5 plugins para autenticación de dos pasos en WordPress
La autenticación en dos pasos es un método de seguridad interesante tanto por su eficiencia como por su facilidad de uso, además de su implementación en sitios populares (Gmail.com, Dropbox, Amazon, iCloud, Facebook, Twitter, etc.).
¿En qué consiste la autenticación en dos pasos?
La autenticación en dos pasos consiste en algo que conoces (contraseña) y algo que tienes (móvil)
La idea es que al tratar de iniciar sesión en alguno de tales sitios una pantalla adicional pedirá un código que es enviado cada vez a nuestros móviles (vía SMS o con completas apps), así se completa el proceso de login con ayuda de algo que nos pertenece (el móvil) y se complica en buena medida el trabajo de posibles atacantes.
Es posible agregar este nivel de seguridad a nuestros sitios web creados con WordPress.org a través de diferentes plugins especializados recomendados por el portal ElegantThemes.
Todos son gratuitos aunque en varios se puede pagar por acceder a funcionalidades extra, eso sí, no son requeridas para un uso básico.
1. Duo Two-Factor Autenticación
Lo ofrece la empresa de seguridad Duo y se caracteriza por su sencilla configuración: Crea una cuenta gratuita en Duo, consigue la API Key, instala el plugin, ingresa la API key, marca en WordPress a qué tipo de usuarios se les pedirá la verificación en dos pasos (administradores, autores, comentaristas, etc.) y listo, la próxima vez que se logueen, se les pedirá alguna acción de verificación (popup, SMS, password) a través de la app de Duo para móviles.
2. Clef
Clef se vale de una app especial para móviles: En el próximo inicio de sesión, tras instalar el plugin Cleff, pulsa desde la pantalla de login de WordPress sobre el nuevo botón “Log in with your phone” que aparece en su parte inferior. Enseguida se mostrará una onda animada a la que tendrás que apuntar con la cámara de tu móvil, desde la app de Clef, para que se establezca la conexión entre el dispositivo móvil y el del escritorio.
3. Two Factor Auth
Two Factor Auth permite realizar el login con un código numérico adicional creado aleatoriamente por el algoritmo TOTP/HOTP que se encarga de generar “One Time Passwords”, claves que caducan cada cierto tiempo. Estas claves pueden ser enviadas automáticamente, tras su generación, tanto vía email como a través de aplicaciones de terceros ofrecidas para dispositivos móviles por herramientas de seguridad como Duo Mobile y Google Authenticator.
4. Authy Two Factor Authentication
Authy se vale de simples mensajes de texto enviados al móvil luego de conseguir una API Key en su sitio web y haber sido configurado su plugin. Una interesante característica es que se le puede permitir a cada usuario de la cuenta en WordPress decidir si optará por este modo de inicio de sesión, aunque también es posible forzar su requerimiento si se cuentan con permisos de administrador.
5. Google Authenticator
Google Authenticator provee múltiples plugins y aplicaciones móviles (iOS/Android/BlackBerry) para agregar una capa de seguridad extra a un sitio WordPress mediante las herramientas especializadas ofrecidas por el proyecto, las mismas que sirven para loguearse de forma segura en diferentes servicios populares (Dropbox, Amazon, Gmail, LastPass, etc.). Google Aythenticator se basa en códigos aleatorios generados por la app en el smartphone que deben ser ingresados en la pantalla de login de WordPress que es modificada automáticamente por el plugin para facilitar la inclusión de los códigos.
Más información en Wwwhat’s new? // 5 plugins para activar la verificación de dos pasos en WordPress
