La autenticación de doble factor se está implantando en cada vez más servicios online como redes sociales para mejorar la seguridad y evitar suplantación de identidades.
Tabla de contenidos
Doble autenticación para aumentar la seguridad en WordPress
Los beneficios de utilizar la doble autenticación, son múltiples:
- Capa de seguridad. Ofrece una capa de seguridad ante posibles ataques por contraseña. Realiza una doble autenticación, por lo que verifica al usuario de una forma más definitiva.
- Aumenta la productividad y la flexibilidad. Ya que permite a usuarios utilizar aplicaciones corporativas gracias a la mayor seguridad que ofrece.
- Reduce el fraude y crea conexiones seguras online.
¿Eso significa que estoy a salvo con la verificación en dos pasos?
No. Por definición, ningún sistema conectado a la red es 100% seguro. Sin embargo, ha reducido el riesgo de robo de datos al añadir un nivel adicional de seguridad.
La autenticación de múltiples factores está basada en la identificación del usuario basándose en tres principios:
Algo que tengo
Móvil, Dispositivo FIDO
Algo que sé
Contraseña
Algo que soy
Huella dactilar, reconocimiento facial, etc
Por lo tanto, esta capa de seguridad también es muy recomendable utilizarlo en nuestras webs hechas en WordPress. Pensando en que gestionarmos redes de web, páginas web con información de usuarios y ventas en tiendas online. Esta recomendación la hace mucho Javier Casares, y de ahí que me puse a securizar nuestros logins.
Para ello, es necesario utilizar este plugin:
Que te permite realizar la doble autenticación con los siguientes métodos basado en Algo que tengo:
- Correo electrónico.
- Contraseña de un solo uso basada en tiempo (TOTP).
- Claves de seguridad FIDO U2F.
- Códigos de verificación de respaldo.
La más sencilla es la del correo electrónico, pero es tediosa, que te hace consultar el correo electrónico cada vez que quieres iniciar sesión.
La que recomiendo sería la de basa en el tiempo TOTP, y puedes utilizar diferentes aplicaciones como:
- Google Authenticator
- Microsoft Authenticator
- LastPass
- 1Password
Hasta ahora utilizaba la opción del Google, pero también me generaba tener que ir al móvil y consultar los códigos e introducirlos a mano.
Opción 2FA de 1Password y WordPress
Esta es mi opción que he conseguido que sea rápida y segura.
Una vez que hemos instalado el plugin de Two Factor, deberemos ir a la edición del perfil del usuario para activar las diferentes opciones de 2FA. En este caso, yo uso la segunda que es la contraseña de un sólo uso.
El QR sirve para que nuestra App de generador de contraseñas, pueda enlazarse con nuestra web (tranquilos que el QR que tengo en mi web no es ese… jeje).
Si utilizamos 1Password, además de la contraseña normal, podremos añadir la contraseña de un sólo uso, como se ve a continuación en añadir más en la edición de la contraseña.
Acto seguido, escaneamos el código QR desde 1Password:
Una vez que guardamos la opción de contraseña única, ya tenemos la opción del generador de contraseñas:
Y se nos queda una configuración muy sencilla, que me haya decidido por este sistema. Iniciamos sesión en la página Web:
Y en el siguiente paso, 1Password le introduce dicha contraseña generada con lo que es muy fácil y rápido. Ya no tienes que ir a un dispositivo diferente y mantienes la doble autenticación.
Este sistema es el que he implantado a partir de ahora. Si lo pensamos, sería también una triple contando con que 1Password incluso lo desbloqueo utilizando huella digital.
A partir de ahora, deberías tenerlo en cuenta sobre todo en tiendas online, y webs con mucho tráfico. Piensa si entraran a tu web en modo administrador, lo que podrían hacer… como cambiar el método de pago, etc…