Uso de cookies

En las páginas web de la Universidad Carlos III de Madrid utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Al continuar con la navegación, entendemos que se acepta nuestra política de cookies. "Normas de uso"

Verificación en dos pasos: incrementa la protección de tu cuenta UC3M

Cuenta de usuario protegida por verificación en dos pasos

En los últimos meses hemos sufrido un notable aumento de la ciberdelincuencia, por no hablar del incremento de los ataques informáticos derivados del contexto actual.

A nivel institucional la UC3M y muchas otras organizaciones están incrementando sus esfuerzos para evitar todo tipo de ataques, pero hay un factor añadido que nos atañe a todos los usuarios: incrementar la seguridad en nuestras cuentas tiene una gran incidencia en la mejora de la protección y activar la “verificación en dos pasos” es la mejor opción.

¿Qué es la verificación en dos pasos?

La verificación en dos pasos (también conocida como “2FA”, “autenticación de dos factores” y otras denominaciones similares) consiste en añadir una segunda capa de protección para poder acceder a una cuenta de usuario, como las cuentas UC3M, por ejemplo.

La idea detrás de este concepto es “Algo que sabes, algo que tienes”, donde lo que sabes es tu nombre de usuario y contraseña, y lo que tienes es tu teléfono móvil u otro dispositivo.

De hecho, seguramente ya estés familiarizado con la verificación en dos pasos. Casi todos hemos tenido que introducir una contraseña temporal que nos envían por SMS al móvil para completar algún tipo de operación online, especialmente si implica algún tipo de pago.

Bancos y tiendas online han sido de los primeros servicios en aplicar la verificación en dos pasos, debido a la necesidad de ofrecer un entorno seguro para las transacciones económicas.

¿Cómo funciona?

Los sistemas de verificación en dos pasos te proporcionan una clave temporal u otro método para verificar que eres realmente tú el que está intentando acceder a tu cuenta y no otra persona que de algún modo haya conseguido robar tu contraseña. Lo más habitual es que la envíen a tu dispositivo móvil, aunque también pueden enviarse a un teléfono fijo, o utilizar algún otro dispositivo o software.

En el caso de las cuentas UC3M puedes elegir entre varias opciones, aunque Google recomienda el teléfono móvil como medio principal debido a su ubicuidad, y como método secundario tu teléfono fijo del despacho, para que un posible extravío u olvido de tu móvil no te impida acceder a tu cuenta.

Además, la mayoría de sistemas de verificación en dos pasos nos permiten especificar ordenadores de confianza para que no tengas que aplicar el segundo paso en los ordenadores que usas habitualmente, a no ser que haya pasado mucho tiempo o se detecte alguna actividad sospechosa.

¿Qué métodos existen para la verificación en dos pasos?

Ya hemos visto que el teléfono móvil es el método preferido para efectuar la verificación en dos pasos. Dentro del uso del móvil, podemos elegir:

  • Notificaciones de Google: es el método recomendado, tanto por su comodidad como porque ofrece un extra de seguridad. Además sólo necesitas conexión de datos, por lo que si tienes cobertura WiFi funcionará aunque no tengas cobertura móvil.
  • Notificación por SMS

Pero también existen otros métodos:

  • Llamada al teléfono fijo: muy útil si no tienes a mano tu móvil. Recomendamos incluirlo como método secundario.
  • Llave de seguridad física: es una llave que deberás conectar a tu teléfono, tablet u ordenador cuando tengas que verificar tu identidad. Pueden adquirirse en tiendas de informática.
  • Google Authenticator: es una aplicación que crea códigos de verificación únicos. Son una opción cuando no tengas conexión a Internet ni servicio de datos móviles.
  • Usar códigos de verificación alternativos: conjunto de códigos de seguridad de 8 dígitos que puedes imprimir o descargar y guardarlos en un lugar seguro. Los códigos de seguridad son útiles si pierdes el teléfono, pero cada código sólo puede ser utilizado una vez, así que asegúrate de adquirir nuevos códigos antes de agotar los ya generados.

Más información sobre los métodos de verificación en este enlace

Clientes de correo electrónico

Si utilizas para gestionar tu correo electrónico la web de GMail o las aplicaciones oficiales de GMail para Android o iOS, no tienes que hacer nada más. Además:

  • Estarás protegido frente a ataques de phising o spam dado que te aparecerá un aviso en aquellos mensajes que sean sospechosos.
  • Podrás denunciar desde el propio correo un mensaje como sospechoso para su análisis.
  • No tendrás que preocuparte de actualizar ningún cliente de correo a la última versión, siempre utilizarás la última versión disponible en la web.
  • No sufrirás problemas de sincronización o lentitud en el acceso al correo.
  • Disfrutarás de la funcionalidad de los e-mails dinámicos que permiten responder a comentarios en documentos, aprobar versiones, y otras muchas tareas desde el propio correo electrónico.
  • Podrás utilizar funcionalidades de colaboración como la delegación para acceder a cuentas genéricas o de compañeros si te conceden acceso.
  • Disfrutarás del mismo interfaz desde cualquier equipo y lugar.

 

Aprovecha este momento de cambio y comienza a utilizar el correo a través de web o apps oficiales de GMail para Android o iOS.


Si a pesar de estas recomendaciones deseas seguir utilizando por ahora otro cliente de correo electrónico, consulta la ficha del servicio Correo electrónico en nuestro catálogo. En la sección Quiero encontrarás instrucciones adicionales para comprobar la compatibilidad y configurar correctamente tu cliente con la verificación en dos pasos si ha dejado de funcionar tras la activación.

¿Por qué debería activar la verificación en dos pasos?

Puede que percibas la verificación en dos pasos como una molestia añadida, pero lo cierto es que aumenta muchísimo la seguridad de nuestras cuentas. Incluso aunque hayan conseguido tu contraseña de algún modo, si tienes verificación en dos pasos nadie más que tú podrá entrar en tu cuenta.

Las contraseñas hackeadas son algo mucho más habitual de lo que puedas pensar, y acceder a una de tus cuentas es la puerta de entrada para que los cibercriminales se apoderen de tus datos y los utilicen para todo tipo de actividades delictivas contra ti y contra otros.

La verificación en dos pasos será obligatoria en todas las cuentas de personal y colaboradores a partir del 27 de mayo de 2022.

Desde el Servicio de Informática de la UC3M te animamos a activarla ya. Tu contribución activando la verificación en dos pasos tiene un gran impacto positivo para ti mismo y para toda la comunidad universitaria.

17 de marzo de 2022
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid

AVISO

  • Verificación en dos pasos obligatoria en todas las cuentas de personal y colaboradores a partir del 27 de mayo de 2022
  • Activar la verificación en dos pasos incrementa sustancialmente la seguridad de tu cuenta UC3M
  • Incremento de la ciberdelincuencia en los últimos tiempos