¿Qué es realmente la autenticación de dos factores y cómo puede utilizarla en RAIDBOXES ?

Marten Gülink Última actualización 15.02.2021
8 min.
2FA WordPress  y RAIDBOXES
Última actualización 15.02.2021

A partir de ahora puedes asegurar tu cuenta de RAIDBOXES con la autenticación de dos factores (2FA). En este artículo explicamos por qué el 2FA es una medida de seguridad tan eficaz para WordPress , su inicio de sesión en RB-panel de control u otros accesos a tus y cómo funciona la autenticación de dos factores. 

La pesadilla de los inicios de sesión no autorizados

Por supuesto, como nuestras vidas se desarrollan cada vez más en línea, sería una auténtica pesadilla que alguien accediera a una o incluso a todas sus cuentas. Imagínese que una empresa en la que confía tu con información financiera o personal fuera hackeada o se hiciera pública una filtración de datos. Afortunadamente, no sólo los delincuentes en línea se han vuelto más ingeniosos: la ciberseguridad para protegerse de los atacantes también está mejorando. Y lo último en seguridad incluye la autenticación de dos factores (2FA).

Como WordPress hoster , la seguridad es un tema especialmente importante para nosotros y trabajamos constantemente en la integración de nuevas funciones de seguridad. Para que RAIDBOXES panel de control sea aún más seguro, nuestros clientes disponen ahora de una autenticación de dos factores. 

¿Qué es la 2FA y por qué es tan importante?

Para explicar mejor por qué la autenticación de dos factores es tan importante para la seguridad de los datos hoy en día, permítanme primero definir lo que no es la 2FA.

En primer lugar, 2FA no es una contraseña, al menos no realmente. Si hablas con los expertos, probablemente te dirán: "Los días en que una contraseña era suficiente para evitar el acceso no autorizado a tu ya han pasado, si es que alguna vez funcionó bien".

¿La razón? Error humano.

El descuido en la asignación de la contraseña

Un análisis reciente examinó más de 1.400 millones de contraseñas pirateadas y descubrió que muchas de ellas eran sorprendentemente sencillas. Incluso algunos fueron lo suficientemente descuidados como para usar "11111", "12345" o la vieja "contraseña". Cualquiera que utilice una contraseña de este tipo no debería sorprenderse de las cuentas hackeadas. Si quieres saber exactamente qué contraseñas son las más utilizadas y cuánto tiempo se tarda en descifrarlas, consulta el"Top 200 de contraseñas más comunes del año 2020" de Nordpass. 

Otro problema que no podemos olvidar es el de las contraseñas recicladas. Con docenas de aplicaciones, cuentas, sitios web y dispositivos que nos exigen credenciales, es obviamente tedioso recordar contraseñas únicas para cada acceso. Pero si utilizas la misma contraseña para varias -o incluso para todas- las cuentas de tus , estás corriendo un gran riesgo. Porque si descifras una cuenta de tus , automáticamente obtienes acceso a todas las demás. 

tu Entrada en 2FA

A primera vista, la autenticación de dos factores parece el típico proceso de inicio de sesión. Para acceder a un sitio web o a una aplicación, se le pedirá que introduzca su nombre de usuario y su contraseña en tu . Pero eso es sólo el primer paso. A continuación, se le pedirá un dato más, además de su nombre de usuario y contraseña. Normalmente, esta información adicional procede de una de estas categorías:

  • Conocimiento personal: Además de la contraseña, se le pedirá otra información que sólo usted conoce: por ejemplo, un PIN, respuestas a "preguntas secretas" previamente contestadas o un patrón de desbloqueo en la pantalla del teléfono. 
  • Información del mundo real: Se le pide información que sólo usted puede recuperar, por ejemplo, un código sensible al tiempo enviado a la dirección de correo electrónico tu o a través de un SMS. 
  • Información biométrica: Por ejemplo, se le puede pedir que proporcione una huella dactilar, un escáner de retina o una huella vocal.

La autenticación de dos factores significa que una sola contraseña no es suficiente para que los hackers descifren su inicio de sesión. Así, si pierdes el teléfono de tu o te roban la contraseña de tu , gracias a la 2FA, los ciberdelincuentes no pueden acceder a los datos de tu sin saber, por ejemplo, el nombre de tu , tu primera mascota, o la calle donde creciste.

Autenticación de dos factores y seguridad en WordPress

Hay una razón por la que suelen ser las grandes empresas las que son atacadas por los hackers: Ahí es donde residen la mayoría de los datos. WordPress representa el 64% del mercado de los CMS, lo que lo convierte en un entorno en el que un fallo de seguridad puede aportar muchos datos.

¿Sabías que casi el 40 por ciento de todos los sitios web funcionan en WordPress ? Son muchos sitios web para que los piratas informáticos busquen vulnerabilidades.

Otra razón del atractivo de WordPress para los hackers es la popularidad del sistema de gestión de contenidos. Como WordPress es tan fácil de usar, puedes poner en marcha tu sin mucha experiencia previa. Por lo tanto, hay bastantes usuarios relativamente inexpertos de WordPress cuyos sitios web no están debidamente protegidos, no están actualizados y, por lo tanto, ofrecen puertas traseras a los atacantes.

¿Cómo se puede proteger el sitio web tu WordPress ?

Lo primero y más importante es utilizar contraseñas seguras. Pero, ¿cómo encontrar una buena contraseña que aún pueda recordar? El editor jefe de How-To Geek, Chris Hoffmann, tiene un gran consejo para ti:

"Puede que te resulte más fácil recordar una frase como 'La primera casa en la que viví fue el 613 de la calle Fake'. El alquiler era de 400 dólares al mes". Puedes convertir esa frase en una contraseña utilizando los primeros dígitos de cada palabra, por lo que tu contraseña sería TfhIeliw613FS.Rw$4pm. Esta es una contraseña fuerte de 21 dígitos. Claro, una verdadera contraseña aleatoria podría incluir algunos números y símbolos más y letras mayúsculas revueltas, pero no está nada mal.

tu Las contraseñas no sólo deben ser seguras, sino también únicas. Con el correspondiente número de cuentas, se pondrá a prueba la memoria de tu . Pero no te preocupes: hay muchos gestores de contraseñas que no sólo gestionan las contraseñas de tu , sino que también generan contraseñas únicas y complejas para cada nueva cuenta. Pero, de nuevo, las contraseñas son limitadas en su capacidad de proteger el trabajo duro de tu y los datos de tu . Así que volvamos a la autenticación de dos factores.

¿Cómo funciona la autenticación de dos factores?

Ficha de hardware 

Esta es la forma original de 2FA, en la que recibes un llavero que genera un nuevo código cada 30 segundos. Cuando quieras entrar en el sitio web correspondiente, comprueba el código actual e introdúcelo. Otra forma es una llave USB que introduce automáticamente un código 2FA en el ordenador cuando se conecta.

Estas opciones de hardware son mejores que no tener 2FA, pero desgraciadamente no son mucho mejores. Porque son fáciles de perder, caros de producir y distribuir para las empresas, y definitivamente no son imposibles de piratear.

SMS y voz 2FA 

Con este tipo de autenticación de dos factores, usted se conecta con su nombre y contraseña y luego recibe un SMS o un mensaje de voz con un código de acceso único (OTP). Debe introducirlo para completar el inicio de sesión en tu . Este tipo de 2FA es muy utilizado, aunque todavía no es la solución ideal. En 2017, por ejemplo, un grupo de hackers de sombrero blanco consiguió "secuestrar" un monedero de Bitcoin interceptando los SMS de 2FA.

Fichas de software

La forma más popular de 2FA hoy en día es el uso de una contraseña de un solo uso basada en el tiempo (TOTP) generada por un programa de software, también llamado "soft token".

Con este método de autenticación de dos factores, primero se descarga una aplicación gratuita de 2FA, en su smartphone u ordenador. Una vez instalada, esta aplicación funcionará con cualquier sitio web que admita la autenticación TOTP. Una vez que hayas habilitado el 2FA a través de TOTP para un inicio de sesión en tus , sólo tienes que iniciar sesión con tu nombre de usuario y contraseña. A continuación, se te pedirá que introduzcas un código que se enviará a la aplicación que hayas instalado. Este código suele caducar a los 60 segundos. 

Como el código se genera y se muestra en el mismo dispositivo, no hay posibilidad de que los hackers lo intercepten. Además, estas aplicaciones también funcionan sin conexión. Así, no dependes de la red de telefonía móvil, como ocurre con el 2FA por SMS. 

Notificaciones Push 2FA

Otra versión cada vez más común de la 2FA son las notificaciones push. La forma en que funcionan es que recibes una notificación de los sitios web y las aplicaciones cuando hay un intento de inicio de sesión. Sólo tienes que confirmar o rechazar con un clic, y voilá, ya estás conectado sin necesidad de contraseñas o tokens adicionales.

Sin embargo, esta versión de 2FA sólo funciona si usted y el sitio web tienen una conexión directa y segura.

¿Qué aplicación 2FA puedes utilizar?

Hay innumerables aplicaciones que puedes utilizar para la autenticación TOTP descrita anteriormente. Para despejar un poco la jungla, te traigo dos ejemplos:

Si usas Android, por ejemplo, la aplicación andOTP es una buena opción. Ofrece la posibilidad de establecer una contraseña para abrir la aplicación y crear y cifrar las copias de seguridad. Por ejemplo, cada vez que añada o elimine un nuevo servicio, puede hacer una copia de seguridad encriptada en la nube privada tus , por lo que no tendrá problemas cuando cambie los dispositivos móviles de tu . También la integración con 1Password u otros gestores de contraseñas funciona con andOTP sin problemas.

Como andOTP no está disponible para iOS, Twilio Authy es una buena opción para los usuarios de Apple. Las ventajas: Authy ofrece copias de seguridad del servicio en iCloud o a través de Google Drive y se somete regularmente a intensas pruebas de seguridad.

Además, puedes generar códigos TOTP con la mayoría de los gestores de contraseñas. Si usas 1Password, por ejemplo, esta guía paso a paso te ayudará. 

Autenticación de dos factores para RAIDBOXES

A partir de ahora, puede activar la autenticación de dos factores para una cuenta de RAIDBOXES además de su inicio de sesión normal. Si la función 2FA está activada, tendrá que introducir otro código además de su contraseña al iniciar la sesión en RB-panel de control . Este código se le puede enviar por correo electrónico, SMS o a través de una aplicación de autenticación. 

El uso de la función 2FA es opcional para todos los clientes de RAIDBOXES gratis . No obstante, le recomendamos encarecidamente que active esta función adicional. Al fin y al cabo, una persona que entre en su cuenta de RAIDBOXES sin autorización no sólo tendría acceso a sus datos, sino también a los de los clientes de . tu sino también a los clientes de tus , por ejemplo, si gestiona las páginas de los clientes como administrador.

2FA a través de la aplicación, el correo o los SMS

La autenticación de dos factores está disponible a través de tres métodos en RAIDBOXES :

  • Aplicación: Para utilizar nuestra función 2FA, puedes utilizar cualquier aplicación de autenticación que admita TOTP. Por ejemplo, recomendamos andOTP (para Android) o Authy (para iOS).
  • Correo electrónico: Si desea utilizar la función 2FA por correo electrónico, recibirá los códigos de autenticación de tu en la dirección de correo electrónico con la que está registrado en RAIDBOXES .
  • SMS: Si tienes al menos un contrato de pago, también puedes utilizar el 2FA por SMS. (El número de teléfono móvil que proporcione no se almacena en nuestro sistema. Por lo tanto, no podemos ver qué número utilizas para la 2FA).
autenticación de dos factores

Una vez que haya activado la autenticación de dos factores para su cuenta de RAIDBOXES (en este artículo de ayuda se explica cómo hacerlo), tendrá que introducir un código adicional al iniciar la sesión, que se le enviará a través del método que haya elegido.

También es necesario introducir un código 2FA para desactivar la función. Si alguna vez te bloqueas en tu cuenta, sólo tienes que ponerte en contacto con nuestro servicio de asistencia a través del chat en directo. 

¿A quién se aplica el 2FA en RAIDBOXES?

Puedes activar la autenticación de dos factores con sólo unos clics en la configuración de la cuenta de tu . Por favor, tenga en cuenta que la protección 2FA con RAIDBOXES sólo se aplica a la cuenta para la que la ha activado - no para CAJAS individuales o sus administradores.

Sin embargo, para proteger mejor los datos de tu (y la empresa tu ), recomendamos encarecidamente que todos los usuarios aseguren su acceso a RAIDBOXES con 2FA.

¿Y qué pasa con el 2FA para WordPress ?

Le recordamos que nuestra función 2FA sólo está disponible para la cuenta tu RAIDBOXES y no para el inicio de sesión en WordPress . Sin embargo, hay muchos 2FA WordPress Plugins que puede utilizar para asegurar su inicio de sesión en WordPress .

¿Qué es realmente la autenticación de dos factores y cómo puede utilizarla en RAIDBOXES ?
Google Authenticator WordPress Plugin en el directorio WP Plugin

Entre ellos se encuentra, por ejemplo, el Plugin "Google Authenticator - WordPress Two Factor Authentication" con más de 20.000 instalaciones activas. O"Two Factor Authentication" -también con más de 20.000 usuarios- de los creadores de la popular copia de seguridad Plugins "UpdraftPlus". Puede encontrar más 2FA Plugins fácilmente en el directorio oficial WordPress Plugin o en su WordPress panel de control en Plugins > Instalar. 

Nuestra conclusión

Estamos orgullosos de anunciar que RAIDBOXES panel de control es ahora aún más seguro para nuestros usuarios gracias a la autenticación de dos factores. Aunque la activación de 2FA no es obligatoria en este caso, esperamos que le convenzan las ventajas mencionadas. Al proporcionar a tu un código 2FA, está añadiendo una capa más de seguridad a su cuenta y ayudando a garantizar que los datos de tu (y los de los clientes de tus ) estén protegidos de forma aún más eficaz contra el acceso no autorizado.

Agradecemos su opinión.

Si tienes más preguntas sobre la autenticación de dos factores o sobre cómo utilizar la función 2FA en RAIDBOXES, no dudes en dejarnos un comentario - ¡o ponte en contacto con nosotros en nuestro chat en vivo!



Como desarrollador web en RAIDBOXES, Marten siempre está trabajando en nuevas características para nuestros clientes. En "wp unboxed" destaca por sus conocimientos sobre desarrollo web, WordPress y nuestro panel de control. En su tiempo libre le gusta ocuparse de autogestiones relacionadas con el hosting y de las últimas tendencias en internet.

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

La dirección de correo electrónicotu no se publicará. Los campos obligatorios están marcados con *.