¿Qué es la identificación en dos pasos (2FA)?
La autenticación en dos pasos (2FA), también conocida como identificación multifactor (MFA), es una medida de seguridad que requiere dos o más formas de identificación para iniciar sesión.
El primer factor suele ser algo que conoces, como un nombre de usuario y contraseña. El segundo factor puede ser algo que posees (un dispositivo externo, un teléfono o una llave USB que genera un código de un solo uso) o algo inherente a ti (huella dactilar, reconocimiento facial o cualquier dato biométrico).
La 2FA añade una capa extra de seguridad a tu cuenta. Incluso si alguien obtiene tus credenciales de inicio de sesión (el primer factor), aún necesitará el segundo factor para acceder, lo que dificulta enormemente que usuarios no autorizados entren a tu cuenta de administrador o editor en WordPress.
Cómo instalar y configurar la 2FA en tu sitio WordPress
1. Instala un plugin gratuito
Inicia sesión en el panel de control de WordPress y ve a «Plugins > Añadir nuevo». Escribe «Two-Factor» en la barra de búsqueda, instala y activa el plugin.
2. Configura el plugin
Después de activar el plugin, ve a «Usuarios > Tu perfil» y localiza la nueva sección «Opciones de identificación en dos pasos». Aquí encontrarás diferentes métodos como correo electrónico, contraseña de un solo uso basada en tiempo (TOTP) y segundo factor universal (U2F).
3. Selecciona y configura tu método preferido
Método por correo electrónico: Simplemente asegúrate de que el correo asociado a tu cuenta de WordPress esté activo. Recibirás un código único por correo electrónico cada vez que inicies sesión.
Método TOTP: Requiere una aplicación de autenticación en tu dispositivo móvil como Google Authenticator, Microsoft Authenticator o Twilio Authy. Al seleccionar esta opción, se generará un código QR en la página. Escanéalo con tu app de identificación preferida, configúralo y úsala cada vez que inicies sesión.
Método U2F: Requiere una llave de seguridad física (USB) que deberás insertar en tu ordenador o tocar si es inalámbrica. Este método es probablemente el más seguro, pero necesitarás tener el dispositivo a mano cada vez que quieras iniciar sesión.
4. Asegúrate de que todo funcione correctamente
Es crucial probar el método seleccionado para asegurarte de que funciona correctamente. Usa el botón «Probar» en la página de configuración del método de identificación habilitado.
5. Descarga tus códigos de respaldo
El plugin «Two-Factor» te permite generar códigos de respaldo. Estos son esenciales si pierdes acceso a tu método principal de 2FA. Descárgalos y guárdalos en un lugar seguro.
Fuente: wordpress.org