Doble Factor de Autenticación para WordPress con Google
La ciberseguridad es un asunto bastante serio a tener en cuenta. El hackeo de una página web puede sonar a un crimen excéntrico que solo le ocurre a empresas con recursos. Pero la realidad es que, en la actualidad vivimos en la época digital, y por tanto el hackeo de una red social, un correo, o incluso una página completa, es algo que le puede ocurrir a cualquiera a nuestro alrededor o a nosotros mismos con facilidad. Hoy en día, un hackeo es tan común como un hurto menor, aunque no lo parezca. Es por esto que, de la misma forma en la que métodos para quebrantar la seguridad han nacido, también se han creado métodos para reforzarla. En este artículo hablaremos de uno de los más sencillos, populares, y sobre todo, efectivos: el doble factor de autenticación, en este caso para páginas de WordPress y con el uso de Google.
¿Qué es el Doble Factor de Autenticación?
La gran mayoría estamos familiarizados con el sistema más habitual para acceder a cuentas: entrar a una página e introducir un nombre de usuario o correo, junto a una contraseña. Sin embargo, los piratas informáticos han encontrado formas para hacerse con estos datos, lo que les permite traspasar esta línea de defensa. Pero, ¿y si estos datos no fuesen suficientes? ¿Y si acceder a una cuenta tuviese un requisito en la forma de algo físico, que no pueda ser obtenido por nadie más que la persona a cargo de dicha cuenta? Aquí es donde entra el doble factor de autenticación.
El doble factor de autenticación, conocido también por otros nombres como «autenticación de dos pasos«, o «2FA», es un método de protección de cuentas que consiste en el uso de claves físicas o teléfonos móviles a modo de requisito extra para poder acceder a una cuenta. Alguien que disponga solamente de información fija, como correos, contraseñas, y demás, no podrá acceder a una cuenta protegida con este método.
¿Cómo instalar el Doble Factor de Autenticación en WordPress?
Para que un doble factor de autenticación funcione en WordPress, primero es necesario buscar, en este caso mediante Google, un plugin que habilite esta función, y descargarlo. Hay muchos diseñados para esto, pero en este artículo recomendaremos «Two-Factor«. Después, simplemente hay que asignarlo a nuestra cuenta de WordPress.
¿Cómo configurar el Doble Factor de Autenticación en WordPress?
En el caso de WordPress, si queremos activar el doble factor de autenticación, tenemos que, mediante la versión de navegador, ir al apartado de configuración llamado «Autenticación a dos pasos». Una vez aquí, se solicitará la información del país y de un teléfono móvil, y se proporcionará un código QR. Tras escanearlo con la aplicación de autenticación, se obtendrá un código de 6 dígitos para introducir de vuelta en la web. Por último, se proporcionarán unos códigos de recuperación para imprimirlos, junto a un botón de «todo finalizado». Estos códigos son muy importantes, ya que de ellos depende la recuperación de la cuenta en caso de perder el teléfono móvil o la clave física, aunque también existe la opción de solicitar ayuda al personal de WordPress.
También existe la opción de realizar este proceso sin usar una aplicación de autenticación, que consiste en recibir el código que confirmará el vínculo mediante SMS.
En el caso de usar una clave de seguridad física, se deberá, además de lo anterior, volver al apartado de «Seguridad» de la configuración WordPress, y buscar el botón de «Registrar Clave». Al pulsarlo, nos permitirá sincronizar nuestra clave a la cuenta de WordPress colocándola en el puerto USB.
¿Cómo se utiliza el Doble Factor de Autenticación en nuestro día a día?
Una vez configurado e instalado todo lo necesario, usar el doble factor de autenticación será un proceso bastante intuitivo y sencillo de hacer cada vez que queramos entrar a una cuenta de WordPress.
Si se utiliza un teléfono móvil y se ha registrado con el método de SMS, cada vez que vayamos a acceder a nuestra cuenta recibiremos un código al teléfono tras introducir los demás datos, y simplemente deberemos introducirlo también. Si se ha usado una aplicación de autenticación, deberemos introducir en esta un código que veremos en el navegador.
En el caso de haber configurado una clave, aparecerá un botón que proporcionará la opción de usarla. Al pulsarlo, sencillamente deberemos conectar la clave al puerto USB y, si el modelo lo requiere, activarla.
¿Qué beneficios puede traer el uso del Doble Factor de Autenticación?
El beneficio más importante es el refuerzo en la seguridad que nuestra cuenta recibirá, puesto que, al requerir de un elemento externo para acceder, es casi imposible que un acceso no deseado ocurra.
Además, a pesar de ser tan efectivo, no es particularmente complejo. Apenas nos llevará unos segundos más de lo normal entrar a nuestra cuenta en comparación con un cifrado común.
Por último, es relativamente sencillo cambiar el dispositivo del que depende la autenticación, gracias a los códigos de recuperación. Incluso, en el peor escenario de perder tanto el dispositivo como los códigos de recuperación, se puede contactar con el personal de WordPress para volver a acceder a nuestra cuenta.
El doble factor de autentificación es uno de los mejores métodos para fortificar cuentas, especialmente para aquellas personas que trabajen con páginas web, ya sea como herramienta de trabajo o bien como agencia de diseño web, utilizando herramientas como WordPress o Google.