X

Top 5 mejores plugins de 2FA para WordPress

La seguridad en Internet es un tema muy delicado, y en plataformas tan populares como WordPress no siempre es suficiente con usar una combinación de usuario y contraseña, muchas veces es necesario tener medidas de seguridad adicionales, como puede ser por ejemplo una autenticación en dos pasos, también llamada 2FA. Si estás buscando implementar esta función en tu WordPress entonces has llegado al lugar adecuado, porque hoy te contaremos cuáles son los mejores plugins de 2FA para WordPress.

¿Qué es la autentificación en dos pasos o 2FA?

Pero antes de ir al hilo del tema, vamos a repasar un poco algunos conceptos básicos, empezando por el principal: la autentificación/autenticación en dos pasos o 2FA (Two Factor Authentication).

Hoy en día es cada vez más común tener una gran cantidad de accesos guardados para distintos sitios, por ejemplo áreas de administración de sitios web, tiendas online, bancos, cuentas de correo, foros, y mucho más. El número de webs a donde accedemos con usuario y contraseña crece, y esto implica que cada vez debamos guardar más y más credenciales de acceso.

Hay distintas formas de administrar nuestras contraseñas, por ejemplo con un software de administración de contraseñas, en una hoja guardada bajo llave, o directamente (si tenemos buena memoria) en nuestra mente.

Más allá de tener nuestras credenciales almacenadas de forma segura, siempre cabe la posibilidad de que sean robadas de alguna forma, y es allí donde la autentificación en dos pasos se convierte en nuestra salvación.

La autenticación en dos pasos funciona como una capa de seguridad adicional a las credenciales de acceso basadas en usuario/contraseña. Cuando accedemos a una cuenta que tiene la 2FA activa, se nos solicitará un código aleatorio para completar el proceso de login. Este código por lo general es recibido en nuestro dispositivo móvil, puede ser en forma de SMS, de mensaje de WhatsApp, o en aplicaciones especializadas como Google Authenticator.

La autentificación en dos pasos se convierte en nuestro aliado en un escenario particular: si alguien logra robar nuestro usuario y contraseña de un sitio web e ingresa en nuestra cuenta, no podrá completar el proceso de login sin tener acceso al dispositivo móvil donde se recibe el código de 2FA.

Desde el punto de vista de la seguridad, la autenticación en dos pasos es realmente genial, pues es un proceso que mejora mucho la seguridad de nuestra cuenta al introducir esta segunda capa de autenticación, y nos toma apenas unos segundos completarla.

Todo esto por supuesto podemos aplicarlo en WordPress gracias a los plugins de 2FA para WordPress. Existen un montón de ellos, y en este post te vamos a contar cuáles son algunos de los mejores.

¿Es necesario usar plugins de 2FA para WordPress?

Pero antes de usar plugins de 2FA para WordPress es importante hacerse una pregunta: ¿es realmente necesario hacerlo? La respuesta llana y corta es no, no es necesario, pero sí es extremadamente recomendable.

Como ya decíamos, la seguridad en WP (o en cualquier tipo de sitio) es un tema muy importante y delicado, los hackers malintencionados están siempre a la orden del día, así que añadir una medida de seguridad como esta a nuestro WordPress es sin dudas una opción excelente.

Si tenemos presente que los sitios web hoy en día son el sustento de muchas personas, es importante implementar las mejores medidas de seguridad que se puedan, y el 2FA están entre ellas. Generalmente es muy fácil de configurar, y después para utilizarlo nos tomará apenas unos segundos ver el código en nuestro móvil/celular e introducirlo en la segunda fase del login.

Volviendo a la pregunta entonces, no es estrictamente necesario usar plugins de 2FA para WordPress, pero sí lo recomendamos muchísimo, y no solo en WordPress, sino también en cualquier otro sistema que implique un acceso con usuario/contraseña.

Mejores plugins de 2FA para WordPress

Vamos ahora con el plato principal, es decir veremos una lista de los mejores plugins de 2FA para WordPress. Esta lista no tiene ningún orden en particular, cualquiera de estas alternativas te servirá para montar un sistema de autentificación de dos pasos en WP, así que prueba las distintas opciones y elige la que te parezca mejor.

WP 2FA – Two-factor authentication for WordPress

Esta es una opción muy básica y directa al hilo. El plugin WP 2FA – Two-factor authentication for WordPress hace exactamente lo que dice en su nombre: añade una funcionalidad de 2FA para WordPress. Se trata de un plugin gratuito y muy fácil de utilizar que nos permitirá configurar un sistema de autenticación en dos pasos en nuestro WordPress en cuestión de un minuto o dos.

Este plugin soporta distintos métodos de 2FA, es compatible con apps de 2FA como es de esperarse, incluye códigos de respaldo por si perdemos el acceso al celular o a la aplicación, y mucho más. Tiene una versión premium pero no es realmente necesaria, su versión gratuita ya tiene todo lo que necesitaremos.

miniOrange

El plugin de 2FA de miniOrange, cuyo nombre completo es miniOrange’s Google Authenticator – WordPress Two Factor Authentication, se encuentra también entre los mejores que hay disponible ahí fuera. Es un plugin gratuito que añade la funcionalidad de 2FA a nuestro WordPress, y por supuesto posee compatibilidad con las apps de 2FA más conocidas, incluyendo Google, Microsoft, Authy, Duo, y muchas más.

Además de poder brindarnos un código de 2FA vía app, también lo podemos obtener mediante correo, un método que algunos quizá consideren incluso más seguro, siempre que el acceso a dicho correo se encuentre protegido por supuesto. También es posible recibir el código por otras vías como SMS y Telegram. Y como si todo esto fuera poco, también tenemos la posibilidad de incluir preguntas de seguridad, entre otras funciones.

Two Factor Authentication

Otro plugin cuyo nombre va directamente al grano y que nos parece muy adecuado para incluirlo en esta lista de los mejores plugins de 2FA para WordPress. Este plugin hace justamente lo que su nombre indica: nos sirve para montar un sistema de autentificación en dos pasos rápidamente. Se trata de una herramienta gratuita que ha sido desarrollada por el mismo equipo de UpdraftPlus, uno de los plugins más populares para generar respaldos en WordPress.

Este plugin es compatible con todas las apps de 2FA, nos permite configurar su uso por roles, es decir por ejemplo se puede habilitar solo para administradores y no para suscriptores, incluso podemos desactivar la función para cada usuario de forma individual si es necesario, lo cual nunca viene mal en algunos casos de emergencia. Sin dudas es una opción muy sólida y fácil de implementar.

Wordfence

Wordfence no es simplemente uno de los mejores plugins de 2FA para WordPress, en realidad es una de las mejores herramientas de seguridad para esta plataforma, ya que va mucho más allá de integrar funciones de 2FA, de hecho incluye funciones adicionales como un firewall, implementación de captcha, bloqueo de países, y mucho más.

Hay varias de sus funciones que están reservadas para la versión premium, pero la que más nos interesa que es la de 2FA está disponible en la versión gratuita. Lo genial de este plugin es que además de integrar el 2FA también nos permitirá configurar medidas de seguridad adicionales, como el ya mencionado firewall, que es estupendo para bloquear determinadas requests maliciosas, así como también para bloquear usuarios mal intencionados de forma temporal o permanente, según lo configuremos.

Solid Security

El plugin Solid Security es uno muy popular, pero quizá tu nombre no te suene: sucede que el plugin ha cambiado de nombre, y es el que anteriormente se conocía como iThemes Security. La compañía desarrolladora ha realizado un cambio de nombre hace ya un tiempo y este es el nuevo, pero el plugin en sí es básicamente similar al querido iThemes de toda la vida.

En materia de 2FA, Solid Security nos brinda lo que cabe esperarse de una de las suites de seguridad más utilizadas en WordPress: compatibilidad con múltiples apps, soporte para varios métodos de 2FA, códigos de respaldo y mucho más. Lo que sí no podemos destacar es el proceso de configurar el 2FA, pues puede resultar un poco engorroso, pero sin contar eso es una opción muy buena, de hecho estamos frente a un plugin similar a WordFence, así que obtendremos muchas más funciones de seguridad que simplemente una autenticación en dos pasos.

Conclusión

En el artículo de hoy le hemos echado un vistazo a varios de los mejores plugins de 2FA para WordPress. La autenticación en dos pasos es uno de los mecanismos de seguridad más utilizados hoy en día, y se convierte en un gran aliado si nuestras credenciales de acceso son robadas.

Gracias al 2FA, es necesario completar un segundo paso en el proceso de login a una cuenta, y este paso solo es posible completarlo si tenemos acceso al sistema que recibe un código aleatorio.

La función de 2FA es muy fácil de implementar en WordPress, y esto se puede lograr mediante plugins como WP 2FA o miniOrange, aunque también se integra en plugins de seguridad más completos como Wordfence y Solid Security. Todos ellos son opciones sólidas y muy recomendadas para añadir 2FA a nuestro WordPress.

Artículos relacionados