Autenticación de múltiples factores (MFA)


Para el 5 de marzo, todos los miembros del personal de UMD deben utilizar la autenticación de múltiples factores para iniciar sesión en todos los recursos de la universidad que utilicen el Servicio de Autenticación Central (CAS, por sus siglas en inglés). Puede optar por usarlo en cualquier momento, pero el 5 de marzo, será obligatorio y no podrá iniciar sesión hasta que haya habilitado la MFA.

¿Qué es la autenticación de múltiples factores?

La autenticación de múltiples factores requiere el uso de dos de las tres categorías de factores de autenticación: algo que conoce, algo que tiene y algo que usted es. Esto agrega una capa de seguridad, ya que los hackers necesitarán algo más que una contraseña para utilizar sus cuentas. Para iniciar sesión, necesitará los siguientes:

A continuación le indicamos cómo registrarse para la autenticación de múltiples factores:

  1. Registre un dispositivo y un dispositivo de respaldo/imprimir códigos de un solo uso:
    • Dispositivo móvil (iPhone, Android, teléfono Windows, tablet)
    • Token de hardware
    • Teléfono que puede recibir llamadas de voz
    • Códigos de un solo uso
  2. Active la autenticación de múltiples factores para todos los inicios de sesión de CAS.

Preguntas frecuentes

¿A quién se aplica este requisito de autenticación de múltiples factores

Todos los miembros del personal cuando inicien sesión en sistemas que utilizan el Servicio de Autenticación Central (CAS, por sus siglas en inglés) de la universidad.

¿Cuándo debo utilizar la autenticación de múltiples factores para iniciar sesión en CAS?

El 5 de marzo de 2018. Sin embargo, puede inscribirse en cualquier momento antes de esa fecha.

¿Cuáles son los sistemas principales para los cuales necesitaré utilizar la autenticación de múltiples factores para realizar el acceso?

¿Esto afectará las hojas de tiempo o ARES?

No en este momento.

¿De qué manera funciona el proceso de autenticación de múltiples factores?

UMD está utilizando Duo como nuestra solución de autenticación de múltiples factores. Está incorporado en CAS, y usted podrá utilizarlo para iniciar sesión con dispositivos móviles, tokens de hardware, o códigos de un solo uso. Obtenga más información acerca de cómo funciona Duo: Authenticate with Multi-factor authentication.

¿Puedo agregar varios dispositivos o métodos?

Sí. Después del registro, usted podrá administrar sus dispositivos y métodos mediante la consola de administración de dispositivos. Para utilizar la consola de administración de dispositivos, visite https://identity.umd.edu/mfa. Deberá iniciar sesión con su ID del Directorio y contraseña. Una vez que haya iniciado sesión, haga clic en "Manage Devices" (Administrar dispositivos) en la parte inferior de la página. Para obtener más información sobre cómo administrar sus dispositivos, visite el sitio web de Duo, Guide to Two-Factor Authentication: Managing Your Devices (Guía de autenticación de múltiples factores: Administrar sus dispositivos).

¿Con qué frecuencia debo utilizar la autenticación de múltiples factores con CAS?

Por defecto, cada vez que inicie sesión en CAS. Le recomendamos que seleccione la opción "Remember me for 24 hours" (Recordarme por 24 horas) en el inicio de sesión de Duo. Ello requerirá que solo necesite autenticarse con Duo una vez cada 24 horas en cada dispositivo o navegador Web que utilice para iniciar sesión en CAS. Obtenga las instrucciones.

¿Hay sugerencias para simplificar el proceso de autenticación de múltiples factores?

Le recomendamos que active "Auto Push" (Push automático), una función que enviará automáticamente una verificación de inicio de sesión a su dispositivo móvil después de introducir su ID del Directorio y contraseña correctos en CAS. Consulte nuestra guía para activar "Auto Push".

¿Qué dispositivos son compatibles?

Los siguientes dispositivos deben ser compatibles: iPhone, iPad, teléfonos y tablets Android, teléfonos y tablets Windows, teléfonos móviles y tokens de hardware. Para obtener más información sobre la compatibilidad de dispositivos específicos, visite http://guide.duosecurity.com/.

¿Qué pasa si tengo un dispositivo nuevo?

Si obtiene un dispositivo nuevo, puede agregarlo a su lista de dispositivos mediante la consola de administración de dispositivos. Puede hacerlo mientras todavía tiene el dispositivo antiguo. Si ya no tiene el dispositivo antiguo, tendrá que eliminarlo o solicitar a un administrador que lo elimine. Comuníquese con Soporte técnico de TI al 301.405.1500 para obtener asistencia.

¿Qué pasa si pierdo mi dispositivo?

Si pierde su dispositivo o se lo roban, y tiene dos o más dispositivos registrados, puede utilizar la consola de administración de dispositivos para eliminar el dispositivo que perdió. Si solo tiene un dispositivo registrado, tendrá que ponerse en contacto con Soporte técnico de TI al 301.405.1500 para que un administrador elimine el dispositivo. Para volverse a registrar, deberá pasar por pasos adicionales para comprobar su identificación.

¿Qué pasa si tengo problemas al realizar la autenticación?

Pruebe al utilizar un método de autenticación diferente. Obtenga información sobre las opciones en Métodos de inicio de sesión para la autenticación de múltiples factores. Si todavía no puede iniciar sesión, comuníquese con Soporte técnico de TI al 301.405.1500.

>Soy un estudiante empleado. Aféctame eso?

No en este momento, pero se puede registrar si quiera.

¿Tengo una opción para la autenticación de múltiples factores si no quiero registrar un dispositivo móvil?

Le recomendamos usar la aplicación Duo Mobile en un dispositivo móvil para obtener la mejor experiencia (¡la función Push en la aplicación hace que los inicios de sesión se realicen en un instante!). Sin embargo, también dispone de las siguientes opciones:

Para registrarse con los códigos de un solo uso, visite Terrapin Tech personalmente. Un técnico le ayudará con el registro y los permisos para imprimir los códigos de un solo uso (imprimirán los primeros 10 para usted). Recuerde que debe generar una lista nueva de códigos de un solo uso antes de que utilice su último código. Si se queda sin códigos, no podrá iniciar sesión en los sistemas que utilicen CAS hasta que se comunique con Soporte técnico para verificar su identidad. Consulte estas instrucciones para imprimir más códigos de un solo uso. Proteja sus códigos como lo haría con cualquier otra información personal importante, y manténgalos en su billetera o en un lugar seguro.

¿Qué debo hacer si olvido mi dispositivo móvil?

Le recomendamos que instale la aplicación de Duo en un segundo dispositivo, como una tablet y registre ese dispositivo en Duo, o bien, puede imprimir una lista de 10 códigos de un solo uso, los cuales son válidos por 180 días. Mantenga esos códigos en un lugar seguro al que solo usted tenga acceso como su billetera (¡pero nunca con su contraseña!). Obtenga más información sobre cómo generar los códigos de un solo uso.

¿Qué pasa si mi dispositivo móvil no puede obtener una conexión de red, por ejemplo cuando esté en una zona muerta en el campus o en un viaje internacional?

Si su dispositivo no puede conectarse a Internet, todavía puede utilizar la aplicación Duo Mobile para MFA. En este caso, deberá introducir una contraseña de seis dígitos en lugar de utilizar un "Push". Obtenga más información.

¿Duo es accesible al usar lectores de pantalla y otras tecnologías de asistencia?

Sí, puede encontrar más información sobre las opciones de accesibilidad de Duo en https://duo.com/docs/accessibility.


Lea este artículo en inglés.