WordPress.org

Noticias

Cómo configurar la identificación en dos pasos (2FA) en WordPress

Cómo configurar la identificación en dos pasos (2FA) en WordPress


La seguridad en línea es más importante que nunca. En este artículo, exploraremos cómo agregar una de las medidas de seguridad más efectivas a tu sitio WordPress.

¿Qué es la identificación en dos pasos (2FA)?

La autenticación en dos pasos (2FA), también conocida como identificación multifactor (MFA), es una medida de seguridad que requiere dos o más formas de identificación para iniciar sesión.

El primer factor suele ser algo que conoces, como un nombre de usuario y contraseña. El segundo factor puede ser algo que posees (un dispositivo externo, un teléfono o una llave USB que genera un código de un solo uso) o algo inherente a ti (huella dactilar, reconocimiento facial o cualquier dato biométrico).

La 2FA añade una capa extra de seguridad a tu cuenta. Incluso si alguien obtiene tus credenciales de inicio de sesión (el primer factor), aún necesitará el segundo factor para acceder, lo que dificulta enormemente que usuarios no autorizados entren a tu cuenta de administrador o editor en WordPress.

Cómo instalar y configurar la 2FA en tu sitio WordPress

1. Instala un plugin gratuito

Inicia sesión en el panel de control de WordPress y ve a «Plugins > Añadir nuevo». Escribe «Two-Factor» en la barra de búsqueda, instala y activa el plugin.

2. Configura el plugin

Después de activar el plugin, ve a «Usuarios > Tu perfil» y localiza la nueva sección «Opciones de identificación en dos pasos». Aquí encontrarás diferentes métodos como correo electrónico, contraseña de un solo uso basada en tiempo (TOTP) y segundo factor universal (U2F).

3. Selecciona y configura tu método preferido

  • Método por correo electrónico: Simplemente asegúrate de que el correo asociado a tu cuenta de WordPress esté activo. Recibirás un código único por correo electrónico cada vez que inicies sesión.
  • Método TOTP: Requiere una aplicación de autenticación en tu dispositivo móvil como Google Authenticator, Microsoft Authenticator o Twilio Authy. Al seleccionar esta opción, se generará un código QR en la página. Escanéalo con tu app de identificación preferida, configúralo y úsala cada vez que inicies sesión.
  • Método U2F: Requiere una llave de seguridad física (USB) que deberás insertar en tu ordenador o tocar si es inalámbrica. Este método es probablemente el más seguro, pero necesitarás tener el dispositivo a mano cada vez que quieras iniciar sesión.

4. Asegúrate de que todo funcione correctamente

Es crucial probar el método seleccionado para asegurarte de que funciona correctamente. Usa el botón «Probar» en la página de configuración del método de identificación habilitado.

5. Descarga tus códigos de respaldo

El plugin «Two-Factor» te permite generar códigos de respaldo. Estos son esenciales si pierdes acceso a tu método principal de 2FA. Descárgalos y guárdalos en un lugar seguro.

Disfruta de tu cuenta protegida

Haz clic en «Actualizar perfil» al final de la página para confirmar la configuración. ¡Y listo! La próxima vez que inicies sesión en tu sitio WordPress, verás un paso adicional de identificación.

Has añadido con éxito una capa extra de seguridad a tu sitio WordPress. Con la 2FA, reduces significativamente el riesgo de accesos no autorizados.

Deja una respuesta

Categorías

Suscribirse