La activación del segundo factor de autenticación permite aumentar notablemente la seguridad en el acceso a los servicios de la UCM, ya que aunque un posible atacante lograra hacerse con su contraseña le sería imposible acceder a su cuenta. Sería necesario que también tuviera acceso a su teléfono móvil.
Este nivel de seguridad por el momento sólo está disponible para aquellos servicios que se encuentran dentro del entorno de Acceso Web Unificado (SSO).
¿CÓMO LO ACTIVO?
En primer lugar necesita disponer de un teléfono móvil en el que instalar una aplicación de gestión de contraseñas temporales. Recomendamos estas aplicaciones:
Acceda al servicio de Gestión de Identidad (
https://idm.ucm.es) y pulse en la pestaña “Segundo factor de autenticación” del panel izquierdo.
Verá un código QR que deberá escanear con la aplicación de su teléfono móvil para copiar su clave privada al teléfono móvil.
En este punto la aplicación de su teléfono ya puede generar claves temporales (válidas por un tiempo aproximado de 30 segundos).
Genere una clave en su dispositivo móvil e introdúzcala en el formulario de la página web. Si es correcta, habrá activado el segundo factor de autenticación.
Antes de activarlo, se recomienda añadir una dirección de correo alternativa a sus datos de usuario en Gestión de Identidad (
https://idm.ucm.es) para agilizar el proceso de recuperación del acceso a los servicios en caso de que, por algún motivo, no tenga el dispositivo móvil para generar la clave de un solo uno.
¿CÓMO LO USO?
Una vez activado, para poder entrar en cualquier servicio dentro del entorno de Acceso Web Unificado (SSO), la pantalla de acceso le solicitará, además de su clave habitual, una clave temporal que deberá generar en el momento desde la aplicación de su móvil.
¿CÓMO LO DESACTIVO?
Autentíquese en el servicio de Gestión de Identidad (https://idm.ucm.es) y acceda a la pestaña “Segundo factor de autenticación” en el panel izquierdo.
Pulse el botón “Desactivar”.
¿QUÉ OCURRE SI PIERDO EL MÓVIL, O BORRO LA APLICACIÓN?
En este caso es como si hubiera olvidado su clave de acceso a la UCM.
Como siempre dispone de dos opciones:
- Si disponemos de una dirección de correo alternativa (de fuera de la UCM), desde https://idm.ucm.es/clave puede solicitar que se le envíe un enlace para acceder al servicio de Gestión de Identidad.
- Si no disponemos de una dirección alternativa deberá dirigirse a una sección de personal, secretaría de alumnos, o biblioteca para que, tras identificarle, le generen una clave de un solo uso para acceder al servicio de Gestión de Identidad.
Una vez en el servicio de Gestión de Identidad, podrá desactivar el Segundo factor de autenticación o volver a generar y escanear una nueva clave privada.