los sistemas de autenticación disponibles son:

  • Enviar un código al correo electrónico. Cuando se selecciona este método se envía un correo electrónico con un código que el usuario debe introducir para poder continuar. El código es de un solo uso y tiene un tiempo de validez de 5 minutos.

  • Enviar un SMS a un teléfono. Este sistema envía un SMS con un código al teléfono configurado previamente por el usuario. El código es de un solo uso y tiene un tiempo de validez de 5 minutos.

  • Utilizar una aplicación en el teléfono móvil. El usuario debe utilizar una aplicación en su teléfono móvil para obtener un código que debe introducir para continuar. Este código cambia cada 30 segundos, de forma que es muy difícil de adivinar. Este método se considera el más seguro de todos.

 

Una vez que se haya iniciado sesión correctamente el sistema mostrará la última vez que se autenticó al usuario.

 

Si por el contrario se introduce un código de seguridad incorrecto tres veces la cuenta se bloqueará y no se podrá acceder al sistema hasta que sea desbloqueada por un administrador.

 

Configuración del sistema de autenticación multifactor

Para configurar la autenticación multifactor basta con acceder a la dirección https://sso.ubu.es/mfasetup y autentificarse. Si el sistema no está configurado solamente se pedirá usuario y contraseña, si no se pedirán al menos dos métodos de autenticación, de los que uno es usuario y contraseña.

Una vez autenticado, se accede a la configuración de los métodos de autenticación.

La configuración permite habilitar y deshabilitar los métodos de forma individual. Al menos un método debe estar habilitado, pero se recomienda tener por lo menos dos para que en caso de necesidad (por ejemplo, si no se tiene acceso al correo o al móvil) se siga pudiendo acceder al sistema.

Para la configuración a través de una aplicación móvil se dispone de un código QR, compatible con los autenticadores móviles más populares.

Si nunca se ha configurado la app móvil se ha de generar un primer código QR usando el botón “Configurar un autenticador”.

Si se utiliza Microsoft Authenticator, la cuenta aparecerá como “Universidad de Burgos”. Para distinguirla de la cuenta de Office 365, que también utiliza este autenticador, hay que fijarse en el avatar, y comprobar que pone las letras “UN”.

¿Qué es un sistema de autenticación multifactor?

Un sistema de autenticación multifactor (MFA por sus siglas en inglés) es un sistema que permite comprobar la identidad de un usuario a través de varios sistemas de autentificación.

Los sistemas de autentificación de usuario pueden ser de tres tipos:

  • Algo que el usuario conoce.

El sistema más habitual es el conocido como usuario – contraseña. El usuario introduce su identificador y verifica su identidad introduciendo una contraseña. Este sistema se considera poco seguro en la actualidad, aunque sigue siendo uno de los más utilizados por si difusión y facilidad de uso.

  • Algo que se tiene.

Un sistema de estas características se basa en algo que solamente el usuario posee, por ejemplo, un teléfono móvil. Ejemplos de sistemas de este tipo son:

  • Llamada telefónica: el usuario recibe una llamada telefónica en la que tiene que contestar con un código o pulsando una serie de teclas en su teléfono móvil.
  • SMS: el usuario recibe un mensaje SMS en su móvil con un código de un solo uso.
  • Aplicación de autenticación: el usuario debe utilizar una aplicación en su móvil para obtener o insertar un código de un solo uso.
  • Dispositivo criptográfico: el usuario debe poseer un dispositivo hardware como una llave o una tarjeta criptográfica.
  • Algo que se es.

Los sistemas de este tipo suelen utilizar la biometría para verificar la identidad del usuario. Sistemas de este tipo son los lectores de huellas dactilares y los lectores del iris ocular.

Un sistema multifactor combina dos o más de los sistemas anteriormente descritos para verificar la identidad del usuario, dificultando a un posible ladrón de identidad digital el poder acceder a su cuenta.

Última actualización: 25 de Marzo de 2025