• Saltar a la navegación principal
  • Saltar al contenido principal

Dani Sánchez - Gestionatuweb

Desarrollador web freelance

  • Quién soy
  • ¿Eres agencia?
  • WordPress
    • Mantenimiento WordPress
    • Desarrollo WordPress
    • Soporte técnico WordPress
  • Cursos
  • Blog
  • Portfolio
  • Solicita Presupuesto

Añade un segundo factor de autenticación en tu WordPress con Google Authenticator

El 9 de febrero de 2017 por dani Deja un comentario

Aviso: Esta entrada tiene 2 o más años, es posible que el método difiera ligeramente, las capturas de pantalla no se correspondan con la versión actual o que la herramienta/complemento ya no esté disponible.

Las contraseñas no siempre funcionan por muy complejas que sean. Si se introduce un troyano en nuestro dispositivo que «lee» las teclas que estamos pulsando, dará igual que usemos como contraseña «1234» que una con 20 caracteres especiales. Lo mismo de seguras son sin las tenemos apuntadas en un bloc de notas.

Añadir un segundo factor de autenticación añade más seguridad que cualquier contraseña que se te ocurra.

¿Como funciona un segundo factor de autenticación?

Normalmente se requiere que lleves a cabo alguna acción adicional aparte de introducir tu usuario y contraseña, una acción que solo tú puedes realizar, como por ejemplo, añadir un código recibido únicamente en tu teléfono móvil.

Google Authenticator funciona de un modo similar. Una vez que se asocia un servicio (red social, correo electrónico, web…) con la aplicación de Google Authenticator, cada vez que necesites loguearte, te pedirá un código de Google Authenticator, código que debes consultar desde la APP en tu móvil y que se renueva cada 30 segundos, por lo que las posibilidades de que un usuario malintencionado te robe tu usuario, contraseña y código de Google Authenticator en menos de 30 segundos son muy escasas.

No debemos pensar que con esto ya estamos 100% seguros, en informática nada es 100% seguro, pero reforzar la seguridad de tus cuentas y servicios hará que un posible intruso renuncie y busque un objetivo más vulnerable.

Implementar Google Authenticator en WordPress

Exiten varios plugin que nos ayudan a implementarlo, nosotros para esta guía vamos a usar Google Authenticator de Henrik Schack.

plugin de google authenticator

Una vez instalado y activado, Google Authenticator no se añade en el menú principal de WordPress o en ajustes. Debemos configurarlo directamente en las cuentas de usuario que usemos en WordPress.

Así que nos dirigimos al apartado Usuarios de WordPress y editamos el usuario que queremos proteger con Google Authenticator.

Dentro de la pantalla de perfil del usuario habrá una nueva sección de Google Authenticator.

Marcamos la casilla para activarlo y especificamos una descripción para el servicio (para reconocerlo cuando abramos la APP si tenemos más servicios asociados). La caducidad de cada código es de 30 segundos, si queremos contar con algo más de tiempo, podemos activar el Modo Relajado, donde el código durará unos 4 minutos.

La asociación con la APP puede hacerse mediante clave secreta o mediante código QR.

opciones de google authenticator

Para comenzar la asociación, nos descargamos la APP de Google Authenticator desde nuestra store:

google authenticator desde google play store

Nos logueamos en la APP con nuestra cuenta de Google, y para añadir la asociación con nuestro WordPress, pulsamos en el botón (+):

pantalla de servicios asociados en google authenticator

Y seleccionamos el método de asociación, mediante clave secreta o mediante código QR.

Capturamos el código QR y automáticamente queda asociado el servicio de Google Authenticator con nuestra cuenta de usuario de WordPress. Guardamos los ajustes de la cuenta de usuario y cerramos sesión para comprobarlo:

Ahora además de pedirnos el nombre de usuario y contraseña de administrador nos pedirá el código de Google Authenticator, que debemos consultar en nuestra APP:

Recuerda que debes introducir el código antes de que expire, y que por defecto dura 30 segundos.

A partir de ahora, si sufrimos un robo de contraseñas, no podrán hacerse con el control de nuestro sitio web sin disponer también del código de Google Authenticator.

En Gestionatuweb, ya hemos implantando esta medida de seguridad en todos nuestros proyectos.

Archivado en: Actualidad, Publicaciones, Tutoriales, WordPress Etiquetado como: plugins, publicaciones, tutoriales, wordpress

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad

Hosting recomendado

Raiola Networks

Autor

Dani Sánchez
Dani Sánchez
@danisanchez82

Entradas recientes

  • Optimizar el archivo de configuración de WordPress (wp-config.php)
  • ¿Qué plugins tengo instalados en mi web en 2022?
  • Tu alojamiento web no es compatible con la rotación de imágenes. [Solución]
  • Instalar LAMP en Manjaro (Linux, Apache, MySQL y PHP)
  • Instalar LAMP (Linux, Apache, MySQL y PHP) en Fedora 34

Comentarios recientes

  1. Armando en Instalar LAMP (Linux, Apache, MySQL y PHP) en Fedora 34
  2. Vito en Configurar en español los campos tipo fecha (date) en Ninja Forms
  3. Manel en Calcular rutas con OpenStreetMap partiendo de la geolocalización del usuario
  4. Leo en Modificar textos predefinidos de WordPress sin editar la traducción
  5. Alejo en Instalar LAMP en Manjaro (Linux, Apache, MySQL y PHP)

Categorías

  • Actualidad
  • Afiliación AliExpress
  • Agent Press Pro
  • Bettaso Web Restaurantes
  • Cursos
  • Destacado
  • Divi
  • Drupal
  • Elementor
  • Genesis
  • Iniciación a PHP
  • Joomla!
  • Linux
  • Publicaciones
  • Tutoriales
  • WooCommerce
  • WordPress

Divi 20% descuento

Hosting Recomendado

Raiola Networks
Banner

Sitios web corporativos, blogs y tiendas online cuidando hasta el mínimo detalle

Si deseas proponerme un proyecto web ponte en contacto conmigo.

Contacto

Gestionatuweb © 2022 · Desarrollado con Genesis · Acceder
Política de privacidad · Política de cookies

En Gestionatuweb.net utilizamos cookies técnicas para el correcto funcionamiento del sitio. Además, utilizamos cookies para obtener datos estadísticos sobre el uso de la web, con el fin de mejorar la experiencia de navegación y conocer qué contenidos son los más consultados. Otras cookies son usadas para servicios adicionales, como conexión con redes sociales, marketing o mostrar publicidad acorde a tus gustos. Puedes desactivar todas las cookies (excepto las técnicas) pulsando en Rechazar, o elegir qué cookies admites y cuales no en el botón de Preferencias. Más información sobre las cookies que utilizamos en nuestra: Política de cookies.

Gestor de cookies:  GDPR Cookie Compliance
Resumen de uso de cookies

En Gestionatuweb.net utilizamos cookies técnicas para el correcto funcionamiento del sitio. Además, utilizamos cookies para obtener datos estadísticos sobre el uso de la web, con el fin de mejorar la experiencia de navegación y conocer qué contenidos son los más consultados. Otras cookies son usadas para servicios adicionales, como conexión con redes sociales, marketing o mostrar publicidad acorde con tus intereses. Puedes desactivar todas las cookies (excepto las técnicas) pulsando en Rechazar, o elegir qué cookies admites y cuales no en el botón de Preferencias.

Cookies técnicas (necesarias)

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies. Estas cookies son:

  • moove_gdpr_popup: Comprueba si debe mostrar o no el aviso de cookies (si ya ha sido aceptado o rechazado no se vuelve a mostrar mientras persista esta cookie). Expira en 1 año.
  • cpnb_cookiesSettings: Comprueba qué categorías de cookies se aceptan o rechazan (por ejemplo, cookies analíticas, cookies de publicidad dirigida, etc.). Expira en 1 año.
  • _GRECAPTCHA: Esta web utiliza el servicio reCAPTCHA para fortalecer la seguridad en los formularios y evitar el envío masivo de SPAM. reCAPTCHA utiliza esta cookie necesaria para realizar su análisis de riesgo. Expira en 6 meses.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de analítica

Utilizamos Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejando estas cookies activas nos permite mejorar nuestra web.

  • _ga: Analítica de Google. Se usa para distinguir a los usuarios. Expira en 2 años.
  • _gid: Se usa para distinguir a los usuarios. Expira en 24 horas.
  • _gat: Se usa para limitar el porcentaje de solicitudes. Expira en 1 minuto.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Cookies de publicidad

Utilizamos Google Adsense para mostrar publicidad en los artículos del blog acordes a tus intereses. Esta publicidad nos ayuda al mantenimiento del sitio web y del tiempo dedicado a la redacción del blog.

  • _gads: Publicidad de Google Adsense. Proporciona la publicación de anuncios de interés para el usuario. Expira en 13 meses.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre nuestra política de cookies