Gestión de Cuentas de la UCLM

Métodos de Identificación de usuarios en la UCLM

El servicio de gestión de cuentas de la UCLM proporciona la vinculación digital de un usuario con la institución, de una manera unívoca y segura. Este servicio facilita la identificación de la persona que requiere utilizar un dispositivo o un servicio digital de la UCLM. La gestión de cuentas permite la actualización y recuperación de la contraseña personal asociada al usuario, así como la gestión de los métodos basados en autenticación multifactor.

Condiciones Generales

Usuarios del Servicio

Se facilita el uso de este servicio a estudiantes, personal docente e investigador y de administración y servicios de la UCLM y a cualquier persona externa a la universidad que requiera el uso de servicios digitales.

Precio
No existe precio asociado al uso de este servicio.


Condiciones Específicas

Asignación, gestión y vigencia

  • Cada cuenta estará asociada a una persona, que será responsable de todas las actividades que se lleven a cabo bajo dicha cuenta. No se permiten cuentas anónimas o asociadas a un grupo de personas.
  • Todos los usuarios que accedan a las aplicaciones de la UCLM deberán hacer uso de dichas cuentas, que estarán almacenadas en el directorio de usuarios.
  • La vigencia de las cuentas asignadas estará vinculada a la actividad del usuario de la institución. El cese de esta actividad conllevará la baja del servicio de cuentas de la UCLM, que podrá ser prorrogado por un tiempo limitado según las condiciones específicas que se establezcan.
  • Los usuarios podrán gestionarse sus cuentas a través de la aplicación gestión de cuentas UCLM.
  • Los usuarios podrán activar su cuenta en el primer uso en la página para activar cuentas.
  • El acceso a los servicios prestados por medios digitales vendrá determinado por los colectivos a los que pertenezcan los usuarios.
  • Se deberá de informar de cualquier variación de la situación de un usuario que no pertenezca a los colectivos pas, pdi, personal investigador o estudiantes.

 

Autenticación multifactor (MFA)

La autenticación multi-factor (MFA) es un método de control de acceso, en el que al usuario sólo se le permite acceder a través de su cuenta, mediante la comprobación de dos o más pruebas de su identidad. Este procedimiento aporta una capa de protección adicional al proceso de identificación necesario en el inicio de una sesión de trabajo, consiguiendo una autentificación más sólida y segura.

La autenticación multi-factor asegura las contraseñas con una nivel más de protección en el proceso de validación, lo que incrementa las garantías frente a ataques por phishing y robo de cuentas.

  • Para facilitar la autenticación multifactor exigido en el uso de la cuenta de la UCLM es posible utilizar la aplicación Microsoft Authenticator. Esta aplicación aprueba los inicios de sesión desde una aplicación móvil mediante notificaciones de inserción, datos biométricos o códigos de acceso únicos.
  • El sistema de identificación biométrica para la autentificación en dispositivos de la uclm es Windows Hello, disponible en sistemas operativos windows 10 o superior. Este sistema habilita una cuenta vinculada al dispositivo concreto junto con un pin, una huella digital o el reconocimiento facial para fortalecer las validaciones.
  • Como alternativa, para facilitar la autenticación multi-factor se ha habilitado el envío de código temporal al dispositivo móvil del usuario mediante sms o llamada de voz. Para usar este servicio es necesario haberse identificado previamente, habilitar este método e incorporar el número de móvil. 

 

 

Acceso

Todos lo usuarios que dispongan de una cuenta de la UCLM tendrán acceso a su gestión y recuperación a través de la aplicación gestión de cuentas.

Para hacer uso de su cuenta, el primer paso es activarla en esta página para activar cuenta. A continuación podrá establecer su contraseña y métodos de recuperación de la misma.

Autorizaciones

No es necesaria ninguna autorización explícita para el uso del servicio en las condiciones descritas.

Soporte

Soporte
Cualquier usuario del servicio puede trasladar incidencias o peticiones específicas relacionadas con el servicio a través del Centro de Atención al Usuario de la UCLM, accesible mediante el teléfono 926295377 (Centro de atención remota) o a través de la dirección del Centro de Atención al Usuario.

Herramientas

Logo Authenticator  

Microsoft Authenticator es una aplicación para dispositivos móviles que genera códigos temporales a utilizar en el proceso de verificación en dos pasos. En un proceso de validación multi-factor el usuario sólo accede al dispositivo o servicio a través de su cuenta de la UCLM, tras comprobar con dos o más pruebas su identidad En el contexto de la seguridad en el acceso, el doble factor fortalece la validación de la cuenta convirtiéndola en más segura y sólida.

 

Microsoft Authenticator aprueba los inicios de sesión desde una aplicación móvil mediante notificaciones de inserción, datos biométricos o códigos de acceso únicos.

Disponibilidad

Microsoft Authenticator está puede utilizarse en cualquier servicio cuya identificación requiera una autenticación multifactor, siempre que admita los estándares de contraseña de un solo uso y duración definida (TOTP).

La aplicación está disponible para dispositivos móviles basados en Android e iOS.

 

Recursos Formativos

Windows hello Windows Hello es un sistema biométrico de autentificación facial  incluido en todas las ediciones del sistema operativo Windows 10 y posteriores. Facilita que el inicio de sesión  sea a través del reconocimiento facial, huella digital o PIN.

 

Disponibilidad

Los sistemas de autenticación que permite Windows Hello son:

  • Permite establecer un PIN alfanumérico para usarlo en lugar de nuestra contraseña. Esta PIN resulta más seguro debido a que,  si nos sustrajeran nuestro usuario y contraseña, el atacante podría iniciar sesión con nuestro usuario en cualquier sitio. Si esto ocurre con el  PIN, el atacante no puede acceder a través de nuestra cuenta. Es decir, el PIN está asociado al equipo y solo funciona en ese equipo al que está asociado. 
  • Si se dispone de una cámara compatible se puede utilizar el reconocimiento facial para iniciar sesión automáticamente.
  • Si se dispone de un lector de huellas se podrá usar ésta para iniciar sesión.
  • Windows Hello está disponible en todo los equipos con sistema operativo Windows que se han renovado durante el año 2021. 
 

Recursos Formativos

Preguntas Frecuentes sobre Gestión de Cuenta de la UCLM

En el momento del alta de su cuenta de la UCLM, recibirá un correo con instrucciones. Puede activarla siguiendo las instrucciones del correo o hacerlo en el siguiente enlace, donde podrá establecer su contraseña y definir los métodos de recuperación de la misma.

Activar Cuenta

Para activar la autenticación sin contraseña,  passwordless, puedes seguir siguientes indicaciones: (más información en esta guía)

  • Abra la aplicación Microsoft Authenticator y seleccione la cuenta de la UCLM > Configurar inicio de sesión telefónico. 

Configurar

 

  • La autentificación se iniciará.  Cuando le solicite contraseña pulse > Use una aplicación en su lugar.

Use una aplicación en su lugar

 

  • La pantalla nos mostrará el número que debemos introducir en la notificación de Microsoft Authenticator, Cuando escriba dicho número pulse >Sí para continuar.  A continuación le solicitará  un patrón o huella. Cuando complete el proceso la autenticación sin contraseña será la opción por defecto.

Aprobación de inicio de sesión

Se está intentando iniciar la sesión

        

 

 

Si ha olvidado su contraseña recupérela en Gestión de Cuenta de la UCLM:

  • Pulse sobre "Recuperar Cuenta".
  • Introduzca su correo electrónico/usuario.
  • Introduzca los caracteres que aparecen en la imagen (captcha)
  • Siga las instrucciones que llegarán en el correo electrónico 

 

Si su cuenta de usuario de la UCLM se bloquea tras un cambio de contraseña,  puede ser debido a que en otro dispositivo aún está validándose en un servicio automáticamente. En estos dispositivos está almacenada la contraseña antigua y deberá cambiarla.  Puede revisar la configuración de acceso a Wifi eduroam , correo... en portátiles, smarthphone, tablets...

Si no pertenece a alguno de los colectivos de la UCLM y necesita realizar crear una cuenta para realizar una gestión puntual acceda al alta de cuenta de ciudadanos. Seleccione el documento con que desea darse de alta y siga las instrucciones que le indique el proceso. 

Cuando se dispone de dos cuentas de Microsoft 365 de distintas instituciones y ha utilizado una de ellas para autentificarse,  el navegador recordará la última cuenta con el cual accedió. Si esta no corresponde a la institución cuyo servicio quiera usar, no le permitirá la entrada.   Para solucionar el problema use alguna de estas alternativas:

  • Abra un navegador distinto al que está utilizando.
  • Borre la caché del navegador
  • Inicie una sesión privada del navegador (InPrivate)

Preguntas Frecuentes sobre Gestión de doble factor de autentificación

Para configurar la autenticación multifactor en la UCLM, debe instalar,  la primera vez,  la aplicación Microsoft Authenticator en su dispositivo móvil. Puede encontrar documentación adicional en Documentación técnica de Microsoft Authenticator. Si el dispositivo del que dispone actualmente no coincide con el que facilitó a la institución le rogamos indique la incidencia a través del Centro de Atención al Usuario. Debe detallar en la incidencia su usuario y el número móvil que desea asociar a este servicio:

  • Tras la pantalla de validación le solicitará que descargue en su móvil la aplicación a Authenticator:

 

Empezar configuración authenticator

  • Si se le solicita permita las notificaciones y agregue una cuenta profesional o educativa en la aplicación, tras lo cual le aparecerá en la pantalla de su validación un código QR que debe leer desde el Autheticator:

Lea código QR

  • La cuenta ya está asociada a su móvil mediante la aplicación de MFA Authenticator. 

Proceso terminado

La autentificación de doble factor, a través de la aplicación Microsoft Authenticator,  fallará si el móvil donde ha realizado la instalación no corresponde con el que facilitó a la institución. Le rogamos comunique la incidencia detallando su cuenta de usuario y el nuevo número móvil que desea asociar. 

Puede configurarse otro método alternativo de autenticación multifactor en otro dispositivo:

  • Acceda a su cuenta a través de este enlace:

 

Acceder a su cuenta

 

  • Seleccione Información de seguridad

 

Información de seguridad

 

  • Esta pantalla le muestra la configuración de seguridad. Pulse + Agregar método

 

Agregar método

 

  • Seleccione Teléfono alternativo para seleccionar un número de teléfono adicional, elija si desea recibir una llamada o un SMS para confirmar su identidad.

 

Seleccionas

 

  • Ha configurado un factor alternativo para la comprobación de su identidad que podrá elegir cuando acceda a su cuenta, la siguiente pantalla le muestra el nuevo método que acaba de añadir:

 

Teléfono añadido

Puede revisar los medios de comprobación de autenticación multifactor registrados en el siguiente enlace  Le recomendamos que siempre tenga registrados, al menos, dos métodos de comprobación.

Para elegir un método de llamada o SMS en sus validaciones,  lo debe haber añadido previamente en las preferencias de seguridad de su cuenta configurandolo en su mismo terminal o añadiendo otro móvil.  Si ya realizó esa configuración cuando  le aparezca la pantalla de validación:

 

Inicia

  • Seleccione Inicie sesión de otra forma, la siguiente pantalla le mostrará las opciones que puede utilizar:

Elija SMS o llamada

  • Si selecciona Usar el código, deberá introducir el código que le facilita la aplicación Authenticator de su terminal móvil, si selecciona llamar o Enviar un mensaje de texto  recibirá una llamada o mensaje en la línea móvil que previamente ha dado de alta en la seguridad de su cuenta UCLM. En la llamada le solicitarán marque una tecla determinada. 

Preguntas Frecuentes sobre uso de Windows Hello

El PIN es mejor que la contraseña porque:

  • Está vinculado al dispositivo en el que se configuró. No es válido para otro hardware distinto. Windows Hello se tiene que configurar en cada dispositivo independientemente.
  • Es local, la contraseña se podría interceptar durante la trasmisión o ser robada del servidor.
  • Cuando se crea el PIN, se establece una relación de confianza con el proveedor de identidades y se crea un par de claves asimétricas que se usa para la autenticación.
  • Cuando especificas tu PIN, se desbloquea la clave de autenticación y se usa la clave para firmar la solicitud que se envía al servidor de autenticación.

 

Última revisión

  • Junio de 2023