s√°bado, mayo 18, 2024
No menu items!
InicioBlogsCómo agregar autenticación de dos factores en WordPress (método gratuito)

Cómo agregar autenticación de dos factores en WordPress (método gratuito)

¬ŅHas notado c√≥mo sitios populares como Facebook y Google te piden que agregues autenticaci√≥n de dos factores para mejorar la seguridad?

Bueno, ahora puedes agregar autenticación de dos factores a tu sitio web de WordPress. Esto garantiza la máxima seguridad para su sitio de WordPress y todos sus usuarios registrados.

En este artículo, le mostraremos cómo agregar autenticación de dos factores para WordPress usando un complemento y una aplicación de autenticación.

Cómo agregar autenticación de dos factores en WordPress (método gratuito)

¬ŅPor qu√© agregar autenticaci√≥n de dos factores en WordPress?

Uno de los trucos m√°s comunes utilizados por los piratas inform√°ticos se denomina ataque de fuerza bruta. Durante uno de estos ataques, utilizan scripts automatizados que intentan adivinar el nombre de usuario y la contrase√Īa correctos para poder iniciar sesi√≥n en su sitio web de WordPress.

Un ataque de fuerza bruta exitoso puede brindar a los piratas informáticos acceso al área de administración de su sitio web. Pueden instalar malware, robar información del usuario y eliminar todo lo que hay en su sitio.

Una de las formas m√°s sencillas de proteger su sitio web de WordPress contra contrase√Īas robadas es agregar autenticaci√≥n de dos factores (2FA). Con esta configuraci√≥n, deber√° ingresar su contrase√Īa y un c√≥digo secundario (de una aplicaci√≥n, correo electr√≥nico o mensaje de texto) para iniciar sesi√≥n en su sitio web.

De esa manera, incluso si alguien robara su contrase√Īa, a√ļn tendr√≠a que ingresar un c√≥digo de seguridad desde su tel√©fono para obtener acceso.

¬ŅQu√© es una aplicaci√≥n de autenticaci√≥n?

Hay varias formas de configurar el inicio de sesión en dos pasos en WordPress. Sin embargo, el método más seguro y sencillo es utilizar una aplicación de autenticación.

Una aplicaci√≥n de autenticaci√≥n es una aplicaci√≥n para tel√©fono inteligente que genera una contrase√Īa temporal de un solo uso para las cuentas guardadas en ella.

B√°sicamente, la aplicaci√≥n y su servidor usan una clave secreta para cifrar informaci√≥n y generar c√≥digos √ļnicos que puede usar como segunda capa de protecci√≥n.

Hay muchas aplicaciones disponibles de forma gratuita:

  • La aplicaci√≥n m√°s popular es autenticador de Google, pero no es la mejor opci√≥n. Esto se debe a que si pierde su tel√©fono, no hay forma de recuperar sus cuentas a menos que primero cree una copia de seguridad.
  • Se recomienda utilizar aut√≠a ya que es una aplicaci√≥n gratuita y f√°cil de usar que tambi√©n te permite guardar tus cuentas en la nube en formato cifrado. De esta manera, si pierde su tel√©fono, simplemente puede ingresar su contrase√Īa maestra para restaurar todas sus cuentas.
  • Otros administradores de contrase√Īas como LastPass y 1Password vienen con su propia versi√≥n de autenticador. Son mejores que Google Authenticator porque te permiten restaurar claves.

Para este tutorial, usaremos Authy. Si quieres, puedes seguir nuestro tutorial usando una aplicación diferente ya que todas funcionan de la misma manera.

Dicho esto, echemos un vistazo a cómo agregar 2FA en WordPress. Simplemente haga clic en los enlaces a continuación para ir a su método preferido:

Ahora echemos un vistazo a cómo agregar fácilmente la verificación de dos factores a su pantalla de inicio de sesión de WordPress de forma gratuita.

Método 1: agregar autenticación de dos factores usando WP 2FA

Este método es sencillo y recomendado para todos los usuarios. Es flexible y le permite aplicar la autenticación de dos factores para todos los usuarios.

Primero necesitas instalar y activar el archivo. WP 2FA ‚Äď Autenticaci√≥n de dos factores conectar. Para obtener m√°s detalles, consulte nuestra gu√≠a paso a paso sobre c√≥mo instalar un complemento de WordPress.

ūüĒ• Leer:  C√≥mo arreglar la prueba de ajuste de la punta del o√≠do de AirPods Pro que no funciona

Despu√©s de la activaci√≥n, el asistente de configuraci√≥n de WPA 2FA se iniciar√° autom√°ticamente. De lo contrario puedes visitar el Usuarios ¬Ľ Tu perfil y despl√°cese hacia abajo hasta la secci√≥n “Configuraci√≥n de WP 2FA”.

Al hacer clic en el bot√≥n “Configurar autenticaci√≥n de dos factores (2FA)”, se iniciar√° el asistente de configuraci√≥n.

El asistente de configuración de WP 2FA

Simplemente haga clic en “¬°Comencemos!” para iniciar la configuraci√≥n del complemento.

El asistente de configuración de WP 2FA

En la página siguiente se le pedirá que elija un método de autenticación.

Hay dos opciones:

  • C√≥digo √ļnico generado con tu aplicaci√≥n 2FA favorita (recomendado)
  • C√≥digo √ļnico enviado por correo electr√≥nico
Elija el método 2FA

Recomendamos elegir la autenticación mediante el método de la aplicación 2FA (TOTP), ya que es más seguro y confiable.

Una vez que haya hecho su elecci√≥n, puede hacer clic en el bot√≥n “Continuar configuraci√≥n” para pasar a la siguiente p√°gina del asistente de configuraci√≥n.

Se le preguntará qué métodos 2FA alternativos desea que utilicen sus usuarios si el método 2FA principal falla, por ejemplo, si pierden su teléfono.

En el plan gratuito, solo estará disponible el método del código de respaldo. Si desea más métodos 2FA alternativos, deberá actualizar a WP 2FA Premium.

WP 2FA Métodos alternativos de 2FA

Simplemente haga clic en el bot√≥n “Continuar instalaci√≥n” para pasar a la p√°gina siguiente.

En esta página puede hacer que el inicio de sesión de dos factores sea obligatorio para algunos o todos los usuarios. Lo recomendamos, especialmente si ejecuta un sitio web de WordPress multiusuario, como un sitio de membresía.

Si desea aplicar 2FA a todos los usuarios de su sitio web, simplemente seleccione la opci√≥n “Todos los usuarios” y haga clic en “Continuar configuraci√≥n”.

Aplicar 2FA para todos los usuarios

Ahora todos sus usuarios tendr√°n que usar 2FA.

Sin embargo, quiz√°s haya algunos usuarios en su sitio web a los que no desee obligar a utilizar 2FA. La siguiente p√°gina le permite escribir los nombres de usuario o roles de usuario de esos miembros del equipo.

Excluir usuarios o roles del uso de 2FA

Una vez que haya hecho esto, al hacer clic en el bot√≥n “Continuar configuraci√≥n” acceder√° a una p√°gina donde podr√° decidir cu√°ndo sus usuarios deben comenzar a usar 2FA.

Puede exigirles que comiencen de inmediato o puede darles un período de gracia de, digamos, 3 días, para que tengan tiempo de configurar todo. Simplemente haga clic en la opción que desea utilizar en su sitio web.

Si desea permitir un período de gracia, puede elegir cuántas horas o días será. La configuración predeterminada de 3 días funcionará bien para la mayoría de los sitios web.

Establece un período de gracia para que tus usuarios puedan configurar 2FA

También hay opciones sobre qué hacer después de que finalice el período de gracia si algunos usuarios no han configurado 2FA. Puede permitirles iniciar sesión pero no permitirles acceder al panel o impedirles que inicien sesión en absoluto. Para la mayoría de los sitios web, la primera opción será la mejor.

Una vez que haya hecho su elecci√≥n, puede hacer clic en “Todo listo” para salir del asistente de configuraci√≥n. ¬°Felicitaciones, ha configurado la autenticaci√≥n de dos factores en su sitio!

Aparece la pantalla de finalizaci√≥n de la instalaci√≥n con un mensaje de felicitaci√≥n. Tambi√©n ver√° un bot√≥n que le permitir√° configurar 2FA para su cuenta de usuario. Debe hacer clic en el bot√≥n “Configurar 2FA ahora”.

Configure 2FA en su cuenta de usuario

Configurar la autenticación de dos factores para su cuenta de usuario

Se iniciará un nuevo asistente de configuración para ayudarlo a configurar la autenticación de dos factores para su cuenta de usuario. A otros usuarios de su sitio web se les pedirá que hagan lo mismo.

Lo primero que deberá decidir es qué método 2FA desea utilizar. Debería ver la opción para un código de un solo uso a través de una aplicación de autenticación. También puede ver otras opciones dependiendo de las elecciones que haga durante el asistente de configuración.

Simplemente elija la opci√≥n “C√≥digo de un solo uso a trav√©s de la aplicaci√≥n 2FA” y luego haga clic en el bot√≥n “Siguiente paso”.

ūüĒ• Leer:  C√≥mo arreglar el problema de Houseparty que no funciona
Elija el método 2FA

El complemento ahora le mostrará un código QR y un código de texto.

Deberá escanear el código QR utilizando una aplicación de autenticación. Alternativamente, puedes escribir manualmente el código de texto en la aplicación.

Utilice la aplicación de autenticación para escanear el código QR

Ahora deberá levantar su dispositivo móvil y abrir su aplicación de autenticación favorita. Las capturas de pantalla siguientes utilizan Authy, pero otras aplicaciones funcionan de manera similar.

Primero, haga clic en el bot√≥n “+” o “Agregar cuenta” en su aplicaci√≥n de autenticaci√≥n.

Haga clic en el botón + para agregar una cuenta

Luego, la aplicación le pedirá permiso para acceder a la cámara de su teléfono.

Debe otorgar este permiso y luego tocar el bot√≥n “Escanear c√≥digo QR” para poder escanear el c√≥digo QR que se muestra en la p√°gina de configuraci√≥n del complemento en su computadora.

Haga clic en el botón Escanear código QR

Una vez que la aplicación reconozca el código QR, automáticamente comenzará a guardar la cuenta.

A continuaci√≥n, puede cambiar el logotipo y el apodo predeterminados de la cuenta. Cuando est√© listo, debe tocar el bot√≥n “Guardar”.

Guarde su nueva cuenta 2FA

La aplicación de autenticación ahora guardará su cuenta del sitio web.

Despu√©s de eso, comenzar√° a mostrar una contrase√Īa de un solo uso. Deber√° ingresar esto en la configuraci√≥n del complemento en su computadora.

Encuentra tu token 2FA

Ahora necesitas volver a tu computadora.

En el asistente de configuraci√≥n del complemento, haga clic en el bot√≥n “Estoy listo” para continuar.

Después de escanear el código QR, haga clic en el botón

El complemento ahora le pedir√° que verifique su contrase√Īa de un solo uso.

Simplemente escriba el c√≥digo de su aplicaci√≥n m√≥vil en el campo “C√≥digo de autenticaci√≥n” antes de que caduque.

A continuaci√≥n, deber√°s hacer clic en el bot√≥n ‚ÄúValidar y Guardar‚ÄĚ para finalizar la configuraci√≥n.

Escriba el token √ļnico y valide

A continuación, se le dará la opción de generar y guardar una lista de códigos de respaldo. Estos códigos se pueden utilizar en caso de que no tenga acceso a su teléfono.

Debe hacer clic en el bot√≥n “Generar lista de c√≥digos de respaldo”.

Hacer clic

Se generarán y mostrarán códigos de respaldo.

Puede descargar estos c√≥digos de respaldo en una ubicaci√≥n segura de su computadora, imprimirlos y guardarlos en un lugar seguro, o envi√°rselos a usted mismo por correo electr√≥nico. Aseg√ļrate de guardarlos en un lugar al que puedas acceder si no tienes tu tel√©fono.

Lista de códigos de respaldo

Despu√©s de eso, puede hacer clic en el bot√≥n “Estoy listo, cerrar el asistente” para salir del asistente de configuraci√≥n.

Usar autenticación de dos factores al iniciar sesión

La próxima vez que sus usuarios inicien sesión, verán una notificación informándoles que deben configurar la autenticación de dos factores, junto con una fecha de vencimiento cuando finalice el período de gracia.

Pueden hacer clic en un botón para configurar 2FA de inmediato o elegir que se les recuerde la próxima vez que inicien sesión.

Notificación sobre la necesidad de configurar 2FA

Cuando hagan clic en el bot√≥n “Configurar 2FA ahora”, se seguir√°n los mismos pasos que cuando configur√≥ 2FA para su cuenta de usuario en la secci√≥n anterior.

Cuando inician sesi√≥n despu√©s de configurar la autenticaci√≥n de dos factores, normalmente ver√°n la pantalla de inicio de sesi√≥n de WordPress. Sin embargo, cuando ingresen su nombre de usuario y contrase√Īa, aparecer√° una segunda pantalla solicitando el c√≥digo de la aplicaci√≥n de autenticaci√≥n.

Los usuarios deben ingresar un código de autenticación antes de iniciar sesión

Deberán ingresar el código de la aplicación en su teléfono antes de poder iniciar sesión. Alternativamente, pueden ingresar un código de respaldo si no tienen su teléfono con ellos.

Esto hace que su sitio web sea m√°s seguro. Si un pirata inform√°tico descubre el nombre de usuario y la contrase√Īa de uno de sus usuarios, no podr√° iniciar sesi√≥n a menos que tambi√©n tenga acceso a su tel√©fono.

Método 2: agregue autenticación de dos factores usando la autenticación de dos factores

Este método es menos flexible porque no permite imponer inicios de sesión de dos factores para todos los usuarios. Cada usuario tendrá que configurarlo de forma independiente y podrá desactivarlo desde su perfil. Sin embargo, es un método rápido y sencillo si simplemente desea configurar 2FA para su cuenta.

ūüĒ• Leer:  ¬ŅEl Firewall de Windows Defender y Avast entrar√°n en conflicto?

Primero necesitas instalar y activar el archivo. Dos factores conectar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Despu√©s de la activaci√≥n, debe visitar el Usuarios ¬Ľ Perfil y despl√°cese hacia abajo hasta la secci√≥n “Opciones de dos factores”.

Opciones de dos factores

Desde aquí, debes elegir una opción de inicio de sesión de dos factores. El complemento le permite utilizar el correo electrónico, una aplicación de autenticación y métodos de claves de seguridad FIDO U2F.

Recomendamos utilizar el método de la aplicación de autenticación. Simplemente escanee el código QR en la pantalla usando una aplicación de autenticación como Google Authenticator, Authy o LastPass Authenticator.

Haga clic en el botón Escanear código QRHaga clic en el botón Escanear código QR

Despu√©s de escanear el c√≥digo QR, la aplicaci√≥n le mostrar√° un c√≥digo de verificaci√≥n que deber√° ingresar en las opciones del complemento y hacer clic en el bot√≥n “Enviar”.

El complemento ahora establecerá la clave secreta. Puede restablecer esta clave en cualquier momento desde la página de configuración para volver a escanear el código QR.

Claves secretas configuradas

No olvide hacer clic en el bot√≥n “Actualizar perfil” en la parte inferior de la p√°gina para guardar su configuraci√≥n.

Ahora, cada vez que inicie sesión en su sitio de WordPress, se le pedirá que ingrese el código de autenticación generado por la aplicación en su teléfono.

A√Īade tu c√≥digo de autenticaci√≥n de dos factores para continuar

Preguntas frecuentes sobre la autenticación de dos factores (2FA) en WordPress

A continuación se ofrecen algunas respuestas a algunas de las preguntas más frecuentes sobre el uso del inicio de sesión en dos pasos en WordPress.

1. ¬ŅC√≥mo puedo iniciar sesi√≥n con 2FA si no tengo acceso a mi tel√©fono?

Si utiliza una aplicación de autenticación con una opción de copia de seguridad en la nube como Authy, también puede instalar la aplicación en su computadora portátil.

Esto le brinda acceso a códigos de autenticación incluso cuando no tiene su teléfono con usted. También le permite restablecer fácilmente sus claves secretas cuando compra un teléfono nuevo.

Muchas aplicaciones de autenticaci√≥n tambi√©n te permiten generar c√≥digos de respaldo. Estos c√≥digos se pueden utilizar como contrase√Īas de un solo uso cuando no tienes acceso a tu tel√©fono.

2. ¬ŅC√≥mo iniciar sesi√≥n sin c√≥digos desde mi aplicaci√≥n de autenticaci√≥n?

Si no tiene acceso a su teléfono, computadora portátil o códigos de respaldo, solo puede iniciar sesión desactivando el complemento 2FA.

Puede consultar nuestra guía sobre cómo desactivar todos los complementos de WordPress cuando no puede acceder al área de administración.

Una vez que todos los complementos estén desactivados, también desactivará el complemento de autenticación de dos factores y podrá iniciar sesión en su sitio web de WordPress. Una vez que haya iniciado sesión, puede reactivar los complementos y restablecer su configuración de autenticación de dos factores.

3. ¬ŅNecesito proteger con contrase√Īa mi carpeta administrativa de WordPress?

La seguridad del sitio web funciona mejor cuando tiene varias capas de seguridad para proteger su sitio web, comenzando con lo b√°sico como el uso de HTTPS y el alojamiento seguro de WordPress.

La verificaci√≥n de dos factores hace que su acceso a WordPress sea seguro, pero puede hacerlo a√ļn m√°s seguro protegiendo con contrase√Īa su directorio de administraci√≥n de WordPress. Esto significa que los usuarios no podr√°n acceder a su p√°gina de inicio de sesi√≥n a menos que primero ingresen un nombre de usuario y contrase√Īa.

Guías de expertos sobre protección de inicio de sesión de WordPress

Ahora que sabe cómo agregar la verificación de dos factores a WordPress, es posible que desee leer otros artículos relacionados con cómo hacer que su inicio de sesión en WordPress sea más seguro.

Esperamos que este artículo le haya ayudado a agregar la verificación de dos factores a su inicio de sesión de WordPress. Es posible que también desee consultar nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio de WordPress o nuestra selección experta de los mejores complementos de seguridad de WordPress.

Recomendamos

Populares