Autenticarse con un multifactor o doble factor en Hestia permitirá añadir una capa extra de protección a nuestros datos. Esta medida de seguridad puede ser la diferencia entre ser vulnerable o no frente a posibles ciberataques, ya que aumenta enormemente la dificultad de los posibles atacantes a la hora de acceder a nuestras credenciales de acceso al sistema.
Es por ello que en Hestia, dada la sensibilidad y el nivel de protección que debemos garantizar a los datos que recogemos y tratamos, se nos hace obligatorio aplicar un doble factor de autenticación. La obligatoriedad de su uso en Hestia será a partir del próximo 18 de mayo de 2020. Esta medida está alineada con las directrices del Esquema Nacional de Seguridad.
Los usuarios necesitarán identificarse como siempre con su usuario y contraseña y una segunda opción añadida que habrán elegido y configurado previamente:
- T-CAT/T-CAT P (*opción recomendada): con esta opción basta con acceder a la Hestia mediante el botón “Acceder con Certificado”. En caso de tener Certificado digital de identidad es la mejor opción (el DNIe también sirve)
- con un Código de Verificación instalado en el móvil: ésta es una solución fácil y sin coste, y que no tiene ningún tipo de afectación para el terminal, sea particular o no. Es necesario configurar la opción siguiendo las instrucciones que aparecen al clicar la opción “Acceder”. Basta con configurarlo la primera vez
- con un Código de Verificación instalado en el navegador del pc/portátil del usuario (cada posible usuario del mismo pc/portátil deberá tener instalado el Código de verificación en su sesión de Windows). Basta con configurarlo la primera vez
En caso de olvidarse el móvil o cualquier otra casuística, el coordinador o personal de apoyo puede forzar el reinicio del segundo factor, clicando el botón “Restablecer MFA” que se encuentra en el mismo apartado de configuración del usuario en el 'Hestia. El usuario deberá reconfigurarse el nuevo factor elegido en el primer nuevo acceso.
Ante la crisis actual en la que nos encontramos, y la realidad de no poder prescindir de la actividad que los equipos básicos de servicios sociales realizan con los colectivos de personas más vulnerables, sea presencialmente o mediante teletrabajo, desde el Consorci AOC hemos habilitado la opción para poder identificarse con doble factor, desde el apartado de configuración de los usuarios, para todo el mundo que así lo decida. Esta opción pretende ayudar a evitar vulnerabilidades del sistema y el acceso a los datos de las ABSS por entidades ajenas y no deseadas, al conectarse a los profesionales en muchos casos desde sus equipos particulares.
Asimismo, queremos poner énfasis en las recomendaciones que se hacen desde la Guía rápida de seguridad del teletrabajo publicada en la web de la AOC.
El Consorci AOC quiere desear lo mejor a todos los equipos de Servicios Sociales Básicos en estos tiempos difíciles y agradecer y reconocer su incondicional dedicación a las personas.
