Gestión de Cuentas de la UCLM

Métodos de Identificación de usuarios en la UCLM

El servicio de gestión de cuentas de la UCLM proporciona la vinculación digital de un usuario con la institución, de una manera unívoca y segura. Este servicio facilita la identificación de la persona que requiere utilizar un dispositivo o un servicio digital de la UCLM. La gestión de cuentas permite la actualización y recuperación de la contraseña personal asociada al usuario, así como la gestión de los métodos basados en autenticación multifactor.

Condiciones Generales

Usuarios del Servicio

Va dirigido tanto a miembros de la UCLM (estudiantes/egresados y empleados) como a invitados (cualquier persona externa a la institución que requiera el uso de los servicios digitales de la universidad).

Compromisos del usuario del servicio 

  • Cada cuenta de la UCLM estará asociada a una única persona, que será responsable de todas las actividades que se lleven a cabo usando dicha cuenta. No se permiten el uso de cuentas de usuario anónimas o asociadas a un grupo de personas. 
  • Al iniciar sesión con su cuenta en los servicios digitales prestados por la UCLM, se compromete a realizar un uso responsable y lícito de estos, así como a no realizar acciones que impliquen su degradación, interrupción o supongan cualquier otro perjuicio para la Universidad. 

Precio

No existe precio asociado al uso de este servicio.

Condiciones Específicas

Asignación, gestión y vigencia

  • Cada cuenta estará asociada a una persona, que será responsable de todas las actividades que se lleven a cabo bajo dicha cuenta. No se permiten cuentas anónimas o asociadas a un grupo de personas.
  • Todos los usuarios que accedan a las aplicaciones de la UCLM deberán hacer uso de dichas cuentas, que estarán almacenadas en el directorio de usuarios.
  • La vigencia de las cuentas asignadas estará vinculada a la actividad del usuario de la institución. El cese de esta actividad conllevará la baja del servicio de cuentas de la UCLM, que podrá ser prorrogado por un tiempo limitado según las condiciones específicas que se establezcan.
  • Los usuarios podrán gestionarse sus cuentas a través de la aplicación gestión de cuentas UCLM.
  • Los usuarios podrán activar su cuenta en el primer uso en la página para activar cuentas.
  • El acceso a los servicios prestados por medios digitales vendrá determinado por los colectivos a los que pertenezcan los usuarios.
  • Se deberá de informar de cualquier variación de la situación de un usuario que no pertenezca a los colectivos pas, pdi, personal investigador o estudiantes.

 

Autenticación multifactor (MFA)

La autenticación multi-factor (MFA) es un método de control de acceso, en el que al usuario sólo se le permite acceder a través de su cuenta, mediante la comprobación de dos o más pruebas de su identidad. Este procedimiento aporta una capa de protección adicional al proceso de identificación necesario en el inicio de una sesión de trabajo, consiguiendo una autentificación más sólida y segura.

La autenticación multi-factor asegura las contraseñas con una nivel más de protección en el proceso de validación, lo que incrementa las garantías frente a ataques por phishing y robo de cuentas.

  • Para facilitar la autenticación multifactor exigido en el uso de la cuenta de la UCLM es posible utilizar la aplicación Microsoft Authenticator. Esta aplicación aprueba los inicios de sesión desde una aplicación móvil mediante notificaciones de inserción, datos biométricos o códigos de acceso únicos.
  • El sistema de identificación biométrica para la autentificación en dispositivos de la uclm es Windows Hello, disponible en sistemas operativos windows 10 o superior. Este sistema habilita una cuenta vinculada al dispositivo concreto junto con un pin, una huella digital o el reconocimiento facial para fortalecer las validaciones.
  • Como alternativa, para facilitar la autenticación multi-factor se ha habilitado el envío de código temporal al dispositivo móvil del usuario mediante sms o llamada de voz. Para usar este servicio es necesario haberse identificado previamente, habilitar este método e incorporar el número de móvil. 

 

 

Condiciones específicas para los empleados

Se consideran empleado a todo el personal docente e investigador (PDI) y a todo el personal de administración y servicios (PAS).

Nombre de usuario

Los nombres de las cuentas de usuario para el personal de la UCLM tendrán el formato Nombre.Apellido@uclm.es, coincidiendo en la mayoría de los casos con su dirección de correo electrónico.

Alta de la cuenta

  • Tan proto como la cuenta esté disponible, el nuevo empleado recibirá un mensaje de correo en la dirección de correo electrónico personal que haya suministrado al Área de Recursos Humanos, indicando los pasos para usar su cuenta de miembro de la UCLM.

Baja de la cuenta

  • Se produce de forma automática al día siguiente de ser dado de baja como empleado desde el Área de Recursos Humanos y Administración.
  • La baja será comunicada, a la dirección de correo suministrada por la UCLM, 60 días antes de que se sea efectiva y varias veces más a medida que se acerca la fecha de la baja. 
  • Se recomienda descargar la información que sea estrictamente personal de su buzón, de su disco en la nube (OneDrive) o de otros servicios prestados por la UCLM antes del momento de la baja, ya que no será posible hacerlo posteriormente. 

Formas de autenticación disponibles

Las disponibles para cualquier cuenta de miembro de la UCLM: 

  • Autenticación multifactor o MFA
  • Autenticación de factor único o contraseña. 
  • Autenticación mediante certificados digitales (Cl@ve). 

Condiciones específicas para los estudiantes y egresados

  • Se consideran estudiantes los matriculados en estudios oficiales de la UCLM (Grado, Master Universitario y Doctorado) y en estudios propios de más de 15 créditos. 
  • Se consideran egresados los titulados en las titulaciones indicadas en el punto anterior. 

Nombre de usuario

Los nombres de las cuentas de usuario para los estudiantes y egresados tendrán el formato Nombre.Apellido##@alu.uclm.es, coincidiendo en la mayoría de los casos con su dirección de correo electrónico. 

Alta de la cuenta

 

Baja de la cuenta

  • La baja será comunicada, a la dirección de correo suministrada por la UCLM, 30 días antes de que sea efectiva y varias veces más a medida que se acerca la fecha de baja.  
  • Los egresados conservaran sus cuentas de usuario y sus direcciones de correo electrónico asociadas por tiempo indefinido si permanecen en uso y las condiciones técnicas lo permiten.  

Formas de autenticación disponibles

Las disponibles para cualquier cuenta de miembro de la UCLM: 

  • Autenticación multifactor o MFA
  • Autenticación de factor único o contraseña. 
  • Autenticación mediante certificados digitales (Cl@ve). 

Acceso

Todos lo usuarios que dispongan de una cuenta de la UCLM tendrán acceso a su gestión y recuperación a través de la aplicación gestión de cuentas.

Para hacer uso de su cuenta, el primer paso es activarla en esta página para activar cuenta. A continuación podrá establecer su contraseña y métodos de recuperación de la misma.

Autorizaciones

No es necesaria ninguna autorización explícita para el uso del servicio en las condiciones descritas.

Soporte

Soporte
Cualquier usuario del servicio puede trasladar incidencias o peticiones específicas relacionadas con el servicio a través del Centro de Atención al Usuario de la UCLM, accesible mediante el teléfono 926295377 (Centro de atención remota) o a través de la dirección del Centro de Atención al Usuario.

Herramientas

Logo Authenticator  

Microsoft Authenticator es una aplicación para dispositivos móviles que genera códigos temporales a utilizar en el proceso de verificación en dos pasos. En un proceso de validación multi-factor el usuario sólo accede al dispositivo o servicio a través de su cuenta de la UCLM, tras comprobar con dos o más pruebas su identidad En el contexto de la seguridad en el acceso, el doble factor fortalece la validación de la cuenta convirtiéndola en más segura y sólida.

 

Microsoft Authenticator aprueba los inicios de sesión desde una aplicación móvil mediante notificaciones de inserción, datos biométricos o códigos de acceso únicos.

Disponibilidad

Microsoft Authenticator está puede utilizarse en cualquier servicio cuya identificación requiera una autenticación multifactor, siempre que admita los estándares de contraseña de un solo uso y duración definida (TOTP).

La aplicación está disponible para dispositivos móviles basados en Android e iOS.

 

Recursos Formativos

Windows hello Windows Hello es un sistema biométrico de autentificación facial  incluido en todas las ediciones del sistema operativo Windows 10 y posteriores. Facilita que el inicio de sesión  sea a través del reconocimiento facial, huella digital o PIN.

 

Disponibilidad

Los sistemas de autenticación que permite Windows Hello son:

  • Permite establecer un PIN alfanumérico para usarlo en lugar de nuestra contraseña. Esta PIN resulta más seguro debido a que,  si nos sustrajeran nuestro usuario y contraseña, el atacante podría iniciar sesión con nuestro usuario en cualquier sitio. Si esto ocurre con el  PIN, el atacante no puede acceder a través de nuestra cuenta. Es decir, el PIN está asociado al equipo y solo funciona en ese equipo al que está asociado. 
  • Si se dispone de una cámara compatible se puede utilizar el reconocimiento facial para iniciar sesión automáticamente.
  • Si se dispone de un lector de huellas se podrá usar ésta para iniciar sesión.
  • Windows Hello está disponible en todo los equipos con sistema operativo Windows que se han renovado durante el año 2021. 
 

Recursos Formativos

Preguntas Frecuentes sobre Gestión de Cuenta de la UCLM

En el momento del alta de su cuenta de la UCLM, recibirá un correo con instrucciones. Puede activarla siguiendo las instrucciones del correo o hacerlo en el siguiente enlace, donde podrá establecer su contraseña y definir los métodos de recuperación de la misma.

Activar Cuenta

Para activar la autenticación sin contraseña,  passwordless, puedes seguir siguientes indicaciones: (más información en esta guía)

  • Abra la aplicación Microsoft Authenticator y seleccione la cuenta de la UCLM > Configurar inicio de sesión telefónico. 

Configurar

 

  • La autentificación se iniciará.  Cuando le solicite contraseña pulse > Use una aplicación en su lugar.

Use una aplicación en su lugar

 

  • La pantalla nos mostrará el número que debemos introducir en la notificación de Microsoft Authenticator, Cuando escriba dicho número pulse >Sí para continuar.  A continuación le solicitará  un patrón o huella. Cuando complete el proceso la autenticación sin contraseña será la opción por defecto.

Aprobación de inicio de sesión

Se está intentando iniciar la sesión

        

 

 

Si ha olvidado su contraseña recupérela en Gestión de Cuenta de la UCLM:

  • Pulse sobre "Recuperar Cuenta".
  • Introduzca su correo electrónico/usuario.
  • Introduzca los caracteres que aparecen en la imagen (captcha)
  • Siga las instrucciones que llegarán en el correo electrónico 

 

Si su cuenta de usuario de la UCLM se bloquea tras un cambio de contraseña,  puede ser debido a que en otro dispositivo aún está validándose en un servicio automáticamente. En estos dispositivos está almacenada la contraseña antigua y deberá cambiarla.  Puede revisar la configuración de acceso a Wifi eduroam , correo... en portátiles, smarthphone, tablets...

Si no pertenece a alguno de los colectivos de la UCLM y necesita realizar crear una cuenta para realizar una gestión puntual acceda al alta de cuenta de ciudadanos. Seleccione el documento con que desea darse de alta y siga las instrucciones que le indique el proceso. 

Cuando se dispone de dos cuentas de Microsoft 365 de distintas instituciones y ha utilizado una de ellas para autentificarse,  el navegador recordará la última cuenta con el cual accedió. Si esta no corresponde a la institución cuyo servicio quiera usar, no le permitirá la entrada.   Para solucionar el problema use alguna de estas alternativas:

  • Abra un navegador distinto al que está utilizando.
  • Borre la caché del navegador
  • Inicie una sesión privada del navegador (InPrivate)

Preguntas Frecuentes sobre Gestión de doble factor de autentificación

Para configurar la autenticación multifactor en la UCLM, debe instalar,  la primera vez,  la aplicación Microsoft Authenticator en su dispositivo móvil. Puede encontrar documentación adicional en Documentación técnica de Microsoft Authenticator. Si el dispositivo del que dispone actualmente no coincide con el que facilitó a la institución le rogamos indique la incidencia a través del Centro de Atención al Usuario. Debe detallar en la incidencia su usuario y el número móvil que desea asociar a este servicio:

  • Tras la pantalla de validación le solicitará que descargue en su móvil la aplicación a Authenticator:

 

Empezar configuración authenticator

  • Si se le solicita permita las notificaciones y agregue una cuenta profesional o educativa en la aplicación, tras lo cual le aparecerá en la pantalla de su validación un código QR que debe leer desde el Autheticator:

Lea código QR

  • La cuenta ya está asociada a su móvil mediante la aplicación de MFA Authenticator. 

Proceso terminado

La autentificación de doble factor, a través de la aplicación Microsoft Authenticator,  fallará si el móvil donde ha realizado la instalación no corresponde con el que facilitó a la institución. Le rogamos comunique la incidencia detallando su cuenta de usuario y el nuevo número móvil que desea asociar. 

Puede configurarse otro método alternativo de autenticación multifactor en otro dispositivo:

  • Acceda a su cuenta a través de este enlace:

 

Acceder a su cuenta

 

  • Seleccione Información de seguridad

 

Información de seguridad

 

  • Esta pantalla le muestra la configuración de seguridad. Pulse + Agregar método

 

Agregar método

 

  • Seleccione Teléfono alternativo para seleccionar un número de teléfono adicional, elija si desea recibir una llamada o un SMS para confirmar su identidad.

 

Seleccionas

 

  • Ha configurado un factor alternativo para la comprobación de su identidad que podrá elegir cuando acceda a su cuenta, la siguiente pantalla le muestra el nuevo método que acaba de añadir:

 

Teléfono añadido

Puede revisar los medios de comprobación de autenticación multifactor registrados en el siguiente enlace  Le recomendamos que siempre tenga registrados, al menos, dos métodos de comprobación.

Para elegir un método de llamada o SMS en sus validaciones,  lo debe haber añadido previamente en las preferencias de seguridad de su cuenta configurandolo en su mismo terminal o añadiendo otro móvil.  Si ya realizó esa configuración cuando  le aparezca la pantalla de validación:

 

Inicia

  • Seleccione Inicie sesión de otra forma, la siguiente pantalla le mostrará las opciones que puede utilizar:

Elija SMS o llamada

  • Si selecciona Usar el código, deberá introducir el código que le facilita la aplicación Authenticator de su terminal móvil, si selecciona llamar o Enviar un mensaje de texto  recibirá una llamada o mensaje en la línea móvil que previamente ha dado de alta en la seguridad de su cuenta UCLM. En la llamada le solicitarán marque una tecla determinada. 

Preguntas Frecuentes sobre uso de Windows Hello

El PIN es mejor que la contraseña porque:

  • Está vinculado al dispositivo en el que se configuró. No es válido para otro hardware distinto. Windows Hello se tiene que configurar en cada dispositivo independientemente.
  • Es local, la contraseña se podría interceptar durante la trasmisión o ser robada del servidor.
  • Cuando se crea el PIN, se establece una relación de confianza con el proveedor de identidades y se crea un par de claves asimétricas que se usa para la autenticación.
  • Cuando especificas tu PIN, se desbloquea la clave de autenticación y se usa la clave para firmar la solicitud que se envía al servidor de autenticación.

 

Preguntas Frecuentes sobre uso de Cl@ve

Si pertenece a dos colectivos de la UCLM, p.e. PDI y estudiante, puede utilizar Cl@ve para autenticarse. Una vez se haya autentificado podrá elegir el usuario con el que desea acceder. En caso de estudiante aparecerá su dirección electrónica (nombre.apellido@alu.uclm.esy si pertenece a otro colectivo, PAS o PDI, se mostrará su usuario corporativo (nombre.apellido@uclm.es).

Si su cuenta UCLM está deshabilitada no podrá acceder. Ambas autenficaciones, por usuario y contraseña, por Certificado Electrónico,  tienen las mismas condiciones de acceso.

Para poder acceder al sistema Cl@ve es necesario registrarse previamente en la siguiente dirección: https://clave.gob.es/clave_Home/registro.html.

Puede ser de manera presencial o bien por Internet.

Última revisión

  • Junio de 2023