Los 7 mejores complementos de autenticación de dos factores de WordPress: inicio de sesión seguro

Es fácil pasar por alto la importancia de utilizar contraseñas fuertes y seguras para sus sitios web y aplicaciones. En una época de grandes filtraciones de datos, en la que comprobar si ha sido manipulado se ha convertido en una necesidad, nadie puede afirmar que está exento de riesgos de seguridad potencialmente de gran alcance.

Más recientemente, una de las plataformas sociales más grandes, Quota, se vio comprometida por piratas informáticos malintencionados. ¿El resultado? Más de 100 millones de usuarios vieron expuesta su información personal. Una parte ajena a Quora accedió a nombres, correos electrónicos, contraseñas (encriptadas) y otra información confidencial.

Este tipo de ataque puede parecer que no tiene nada que ver contigo personalmente, pero si alguna vez te registraste en Quora, también estás expuesto a los riesgos de que tus otras cuentas se vean comprometidas.

Otras infracciones importantes en los últimos tiempos incluyen Adobe, LinkedIn y, más recientemente, los piratas informáticos encontraron una manera de explotar uno de los complementos GDPR de WordPress más populares.

Aquí es donde entra en juego 2FA (autenticación de dos factores) para WordPress. A diferencia de las páginas tradicionales protegidas con contraseña, 2FA introduce una segunda capa de verificación de identidad que puede proteger los sitios web de WordPress.

En esta publicación, mostramos los siete mejores complementos de autenticación de dos factores de WordPress para proteger su sitio.

1. dos factores
2. WP 2FA
3. Autenticación de dos factores
4. mininaranja 2FA
5. Autenticación de dos factores dúo
6. rublón
7. SecFirmar

¿Qué es la autenticación de dos factores de WordPress (2FA)?

¿Alguna vez ha olvidado su contraseña en un sitio como Google o Amazon? Cuando intentó restablecerlo, se le pidió que verificara dos veces su identidad usando una frase memorable o enviando un código PIN a su teléfono móvil. Esta es la implementación básica de la verificación de dos factores.

Básico en el sentido de que solo debe verificar su identidad dos veces después de perder el acceso a su cuenta.

Un enfoque más sólido y seguro es garantizar que cada intento de inicio de sesión esté protegido por la verificación de dos factores.

Los métodos más populares empleados para la autenticación de dos factores incluyen direcciones de correo electrónico externas, usando una aplicación de teléfono móvil como Google Authenticator o Authy para acceder a un código de seguridad (TOTP o HOTP), tokens basados ​​en hardware (por ejemplo, YubiKey) que usan protocolos como FIDO, SMS o llamadas telefónicas, y frases memorables además de la contraseña.

Afortunadamente, hay una gran cantidad de complementos de WordPress disponibles que brindan soluciones de autenticación de dos factores. Algunos servicios de usuarios de complementos como la autenticación de Google o Authy, mientras que otros implementan métodos completamente diferentes, como la verificación de correo electrónico y las notificaciones automáticas personalizadas.

Los siete mejores complementos de autenticación de dos factores de WordPress

1. Dos factores

Two-Factor es un complemento de autenticación de dos factores 100% gratuito que proviene de una serie de conocidos colaboradores principales de WordPress.

Más allá de ser gratuito, su característica destacada es que admite varios métodos de autenticación diferentes, que incluyen:

• Códigos de correo electrónico
• TOTP: funciona con cualquier aplicación de autenticación como Google Authenticator
• FIDO Universal 2nd Factor (U2F): permite que las personas usen llaves de seguridad físicas como YubiKey
• Códigos de respaldo

Las principales desventajas del complemento son las siguientes:

1. Si bien es excelente para proteger su propia cuenta, no ofrece tantas opciones para hacer cumplir la autenticación de dos factores para diferentes tipos de usuarios en su sitio.
2. No ofrece ninguna integración para la autenticación basada en texto.

En general, si solo desea proteger su propia cuenta de WordPress (más quizás las cuentas de algunos colaboradores), esta opción 100% gratuita es un excelente lugar para comenzar.

2. WP 2FA

WP 2FA es un popular complemento de autenticación de dos factores de WordPress de WP White Security, el mismo equipo detrás de varias herramientas de seguridad conocidas. En particular, el complemento de registro de actividad de WP.

WP 2FA le permite configurar la autenticación de dos factores a través de una variedad de métodos, en sus versiones gratuitas y de pago.

La versión gratuita es compatible con cualquier aplicación de autenticación popular, por ejemplo, Google Authenticator o Authy. La versión paga ofrece una integración Authy más avanzada que admite dos factores a través de SMS, notificación automática, WhatsApp y llamada entrante.

También admite códigos de respaldo únicos en caso de que los usuarios pierdan acceso a su método.

También puede configurar políticas personalizables de dos factores, que es un área importante en la que se destaca sobre el complemento anterior. Por ejemplo, puede obligar a ciertos roles de usuario a usar dos factores y hacerlo opcional para otros.

También puede acceder a otras funciones útiles, como dispositivos confiables, incorporación de usuarios con configuración de dos factores y más.

Hay una versión gratuita funcional en WordPress.org y la versión paga comienza en solo $29.

3. Autenticación de dos factores

Two Factor Authentication es un complemento gratuito de los mismos desarrolladores del popular complemento de copia de seguridad UpdraftPlus.

Admite los métodos TOTP y HOTP, lo que le permite usar cualquier aplicación de autenticación como Google Authenticator o Authy.

La versión premium también agrega códigos de respaldo de emergencia en caso de que el usuario pierda el acceso al dispositivo.

Una de las áreas en las que este complemento sobresale sobre el complemento de dos factores anterior es cuando se trata de configurar políticas y administrar diferentes tipos de usuarios. Aquí hay unos ejemplos:

• Habilitar/deshabilitar dos factores para diferentes roles de usuario. Por ejemplo, exíjalo para los administradores pero no para los suscriptores.
• Activar/desactivar dos factores para roles de usuario específicos.
• Administre los dos factores de otros usuarios desde su cuenta de administrador.
• Permitir dispositivos confiables para que los usuarios no necesiten verificar el mismo dispositivo durante un período de tiempo determinado (por ejemplo, 30 días).

También tiene algunas otras características interesantes, como una opción para que los usuarios administren dos factores desde la interfaz.

Sin embargo, está un poco limitado en sus métodos de dos factores: no hay opción para usar claves de hardware, correo electrónico o SMS/llamadas telefónicas.

Hay una versión gratuita funcional en WordPress.org y la versión paga comienza en solo ~ $ 24.

4. mininaranja 2FA

Soluciones de autenticación integradas de miniOrange para proteger la exposición de datos confidenciales. El complemento de WordPress de la empresa está diseñado para proporcionar una fácil integración con el servicio Google Authenticator. No obstante, puede utilizar métodos de autenticación adicionales, como códigos QR escaneables, notificaciones automáticas, tokens de software y preguntas de seguridad.

Al activar el complemento, puede dirigirse al panel de miniOrange y comenzar a configurar su método preferido de verificación de autenticación. El diseño intuitivo de la interfaz facilita la selección rápida de una solución adecuada para usted.

Es importante tener en cuenta que miniOrange requiere que instale su aplicación móvil si desea utilizar técnicas de verificación más sólidas, como notificaciones automáticas y códigos QR.

La versión gratuita limita 2FA a un solo usuario por sitio. Si desea habilitar 2FA para más de un usuario, deberá considerar una opción paga. La ventaja de usar la versión premium es que puede habilitar métodos de autenticación adicionales. Específicamente, verificación de SMS y correo electrónico.

Si opera un blog más pequeño y es el único administrador activo, entonces la versión gratuita debería ser más que suficiente para brindar una protección adecuada de la seguridad de su sitio.

5. Autenticación de dos factores dúo

Duo es un sólido complemento "2FA como servicio" para ayudar a salvaguardar la seguridad de su cuenta de WordPress. El sencillo proceso de incorporación tarda solo unos minutos en configurarse.

Una vez que haya terminado de configurar el complemento, se agrega otra capa de seguridad a su sitio de WordPress.

Como puede ver arriba, después de que los usuarios inicien sesión con sus credenciales predeterminadas de WordPress, se les pedirá que verifiquen dos veces su identidad con cualquiera de los métodos de autenticación de Duo elegidos.

La lista completa de métodos de autenticación proporcionados por Duo incluye:

• Acceso de inicio de sesión con un solo toque usando la aplicación Duo, por lo que es una forma rápida y fácil de probar su identidad.
• Código de acceso personalizado generado desde la aplicación. Funciona en modo fuera de línea también.
• Un código de acceso personalizado enviado a su número de teléfono mediante SMS. Una vez más, genial para cuando no tienes acceso a Internet.
• Devolución de llamada simple a números de teléfono fijo y móvil.

Si desea estar tranquilo en lo que respecta a la seguridad de su sitio de WordPress (además de tener una copia de seguridad), Duo es una de las opciones más fáciles de usar que existen.

6. Rublón

Es un hecho bien conocido que los piratas informáticos siempre están probando nuevos métodos y técnicas para ingresar a los sitios. Y si administra información confidencial, no hay excusa para evitar hacer un esfuerzo adicional para garantizar una protección de nivel industrial.

Esta es la premisa de Rublon, una avanzada y sofisticada solución de autenticación de dos factores. Puede configurar numerosos métodos de verificación, como recibir un enlace en su correo electrónico para su confirmación. Rublon guardará la información de su dispositivo y le permitirá iniciar sesión usando solo una contraseña.

Además, puede usar la aplicación Rublon para llevar la seguridad de su sitio donde quiera que vaya. Inicie sesión con su nombre de usuario/contraseña predeterminados y verifique su identidad escaneando el código QR con su teléfono.

La mejor parte es que puedes instalar este complemento y olvidarte de él. Sin curvas de aprendizaje extenuantes ni funciones complejas, solo seguridad 2FA simple para sitios de WordPress.

7. Señal de seguridad

SecSign proporciona una experiencia de autenticación 2FA universal basada en dispositivos móviles para sitios de WordPress. El complemento utiliza métodos de cifrado de última generación para garantizar la protección de fuerza bruta.

Además, las claves privadas generadas por SecSign nunca se conectan a un servidor externo. En cambio, las claves las crea directamente la aplicación móvil y usted es la única persona que puede verlas.

La principal diferencia entre este y otros complementos en este resumen es que SecSign usa su plataforma de identificación personal: SecSign ID. Esto significa que no utilizará sus credenciales de WordPress en absoluto. Más bien, puede usar el Portal SecSign para generar nombres de identificación únicos para cada uno de sus usuarios.

Como resultado, puede aprovechar los métodos de verificación como la huella digital (para usuarios de Apple) y técnicas menos complejas como la selección de imágenes personalizadas.

¿Qué complemento de autenticación de dos factores debería usar?

Elegir el mejor complemento de autenticación de dos factores de WordPress realmente depende de dos cosas principales:

1. Los métodos de autenticación de dos factores que desea utilizar. Por ejemplo, claves físicas FIDO frente a aplicaciones de teléfonos inteligentes TOTP.
2. Cuánta flexibilidad necesita para aplicar la autenticación de dos factores en diferentes tipos de usuarios.

Por supuesto, su presupuesto también podría entrar en juego.

Si solo desea proteger su propia cuenta de WordPress, el complemento Two-Factor es un excelente lugar para comenzar porque admite una variedad de métodos diferentes y es fácil de usar.

Por otro lado, es posible que desee considerar WP 2FA o autenticación de dos factores si se encuentra en una o más de las siguientes situaciones:

1. Desea aplicar la autenticación de dos factores para otros usuarios en su sitio, incluida la posibilidad de tener diferentes reglas para diferentes tipos de usuarios. Por ejemplo, es posible que necesite dos factores para los roles de usuario de editor, pero no para los roles de usuario de suscriptor.
2. Desea utilizar SMS o llamadas telefónicas como método de autenticación.

WP 2FA puede manejar ambas cosas, lo que lo convierte en una excelente opción. La autenticación de dos factores hace un buen trabajo al configurar políticas para diferentes tipos de usuarios, pero no admite SMS o llamadas telefónicas como método de dos factores.

Terminando

No se puede poner precio a la seguridad de los datos. La exposición a los ataques puede dañar la identidad de su marca, disminuir la confianza que los usuarios tienen en su producto o servicios y causar dolores de cabeza y pérdida de tiempo cuando su sitio es pirateado. Si bien no se puede garantizar el 100% de la seguridad, la autenticación de dos factores es una de las mejores técnicas que existen para evitar el acceso no autorizado al sitio.

Los complementos que hemos explorado en esta publicación son increíblemente rápidos de instalar y fáciles de configurar. Incluso si no le gusta la idea de usar una aplicación móvil, usar su teléfono para verificar el acceso a su sitio o tener un código único almacenado en un lugar seguro es mejor que confiar en una sola contraseña.

Para obtener más información sobre las mejores prácticas de seguridad, no se pierda 14 formas de proteger su sitio de WordPress: paso a paso y 10 complementos para aumentar la seguridad de WordPress.