A la luz de amenazas cibernéticas, la Universidad ahora requiere que los estudiantes se inscriban a un proceso de acceso de dos pasos para todos los servicios de NetBadge.
Jason Belford, el Jefe de Seguridad Informática de la Universidad, mandó un correo electrónico a los estudiantes el 13 de Marzo, anunciando el procedimiento que afecta el acceso a Collab, Student Information Services y Gmail.
El nuevo sistema usa una forma de autenticación de múltiples factores cuya intención es hacer las cuentas de estudiantes menos vulnerables a estafas cibernéticas y robo de identidad.
Belford dijo que un factor es un “método de autenticación,” del cual hay tres tipos — algo que usted sabe, como una contraseña y respuesta de seguridad, algo que usted tiene, como un código, o algo que usted es, como una huella dactilar o un escáner de retina. Múltiples factores significa que más de uno de los anteriores es implementado.
La autenticación de múltiples factores (AMF) adjunta una segunda forma de identificación a una persona — por ejemplo un correo electrónico o un número telefónico — a la página de acceso. En el caso de que un hacker intente acceder erróneamente a la cuenta de un usuario pidiendo una nueva contraseña, es improbable que también tenga acceso al correo electrónico del usuario o su número de teléfono, dificultando la posibilidad de un ataque.
Aunque la introducción del sistema es muy nueva, la Universidad está trabajando para mejorar sus procedimientos de seguridad actuales desde que sufrió un ataque cibernético en el verano del 2015. Luego de recibir aprobación de la Junta de Visitantes, SecureUVA — el programa de seguridad cibernética de la Universidad — empezo a repartir accesos AMF a la facultad, el personal, y empleados estudiantiles el año pasado.
“Sabíamos que eventualmente íbamos a inscribir a todos los estudiantes de U.Va. en el acceso de dos pasos, ofreciéndoles la misma protección contra ataques cibernéticos por usuarios no autorizados,” dijo Belford. “Tomamos la decisión de hacerlo ahora porque hemos visto un incremento en el número de amenazas cibernéticas dirigidas hacia nuestros estudiantes.”
En Otoño del año pasado, más de 100 estudiantes dieron inadvertidamente sus nombres de usuarios y contraseñas haciendo click en un link que imitaba correos pasados del Sistema de Servicios Financieros. Los sistemas anti-spam de la Universidad detienen muchos mensajes fraudulentos, pero algunos logran sobrepasar los filtros y llegan a los correos de los estudiantes.
Las nuevas medidas de seguridad requieren que los usuarios descarguen la aplicación de un tercero, Duo, en sus smartphones o dispositivos electrónicos, la cual une su número telefónico e información de ingreso a su cuenta de Netbadge. Cuando se ingresa a Collab, SIS, u otras aplicaciones desde un teléfono o computador, los estudiantes pueden decidir si quieren recibir notificaciones en el teléfono que les permitan acceder a estos sitios.
El proceso de instalación está descrito paso por paso en el correo y está diseñado para que sea fácil de completar para los estudiantes.
“Mucha gente se sorprende por lo fácil que es el registro,” dijo la especialista en comunicaciones en STI Claire LaBar. “Se toman alrededor de dos minutos.”
Belford dijo que los estudiantes deberían tomar precauciones como suspender el cursor sobre los links y revisar que no sean sitios inesperados, usar diferentes contraseñas para sus cuentas en línea, y reenviar correos sospechosos a abuse@virginia.edu.
Se recuerda a los estudiantes registrarse al nuevo servicio antes de la fecha límite, el 16 de Abril. Después de esta fecha, los usuarios registrados en el anterior sistema no podrán acceder a ningún servicio relacionado a Netbadge, particularmente SIS y Collab.
“Miles de personas han seguido el link desde sus correos, pero no muchos han completado el proceso de inscripción,” dijo Kate Grumbles, una estudiante de cuarto año pasante en comunicaciones en STI. “Sabes que completaste el procedimiento cuando veas una llave verde al lado de tu perfil en la aplicación Duo.”
El personal de STI tendrá horas de soporte en varios lugares a través de Marzo y comienzos de Abril para ayudar a los estudiantes a inscribirse al nuevo sistema de acceso.