5 plugins para activar la verificación de dos pasos en WordPress

verificacion dos pasos google
Un método de seguridad que se ha puesto de moda en los últimos tiempos tanto por su eficiencia como por su facilidad de uso, además de su implementación en sitios populares (Gmail.com, Dropbox, Amazon, iCloud, Facebook, Twitter, etc.), ha sido el de la verificación o autenticación en dos pasos. La idea es tan simple como inteligente: Al tratar de iniciar sesión en alguno de tales sitios una pantalla adicional pedirá un código que es enviado cada vez a nuestros móviles (vía SMS o con completas apps), así se completa el proceso de login con ayuda de algo que nos pertenece (el móvil) y se complica en buena medida el trabajo de posibles atacantes.

Pues bien, es posible agregar este nivel de seguridad a nuestros sitios web creados con WordPress.org a través de diferentes plugins especializados, por ejemplo, los siguientes 5 que han sido recomendados previamente por el portal ElegantThemes. Todos son gratuitos aunque en varios se puede pagar por acceder a funcionalidades extra, eso sí, no son requeridas para un uso básico.

1. Duo Two-Factor Authentication

Duo Two-Factor Authentication
Lo ofrece la empresa de seguridad Duo y se caracteriza por su sencilla configuración: Crea una cuenta gratuita en Duo, consigue la API Key, instala el plugin, ingresa la API key, marca en WordPress a qué tipo de usuarios se les pedirá la verificación en dos pasos (administradores, autores, comentaristas, etc.) y listo, la próxima vez que se logueen, se les pedirá alguna acción de verificación (popup, SMS, password) a través de la app de Duo para móviles.

2. Clef

Clef
Otra brillante herramienta de seguridad que se vale de una app especial para móviles: En el próximo inicio de sesión, luego de instalar el plugin Cleff, pulsa desde la pantalla de login de WordPress sobre el nuevo botón “Log in with your phone” que aparece en su parte inferior. Enseguida se mostrará una onda animada a la que tendrás que apuntar con la cámara de tu móvil, desde la app de Clef, para que se establezca la conexión entre el dispositivo móvil y el del escritorio.

3. Two Factor Auth

Two Factor Auth
Two Factor Auth permite realizar el login con un código numérico adicional creado aleatoriamente por el algoritmo TOTP/HOTP que se encarga de generar “One Time Passwords”, claves que caducan cada cierto tiempo para dar vida a nuevas claves. Éstas pueden ser enviadas automáticamente, tras su generación, tanto vía email como a través de aplicaciones de terceros ofrecidas para dispositivos móviles por herramientas de seguridad como Duo Mobile y Google Authenticator.

4. Authy Two Factor Authentication

Authy Two Factor Authentication
Authy se vale de simples mensajes de texto enviados al móvil luego de conseguir una API Key en su sitio web y haber sido configurado su plugin. Una interesante característica es que se le puede permitir a cada usuario de la cuenta en WordPress decidir si optará por este modo de inicio de sesión, aunque también es posible forzar su requerimiento si se cuentan con permisos de administrador.

5. Google Authenticator

google authenticator
Finalmente un método también muy cómodo para agregar una capa de seguridad extra a un sitio WordPress mediante las herramientas especializadas ofrecidas por el proyecto Google Authenticator quien provee múltiples plugins y aplicaciones móviles (iOS/Android/BlackBerry), las mismas que sirven para loguearse de forma segura en diferentes servicios populares (Dropbox, Amazon, Gmail, LastPass, etc.). Se basa en códigos aleatorios generados por la app en el smartphone que deben ser ingresados en la pantalla de login de WordPress la cual es modificada automáticamente por el plugin para facilitar la inclusión de los códigos.

Crédito de la imagen: Centro de ayuda de Google Apps

Juan David Quiñónez

Estadístico. Amante de las nuevas tecnologías, la ciencia, el mundo académico y las aplicaciones de las anteriores temáticas en la red. Escribe en wwwhatsnew.com desde finales del 2011.

2 comentarios

  1. Se os ha olvidado comentar una variante al sistema de Google authenticator que también puede funcionar como un doble factor aunque en mi opinión es aún mas potente y además es un proyecto español con personal muy relacionado directamente con la seguridad , tenéis toda la información en su web:

    https://www.elevenpaths.com/es/index.html

    y Guías de implementación en su blog para los principales tipos de cms y ecommerce

    http://blog.elevenpaths.com/2014/02/guias-detalladas-de-instalacion-de.html

    Cualquier medida para incrementar la seguridad en nuestros blogs es bienvenida, gracias por el artículo.

  2. Excelente artículo;

    Le scomento también que la casa Antivirus ESET actualmente dicpone de un a herramienta se llama ESET Secure Authenticator la cual igualmente crea una capa adicional de autenticación que puede ser configurada ya sea eb WordPress como cualquier Web o platafoma.
    Les dejo el link a la página de Distribuidores ESET Venezuela donde leí la información:
    http://www.tecnovirus.com/blog/eset-secure-authentication/

    Saludos