{"id":3691,"date":"2023-11-27T14:35:17","date_gmt":"2023-11-27T14:35:17","guid":{"rendered":"https:\/\/pruebasweb.argenispaz.com\/?p=3691"},"modified":"2023-11-30T00:36:15","modified_gmt":"2023-11-30T00:36:15","slug":"como-configurar-2fa-en-wordpress-actualizacion","status":"publish","type":"post","link":"https:\/\/pruebasweb.argenispaz.com\/index.php\/2023\/11\/27\/como-configurar-2fa-en-wordpress-actualizacion\/","title":{"rendered":"\u00bfC\u00f3mo configurar 2fa en WordPress? (Actualizaci\u00f3n)"},"content":{"rendered":"

[et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″][et_pb_row _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

En la era digital actual, donde la seguridad de nuestros sitios web es m\u00e1s importante que nunca, implementar medidas robustas como la Autenticaci\u00f3n de Dos Factores (2FA) en WordPress no es solo una recomendaci\u00f3n, sino una necesidad imperante. Hoy, vamos a sumergirnos en el mundo de la seguridad de WordPress<\/a>, enfoc\u00e1ndonos en c\u00f3mo configurar 2FA, un paso esencial para proteger nuestro sitio contra accesos no autorizados.<\/p>\n

La seguridad en l\u00ednea es un tema en constante evoluci\u00f3n, y mantenernos al d\u00eda con las \u00faltimas tendencias y mejores pr\u00e1cticas es crucial para garantizar la integridad de nuestro sitio web y la confianza de nuestros usuarios. En este art\u00edculo, abordaremos no solo los pasos pr\u00e1cticos para implementar 2FA<\/strong>, sino tambi\u00e9n su importancia y los beneficios que aporta en el actual panorama digital.<\/p>\n

La Autenticaci\u00f3n de Dos Factores ha ido ganando terreno como una de las medidas de seguridad m\u00e1s efectivas y f\u00e1ciles de implementar<\/strong>. Su capacidad para a\u00f1adir una capa adicional de protecci\u00f3n al proceso de inicio de sesi\u00f3n es indispensable en un mundo donde las amenazas cibern\u00e9ticas son cada vez m\u00e1s sofisticadas y frecuentes.<\/p>\n

As\u00ed que, si estamos listos para llevar la seguridad de nuestro sitio WordPress a un nivel superior y asegurarnos de estar al frente en las pr\u00e1cticas de seguridad web, acomp\u00e1\u00f1anos en esta gu\u00eda detallada. Vamos a ver c\u00f3mo configurar 2FA en WordPress de manera eficiente y efectiva, garantizando as\u00ed que nuestro sitio no solo est\u00e9 protegido, sino tambi\u00e9n actualizado con los est\u00e1ndares de seguridad m\u00e1s recientes. \u00a1Empecemos!<\/strong><\/p>\n

[\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

\u00bfQu\u00e9 es la identificaci\u00f3n de dos factores?<\/h2>\n

La autenticaci\u00f3n de dos factores (2FA) es un tipo de autenticaci\u00f3n de m\u00faltiples factores (MFA)<\/strong> por lo que podemos saber que esta capa de seguridad es adicional a la base de nuestro sitio web. Es una herramienta adicional para lo que ser\u00eda la base de un WordPress, la funci\u00f3n principal ser\u00eda la de habilitar una mejora para cuando alguien inicie sesi\u00f3n de WordPress.<\/p>\n

En una configuraci\u00f3n est\u00e1ndar de WordPress<\/strong>, el usuario o cliente solo debe ingresar dos datos, como lo son el nombre de usuario o correo electr\u00f3nico y su contrase\u00f1a para poder iniciar sesi\u00f3n. Estos tres datos son posibles a ser adivinarse mediante ataques de diccionario.<\/p>\n

Cuando se agrega la identificaci\u00f3n de dos factores al sitio web de WordPress<\/a>, de manera general, el usuario deber\u00e1 ingresar su nombre de usuario y contrase\u00f1a como usualmente lo hace, con la diferencia de que, al hacerlo, el sistema va a solicitar una informaci\u00f3n adicional para poder iniciar la sesi\u00f3n. Adem\u00e1s de la contrase\u00f1a, esta informaci\u00f3n puede ser una de las siguientes:<\/p>\n

    \n
  1. Un dato que solo el usuario o cliente puede conocer, usualmente se trata de una contrase\u00f1a<\/strong> o c\u00f3digo PIN<\/strong>.<\/li>\n
  2. Un utensilio que solo posee la persona en cuesti\u00f3n que va a ingresar al sitio, como por ejemplo un tel\u00e9fono celular o cualquier otro dispositivo personal.<\/li>\n
  3. Una forma de demostrar la identidad, como el uso de tecnolog\u00edas dactilares o de escaneo facial que actualmente est\u00e1n contenidas en tel\u00e9fonos.<\/li>\n<\/ol>\n

    Los datos pueden suministrarse a los clientes tambi\u00e9n por medio de varias formas, las cuales pueden ser:<\/p>\n

      \n
    1. Un mensaje de texto o una llamada que nos proporciona un c\u00f3digo para poder ingresar al sitio web.<\/li>\n
    2. Prueba biom\u00e9trica<\/strong> como se coment\u00f3 que est\u00e1 presente en tel\u00e9fonos inteligentes de la actualidad, as\u00ed como un escaneo facial<\/li>\n
    3. Una aplicaci\u00f3n que se pueda descargar que nos proporcione c\u00f3digos aleatorios que se restablecen con el tiempo, para que sean \u00fanicos y no se puedan conocer de otra forma que no sea con el dispositivo vinculado.<\/li>\n<\/ol>\n

      Por ejemplo<\/strong>, si un cliente o usuario va a iniciar sesi\u00f3n en nuestra web o cualquier sitio de WordPress, primero debe ingresar su nombre de usuario y contrase\u00f1a como normalmente se har\u00eda. Posterior a esto, debe ingresar la identificaci\u00f3n de dos factores, directamente bajo cualquier ejemplo que se dio previamente, el m\u00e1s com\u00fan es la posibilidad de configurar la app para servir un c\u00f3digo \u00fanico de acceso.<\/p>\n

      Igualmente, en un sitio de una seguridad m\u00e1s robusta, como lo puede ser un banco, podr\u00eda solicitar primero el nombre de usuario<\/strong> y la contrase\u00f1a<\/strong>, pero esta vez con una variante. Luego de esto, es posible que requieran un c\u00f3digo PIN<\/strong> con fecha de expiraci\u00f3n usando la tarjeta del due\u00f1o, como beneficio adicional, el escaneo de huellas dactilares si est\u00e1 iniciando sesi\u00f3n a trav\u00e9s de un tel\u00e9fono inteligente como una manera adicional de verificar la identidad del usuario.<\/p>\n

      [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

      Es necesaria la autentificaci\u00f3n dos factores en WordPress<\/h2>\n

      Existen ocasiones en las que pensamos que nuestro sitio es lo suficientemente seguro, pero aun as\u00ed es m\u00e1s f\u00e1cil de lo que pensamos el que exista la posibilidad de que alguien robe o adivine<\/strong> una contrase\u00f1a. Sin contar que, los usuarios de un sitio seg\u00fan su edad pueden utilizar contrase\u00f1as m\u00e1s d\u00e9biles. De hecho, el ciberdelito es uno de los cr\u00edmenes que est\u00e1 aumentando a medida que pasan los a\u00f1os. Los abusos en plataformas virtuales, perdidas de informaci\u00f3n, datos y el hurto de contrase\u00f1as ha aumentado y se espera que aumente a\u00fan m\u00e1s.<\/p>\n

      El tama\u00f1o del sitio no es un factor diferencial para que ocurra esto, el aumento en la pirater\u00eda de contrase\u00f1as significa que nuestro sitio puede mejorar de forma considerable antes estos ataques solo con unas capas m\u00e1s de seguridad en nuestra web o servidor web<\/a>.<\/p>\n

      [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/pruebasweb.argenispaz.com\/wp-content\/uploads\/2023\/11\/enter-your-password.png\u00bb title_text=\u00bbenter-your-password\u00bb align=\u00bbcenter\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb width=\u00bb50%\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

      El hecho de que de alguna forma forcemos a nuestros usuarios para implementar contrase\u00f1as seguras<\/strong> es muy importante para la seguridad del sitio en general. Aunque, en algunos casos, una buena contrase\u00f1a no es suficiente para defendernos. Un error por parte de nuestros usuarios podr\u00eda terminar en que un hacker pueda acceder a nuestro sitio y a la informaci\u00f3n personal y poner en riesgo al cliente y a nosotros como due\u00f1os del sitio web.<\/p>\n

      Lo bueno es que podemos implementar la autentificaci\u00f3n dos factores, para poder dar un buen alto a esta situaci\u00f3n. Incluso, si dicho hacker pudiese lograr descifrar una contrase\u00f1a, no ser\u00eda suficiente porque necesitar\u00eda llegar o pasar la etapa donde el usuario debe ingresar este c\u00f3digo que solo \u00e9l va a poder ver (autentificaci\u00f3n dos factores)<\/strong>.<\/p>\n

      Estos son los beneficios de la identificaci\u00f3n de dos factores:<\/p>\n

        \n
      1. Los datos est\u00e1n m\u00e1s seguros, por lo que es posible que los usuarios tengan contrase\u00f1as d\u00e9biles sin que sea un factor principal para los ataques a nuestro sitio.<\/li>\n
      2. La implementaci\u00f3n del 2FA<\/strong> redice dr\u00e1sticamente la posibilidad de que el hacker pueda por alg\u00fan motivo hacerse pasar por el usuario final.<\/li>\n
      3. El equipo de administraci\u00f3n del sitio tendr\u00e1 un poco m\u00e1s de seguridad y tranquilidad para poder trabajar a gusto en la administraci\u00f3n del mismo.<\/li>\n
      4. Los clientes tambi\u00e9n estar\u00e1n m\u00e1s seguros y garantizados de que es un sistema seguro donde solo ellos mismos son los que van a poder iniciar sesi\u00f3n de forma segura.<\/li>\n
      5. Si nuestro sitio est\u00e1 protegido, no habr\u00e1 necesidad de hacer gastos imprevistos en mejorar la seguridad en caso de un ataque repentino.<\/li>\n<\/ol>\n

        Ahora que conocemos los beneficios de 2FA para nuestro sitio web y negocio, es hora de instalarlo en WordPress.<\/p>\n

        [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

        Pasos para agregar la autenticaci\u00f3n de dos factores en un sitio WordPress<\/h2>\n

        En esta era de ciberseguridad avanzada, la Autenticaci\u00f3n de Dos Factores (2FA) se ha convertido en una herramienta indispensable para asegurar nuestros sitios WordPress. Aqu\u00ed vamos a ver algunas herramientas y plugins para WordPress<\/a> que nos ayudaran a trav\u00e9s de los pasos actualizados para implementar 2FA, manteniendo nuestro sitio a la vanguardia de la seguridad digital.<\/p>\n

        [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

        \u00bfQu\u00e9 necesitamos para usar la doble verificaci\u00f3n 2FA?<\/h3>\n

        De momento lo \u00fanico que vamos a necesitar, adem\u00e1s de una cuenta de usuario, administrador<\/strong> o editor<\/strong>, en nuestro dashboard de WordPress<\/a> y un plugin que incluya la activaci\u00f3n de la doble autenticaci\u00f3n, es una app m\u00f3vil como Google Authenticator<\/strong> o Authy<\/strong>, estas ambas gratuitas para iOS y Android<\/strong>, que puede ser instalada en tel\u00e9fono o tableta.<\/p>\n

        [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

        Que es Ciberprotector<\/span><\/h2>\n

        CiberProtector<\/a>\u00a0<\/span>es una herramienta de seguridad desarrollada por Webempresa que incluye:<\/p>\n

        Gestor de contrase\u00f1as: nos<\/span><\/strong>\u00a0permite crear, guardar, usar y compartir tus contrase\u00f1as de acceso de forma segura.
        VPN (Red Privada Virtual para encriptar tu conexi\u00f3n a internet): La VPN es una red de seguridad para tu conexi\u00f3n a Internet. Todos los datos que env\u00edes o recibas al navegar se encriptan y se volver\u00e1n indescifrables para posibles intrusos. La principal ventaja, al ser cliente de Webempresa, es que nunca bloqueamos tu Ip en el Firewall o mediante reglas de mod_security si est\u00e1s conectado a la VPN.<\/p>\n

        Seguridad en tus equipos:<\/strong>\u00a0<\/span>nuestra aplicaci\u00f3n te ayudar\u00e1 a mantener las medidas b\u00e1sicas para que tu ordenador y tus dispositivos m\u00f3viles sean m\u00e1s seguros.
        Aunque desde Webempresa trabajamos para mantener la seguridad de tu hosting, las medidas que aplicamos deben combinarse con una buena pol\u00edtica por parte del usuario para mantener tus accesos protegidos.<\/p>\n

        Y mas alla de estos beneficios, encontramos uno por el cual agregamos esta mejora de nuestro servicio a esta guia.<\/p>\n

        Gestor 2FA el area de cliente, WordPress y todos los accesos que te permitan activar un 2FA TOTP (Token basado en tiempo):<\/strong> si nos encontramos en un wepanel<\/a> o cPanel<\/a> el implementar<\/span> 2FA va a generar c\u00f3digos de autenticaci\u00f3n, eso quiere decir que aunque alguien utilice tus datos de acceso, solo podr\u00e1 loguearse a los sitios guardados y con 2FA activado, si facilitan este c\u00f3digo generado por Ciberprotector y que cambia constantemente a cada 30 segundos<\/strong>.<\/p>\n

        [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

        Actualmente, si tienes alguna duda con respecto a nuestro plugin de ciberprotector en cualquiera de sus presentaciones, contamos con gu\u00edas que pueden ayudarte a comprender m\u00e1s todos los usos que podemos darle al plugin o aplicaci\u00f3n, para ello ingresamos en\u00a0<\/span>Guias Ciberprotector<\/a><\/strong><\/div>\n

        [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

        2FA con plugin de WP Ciberprotector<\/span><\/h2>\n

        Este plugin podemos gestionarlo como cualquier otro plugin de WordPress, haciendo una instalaci\u00f3n de plugin en WordPress<\/a> tanto manual o por medio del repositorio de WordPress, una vez lo hemos instalado de forma correcta, tendremos algunas opciones disponibles.<\/p>\n

        Para ello solo ingresamos al panel lateral de nuestro dashboard WordPress, luego a Ciberprotector, por \u00faltimo tendremos que seguir los pasos que nos encontraremos en nuestro sitio, solo ingresamos, activamos los ajustes<\/strong> y descargamos la aplicaci\u00f3n para m\u00f3vil<\/strong> de ciberprotector.<\/p>\n

        [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/ciberprotector.com\/wp-content\/uploads\/2019\/09\/Activar_2FA_cPanel_002-e1568498579871.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

        Una vez seguimos los pasos que nos encontramos en la aplicaci\u00f3n y escaneamos el c\u00f3digo QR<\/strong> que se nos va a mostrar en el sitio. Una vez seguidos todos los pasos podemos pasar a la configuraci\u00f3n de nuestra aplicaci\u00f3n para personalizarla un poco m\u00e1s, sin embargo, ya el proceso estar\u00eda completado e implementado en nuestro sitio el uso de este c\u00f3digo.<\/p>\n

        [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

        2FA con WordFence Login Security<\/h2>\n

        Otro de los plugins m\u00e1s importantes para poder realizar esta mejora en nuestro sitio es el plugin de 2FA con WordFence Login Security<\/strong>, este plugin funciona de forma similar al que hemos visto en el plugin anterior, con la diferencia que este se utiliza y se implementa mediante otro plugin.<\/p>\n

        Es decir no requiere la instalaci\u00f3n del plugin anterior para funcionar de forma correcta.<\/p>\n

        [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/pruebasweb.argenispaz.com\/wp-content\/uploads\/2023\/11\/wordfence-login-security.png\u00bb title_text=\u00bbwordfence login security\u00bb url=\u00bbhttps:\/\/es.wordpress.org\/plugins\/wordfence-login-security\/\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb text_orientation=\u00bbcenter\u00bb custom_margin=\u00bb||30px||false|false\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]Gratuito<\/a>\u00a0\u00a0\u00a0\u00a0\u00a0Comercial<\/a>\u00a0\u00a0\u00a0\u00a0\u00a0Visitar el plugin <\/i><\/span><\/a>[\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

        Un plugin bastante sencillo, solo tenemos que ingresar a su panel una vez tenemos instalado el plugin<\/strong>, vamos a seguir los pasos que vamos a ver a continuaci\u00f3n para poder configurar el plugin en nuestro sitio web:<\/p>\n

          \n
        1. Activar la autenticaci\u00f3n dual.<\/li>\n
        2. Instalar una aplicaci\u00f3n de autenticaci\u00f3n de dos factores en su tel\u00e9fono, ya sea ciberprotector<\/strong>, Google Authenticator<\/strong>, Authy<\/strong>, etc<\/strong>.<\/li>\n
        3. Una vez tenemos la aplicaci\u00f3n descargada, escaneamos el c\u00f3digo QR para agregar la aplicaci\u00f3n y nuestro sitio web a la aplicaci\u00f3n.<\/li>\n
        4. Guardamos los c\u00f3digos de respaldo, esto en caso de que se pierda nuestro dispositivo m\u00f3vil podremos iniciar sesi\u00f3n con este c\u00f3digo sin el uso de la aplicaci\u00f3n.<\/li>\n
        5. Ya una vez todo listo la pr\u00f3xima vez que iniciemos sesi\u00f3n, adem\u00e1s del nombre de usuario\/email + contrase\u00f1a<\/strong>, se te solicitar\u00e1n n\u00fameros de caducidades temporales generados por la app que hemos elegido para conectar el plugin con el sitio web.<\/li>\n<\/ol>\n

          [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/www.webempresa.com\/wp-content\/uploads\/2022\/08\/qr-y-codigo-de-recuperacion-1024×681.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

          Ya configurado en nuestro usuario la configuraci\u00f3n de dos factores, nos queda activarlo para el resto de usuarios, para ello:<\/p>\n

            \n
          1. Seleccionamos en que perfiles de usuario se har\u00e1 efectiva la solicitud de una doble autentificaci\u00f3n<\/strong> o 2FA<\/strong> esto mediante el panel de selecci\u00f3n superior<\/li>\n
          2. Si permitir el per\u00edodo de gracia opcional de 30 d\u00edas (para que el usuario pueda elegir que no se le pregunte todos los d\u00edas el c\u00f3digo de 2fa)<\/strong>.<\/li>\n
          3. Requerir 2FA para conexiones XML-RPC<\/strong> (recomendado)<\/li>\n
          4. Tambi\u00e9n, agregue reCAPTCHA (opcional)<\/li>\n
          5. Habilitar el protocolo NTP (recomendado)<\/li>\n
          6. Integraci\u00f3n con WooCommerce (opcional)<\/li>\n<\/ol>\n

            [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/www.webempresa.com\/wp-content\/uploads\/2022\/08\/ajustes-generales-de-login-603×1024.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

            Como podemos ver, es bastante sencillo de configurar y funciona perfectamente una vez ya configuramos los perfiles, por lo que, el plugin de Wordfence Login Security<\/strong> es una buena opci\u00f3n para agregar autenticaci\u00f3n doble a su sitio de WordPress.<\/p>\n

            [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

            2FA con Solid Security plugin<\/h2>\n

            Antes conocido como IThemes security<\/strong> este no solo cambio su nombre, sino tambi\u00e9n la forma en la que trabaja, optimizando a\u00fan m\u00e1s sus caracter\u00edsticas principales y su forma en la que trabajar la seguridad de nuestro sitio. Hay que tener en cuenta que este plugin no solo nos ayudara a implementar la seguridad 2FA, sino que activa otras configuraciones para mejorar m\u00e1s el sitio<\/strong>.<\/p>\n

            En este caso lo utilizaremos como ejemplo para lo que necesitamos en este momento, que es el poder implementar la seguridad de dos factores en nuestro sitio.<\/p>\n

            [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/pruebasweb.argenispaz.com\/wp-content\/uploads\/2023\/11\/solid-security.png\u00bb title_text=\u00bbsolid security\u00bb url=\u00bbhttps:\/\/es.wordpress.org\/plugins\/better-wp-security\/\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb text_orientation=\u00bbcenter\u00bb custom_margin=\u00bb||30px||false|false\u00bb global_colors_info=\u00bb{}\u00bb]Gratuito<\/a>\u00a0\u00a0\u00a0\u00a0\u00a0Comercial<\/a>\u00a0\u00a0\u00a0\u00a0\u00a0Visitar el plugin <\/i><\/span><\/a>[\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

            Este plugin, al igual que el anterior, resulta de gran utilidad porque nos ayuda a habilitar la doble identificaci\u00f3n que es configurable a trav\u00e9s de un asistente, cosa que facilita en gran medida el trabajo.<\/p>\n

            [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/pruebasweb.argenispaz.com\/wp-content\/uploads\/2023\/11\/seguridad-dos-factores-en-plugin.png\u00bb title_text=\u00bbseguridad dos factores en plugin\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

            Despu\u00e9s de activarlo, y despu\u00e9s de completar el asistente de configuraci\u00f3n, podremos configurar la autenticaci\u00f3n de dos factores<\/strong>. En la configuraci\u00f3n vamos a elegir los m\u00e9todos de doble verificaci\u00f3n:<\/p>\n

              \n
            1. Aplicaci\u00f3n m\u00f3vil<\/li>\n
            2. Correo electr\u00f3nico<\/li>\n
            3. Copia de seguridad de c\u00f3digos de identificaci\u00f3n<\/li>\n<\/ol>\n

              De la misma forma podemos hacer uso del nuevo selector de todos los elementos, con \u00e9l nos ahorraremos la selecci\u00f3n si tenemos planeado aplicarlo a todos los aspectos de nuestro sitio.<\/p>\n

              [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/pruebasweb.argenispaz.com\/wp-content\/uploads\/2023\/11\/todos-los-metodos.png\u00bb title_text=\u00bbtodos los metodos\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

              Lo m\u00e1s seguro ser\u00eda la opci\u00f3n de app m\u00f3vil, pero si optas solo por el m\u00e9todo de correo electr\u00f3nico de confirmaci\u00f3n, o solo la app m\u00f3vil, es mejor que se establezcan los c\u00f3digos de seguridad, ya que es m\u00e1s factible perder el acceso a un correo electr\u00f3nico<\/strong> que a una app<\/strong>.<\/p>\n

              Una vez que los activamos, en el pr\u00f3ximo inicio de sesi\u00f3n, se nos solicitara a los usuarios que inicien el proceso de configuraci\u00f3n de su inicio por medio del 2FA, utilizando los m\u00e9todos que hemos activado previamente, una vez que est\u00e1 activo, es f\u00e1cil de entender.<\/p>\n

              Lo que es un poco m\u00e1s complicado es c\u00f3mo definir para qu\u00e9 usuarios activar la doble verificaci\u00f3n, porque para ello tendremos que configurar Solid Security<\/strong> creando grupos de usuarios y en cada grupo de usuario, decidir qu\u00e9 activas. Igualmente, este plugin por defecto tiene activo todos los usuarios para esta mejora de 2fa.<\/p>\n

              [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

              2FA Con WP 2FA<\/h2>\n

              Como \u00faltimo caso tenemos un plugin que nos ayudara a gestionar en gran medida la configuraci\u00f3n de 2FA, este plugin no es m\u00e1s que WP 2FA. Con este plugin podemos obligar a los usuarios de nuestro sitio web a utilizar la autentificaci\u00f3n 2FA.<\/p>\n

              Este plugin es sencillo de utilizar y configurar gracias a los asistentes con los que cuenta, esto lo hace un plugin sencillo para personas que somos nuevas en WordPress y queremos implementar esta funci\u00f3n sin complicaciones.<\/p>\n

              [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/pruebasweb.argenispaz.com\/wp-content\/uploads\/2023\/11\/wp-2fa-1.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb alt=\u00bbwp 2fa\u00bb title_text=\u00bbwp 2fa\u00bb hover_enabled=\u00bb0″ sticky_enabled=\u00bb0″ url=\u00bbhttps:\/\/es.wordpress.org\/plugins\/wp-2fa\/\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb text_orientation=\u00bbcenter\u00bb custom_margin=\u00bb||30px||false|false\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]Gratuito<\/a>\u00a0\u00a0\u00a0\u00a0\u00a0Comercial<\/a>\u00a0\u00a0\u00a0\u00a0\u00a0Visitar el plugin <\/i><\/span><\/a>[\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ sticky_enabled=\u00bb0″]<\/p>\n

              Una vez hemos realizado la instalaci\u00f3n del plugin en WordPress, solo con activarlo ya se nos mostrar\u00e1 el asistente para la configuraci\u00f3n del plugin. Desde aqu\u00ed podemos seguir los pasos que vamos a ver en las im\u00e1genes de esta gu\u00eda.<\/p>\n

              [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/www.webempresa.com\/wp-content\/uploads\/2022\/08\/Inicio-de-asistente-2fa-1024×490.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_image src=\u00bbhttps:\/\/www.webempresa.com\/wp-content\/uploads\/2022\/08\/metodos-activos-2fa-1024×557.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_image src=\u00bbhttps:\/\/www.webempresa.com\/wp-content\/uploads\/2022\/08\/aplicar-para-todos-los-usuarios-1024×490.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_image src=\u00bbhttps:\/\/www.webempresa.com\/wp-content\/uploads\/2022\/08\/periodo-de-gracia-1024×490.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

              Una vez terminemos de configurar estos ajustes, tendremos el c\u00f3digo QR en pantalla para configurar nuestro usuario como primero 2fa.<\/p>\n

              [\/et_pb_text][et_pb_image src=\u00bbhttps:\/\/www.webempresa.com\/wp-content\/uploads\/2022\/08\/qr-de-wp-2fa-1024×494.png\u00bb _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

              Como ya hemos visto antes, la configuraci\u00f3n del asistente es la misma que en otros plugins, por lo que las capturas de pantalla son bastante autoexplicativas y f\u00e1ciles de entender.<\/p>\n

              Solo nos va a mostrar diferentes ajustes dependiendo de que elijamos para la identificaci\u00f3n, si correo electr\u00f3nico<\/strong> o autentificaci\u00f3n por medio de la aplicaci\u00f3n m\u00f3vil<\/strong>. Una vez terminamos con esto ya habr\u00edamos terminado de configurar los ajustes b\u00e1sicos, pero podemos hacer m\u00e1s cosas, al ser un plugin especifico y pensado solo para 2FA podemos encontrar m\u00e1s opciones, que no se muestran en el asistente inicial, que deber\u00edamos revisar.<\/p>\n

              Para ello tenemos un nuevo elemento en la administraci\u00f3n llamado WP 2FA<\/strong>, con dos p\u00e1ginas de configuraci\u00f3n de ajustes adicionales:<\/p>\n

                \n
              1. Pol\u00edticas 2FA<\/li>\n
              2. Ajustes<\/li>\n<\/ol>\n

                [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

                Pol\u00edticas 2FA<\/span><\/h3>\n

                En la pol\u00edtica 2FA podremos seleccionar los m\u00e9todos de configuraci\u00f3n que tenemos en el asistente:<\/p>\n

                  \n
                1. Seleccionar entre los m\u00e9todos de doble identificaci\u00f3n disponibles<\/li>\n
                2. Elegir para qu\u00e9 perfiles forzar la doble identificaci\u00f3n<\/li>\n
                3. Definir un per\u00edodo de gracia o desactivar este mismo<\/li>\n
                4. Si se crear\u00e1 una p\u00e1gina de configuraci\u00f3n 2FA externa para los usuarios o si la configuraci\u00f3n estar\u00e1 en el administrador de WordPress<\/li>\n
                5. Elegir a d\u00f3nde redirigir a los usuarios despu\u00e9s de configurar su p\u00e1gina 2FA<\/li>\n
                6. Permitir a los usuarios la posibilidad de deshabilitar 2FA en su perfil o privarlos de esta posibilidad<\/li>\n<\/ol>\n

                  [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

                  Ajustes 2FA<\/span><\/h3>\n

                  En la secci\u00f3n de ajustes nos encontraremos con 3 pesta\u00f1as, que contienen:<\/p>\n

                  Ajustes y plantillas de correo electr\u00f3nico:<\/strong> Aqu\u00ed se puede personalizar los textos de los correos electr\u00f3nicos que env\u00eda el sistema a trav\u00e9s de este plugin, y son los que recibe el usuario al momento de solicitar el acceso al sitio.<\/p>\n

                  Configuraci\u00f3n general:<\/strong> algunas configuraciones t\u00e9cnicas sobre c\u00f3mo funciona el plugin, que normalmente no se tienen que cambiar.<\/p>\n

                  Marca blanca:<\/strong> Esta opci\u00f3n nos permite personalizar los textos que se muestran a los usuarios en el proceso de doble autenticaci\u00f3n.<\/p>\n

                  Como podemos ver, es un plugin completo, que nos permite personalizar varios aspectos, este tambi\u00e9n tiene una versi\u00f3n pr\u00e9mium que es de pago, pero no es realmente innecesaria, al menos que necesitemos aplicar pol\u00edticas de caducidad de doble DNI, estad\u00edsticas y poco m\u00e1s.<\/p>\n

                  [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

                  Conclusiones<\/h2>\n

                  Al final de nuestro viaje por el camino de la seguridad en WordPress, resaltamos la importancia vital de la Autenticaci\u00f3n de Dos Factores (2FA)<\/strong>. Esta medida no es solo una capa adicional de seguridad; es una declaraci\u00f3n de nuestro compromiso con la protecci\u00f3n de nuestra presencia digital y la confianza de nuestros usuarios. En un mundo donde los desaf\u00edos de seguridad evolucionan de forma rapida, estar un paso adelante es crucial, y la implementaci\u00f3n de 2FA en WordPress es un paso fundamental en esa direcci\u00f3n.<\/p>\n

                  El proceso de configurar 2FA, como hemos visto, es sencillo pero poderoso. Al adoptar esta pr\u00e1ctica, no solo estamos siguiendo las tendencias actuales de seguridad digital, sino que tambi\u00e9n estamos preparando nuestro sitio para enfrentar los desaf\u00edos de seguridad del ma\u00f1ana.<\/p>\n

                  Mantener nuestro sitio web seguro es una tarea continua y din\u00e1mica<\/strong>, y la implementaci\u00f3n de 2FA es un ejemplo brillante de c\u00f3mo medidas simples pero efectivas pueden tener un impacto significativo. Como administradores de sitios WordPress, debemos seguir las mejores pr\u00e1cticas de seguridad<\/strong> para garantizar la protecci\u00f3n de nuestro sitio y la seguridad de nuestros visitantes.<\/p>\n

                  Mientras el mundo digital sigue evolucionando, tambi\u00e9n lo hacen las herramientas y estrategias que utilizamos para protegerlo. La configuraci\u00f3n de 2FA en WordPress<\/strong> es una muestra de c\u00f3mo podemos adaptarnos y mejorar de forma constante nuestras medidas de seguridad.<\/p>\n

                  [\/et_pb_text][et_pb_text _builder_version=\u00bb4.21.0″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n

                  Tambi\u00e9n te puede interesar:<\/p>\n

                   <\/p>\n