Este protocolo de seguridad implantado por la Universidad de Granada para la protección de datos de carácter personal, sirve para verificar la identidad del usuario.
A los usuarios que se autentifiquen en Oficina Virtual, el sistema les solicitará introducir un código adicional que recibirán de forma inmediata en correo electrónico o teléfono móvil. A este código se le conoce como Doble Factor de Autentificación o Autenticación.
Después de identificarse por primera vez en Oficina Virtual mediante el Segundo Factor, puede evitar que el sistema le requiera el código de verificación durante un mes marcando la casilla correspondiente que le aparecerá en pantalla. Con ello, el sistema estará reconociendo su dispositivo como un equipo de confianza. Transcurrido un mes, por seguridad, el sistema le volverá a requerir el código de Segundo Factor.
Por qué se solicita
La Universidad de Granada está certificada en cumplimiento con el Esquema Nacional de Seguridad, a partir de ahora ENS, Real Decreto 3/2010. Dentro del ENS aparecen unas medidas de protección que hemos de cumplir. Con el tipo de certificación obtenida, categoría media, se nos pide que pongamos en la autenticación un doble factor para asegurar la identidad de la persona que hace uso del servicio.
Todas las administraciones públicas deben cumplir el ENS, actualmente todas se están adecuando al sistema cl@ve, nosotros de momento utilizamos un método que nos ha parecido menos restrictivo.
Según estudios se ha demostrado que la protección solo con password ya no es segura, es cuestión de tiempo romperla. Con el segundo factor de autenticación aumentamos la seguridad.
Cómo se configura
Si dispone de cuenta de correo de la UGR, la recepción del código de verificación se realizará por defecto en esta cuenta. Pero también deberá elegir una segunda vía para la verificación, optando por la forma que le resulte más cómoda, entre las siguientes posibilidades:
- Otra cuenta de correo personal diferente a la de la UGR.
- Identificación mediante el código de barras de su tarjeta universitaria TUI UGR.
- Recepción del código de verificación en su teléfono móvil mediante SMS.
No obstante, puede cambiar su configuración de medios de recepción de la clave del Segundo Factor de Autentificación en cualquier momento utilizando el botón "Configuración" que encontrará en la parte superior de la pantalla de Oficina Virtual.
En el caso de que aún no disponga de una cuenta de correo de la UGR, deberá elegir como medio para la recepción de la clave del segundo factor de autentificación otra cuenta de correo personal o su teléfono móvil. En el caso de que cree automáticamente una nueva cuenta de correo de la UGR, esta se configurará como un medio más para la recepción de dicho código.