Reale Group
Information Security
Google Authenticator
Autenticación multifactor
�Índice
1. Objetivo y alcance
2. ¿Qué es la autenticación multifactor?
3. Requerimientos e instalación
3.1 Google Authenticator en dispositivo móvil
3.2 Extensión Authenticator en Google Chrome
2
�1. OBJETIVO Y ALCANCE
�1. Objetivo y alcance
Objetivo
Este documento tiene como objetivo la activación, por parte del empleado de REALE, del sistema de
autenticación multifactor, con el fin de acceder a los sistemas proporcionados por Microsoft y Pulse
Secure (Conexión VPN), con una capa de seguridad adicional a la ya existente.
Esta autenticación proporciona, durante el procedimiento de inicio de sesión en Office 365 y Pulse
Secure, además de la solicitud de usuarios y contraseñas (como es habitual), la solicitud de un código de
validación que será proporcionado por la aplicación Google Authenticator. Dicha aplicación podrá ser
instalada en tu smartphone, profesional o personal, o portátil (como un complemento del navegador),
del mismo modo que podrás recibir el código de autenticación a través de SMS (en el caso de Microsoft).
Alcance del Documento
Este documento aplica a todos los empleados del Grupo REALE en España (Reale Seguros, Reale Vida,
Reale ITES España e IGARSA)
4
� 2. ¿QUE ES LA
AUTENTICACIÓN
DE DOBLE FACTOR?
�2. ¿Qué es la autenticación multifactor?
La autenticación en dos pasos se basa en un enfoque por niveles. El uso de varias fases de autenticación
supone un obstáculo importante para los atacantes de modo que, aunque un consiga descifrar la
contraseña de usuario, no servirá de nada si no dispone también del método de autenticación adicional.
Funciona mediante la solicitud de dos, o más, de los siguientes métodos de autenticación:
• Una contraseña
• Un dispositivo de confianza que no se puede duplicar con facilidad, como un teléfono
Ayuda a proteger el acceso a los datos y aplicaciones, y al mismo tiempo mantiene la simplicidad
para los usuarios.
Con la introducción de este sistema se mantiene el contexto de doble autenticación. La segunda
contraseña cambia cada 30 segundos, por lo que en caso que su usuario y contraseña se viesen
comprometidos, esta segunda contraseña impediría el acceso fraudulento a los sistemas de información.
Google Authenticator es un software basado en autenticación con contraseña de un solo uso (One Time
Password), desarrollado por Google.
6
�3. REQUERIMIENTOS PREVIOS
�3. Requerimientos e instalación
Para poder activar el sistema de autenticación multifactor, es necesario disponer de un
mecanismo que genere códigos aleatorios (token) para poder acceder a las aplicaciones de
Microsoft, así como a la conexión VPN (Pulse Secure). Este token se puede generar a través de
los siguientes métodos (teniendo que escoger únicamente uno de ellos):
• Código generado a través de una app móvil. Desde Reale ITES se recomienda hacer uso de
la aplicación Google Authenticator (disponible para Android e iOS) desde el teléfono móvil
profesional o particular.
Reale no tendrá acceso, bajo ningún concepto, a dicha información proporcionada por el empleado.
• Instalación de una extensión en el navegador de Google Chrome.
8
�3. Requerimientos e instalación
3.1 Google Authenticator en dispositivo móvil
Para instalar el aplicativo en un dispositivo móvil, bastará con acceder a Play Store (en
dispositivos Android) o Apple Store (en dispositivos iOS), buscar la aplicación Google
Authenticator y proceder a su instalación.
Una vez que la aplicación esté instalada, iniciaremos la aplicación:
9
�3. Requerimientos e instalación
3.1 Google Authenticator en dispositivo móvil
Nota: Si tienes configurada otra cuenta, pulsa sobre el botón
de menú Configurar cuenta.
Acto seguido, deberás pulsar sobre el icono + y pulsar sobre
“Escanear código de barras”
En este momento, debemos escanear, con la cámara del
dispositivo móvil, el código de barras que nos muestre el
portal de registro. Este será de Microsoft (para acceso a Office
365) o el del portal de Pulse Secure (para la conexión VPN)
10
�3. Requerimientos e instalación
3.2 Extensión Google Authenticator en Google Chrome
Para poder instalar la extensión de Google Authenticator en el navegador de Google Chrome,
debes realizar los siguientes pasos:
1. Acceder, desde Google Chrome (ya que no es compatible con otros navegadores), a la
dirección web:
https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=es
2. Instalar la extensión Authenticator en el navegador. Un nuevo icono aparecerá en la barra
de Chrome
Una vez que la aplicación esté instalada, procederemos a activar la misma según los siguientes
pasos:
11
�3. Requerimientos e instalación
3.2 Extensión Google Authenticator en Google Chrome
4. Aparecerá otra ventana con un marco en el centro donde se le pide, mediante una
animación, que seleccione con el ratón el marco que contiene el código QR. Con el ratón,
seleccione la casilla que contiene el código QR con el botón izquierdo del ratón.
Inmediatamente después aparecerá en la pantalla un mensaje de que la cuenta ha sido
añadida o un error si la selección se ha hecho incorrectamente. En este caso, inténtelo de
nuevo hasta que aparezca el mensaje de que se ha añadido la cuenta. Haga clic en Aceptar
en el mensaje.
12
�3. Requerimientos e instalación
3.2 Extensión Google Authenticator en Google Chrome
1. Cuando vayamos a registrar la extensión en uno de los aplicativos (Microsoft o Pulse Secure),
es necesario abrir el navegador Google Chrome y pulsar sobre el botón Authenticator que se
muestra en la barra de extensiones (a la derecha de la barra de direcciones):
2. En la ventana emergente, pulsar el botón de editar y a continuación pulsar el botón +:
3. Pulsar Scan QR Code
13
