Preguntas Frecuentes de identidad digital y 2FA

Identidad digital y 2FA

#49. ¿Cómo solucionar que una matrícula no tenga un UVUS asociado en EV?

El alta en Enseñanza Virtual se rige sólo y exclusivamente por los datos de matrícula oficial, por lo que, si no tiene su usuario asociado a la misma, su alta en la plataforma no será posible, o se bloqueará.
Es por ello por lo que le sugerimos que se remita a la dirección https://sos.us.es y exponga su caso. Asimismo, le recordamos que el acceso a la plataforma se restablecerá en las 24-48 horas laborables posteriores a que se vincule su usuario a su matrícula.

#53. ¿Qué es el doble factor?

El doble factor, doble factor de autenticación o 2FA, es un mecanismo que nos permite mejorar considerablemente la seguridad de nuestro usuario virtual. Permite añadir a nuestro usuario/clave otro factor basado en un código de tiempo (OTP) que se ejecuta en una app de un dispositivo móvil o en el propio PC de trabajo.

#54. ¿Qué es un código OTP?

El código OTP (One Time Password), es un código de un solo uso que genera simultáneamente el servidor de doble factor y tu aplicación 2FA. El código, que consta de seis dígitos, se va actualizando cada 30 segundos y es diferente para cada usuario. En el servidor y en la aplicación 2FA se genera el mismo código para cada uno de nosotros a partir de una semilla, que se elabora con datos del usuario y un código de tiempo.

#57. ¿Qué tipo de dispositivo necesito para el doble factor?

Puedes usar el doble factor en cualquier dispositivo PC o móvil (smartphones, tablets… etc). En móviles existen aplicaciones tanto para Android como para IOS. También hay disponibles aplicaciones de escritorio en Windows, macOS y Linux, y extensiones para diferentes navegadores.

#58. ¿Qué aplicaciones puedo usar para el doble factor?

Todas las aplicaciones que recomendamos son gratuitas, por lo que, si estás instalando alguna que sea de pago, no sigas adelante.  

Las apps gratuitas y recomendadas para cada caso son:

  • Dispositivos móviles (móviles, tabletas…):  
    • Google Authenticator
    • Microsoft Authenticator
    • 2FAS Authenticator
    • FreeOTP
  • Cliente de escritorio PC:
    • Para Windows:
      • 2fast  
      • OTP Manager  
    • Para Mac:
      • Step Two  
    • Para Linux:
      • OATH Toolkit
  • Extensión de uno o más navegadores:
    • Authenticator
#59. ¿Puedo utilizar el 2FA en ordenadores compartidos?

Sí, de hecho, así lo estipula el Esquema Nacional de seguridad (ENS). En caso de ordenadores compartidos por varias personas conocidas, se puede definir un perfil para cada uno con la app/plugin de uso del 2FA de cada usuario. En ordenadores de uso temporal (aulas de docencia, aulas TIC...) no debe instalarse nada y es necesario obtener el 2FA en el móvil, tablet o portátil de la persona que hace uso de ese equipo.

En cualquier caso, si tenemos activada e instalada la aplicación de 2FA en nuestro móvil, Tablet o portátil, podremos acceder a cualquier aplicación web de la US que nos requiera este segundo código de seguridad en un ordenador compartido. Cuando una aplicación web nos requiera un doble factor, podremos consultar cuál es dicho código temporal en este equipo móvil.

#60. ¿Cuánto tiempo debo tener instalada la aplicación de doble factor?

Una vez instalada (en el móvil y/o en el navegador del PC y/o como aplicación Windows/Mac/Linux del PC…), hay que usar la aplicación para generar el código requerido siempre que accedamos a aplicaciones web de la US que requieran 2FA, así que hay que MANTENER PERMANENTEMENTE INSTALADA Y DISPONIBLE la aplicación de 2FA en el/los dispositivo/s elegido/s.

#62. ¿Por qué no puedo verificar el doble factor?

Cuando activas tu doble factor por primera vez, debes verificar que el código personal OTP que genera tu dispositivo, es igual que el que genera el servidor. Si no coinciden se mostrará un mensaje de error. La causa más probable de este error es que tu dispositivo no esté en hora, compruébalo y tras arreglarlo, vuelve a intentar facilitar el código.

#63. ¿Puedo desactivar el doble factor?

Sí, pero ten en cuenta que no podrás acceder a aquellas aplicaciones en que sea necesario el 2FA. Para desactivarlo de forma temporal o definitiva, tendrás que proporcionar el código OTP que ofrece tu aplicación 2FA. La opción de desactivar la encuentras en https://2fa.us.es, pestaña Gestionar, opción Desactivar.

#65. ¿Puedo tener el doble factor en más de un dispositivo o aplicación?

Sí, accediendo a https://2fa.us.es, en el apartado Gestionar, puedes utilizar la opción Añadir nuevo dispositivo, donde verás el código QR o la semilla (código secreto o clave) para ponerla en otro dispositivo o aplicación 2FA. De hecho, es recomendable que lo tengas en más de un dispositivo para asegurarte el acceso a las aplicaciones con 2FA obligatorio, por si tuvieras algún contratiempo con uno de tus dispositivos.

#66. ¿Cómo puedo realizar una copia de seguridad del doble factor?

Para poder utilizar el doble factor en un dispositivo si no dispones del antiguo, lo mejor es que tengas una copia de seguridad del código QR o de la semilla (código secreto) que se te ofrece en la web del doble factor. Puedes obtenerlos siempre desde el menú Gestionar, dentro de Añadir nuevo dispositivo. No olvides proteger esa copia con contraseña, por ejemplo, en un fichero de Word con contraseña.

#67. Si pierdo mi dispositivo donde tenía la aplicación 2FA, o desinstalo o no puedo acceder a la aplicación 2FA ¿Qué puedo hacer?

Si guardaste el código QR o la clave, podrás volver a instalar en un dispositivo móvil/PC una aplicación/extensión 2FA y configurarla nuevamente utilizando el código QR o la clave.  

Si no tienes el código QR, ni la clave, deberás ponerte en contacto con el SOS (https://sos.us.es). El servicio de informática tendrá que desactivar el doble factor asegurándose de que la persona que lo solicita es la dueña de esa identidad. Una vez desactivado, podrás activarlo nuevamente accediendo a https://2fa.us.es.