ID #1931

Activación del segundo factor de autenticación (2FA) en VPN-SSL

La Universidad de Jaén sigue reforzando la seguridad en sus servicios. Las recomendaciones del Esquema Nacional de Seguridad, unidas a los continuos ciberataques que están sufriendo las instituciones públicas, hacen necesario incorporar nuevas medidas.

El Vicerrectorado de Estrategia y Universidad Digital, ha anunciado que a partir del 12 de julio de 2023, es obligatorio autenticarse con doble factor en las conexiones remotas VPN-SSL (https://vpnssl.ujaen.es) desde equipos externos a la UJA. Esta medida protege el inicio de sesión con el usuario/contraseña tradicional (1er. factor) con un código de verificación aleatorio de 6 dígitos (2º factor). Si usas el servicio vpnssl.ujaen.es, debes activar el doble factor en Universidad Virtual e indica dónde quieres recibir el código de verificación: correo electrónico, SMS o en una app móvil. 

 

El código de verificación cambia en cada inicio de sesión. Si alguien roba tu usuario/contraseña, no conseguirá acceder, porque no recibirá el código de verificación.

¿Qué ocurre si no he configurado ningún método para recibir los códigos de verificación?

Si no has configurado ningún método de contacto ni activado el doble factor no podrás utilizar el servicio VPN-SSL. Sigue estos pasos para configurarlo:

  • Desde un  PC en la Universidad, accede a Universidad Virtual (https://uvirtual.ujaen.es).
  • Entra en Servicios administrativos > Datos Personales. En este apartado es fundamental tener rellenos los campos "Correo electrónico alternativo" y "Teléfono móvil" para recibir los códigos de verificación.
  • Entra en Operaciones > Seguridad cuenta TIC y activa el doble factor de autenticación con la casilla ([x] Verificación en dos pasos).
  • El método recomendado para recibir códigos es instalar en el móvil una app como Google Authenticator (hay versiones para iOS y Android).

En Universidad Virtual

  • Activa [x] Permitir uso app móvil, para ver el código QR de vinculación con tu móvil.

En el móvil:

  • Descarga la app, según el sistema operativo del dispositivo.
  • Elige “usa Google Authenticator sin iniciar sesión en la cuenta”. 
  • Abre la app y escanea el código QR de Universidad Virtual para vincularla a la APP.
  • Después de activar el doble factor de autenticación en Universidad Virtual, el Servicio de Identidad de la UJA (SIDUJA) incorporará la nueva protección de seguridad.

¿Tengo que introducir siempre el código de verificación?

El doble factor sólo se pedirá para equipos externos a la UJA. Además, en los PCs/dispositivos de tu domicilio, puedes marcar la casilla “[x] equipo de confianza” para que no se pida continuamente. No se recomienda activar esta opción en equipos compartidos.

Más información: Guía de acceso con doble factor de autenticación (2FA)

Etiquetas: VPN-SSL doble factor 2FA autenticacion SIDUJA

Registros relacionados:

No puedes comentar este registro