Sistema de Identificación Única

siu logo

Sistema de Identificación Única (SIU) es un sistema de SSO (Single Sign On) que permite a los usuarios tener acceso a múltiples servicios teniendo que autenticarse sólo una vez.

El SIU supone una gran comodidad para los usuarios, ya que identificándose sólo una vez es posible mantener la sesión válida para el resto de los servicios que hacen uso de él.

SIU busca simplificar la experiencia de los usuarios en Internet facilitando las tareas de inicio de sesión completamente, aportando mejores niveles de seguridad al aportar la posibilidad de utilizar múltiples factores de autentificación (MFA).

La autentificación multifactor consiste en agregar capas de protección al proceso de inicio de sesión.

Cada capa puede ser de varios tipos:

  • Conocimiento: Este factor hace referencia a algo que conoce el usuario, como una contraseña, un pin, preguntas de seguridad, etc.
  • Posesión: Este factor hace referencia a algo que posee el usuario. Lo más habitual suele ser un teléfono, una tarjeta o una llave de seguridad.
  • Inherencia: Este factor hace referencia a algo que es inherente al usuario, como por ejemplo los sistemas de reconocimiento de huellas dactilares o el escaneo del iris.

En un inicio de sesión tradicional solo incluye el factor de conocimiento (contraseña). En un acceso mediante MFA se pedirán al menos dos factores:

  • En un primer paso se pidirá la contraseña (algo que conoces).
  • Tras validar la contraseña, se solicitará un segundo factor que tenga configurado: un código generado por el móvil (posesión) o introducir una llave de seguridad (posesión).

Con MFA, si un atacante pudiera pasar el primer paso (contraseña), quedaría bloqueado en el segundo impidiendo el acceso fraudulento a la cuenta.

Uno de los mecanismos más empleados es el uso de aplicaciones autenticadores que se instalan en un dispositivo (móvil). Estas aplicaciones se emparejan con el servicio y generan un código temporal para acceder. Existen múltiples aplicaciones: Authy, Google Authenticator, Microsoft Authenticator, FreeOTP, Latch...

Otro tipo de mecanismo son las llaves USB (Yubikey o Feitian). Basta con conectarlo al ordenador (o acercarlo al móvil) y activarlo para que genere y valide al usuario.

Para acceder a la Consola de Gestión de Cuentas y configurar sus segundos factores de autenticación debe conectarse a https://siu.upm.es.

Está disponible la documentación del SIU y se puede contactar para soporte enviando un correo a siu@upm.es.

Algunos videotutoriales que pueden serle de utilidad: