Doble factor obligatorio para acceso remoto con VPN-SSL

04/07/2023

Temática
Otras temáticas
Fuente
Servicio de Informática

La Universidad de Jaén sigue reforzando la seguridad en sus servicios. El cumplimiento del Esquema Nacional de Seguridad (RD 311/2022, de 3 de mayo) y los continuos ciberataques que están sufriendo las instituciones públicas, hacen necesario incorporar nuevas medidas.


El Vicerrectorado de Estrategia y Universidad Digital, anuncia que a partir del 12 de julio de 2023, será obligatorio autenticarse con doble factor en las conexiones remotas VPN-SSL (https://vpnssl.ujaen.es) desde equipos externos a la UJA. Esta medida protege el inicio de sesión con el usuario/contraseña tradicional (1er. factor) con un código de verificación aleatorio de 6 dígitos (2º factor). Si usas el servicio VPN-SSL (https://vpnssl.ujaen.es), activa el doble factor en Universidad Virtual e indica dónde quieres recibir el código de verificación: correo electrónico, SMS o en una app móvil.

El código de verificación cambia en cada inicio de sesión. Si alguien roba tu usuario/contraseña, no conseguirá acceder, porque no recibirá el código de verificación.

Iniciar sesión con doble factor requiere 3 pasos: escribir usuario, recibir el código y escribir el código
¿Qué ocurre si no he configurado ningún método para recibir los códigos de verificación?

Si no has configurado ningún método de contacto ni activado el doble factor no podrás utilizar el servicio VPN-SSL. Sigue estos pasos para configurarlo:

  • Desde un PC en la Universidad, accede a Universidad Virtual: (https://uvirtual.ujaen.es)
  • Entra en Servicios administrativos > Datos Personales. En este apartado es fundamental tener rellenos los campos "Correo electrónico alternativo" y "Teléfono móvil" para recibir los códigos de verificación.
  • Entra en Operaciones > Seguridad cuenta TIC y activa el doble factor de autenticación con la casilla ( [x] Autorizo la activación de la autenticación de doble factor y al tratamiento de los datos de contacto personal necesarios para ello)
  • El método recomendado para recibir códigos es una app en el móvil, como Google Authenticator.
    • En Universidad Virtual
      • Activa [x] Permitir uso app móvil, para ver el código QR de vinculación con tu móvil.
    • En el móvil:
      • Descarga la app, según el sistema operativo del dispositivo.
      • Elige “usa Google Authenticator sin iniciar sesión en la cuenta”.
      • Abre la app y escanéa el código QR de Universidad Virtual para vincularla a la APP
  • Después de activar el doble factor de autenticación en Universidad Virtual, el Servicio de Identidad de la UJA (SIDUJA) incorporará la nueva protección de seguridad.

¿Tengo que introducir siempre el código de verificación?

El doble factor sólo se pedirá para equipos externos a la UJA. Además, en los PCs/dispositivos de tu domicilio, puedes marcar la casilla “[x] equipo de confianza” para que no se pida continuamente. No se recomienda activar la casilla de equipo de confianza en equipos compartidos.

Más información: