Per seguretat, i evitar ciberatacs, useu el correu institucional de la UB

Per seguretat, i evitar ciberatacs, el correu institucional de la UB és el Microsoft. No feu servir l’opció “Enviar correu com a” del client Gmail per enviar correu amb el vostre compte corporatiu.

Per a llegir els molts correus que arriben, sabem que alguns usuaris prefereixen fer servir el client Gmail per gestionar el correu corporatiu @ub.edu.

La UB va optar per Microsoft Office 365, com a plataforma institucional des de fa anys, i també és la plataforma de correu electrònic.

Des del PAU us ajudarem a trobar una aplicació s’adapti al cada un, però l’ús de regles de reenviament de correus amb gmail és un risc de possibles atacs i demanem que les retireu.

Malgrat que a la nostra comunitat hi ha altres preferències, i estem més familiaritzats amb algunes aplicacions com les de Google, us demanem no fer servir l’opció: “Enviar correu com a” fa servir el protocol SMTP  amb autenticació bàsica.

Tot i no haver-hi una data anunciada, Microsoft en algun moment desactivarà també aquest protocol i, a partir d’aquell moment no us funcionarà l’enviament de correus des del client Gmail. 

  • Una segona raó per la qual no recomanem aquesta opció és lactivació del doble factor d’autenticació a la Universitat, que ara està en fase pilot, però que s’anirà implementant de manera progressiva sobre tots els comptes corporatius personals.  

El doble factor és un mecanisme de seguretat de la nostra identitat. Mitjançant l’ús d’un segon dispositiu, s’afegeix una capa addicional de seguretat a l’hora de verificar la nostra identitat quan accedim a aplicacions i serveis. 

Quan el doble factor sigui obligatori pel vostre col·lectiu o unitat, automàticament es deshabilitarà l’autenticació bàsica de SMTP i l’opció “Enviar correu com a “ deixarà de funcionar.En enviar un correu,  llavors des de Gmail, us sortirà el següent error i el missatge no s’entregarà: 

  • El compte corporatiu personal s’ha de fer servir per activitats relacionades amb la gestió, aprenentatge, docència i recerca de la Universitat de Barcelona. Aquest compte, de caràcter professional, està vinculat a una persona física i com a tal implica la utilització de dades personals. Per aquesta raó, la UB ha de tenir signat un contracte amb el proveïdor del servei, que aquest cas és Microsoft. Aquest contracte ha de contenir prou garanties pel compliment de la normativa relativa a la protecció de dades personals, incloent-hi les clàusules tipus de la Unió Europea. 

L’opció “Enviar correu com a” fa servir el protocol SMTP  amb autenticació bàsica. 

 – Exemple d’un compte configurat d’aquesta manera –

L’Àrea TIC de la UB no té signat cap contracte amb Google com a proveïdor del servei de correu electrònic. Per tant, la utilització de l’eina Gmail per a gestionar el compte de correu corporatiu de la UB no compleix amb la legalitat.

Per evitar qualsevol problema, recomanem fer servir el client de correu natiu de Microsoft, Outlook, sigui en la seva versió web o en les versions actuals de client d’escriptori. 

Implantació de l’autenticació amb doble factor per accedir al Núvol UB

L’augment del nombre d’incidents de seguretat greus dels darrers anys, on les universitats, desgraciadament no en som alienes, ens ha demostrat que l’ús d’una contrasenya per accedir als recursos no és suficient.

Per aquest motiu, igual que la resta d’administracions públiques, estem implantant un segon factor d’autenticació per accedir als serveis corporatius i complir amb l’ENS (Esquema Nacional de Seguretat, Reial Decret 3/2020). Una de les mesures de protecció que cal complir és afegir l’autenticació amb doble factor (2FA) per assegurar la identitat de la persona que fa ús del servei.

Mitjançant l’ús d’un segon dispositiu, s’afegeix una capa addicional de seguretat a l’hora de verificar la nostra identitat quan accedim a determinades aplicacions i serveis de la Universitat.

La contrasenya, primer factor d’identificació, tot i ser robusta pot ser robada en un atac de phishing o de malware. Si disposem d’un segon factor associat al nostre dispositiu mòbil, reforcem enormement la seguretat impedint l’accés d’un tercer no desitjat.

La implantació del 2FA es farà de manera progressiva per a tots els col·lectius ( PAS, alumnes i PDI) començant pels accessos a l’entorn de l’Office365 (correu, Teams, SharePoint…) i ampliant-lo després a altres serveis i aplicacions.

L’Àrea de Tecnologies i Òrgans de Govern hem estat prova pilot i progressivament s’aniran incorporant la resta dels col·lectius de la UB, començant pel PAS. A aquest efecte, i si pertanyeu a aquest col·lectiu, rebreu en breu un correu informatiu indicant a partir de quina data serà obligatori l’ús del 2FA per accedir a les aplicacions del Núvol UB.

Si esteu interessats en configurar el 2fa en el Núvol UB, abans que sigui obligatori pel vostre col·lectiu, us animem que llegiu l’ajuda: Com configuro el 2FA en el núvol de manera voluntària? i proveu de configurar-lo.

Trobareu tota la informació sobre el doble factor en la secció de la nostra web.

Si teniu qualsevol dubte o incidència sobre la instal·lació o funcionament del 2FA, podeu obrir-nos un tiquet al PAU.