Protege tu WordPress: doble factor de autentificación

Protege tu WordPress: doble factor de autentificación

Introducción

En este artículo veremos cómo utilizar el doble factor de autentificación para acceder a nuestra web hecha con WordPress. Cada vez más sitios usan autentificación de dos o más factores para aumentar la seguridad. Hasta Google quiere que confirme mi identidad con mi número de teléfono móvil antes de que pueda iniciar sesión en Gmail. La seguridad, o mejor dicho, la falta de ella, es un problema real, por lo que debemos hacer nuestra parte para proteger nuestro sitio.

Doble factor de autentificacion

WordPress, como plataforma, es más segura que muchos otros CM´S. Sin embargo, siempre hay vulnerabilidades que pueden ser usadas para acceder a nuestros datos. Debemos tener en cuenta que cuanto más popular sea una plataforma, más probable será que intenten atacarla.

Si no sabemos qué es y cómo funciona una vulnerabilidad, será muy difícil que sepamos proteger nuestro sitio web. Por ejemplo, cuando se trata de WordPress, el malware es una de sus mayores preocupaciones.

¿Qué es la Autentificación de Dos Factores?

Como su nombre indica, el doble factor de autentificación es un proceso que requiere dos conjuntos de autenticación antes de iniciar sesión en un sitio web. Muchos sitios de renombre actualmente lo usan de una forma u otra, por ejemplo Google, Twitter, Facebook y Amazon también lo usan.

El ejemplo más común de doble factor de autentificación más común requiere que ingresemos nuestro  nombre de usuario y nuestra contraseña, pero antes de iniciar sesión debemos completar un segundo paso para confirmar nuestra identidad en nuestro teléfono móvil o tablet (generalmente a través de un servidor secundario).

Otros métodos de doble factor de autentificación

Sin embargo, hay muchos otros tipos de doble factor de autentificación en el mercado. Por ejemplo, es posible que debamos ingresar un número de identificación personal (PIN) específico junto con el nombre de usuario y la contraseña. O nos pueden requerir confirmar un patrón visual concreto antes de que se nos otorgue acceso. Muchos bancos usan esta forma de autentificación.

Si bien la autentificación de dos factores puede parecer una novedad realmente no lo es, utilizamos el doble factor de autentificación continuamente en nuestra vida diaria. Cuando pagamos con una tarjeta de crédito, a menudo tenemos que mostrar nuestra identificación (nuestro DNI) a la persona que está detrás del mostrador. O tenemos que decirle nuestro código postal. O si es una compra online, debemos teclear el código de seguridad desde el reverso de nuestra tarjeta.

Plugin Duo Two-Factor Authentication

El plugin Duo Two-Factor Authentication de Duo Security hace que sea sencillo agregar autenticación de dos factores a nuestro sitio de WordPress con una configuración mínima. Funciona así: instala y activa el plugin en tu sitio y luego descarga una aplicación para tu teléfono móvil. Desde allí, puede establecer qué usuarios (o roles de usuario) en tu sitio requieren el uso de autentificación de dos factores.

Duo Two-Factor-Authentication doble factor de autentificación

En lo que se refiere al usuario, la interacción con Duo es bastante fluida. Después de ingresar nuestro nombre de usuario y contraseña, nos lleva a una pantalla secundaria que nos presenta varias opciones para verificar nuestra identidad. Por ejemplo, podemos optar por confirmar la aplicación móvil. Una vez que seleccionemos esta opción, aparecerá un aviso en nuestro teléfono y todo lo que tenemos que hacer es presionar Confirmar.

Otra opción es usar un código de acceso de un solo uso que se genera en la aplicación móvil o se envía a nuestro teléfono a través de un mensaje de texto (SMS). Otras opciones incluyen una devolución de llamada telefónica y el uso de una contraseña generada por un token de hardware.

Conclusión

Como puedes ver, es bastante sencillo añadir una capa más de seguridad a nuestro WordPress al inicio de sesión para evitar que alguien pueda explotar alguna vulnerabilidad en el login y se pueda hacer con el control del sitio web.

¿Conocías el método de doble factor de autentificación?. ¿Utilizas algún otro sistema de doble factor de autentificación?.

¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

Puntúa este artículo:
[Total: 0 - Promedio: 0]

Puede que también te interese...

Deja un comentario

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *