Preguntas Frecuentes Gobcan Verifica

 

1) ¿Por qué este nuevo servicio? Información general de la APP

El principal objetivo del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS) es reforzar las capacidades de defensa frente a ciberamenazas del sector público y de las entidades privadas que colaboren con este, en la prestación de servicios o en el suministro de tecnología.

En este sentido, aumenta ligeramente el nivel de exigencia de las medidas de seguridad de control de acceso que se han de implantar en los sistemas de información. Así establece, para el acceso, desde, o a través, de “zonas no controladas”, para personas usuarias de la organización (propio o contratado), el uso de un Doble Factor de Autenticación (2FA) de los mencionados a continuación:

  • [op.acc.6.r2] Contraseña + otro factor de autenticación (“algo que se tiene”+“algo que se es”).
  • [op.acc.6.r3] Uso de certificado cualificado protegido por un segundo factor (pin o biométrico).
  • [op.acc.6.r4] Certificado cualificado en dispositivo físico protegido por un segundo factor (pin o biométrico).

La implantación de esta medida, por parte de la DGTDSP, se ha realizado de conformidad con lo dispuesto en el Anexo II del Esquema Nacional de Seguridad (en adelante, ENS).

En la Administración Pública de la Comunidad Autónoma de Canarias, y sus organismos vinculados o dependientes de derecho público (en adelante, APCAC), se garantiza el cumplimiento de las medidas R3 y R4 con el uso del 2FA basado en el DNI electrónico (DNIe). El DNI electrónico es un documento emitido por la Dirección General de la Policía (Ministerio del Interior). El certificado de Autenticación del DNIe garantiza electrónicamente, que la comunicación se realiza con la persona que dice ser, con el certificado de identidad y la clave privada asociada al mismo.

El uso de 2FA, como el Certificado de la Fábrica Nacional de Moneda y Timbre (FNMT), o la validación con código enviado por SMS o correo electrónico, no se consideran válidos para el cumplimiento del ENS por los siguientes motivos:

  • Certificado de la FNMT: El certificado FNMT, también conocido como Certificado de Persona Física o de Usuario, es un certificado electrónico cualificado que garantiza electrónicamente que la comunicación se realiza con la persona que dice ser. No obstante, en este tipo de certificados recae en el usuario la responsabilidad de su almacenamiento físico y la configuración de la clave privada. Con el uso único de este certificado, no es posible avalar, en todo caso, la activación del PIN. Por ello, la DGTDSP no puede, por extensión, garantizar para todos los usuarios, la implantación de esta medida.
  • Código enviado por SMS o correo electrónico: Un proceso de autenticación de dos factores basado en “algo que se es”, como es el caso del correo electrónico, es susceptible de sufrir ataques de ingeniería social, o que se repita la clave por parte del usuario.  Por otro lado, el envío del código por SMS no es “algo que el usuario sabe”, ni “algo que se tiene”, ni “algo que se es”. Se trata de información que llega a “algo que se tiene”, pero no hay forma de verificar que, quien recibe el código sea la persona correcta. En el caso de los SMS no es seguro principalmente por:
    • El protocolo SS7, utilizado por los operadores de telecomunicaciones para transmitir los mensajes SMS, presentan vulnerabilidades conocidas que permiten, fácilmente, a los los ciberatacantes interceptar y redirigir los mensajes a sus propios dispositivos.
    • Cualquiera puede ver las contraseñas que se recibe por SMS si están activadas las notificaciones en la pantalla de bloqueo del dispositivo móvil.
    • Incluso, aunque las notificaciones estén desactivadas, se puede retirar la tarjeta SIM e instalarla en otro smartphone, dando acceso a los mensajes SMS con contraseñas.
    • Asimismo, se puede solicitar un duplicado de la SIM por un Ciberatacante ante un ataque de ingeniería social que resultase exitoso.

 

El servicio de acceso VPN le permite acceder a la Red Corporativa de la APCAC, de forma remota y segura. Al solicitar el acceso desde una “zona no controlada”, o por requerirse una mayor fortaleza de autenticación, por requisitos del aplicativo al que se precisa acceder deberá efectuarlo:

  • Bien mediante la utilización del certificado cualificado (DNIe).
  • Bien mediante el uso de identificador del usuario y contraseña o de certificado cualificado de la FNMT, más el 2FA establecido (Gobcan Verifica).

En cualquier caso:

  • No se exige, ni es exigible, aportar el número del teléfono móvil, por parte del empleado público.
  • Gobcan Verifica es una herramienta que ofrece la DGTDSP, como alternativa al DNIe, para facilitar el acceso. Dada la complejidad que puede presentar el uso del DNIe, como por ejemplo, tener que disponer de un lector de tarjetas, se ha desarrollado la Aplicación (APP) Gobcan Verifica, pero nunca se obliga a su uso. Por tanto, es de uso opcional y a libre elección del empleado público.
  • En cuanto al DNIe, es opción del empleado público su utilización.

No obstante, se recuerda que el artículo 14.2 , apartado e), de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas establece que, en todo caso, están obligados a relacionarse a través de medios electrónicos con las Administraciones Públicas para la realización de cualquier trámite de un procedimiento administrativo, entre otros, los empleados de las Administraciones Públicas, para los trámites y actuaciones que realicen con ellas por razón de su condición de empleado público, en la forma en que se determine reglamentariamente por cada Administración.

 

2) Descarga / Instalación

A continuación se detallan los pasos a seguir para la descarga e instalación de GobCan Verifica dentro de las opciones del segundo factor de autenticación:

 

1. Acceder a https://www.gobiernodecanarias.org/miclave

 

sso_clave

 

3. Una vez dentro acceder a la opción Teléfono Móvil que se indica a continuación.

 

 

4. Escribir el número de teléfono móvil, aceptar el tratamiento de datos peronsales y “Validar”. Debe ser el mismo número de móvil que tiene en el dispositivo en el que ha instalado la aplicación:

gobcanverifica_datosmovil

 

5. Recibirá un SMS en el móvil indicado con un link, acceda a el y será redirigido a una página de información en su ordenador, vaya a “Mi información” en el menú de la izquierda y revise que el número de móvil es correcto.

 

 

6. Click en “Salir” y cierre todos los navegadores:

Subir

________________________________________________________________________________________

Uso de la app en los  dispositivos ANDROID

1. Puede descargarlo en las tiendas de Android con el siguiente Código QR. Debe descargarlo en el mismo dispositivo móvil que tiene definido como móvil de recuperación en MiClave:

 

 

En el caso que se esté descargando por primera vez la app, debe registrarse:

android_registro

 

Una vez registrado le llegará un SMS para su verificación:

android_verificacion

 

2. Acceda a la App GobCanVerifica en su móvil: 

android_sesion android_contraseña

 

3. Tiene disponible el menú donde ver las autorizaciones pendiente, sus datos..etc.

android_datos

 

5. Podrá cambiar los datos

android_configuracion

 

6. Autorizaciones pendiente:

android_autorizaciones

 

7. Por seguridad pasado un tiempo la sesión expirará

android_expirada

 

8. Información de la app en Acerca de:

android_aplicacion

Subir

Uso de la app en los dispositivos iOS

1. Puede descargarlo en las tiendas de iOS con el siguiente Código QR. Debe descargarlo en el mismo dispositivo móvil que tiene definido como móvil de recuperación en MiClave:

gobcanverifica_ios

 

 

 

 

 

 

 

2. Acceda a la App GobCanVerifica en su móvil y registrese:

 

3. Recibirá un código por SMS al móvil para validar la instalación y lo deberá cumplimentar en la aplicación

gobcanverifica_smsmovil

 Subir

3) Uso / funcionamiento de la aplicación

  1. Uso de GobCan Verifica como segundo método de autenticación (2FA):

Tras la validación en alguna aplicación o servicio de gobierno se le puede requerir un segundo método de autenticación (2FA).

 

1.1 Validación: 

 

1.2 Si tras la validación se le solicita un segundo factor de autenticación, debe seleccionar GobCan Verifica para utilizar este medio. 

gobcanverifica_opciones

1.3 Tras esto le aparecerá una página con una cuenta atrás para que acepte la solicitud.

 

1.4 Para aceptar la solicitud acceda la aplicación de GobCan Verifica en su dispositivo móvil y compruebe la solicitud pendiente de autorizar.

Al hacer click en “Aceptar” se redirigirá al servicio de destino, al hacer click en “Rechazar” se redirigirá a la página de inicio del CAS.

Subir 

6) Soporte, infografía, normativas de Gobcan Verifica

En el siguiente enlace podrá acceder a:

  • Soporte e incidencias
  • Infografía
  • Normativas

Subir

 

7) ¿Cómo modifico el número de teléfono que tengo registrado en mi clave?

Debe seguir los pasos 2.2 al 2.5 de esta página.

Subir 

8) ¿Puedo instalar GobCan Verifica en más de un teléfono móvil?

No, el uso de la aplicación está restringido al teléfono móvil asociado al número que ha registrado en mi clave.

 Subir 

9) He cambiado de teléfono, pero tengo el mismo número y la aplicación me dice que existe un registro previo ¿Cómo puedo instalar GobCan Verifica en el nuevo teléfono?

Debe borrar el registro desde mi clave según los siguientes pasos:

1. Acceder a https://www.gobiernodecanarias.org/miclave

sso_clave

2. Una vez dentro acceder a la opción Gobcan Verifica que se indica a continuación.

 

3. Escoger la opción “Eliminar el ID de GobCan Verifica para realizar una nueva instalación en mi teléfono móvil.

 

4. Aparecerá el siguiente mensaje y ya podrá realizar la instalación y registro en el nuevo dispositivo:

 

Subir  

10) El menú de la aplicación donde debo pulsar para aceptar y autorizar mi validación desaparece rápidamente.

Este error aparece cuando su teléfono no tiene la misma hora que el equipo desde donde se está indentificando. Ponga la misma hora en el teléfono que la que aparece en el pc y el menú no desaparecerá.

 Subir

11) No me acuerdo de mi contraseña y no tengo acceso a GobCan Verifica. ¿Cómo puedo recuperar la contraseña?

Debe utilizar otro método de validación permitido como el DNIe o un certificado de la FNMT dentro de la zona controlada.

 

Subir

12) Dispongo de un teléfono Huawei al que no se le pueden instalar aplicaciones de Google. ¿Puedo utilizar GobCan Verifica?

En caso de que utilice un teléfono de la marca Huawei que no disponga de los servicios de Google, esta es la forma más sencilla de tener las aplicaciones de la PlayStore, como GobCan Verifica, en su teléfono.

Subir

13) Reinstalo GobCanVerifica y me aparece un error

 Al reinstalar la aplicación esta no arranca y aparece algo similar a:

reinst-verifica-01

Una posible solución a este problema sería :

  • 1. Mantener el dedo pulsado en la App GobCan Verifica.
  • 2. Pulsar en ( i ) de Información.
reinst-verifica-02

  • 3. Desplazarse hacia abajo y pulsar en ALMACENAMIENTO.
reinst-verifica-03

  • 4. Aparecerán los botones de "Borrar datos" y "Borrar caché": pulsar en ambas opciones.
reinst-verifica-04

Una vez realizado esto, intentar el acceso de nuevo.

Subir

Septiembre 2024