seguridad informatica 2fa

Doble factor de autenticación en WordPress de forma fácil

La autenticación de doble factor se está implantando en cada vez más servicios online como redes sociales para mejorar la seguridad y evitar suplantación de identidades.

Doble autenticación para aumentar la seguridad en WordPress

Los beneficios de utilizar la doble autenticación, son múltiples:

  • Capa de seguridad. Ofrece una capa de seguridad ante posibles ataques por contraseña. Realiza una doble autenticación, por lo que verifica al usuario de una forma más definitiva.
  • Aumenta la productividad y la flexibilidad. Ya que permite a usuarios utilizar aplicaciones corporativas gracias a la mayor seguridad que ofrece.
  • Reduce el fraude y crea conexiones seguras online.

¿Eso significa que estoy a salvo con la verificación en dos pasos?

No. Por definición, ningún sistema conectado a la red es 100% seguro. Sin embargo, ha reducido el riesgo de robo de datos al añadir un nivel adicional de seguridad.

La autenticación de múltiples factores está basada en la identificación del usuario basándose en tres principios:

Algo que tengo

Móvil, Dispositivo FIDO

Algo que sé

Contraseña

Algo que soy

Huella dactilar, reconocimiento facial, etc

Por lo tanto, esta capa de seguridad también es muy recomendable utilizarlo en nuestras webs hechas en WordPress. Pensando en que gestionarmos redes de web, páginas web con información de usuarios y ventas en tiendas online. Esta recomendación la hace mucho Javier Casares, y de ahí que me puse a securizar nuestros logins.

Para ello, es necesario utilizar este plugin:

Que te permite realizar la doble autenticación con los siguientes métodos basado en Algo que tengo:

  • Correo electrónico.
  • Contraseña de un solo uso basada en tiempo (TOTP).
  • Claves de seguridad FIDO U2F.
  • Códigos de verificación de respaldo.

La más sencilla es la del correo electrónico, pero es tediosa, que te hace consultar el correo electrónico cada vez que quieres iniciar sesión.

La que recomiendo sería la de basa en el tiempo TOTP, y puedes utilizar diferentes aplicaciones como:

  • Google Authenticator
  • Microsoft Authenticator
  • LastPass
  • 1Password
microsoft authenticator

Hasta ahora utilizaba la opción del Google, pero también me generaba tener que ir al móvil y consultar los códigos e introducirlos a mano.

Opción 2FA de 1Password y WordPress

Esta es mi opción que he conseguido que sea rápida y segura.

Una vez que hemos instalado el plugin de Two Factor, deberemos ir a la edición del perfil del usuario para activar las diferentes opciones de 2FA. En este caso, yo uso la segunda que es la contraseña de un sólo uso.

opciones two factor usuario

El QR sirve para que nuestra App de generador de contraseñas, pueda enlazarse con nuestra web (tranquilos que el QR que tengo en mi web no es ese… jeje).

Si utilizamos 1Password, además de la contraseña normal, podremos añadir la contraseña de un sólo uso, como se ve a continuación en añadir más en la edición de la contraseña.

edicion 1password

Acto seguido, escaneamos el código QR desde 1Password:

escaner qr 1password

Una vez que guardamos la opción de contraseña única, ya tenemos la opción del generador de contraseñas:

contrasena 1 solo uso

Y se nos queda una configuración muy sencilla, que me haya decidido por este sistema. Iniciamos sesión en la página Web:

inicio sesion wordpress

Y en el siguiente paso, 1Password le introduce dicha contraseña generada con lo que es muy fácil y rápido. Ya no tienes que ir a un dispositivo diferente y mantienes la doble autenticación.

inicio sesion wordpress contrasena 1 solo uso

Este sistema es el que he implantado a partir de ahora. Si lo pensamos, sería también una triple contando con que 1Password incluso lo desbloqueo utilizando huella digital.

A partir de ahora, deberías tenerlo en cuenta sobre todo en tiendas online, y webs con mucho tráfico. Piensa si entraran a tu web en modo administrador, lo que podrían hacer… como cambiar el método de pago, etc…

¿Qué método utilizas tú?


Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.