A veces me pongo un poco pesado con el tema de la seguridad de la web, pero es que creo que es primordial. Más aún cuando tu web es para ti una fuente de ingresos. ¿Imaginas que alguien consiguiera acceder a ella sin tu autorización?
Una de las formas de evitar esto es implementar el doble factor de autenticación, un sistema que cada vez ponen en marcha más plataformas y que te permitirá activar o desactivar el acceso a tu web desde tu móvil, incluso para quien tenga contraseña.
Tabla de contenidos
Qué es el doble factor de autenticación
Si no sabes lo que es el doble factor de autenticación es que has vivido al margen del mundo en los últimos meses (o incluso años). Y es que, con la gran cantidad de información personal, sensible, financiera, etc. que se maneja a través de internet, es normal que se quiera mejorar la seguridad continuamente.
Si a eso le añadimos la enorme cantidad de cuentas de usuario que puede manejar una sola persona y la pereza de los usuarios por crear y recordar nuevas contraseñas, es evidente que el sistema puede hacer aguas por todos lados. Y ahí es donde entra el doble factor de autenticación, un sistema que ya es usado por muchos servicios (y cada vez más), como Twitter, Gmail, LinkedIn y Dropbox.
Cómo funciona el doble factor de autenticación
Básicamente se trata de una capa adicional de seguridad que permite verificar que realmente la persona que intenta acceder a una cuenta es el usuario legítimo; y lo hace a través de algo a lo que (se supone) sólo el usuario puede tener acceso: su teléfono móvil.
Se puede hacer de muchas formas: enviarte un SMS automático con un código que tienes que introducir para acceder o generar códigos de acceso mediante una aplicación son los más usuales. Aunque el que vmos a ver hoy para proteger tu web es, incluso, más sencillo, cómodo y eficaz.
¿Estás construyendo tu tienda online o eres implementador WordPress?
¿Necesitas plugins de calidad y con soporte para implementar funcionalidades concretas?
Consigue todos los plugins a la venta en la sección de plugins de esta web y todos los que siga añadiendo. Acceso a los 96 plugins (y subiendo) con soporte directo del desarrollador, actualizaciones y uso ilimitado: úsalos en tantas webs como lo necesites.
Doble factor de autenticación en WordPress
Claramente sería un engorro aplicar un doble factor de autenticación a todas nuestras cuentas, y tener que validar con el móvil el acceso a cualquier plataforma: no sé tú, pero yo puedo acceder a algunas decenas de sitios al día en los que tengo cuentas de usuario.
Sin embargo, las cuentas «valiosas» sí deberían contar con esta protección adicional. Yo no me sentiría cómodo si mi banco o mi tarjeta de crédito no me «pidieran permiso» en el móvil a la hora de realizar ciertas transacciones. Y, ¿qué hay de tu web?
Seguro que si tu web es tu fuente de ingresos (aunque sólo sea de manera secundaria) no te gustaría que alguien pudiera acceder a ella como administrador, ¿verdad? Si lo que tienes es un blog con algunas decenas de visitas al día quizá no te resulte interesante activar esta característica, pero si gestionas una tienda online, un membership site o incluso una web corporativa o de marca personal, no lo dudes.
Llavero.io
Máxime teniendo en cuenta que implementarlo en WordPress no te costará ningún trabajo gracias al plugin más app Llavero.io.
En realidad el sistema, creado por Webempresa, es muy sencillo, gratuito y no tiene complicación técnica ninguna. Básicamente necesitas tres cosas:
- Instalar en tu web el plugin gratuito Llavero.io.
- Crear una cuenta (gratuita) en la web de Llavero.io.
- Enlazar tu cuenta con la de tu usuario de WordPress (en Usuarios > Tu perfil). Si tienes varias webs puedes usarlo en todas ellas con la misma cuenta en la plataforma, habilitando los perfiles correspondientes.
- Instalar en tu móvil la app (disponible para Android 6.0+ y para iOS).
A partir de ese momento cada vez que intentes identificarte en tu cuenta de WordPress para acceder a la web recibirás una notificación push en el móvil, de forma que para poder acceder tendrás que validar el intento.
De esta forma, ni siquiera teniendo tu contraseña podrán acceder a tu cuenta sin tu consentimiento. 🙂
Otras funcionalidades de Llavero.io
Esta función ya justifica, por sí sola, el uso del plugin y la app. Pero Llavero.io no se queda ahí, sino que te permite establecer una serie de limitaciones de acceso a la cuenta, de forma que ésta sea más segura, por ejemplo bloqueando la posibilidad de identificarse desde la app, o estableciendo unos horarios de autobloqueo: ¿para qué permitir que alguien se pueda loguear en tu cuenta mientras estás durmiendo o de vacaciones?
Javier dice
Yo utilizo Latch, es muy parecido.
Enrique J. Ros dice
Hola Javier
Pues no lo conocía, gracias por ampliar la información, quizá a alguien pueda serle útil. Dejo aquí el enlace al plugin que mencionas: Latch.
Un saludo
Marcelino dice
Muchas gracias Enrique, breve y bien explicado.
Gary Garner dice
Gracias, buena info
Miguel dice
Hola Enrique, solo tengo una duda,
He tenido varios ataques y estoy pensando en implementar algo así, pero yo tengo una tienda de woocommerce.
Esto obliga a los clientes a loguearse mediante este método??
Me interesa que sólo sea para administradores gracias.