Configuración de 2FA

De Sistemas
Saltar a: navegación, buscar

Contenido


Introducción.

Con el auge de los ataques de seguridad a los sistemas informáticos es necesario tomar medidas adicionales para garantizar que el acceso se realice de forma legítima. En la actualidad, el uso de un segundo factor de autenticacion, llamados de forma indeferente a partir de ahora MFA o 2FA, es altamente recomendable para la mayoria de los sistemas de acceso. Con esto se obliga al empleo de algun otro metodo de autenticacion adicional a la contraseña durante el proceso de autorizacion.

Los metodos mas comunes son tres:

  • Código SMS en el telefono móvil.
  • Codigo temporal en una aplicación móvil.
  • Autorización push en una aplicación móvil.

En el mercado existen diferentes alternativas para obtener el servicio de MFA. De las aplicaciones que hay en el mercado, una opcion es el uso de la solucion de Microsoft. Esta solucion viene incluida con las licencias de Office 365, de forma que el coste esta asumido con el resto de los servicios. Por esta razon se ha optado por usar la implementacion de Microsoft, llamad Azure MFA.

Para el uso del servicio es necesario el registro de los factores adicionales en los sistemas. En el presente documento se muestra como se ha de realizar dicho registro.

Proceso de registro

  1. Accedemos a la URL del servicio:

ADFS 2FA 002.png

  1. Nos lleva a la página de autenticación de la Universidad:

ADFS 2FA 003.png

  1. Hacemos login con nuestro usuario de forma tradicional:

ADFS 2FA 005.png

  1. Si es la primera vez que accedemos a un servicio con un segundo factor de autenticacion, el sistema nos redirigirá a la pagina de configuracion del servicio de 2FA:

ADFS 2FA 006.png

  1. Podemos seleccionar que se recuerden, o no, los datos de inicio de sesion:

ADFS 2FA 007.png

  1. Vamos al siguiente paso:

ADFS 2FA 008.png

  1. Tenemos diferentes dos opciones diferentes de autenticacion de 2 pasos. La primera es mediante un SMS o llamada de telefono. La segunda es mediante una aplicación del movil. Vamos a ver primero la opcion de SMS/Llamada. Seleccionamos la opcion adecuada y ponemos nuestro movil:

ADFS 2FA 009.png

  1. Una vez que hayamos recibido el SMS o la llamada, ponemos el código y pulsamos el botón de Comprobar:

ADFS 2FA 010.png

  1. Cuando nos indica el sistema que ya es correcto pulsamos el boto de Listo:

ADFS 2FA 011.png

  1. Tras la configuracion de método inicial, se pueden configurar métodos adicionales:

ADFS 2FA 012.png

  1. Por ejemplo una aplicacion movil:

ADFS 2FA 012.png

  1. Instalamos la aplicacion adecuada, caso de duda se puede instalar la aplicacion por defecto. Una vez instalado leemos el QR:

ADFS 2FA 014.png

  1. Una vez finalizada la configuracion guardamos los datos:

ADFS 2FA 015.png

  1. Una vez finalizado el proceso nos lleva a la pagina de usuario de Microsoft:

ADFS 2FA 016.png

  1. Volvemos a intentar acceder al servicio por el método que usemos normalmente.
  2. Como ya hemos configurado el sistema, en vez de ofrecernos la configuracion el sistema usará nuestro método preferido:

ADFS 2FA 035.png

  1. Podemos alternar entre los métodos configurados pulsando en el enlace correspondiente:

ADFS 2FA 020.png

Actualizacion de los datos

Una vez que se ha completado el proceso inicial de registro, es posible modificar los datos posteriormente accediendo a la URL: https://mysignins.microsoft.com/security-info

Herramientas personales