2FA WordPress y Raidboxes

¿Qué es la autenticación de dos factores y cómo puedes utilizarla en Raidboxes ?

Ahora puedes asegurar tu cuenta de Raidboxes con la autenticación de dos factores (2FA). En este artículo se explica por qué el 2FA es una medida de seguridad tan eficaz para WordPress, su inicio de sesión en Raidboxes Dashboard u otras cuentas de tus y cómo funciona la autenticación de dos factores. 

La pesadilla de los inicios de sesión no autorizados

Por supuesto, como nuestras vidas se desarrollan cada vez más en línea, sería una auténtica pesadilla que alguien accediera a una o incluso a todas sus cuentas. Imagínese que una empresa en la que confía tu con información financiera o personal fuera hackeada o se hiciera pública una filtración de datos. Afortunadamente, no sólo los delincuentes en línea se han vuelto más ingeniosos: la ciberseguridad para protegerse de los atacantes también está mejorando. Y lo último en seguridad incluye la autenticación de dos factores (2FA).

Como hoster de WordPress, el tema de la seguridad es especialmente importante para nosotros y trabajamos constantemente en la integración de nuevas funciones de seguridad. Para que Raidboxes Dashboard sea aún más seguro, nuestros clientes disponen ahora de una autenticación de dos factores. 

¿Qué es la 2FA y por qué es tan importante?

Para explicar mejor por qué la autenticación de dos factores es tan importante para la seguridad de los datos hoy en día, permíteme primero definir lo que no es la 2FA.

En primer lugar, 2FA no es una contraseña, al menos no realmente. Si hablas con los expertos, probablemente te dirán: "Los días en que una contraseña era suficiente para evitar el acceso no autorizado a tu ya han pasado, si es que alguna vez funcionó bien".

¿El motivo? Error humano.

El descuido en la asignación de la contraseña

Un análisis reciente examinó más de 1.400 millones de contraseñas pirateadas y descubrió que muchas de ellas son asombrosamente sencillas. Un buen número de personas fueron incluso tan descuidadas que utilizaron "11111", "12345" o la buena y vieja "contraseña". Cualquiera que utilice una contraseña de este tipo no debería sorprenderse de que le pirateen las cuentas. Si quieres saber exactamente qué contraseñas son las más utilizadas y cuánto tiempo se tarda en descifrarlas, consulta el"Top 200 de contraseñas más comunes del año 2020" de Nordpass. 

Otro problema que no podemos olvidar es el de las contraseñas recicladas. Con docenas de aplicaciones, cuentas, sitios web y dispositivos que nos exigen credenciales, es obviamente tedioso recordar contraseñas únicas para cada acceso. Pero si utilizas la misma contraseña para varias -o incluso para todas- las cuentas de tus , estás corriendo un gran riesgo. Porque si descifras una cuenta de tus , automáticamente obtienes acceso a todas las demás. 

tu Entrada en 2FA

A primera vista, la autenticación de dos factores parece el típico proceso de inicio de sesión. Para acceder a un sitio web o a una aplicación, se le pedirá que introduzca su nombre de usuario y su contraseña en tu . Pero eso es sólo el primer paso. A continuación, se le pedirá un dato más, además de su nombre de usuario y contraseña. Normalmente, esta información adicional procede de una de estas categorías:

  • Conocimiento personal: Además de la contraseña, se te pedirá otra información que sólo tú conoces: por ejemplo, un PIN, respuestas a "preguntas secretas" previamente contestadas o un patrón de desbloqueo en la pantalla del teléfono móvil. 
  • Información del mundo real: Se le pide información que sólo usted puede recuperar, por ejemplo, un código sensible al tiempo enviado a la dirección de correo electrónico tu o a través de un SMS. 
  • Información biométrica: Por ejemplo, se te puede pedir que proporciones una huella dactilar, un escáner de retina o una huella vocal.

La autenticación de dos factores significa que una sola contraseña no es suficiente para que los hackers descifren su inicio de sesión. Así, si pierdes el teléfono de tu o te roban la contraseña de tu , gracias a la 2FA, los ciberdelincuentes no pueden acceder a los datos de tu sin saber, por ejemplo, el nombre de tu , tu primera mascota, o la calle donde creciste.

Autenticación de dos factores y seguridad en WordPress

Hay una razón por la que suelen ser las grandes empresas las que son atacadas por los hackers: Ahí es donde residen la mayoría de los datos. WordPress representa el 64% del mercado de los CMS, lo que lo convierte en un entorno en el que un fallo de seguridad puede aportar muchos datos.

¿Sabías que casi el 40 por ciento de todos los sitios web funcionan en WordPress ? Son muchos sitios web para que los piratas informáticos busquen vulnerabilidades.

Otra razón del atractivo de WordPress para los hackers es la popularidad del sistema de gestión de contenidos. Como WordPress es tan fácil de usar, puedes poner en marcha tu sin mucha experiencia previa. Por lo tanto, hay bastantes usuarios relativamente inexpertos de WordPress cuyos sitios web no están debidamente protegidos, no están actualizados y, por lo tanto, ofrecen puertas traseras a los atacantes.

Cómo crear contraseñas seguras

Lo primero y más importante es que utilices contraseñas seguras. Pero, ¿cómo encontrar una buena contraseña que puedas recordar? El editor jefe de How-To Geek, Chris Hoffmann, tiene un gran consejo para ti:

"Puede que te resulte más fácil recordar una frase como 'La primera casa en la que viví fue el 613 de la calle Fake'. El alquiler era de 400 dólares al mes". Puedes convertir esa frase en una contraseña utilizando los primeros dígitos de cada palabra, por lo que tu contraseña sería TfhIeliw613FS.Rw$4pm. Esta es una contraseña fuerte de 21 dígitos. Claro, una verdadera contraseña aleatoria podría incluir algunos números y símbolos más y letras mayúsculas revueltas, pero no está nada mal.

tu Las contraseñas no sólo deben ser seguras, sino también únicas. Con el correspondiente número de cuentas, se pondrá a prueba la memoria de tu . Pero no te preocupes: hay muchos gestores de contraseñas que no sólo gestionan las contraseñas de tu , sino que también generan contraseñas únicas y complejas para cada nueva cuenta. Pero, de nuevo, las contraseñas son limitadas en su capacidad de proteger el trabajo duro de tu y los datos de tu . Así que volvamos a la autenticación de dos factores.

¿Cómo funciona la autenticación de dos factores?

Ficha de hardware 

Esta es la forma original de 2FA, en la que recibes un llavero que genera un nuevo código cada 30 segundos. Cuando quieras entrar en el sitio web correspondiente, comprueba el código actual e introdúcelo. Otra forma es una llave USB que introduce automáticamente un código 2FA en el ordenador cuando se conecta.

Estas opciones de hardware son mejores que no tener 2FA, pero desgraciadamente no son mucho mejores. Porque son fáciles de perder, caros de producir y distribuir para las empresas, y definitivamente no son imposibles de piratear.

SMS y Voz 2FA 

Con esta variante de la autenticación de dos factores, te conectas con tu nombre y contraseña y luego recibes un SMS o un mensaje de voz con un código de acceso único (OTP). Debes introducir este código de acceso para completar el registro en tu . Este tipo de 2FA se utiliza mucho, aunque todavía no es la solución ideal. En 2017, por ejemplo, un grupo de hackers de sombrero blanco consiguió "secuestrar" un monedero de Bitcoin interceptando los SMS de 2FA.

Fichas de software

La forma más popular de 2FA hoy en día es el uso de una contraseña de un solo uso basada en el tiempo (TOTP) generada por un programa de software, también llamado "soft token".

Con este método de autenticación de dos factores, primero se descarga una aplicación gratuita de 2FA, en su smartphone u ordenador. Una vez instalada, esta aplicación funcionará con cualquier sitio web que admita la autenticación TOTP. Una vez que hayas habilitado el 2FA a través de TOTP para un inicio de sesión en tus , sólo tienes que iniciar sesión con tu nombre de usuario y contraseña. A continuación, se te pedirá que introduzcas un código que se enviará a la aplicación que hayas instalado. Este código suele caducar a los 60 segundos. 

Como el código se genera y se muestra en el mismo dispositivo, no hay posibilidad de que los hackers lo intercepten. Además, estas aplicaciones también funcionan sin conexión. Así no dependes de la red móvil, como ocurre con el 2FA por SMS. 

Notificaciones Push 2FA

Otra versión cada vez más común de la 2FA son las notificaciones push. La forma en que funcionan es que recibes una notificación de los sitios web y las aplicaciones cuando hay un intento de inicio de sesión. Sólo tienes que confirmar o rechazar con un clic, y voilá, ya estás conectado sin necesidad de contraseñas o tokens adicionales.

Sin embargo, esta versión de 2FA sólo funciona si tú y el sitio web tenéis una conexión directa y segura.

¿Qué aplicación 2FA puedes utilizar?

Hay innumerables aplicaciones que puedes utilizar para la autenticación TOTP descrita anteriormente. Para despejar un poco la jungla, te traigo dos ejemplos:

Si usas Android, por ejemplo, la aplicación andOTP es una buena opción. Ofrece la posibilidad de establecer una contraseña para abrir la aplicación y crear y cifrar las copias de seguridad. Por ejemplo, cada vez que añada o elimine un nuevo servicio, puede hacer una copia de seguridad encriptada en la nube privada tus , por lo que no tendrá problemas cuando cambie los dispositivos móviles de tu . También la integración con 1Password u otros gestores de contraseñas funciona con andOTP sin problemas.

Como andOTP no está disponible para iOS, Twilio Authy es una buena opción para los usuarios de Apple. Las ventajas: Authy ofrece copias de seguridad del servicio en iCloud o a través de Google Drive y se somete regularmente a intensas pruebas de seguridad.

Además, puedes generar códigos TOTP con la mayoría de los gestores de contraseñas. Si usas 1Password, por ejemplo, esta guía paso a paso te ayudará. 

Autenticación de dos factores para Raidboxes

A partir de ahora, puedes activar la autenticación de dos factores para una cuenta de Raidboxes además de tu inicio de sesión normal. Si el 2FA está activo, tienes que introducir otro código además de tu contraseña cuando te conectes a RB-Dashboard . Puedes elegir que te envíen este código por correo electrónico, SMS o a través de una aplicación de autenticación. 

El uso de la función 2FA es gratuito y opcional para todos los clientes de Raidboxes . Sin embargo, te recomendamos encarecidamente que actives esta protección adicional. Al fin y al cabo, una persona que entre en tu cuenta de Raidboxes sin autorización no sólo tendría acceso a tus datos, sino también a los de los clientes de . tu datos, sino también a tus clientes, por ejemplo, si gestionas las páginas de los clientes como administrador.

2FA a través de la aplicación, el correo o el SMS

La autenticación de dos factores es posible en Raidboxes mediante tres métodos:

  • Aplicación: Para utilizar nuestra función 2FA, puedes utilizar cualquier aplicación de autenticación que admita TOTP. Por ejemplo, recomendamos andOTP (para Android) o Authy (para iOS).
  • Correo electrónico: Si quieres utilizar el 2FA por correo electrónico, recibirás los códigos de autenticación de tu en la dirección de correo electrónico con la que estás registrado en Raidboxes .
  • SMS: Si tienes al menos un contrato de pago, también puedes utilizar el 2FA por SMS. (El número de teléfono móvil que proporcione no se almacena en nuestro sistema. Por lo tanto, no podemos ver qué número utilizas para la 2FA).
autenticación de dos factores

Una vez que hayas activado la autenticación de dos factores para tu cuenta de Raidboxes (te explicamos cómo hacerlo en este artículo de ayuda), tendrás que introducir un código adicional al iniciar la sesión, que se te enviará a través del método que hayas seleccionado.

También es necesario introducir un código 2FA para desactivar la función. Si alguna vez te bloqueas en tu cuenta, sólo tienes que ponerte en contacto con nuestro servicio de asistencia a través del chat en directo. 

¿A quién se aplica el 2FA en Raidboxes?

Puedes activar la autenticación de dos factores con unos pocos clics en tu Configuración de la cuenta. Ten en cuenta que la protección 2FA con Raidboxes sólo se aplica a la cuenta para la que la has activado, no a las cajas individuales o a sus administradores.

Sin embargo, para proteger los datos de tu (y los de tu ) de la mejor manera posible, recomendamos encarecidamente que todos los usuarios aseguren su acceso a Raidboxes con 2FA.

¿Y qué pasa con el 2FA para WordPress ?

En este punto nos gustaría señalar que nuestra función 2FA sólo se aplica a la cuenta de tu Raidboxes y no a tu inicio de sesión en WordPress. Sin embargo, hay muchos plugins de WordPress 2FA que puedes utilizar para asegurar tu inicio de sesión en WordPress.

¿Qué es la autenticación de dos factores y cómo puedes utilizarla en Raidboxes ?
Google Authenticator WordPress Plugin en el directorio WP Plugin

Entre ellos se encuentra, por ejemplo, el plugin"Google Authenticator - WordPress Two Factor Authentication" con más de 20.000 instalaciones activas. O"Autenticación de dos factores" -también con más de 20.000 usuarios- de los creadores del popular plugin de copias de seguridad "UpdraftPlus". Puedes encontrar fácilmente más plugins 2FA en el directorio oficial de plugins de WordPress o en tu WordPress Dashboard , en Plugins > Instalar

Nuestra conclusión

Estamos orgullosos de anunciar que Raidboxes Dashboard es ahora aún más seguro para nuestros usuarios gracias a la autenticación de dos factores. Aunque la activación de la 2FA no es obligatoria para nosotros, esperamos que las ventajas mencionadas te hayan convencido. Porque al solicitar adicionalmente un código 2FA, la cuenta de tu obtiene otro nivel de seguridad y te aseguras de que los datos de tu (y los de los clientes de tus ) estén aún más protegidos contra el acceso no autorizado.

Agradecemos tu aportación.

Si tienes más preguntas sobre la autenticación de dos factores o sobre el uso de la función 2FA en Raidboxes, déjanos un comentario - ¡o contáctanos en nuestro chat en vivo!



¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.