Los mejores plugins de WordPress para la autenticación de dos factores
¿Quieres añadir un nivel de seguridad adicional a tu sitio web y cuentas de administrador? El mecanismo de autenticación de dos factores te permite usar tu teléfono móvil para verificar tu identidad antes de acceder a tu sitio de WordPress.
English version: Best WordPress Plugins for Two-Factor Authentication
Recordar tus nombres de usuario y contraseñas para cada sitio web puede ser complicado. Incluso si guardas todas tus contraseñas en un gestor de contraseñas, no podrás protegerlas por completo. Por ejemplo, tu contraseña puede ser robada al conectarte a redes no seguras, como redes Wi-Fi públicas.
Si has tenido malas experiencias al respecto, debes comprender la importancia de proteger tus nombres de usuario y contraseñas de las diferentes cuentas. Esto incluye prácticamente todo. No querrás que hackeen tu correo electrónico, redes sociales, sitios web y, sobre todo, tus cuentas bancarias. Esto puede dañar tu reputación online y acarrearte graves problemas.
De igual forma, si tienes varios sitios web y trabajas constantemente en línea, es necesario que utilices una herramienta que te permita mantenerlos organizados. Si administras un sitio de WordPress, ya sea propio o de un cliente, tendrás que encontrar la manera de protegerlo adecuadamente de hackers y otras amenazas potenciales. Por lo tanto, es recomendable contar con una segunda capa de protección para tus cuentas de administrador.
El mecanismo de autenticación de dos factores te permite proteger tus cuentas de WordPress mediante un plugin de autenticación especial. Te permitirá acceder al panel de administración de WordPress desde tu teléfono móvil, e incluso si tu nombre de usuario y contraseñas están expuestos, nadie podrá acceder a tu sitio web.
Aunque WP Cerber Security cuenta con una función avanzada de autenticación de dos factores , echemos un vistazo más de cerca a algunos plugins de WordPress gratuitos y de pago para la autenticación de dos factores.
Complemento de Google Authenticator
No cabe duda de que Google Authenticator es uno de los complementos de autenticación de dos factores más populares del mercado actual. Pero no se confunda, ya que Google Authenticator es en realidad el nombre de una aplicación móvil y el complemento recibió ese nombre.
Si tienes un smartphone, este plugin te permitirá proteger tu sitio web de WordPress de la forma más cómoda posible. Puedes protegerlo usando la aplicación móvil Google Authenticator para Android, iPhone y Blackberry.
La autenticación de dos factores se puede activar para cada usuario individualmente. Puedes activarla para tu cuenta de administrador, pero iniciar sesión como de costumbre con cuentas con menos privilegios.
Enlace del plugin: https://wordpress.org/plugins/google-authenticator/
- Ventajas: Plugin gratuito y aplicación móvil gratuita.
- Contras: Es necesario usar un teléfono inteligente con conexión a Internet e instalar la aplicación móvil, hay que configurar manualmente el complemento para cada usuario, falta de soporte.
Google Authenticator for your WordPress blog must be configured per user base on a user profile page
Cómo usar el complemento Google Authenticator
Si estás listo para usar Google Authenticator en tu sitio web de WordPress, solo tienes que instalar y activar el plugin. Para acceder a la configuración del plugin, ve a Usuario y luego a Tu perfil. Allí encontrarás la opción para establecer una clave secreta o un código QR. Después de configurar la clave o el código, descarga la aplicación gratuita Google Authenticator en tu teléfono e introduce la clave o el código QR. Una vez introducido el código o la clave, podrás vincular la aplicación a tu sitio web.
Una vez configurado todo esto, cada vez que inicies sesión, deberás abrir la aplicación e ingresar la palabra clave proporcionada dentro del tiempo establecido. De esta manera, podrás proteger tu sitio web de la mejor forma posible.
Plugin de autenticación de dos factores de Duo
Duo Two-Factor Authentication es otro excelente plugin que deberías probar. Añadirá una capa adicional de verificación a tu sitio WordPress mediante múltiples métodos. Puedes usar tu smartphone para proteger tu sitio web, y serás el único que acceda a él con esta potente herramienta. Solo tienes que instalar el plugin Duo y crear una cuenta gratuita en su sitio web: https://duo.com . La aplicación móvil Duo (opcional) funciona en Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 y 10, y J2ME/Symbian.
El servicio Duo ofrece múltiples formas de autenticación de dos factores en tu WordPress:
- Autenticación con un solo toque mediante la aplicación móvil de Duo (nuestra forma más rápida y sencilla de autenticarse).
- Códigos de acceso de un solo uso generados por la aplicación móvil de Duo (funciona incluso sin cobertura celular).
- Códigos de acceso de un solo uso que se envían a cualquier teléfono con capacidad para recibir SMS (funciona incluso sin cobertura móvil).
- ¡Devolución de llamada a cualquier teléfono (móvil o fijo)!
- Códigos de acceso de un solo uso generados por un token de hardware compatible con OATH (si prefieres el método tradicional).
Enlace del plugin: https://wordpress.org/plugins/duo-wordpress/
- Ventajas: Permite habilitar la autenticación de dos factores para roles específicos. Ofrece la opción de enviar códigos de verificación mediante SMS. Incluye un plugin y una aplicación móvil gratuitos.
- Desventajas: Es una solución de pago si utilizas el plugin para más de 10 usuarios en tus sitios web.
Duo Two-Factor Authentication plugin settings
Cómo usar el plugin de autenticación de dos factores de Duo
En primer lugar, deberá instalar y activar el plugin. También deberá descargar la aplicación móvil, que puede obtener aquí: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . A continuación, deberá crear una cuenta en el sitio web de Duo Security para recibir las claves de seguridad. Al iniciar sesión en su sitio web, se le redirigirá a otra página de inicio de sesión. Se le pedirá que elija el método de autenticación adecuado. Se le ofrecerán varias opciones de autenticación: la aplicación móvil, códigos de un solo uso generados en la aplicación, una llamada telefónica a cualquier número, códigos de un solo uso por SMS y códigos de un solo uso generados por un token de hardware compatible con OATH. Es la mejor manera de proteger su sitio web de todas las amenazas potenciales. Tras seleccionar el método de autenticación deseado, podrá acceder a su sitio web.
miniOrange: complemento de autenticación de dos factores
Con el plugin de autenticación de dos factores de miniOrange, puedes configurar la seguridad de tu sitio web sin complicaciones. Es fácil de configurar y admite la autenticación mediante Google Authenticator.
Enlace del plugin: https://wordpress.org/plugins/miniorange-2-factor-authentication/
- Ventajas: Plugin gratuito, múltiples métodos de autenticación, tres aplicaciones móviles: Authy, Google Authenticator, miniOrange Authenticator.
- Contras: Requiere registro en el sitio web de miniOrange, la versión gratuita solo está disponible para un usuario, falta de soporte para la versión gratuita.
Google Authenticator – Two Factor Authentication by miniOrange
Cómo usar el plugin
Es fácil de configurar y autentica a los usuarios mediante SMS, notificaciones push, ID del dispositivo o código QR. Primero, debes instalar y activar el plugin. Después, deberás registrarte y verificar tu correo electrónico. Encontrarás varias opciones de autenticación. Puedes usar la autenticación por código QR y escanearlo con la aplicación Mini Orange Authenticator. Te ofrece la mejor solución para proteger tu sitio web de forma sencilla.
Autenticación de dos factores: complemento SMS de Clockwork
Otra herramienta fácil de usar para proteger tu sitio web es Clockwork SMS. Si no tienes un smartphone y quieres proteger tu sitio web de la mejor manera posible, puedes usar este plugin. Ofrece autenticación de dos factores mediante SMS, por lo que puedes usar cualquier teléfono móvil.
Enlace del plugin: https://wordpress.org/plugins/clockwork-two-factor-authentication/
- Ventajas: No requiere un teléfono inteligente, funciona sin conexión a Internet mediante mensajes SMS para enviar códigos de verificación.
- Contras: Es una solución de pago, el plugin está desactualizado (no se ha actualizado en más de 2 años).
Cómo usar el plugin
Es sencillo y fácil de usar. Solo tienes que instalar el plugin y activarlo. Sin embargo, después de activarlo, tendrás que obtener una clave API del sitio web de Clockwork. Una vez configurado, podrás usarlo para proteger tu sitio de WordPress. No necesitas un smartphone para usar este plugin. Sin embargo, tendrás que pagar para recibir notificaciones en tu teléfono cada vez que inicies sesión. Puede ser la mejor opción para quienes buscan usarlo y para quienes no tienen un smartphone, pero tiene un costo.
Plugin Rublon
Rublon es uno de los mejores plugins de autenticación de dos factores para WordPress y te brindará la mejor solución. Cuenta con su propio panel de control para configurarlo. Sin embargo, solo puedes proteger un usuario por cuenta y ofrece varias opciones en el panel.
Enlace del plugin: https://wordpress.org/plugins/rublon/
- Ventajas: Plugin gratuito y aplicación móvil gratuita, interfaz fácil de usar.
- Contras: Gratis para un solo usuario en un sitio web, no admite verificación por SMS.
Rublon two-factor authentication plugin for WordPress
Cómo usar el plugin
Configurar este plugin es muy sencillo. Primero, regístrese en el sitio web oficial y descargue la aplicación. Esta aplicación también permite escanear códigos de barras. A continuación, instale y active el plugin en su sitio web. Encontrará una opción para configurar el dispositivo que desea usar para la autenticación. Una vez configurado, podrá usarlo correctamente. Ahora, al iniciar sesión en su sitio web, podrá usar su teléfono para escanear el código de barras e iniciar sesión.
Sin embargo, si desea configurar la autenticación de dos factores para varios usuarios, tendrá que optar por la versión premium de este complemento.
Plugin Authy
Authy es otro excelente plugin que puedes usar para proteger tu sitio web con autenticación de dos factores. Es fácil de configurar y te facilitará mucho las cosas. Veamos cómo configurarlo en tu sitio web de WordPress.
Enlace del plugin: https://wordpress.org/plugins/authy-two-factor-authentication/
- Ventajas: Fácil instalación, interfaz intuitiva, verificación opcional mediante SMS.
- Contras: Solución de pago, solo tendrás 100 autenticaciones al mes gratis, falta de soporte para la versión gratuita, para activar el servicio cada usuario necesita enviar su número de teléfono móvil en el sitio web de Authy.
Authy two-factor authentication plugin has a user friendly interface
Cómo usar el plugin Authy
Si has seleccionado Authy como tu herramienta de autenticación de dos factores, deberás instalar el plugin y activarlo en tu sitio de WordPress. Una vez hecho esto, deberás instalar la aplicación Authy en tu smartphone y crear una cuenta de Authy. Después, deberás introducir una clave API de tu cuenta y, a continuación, podrás revisar la configuración y aplicar los roles de autenticación.
Después, deberás añadir los números de teléfono de los usuarios para los que deseas habilitar la autenticación. Se enviará un código o token específico a tu teléfono cuando intentes iniciar sesión en tu sitio web. Introduce ese token y podrás iniciar sesión correctamente.
complemento OpenID
En lo que respecta al uso de OpenID, debes saber que es una forma sencilla de mejorar la seguridad de tu sitio web. Podrás iniciar sesión en tu sitio web con OpenID. Esto significa que, si utilizas servicios como Google+, Yahoo, Flickr o WordPress.com, podrás usar este plugin.
Enlace del plugin: https://wordpress.org/plugins/openid/
- Ventajas: No se necesita aplicación móvil
- Desventajas: Debes tener una cuenta en algún proveedor de OpenID como Google+, Yahoo, Flickr o WordPress.com.
The OpenID plugin allows users to authenticate to websites without using passwords
Cómo usar el plugin
Usar OpenID es sencillo y no tendrás ningún problema. Solo necesitas instalar y activar el plugin. Después, ve a Usuarios. Verás la opción "Tus OpenID" y deberás revisar su configuración. Podrás añadir tus cuentas OpenID en esa sección, lo que te permitirá usar tus redes sociales con tu sitio web. Esto te facilitará las cosas y las hará más seguras.
Sin embargo, existe un problema al usar este plugin. Aunque hayas configurado tus ID con tu sitio de WordPress, podrás acceder a él con tu nombre de usuario y contraseña. Por lo tanto, si buscas un alto nivel de seguridad, este plugin no te servirá.
¿Qué le ha pasado a Clef?
Sin duda, Clef era una de las mejores opciones para usar plugins de autenticación de dos factores en WordPress. Sin embargo, tenemos malas noticias para quienes lo utilizan. Clef dejará de funcionar el 6 de junio de 2017. Ya no se podrá descargar y no se publicarán más actualizaciones. Clef ha desaparecido definitivamente . Si bien era una buena opción, existen otros plugins de autenticación de dos factores para WordPress que puedes usar. Clef está descontinuando el producto, así que puedes buscar otras alternativas.
¿Cuál es la mejor alternativa a Clef?
Si buscas los mejores plugins de autenticación de dos factores, puedes consultarGoogle Authenticator o Authy , mencionados anteriormente. Son excelentes opciones si ya utilizas el plugin Clef. Si no has usado ninguno de estos plugins, puedes probar Two-factor, Google Authenticator y Authy. También puedes usar Rublon y OpenID, pero tienen algunas desventajas. Puedes probar las versiones gratuitas para ver qué tal funcionan. Debes elegir el que te permita proteger tu sitio web y te proporcione el acceso más seguro.
¿Cuáles son las desventajas de usar complementos de autenticación de dos factores?
Aunque algunos de los plugins analizados te brindarán mayor tranquilidad, verifica todos los puntos siguientes antes de decidirte a usar la autenticación de dos factores para tu WordPress.
- La principal desventaja es la necesidad de usar una aplicación móvil que debe instalarse en un teléfono inteligente, además de cualquier conexión a Internet si decide usar un complemento gratuito como Google Authenticator .
- La forma más sencilla, sin usar una aplicación móvil ni un teléfono inteligente con conexión a Internet, requiere algo de dinero para pagar los mensajes SMS salientes que se entregarán a teléfonos móviles.
- Todos los usuarios de tu sitio web deben proporcionarte sus números de teléfono móvil para obtener códigos de verificación.
- Si has perdido el teléfono, no podrás iniciar sesión.
- Ninguno de los plugins mencionados es de seguridad y no protege un sitio web contra ataques de fuerza bruta a las contraseñas de los usuarios mediante la interfaz XML-RPC, que está habilitada por defecto en WordPress. Por lo tanto, aún necesita usar protección contra ataques de fuerza bruta como la que ofrece el plugin WP Cerber .
WP Cerber Security 8.6.3
¿Qué es RID y cómo se utiliza?
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.