La autenticación de dos factores 2FA es más importante que nunca si quieres proteger tu sitio web de ciberataques. Los tiempos de pandemia aumentan el peligro.
Los ataques de fuerza bruta ganan en popularidad haciéndolos frecuentes en nuestros sitios web. De hecho se ha estimado que aumentaron un 141% durante el tercer trimestre del 2020.
Los cambios provocados por la pandemia de COVID-19 han traído cambios en todos los ámbitos y la ciberseguridad no ha sido la excepción. El aumento del teletrabajo ha representado nuevas oportunidades para los cibercriminales y por supuesto nuevos riesgos para las empresas.
Qué es una ataque de fuerza bruta
Se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
Tomado de Wikipedia
Con ello el atacante logra el acceso a una cuenta o sistema probando diversas combinaciones hasta dar con la correcta. Estos tienen mayor éxito en los casos en los que se utilizan contraseñas débiles o fáciles de predecir.
Los ataques de fuerza bruta suelen terminar con el robo de información confidencial, el cifrado de la misma, la solicitud de un rescate para recuperar los archivos cifrados y la filtración de la información sustraída caso que la víctima no ceda al chantaje.
Estos ataques son uno de los más fáciles de llevar a cabo, y al mismo tiempo es uno de los más eficaces.
WordPress es una de las herramientas de blogs más utilizadas en el mundo, junto con esa popularidad vienen los riesgos de seguridad.
Cómo evitar ser víctima de uno de estos ataques
- Utilizar contraseñas robustas
- Disponer de copias de seguridad actualizadas
- No almacenar contraseñas en las bases de datos
- Limitar el número de intentos durante un tiempo determinado
- Utilizar captcha
- Cambiar la url de login de WordPress (sigo sin encontrar un método fiable)
- Utilizar la autenticación multi-factor o de dos factores (2FA)
Qué es la autenticación de dos factores
Con esta introducción entramos en el tema de nuestro artículo, la autenticación de dos factores.
La autenticación de dos factores (2FA) o la autenticación multifactor es el proceso de autenticación en el que debe proporcionar dos variantes para obtener el acceso.
El primer factor es el nombre de usuario y contraseña y el segundo factor es algo que puede ser tan único como un teléfono. Esta capa adicional evita que personas no autorizadas accedan a los recursos incluso si conocen su nombre de usuario y contraseña.
miniOrange plugin de autenticación de dos factores 2FA
miniOrange es un plugin de WordPress gratuito (la versión de pago amplia sus funciones), fácil de configurar que proporciona más de 15 métodos y soluciones de autenticación para varios casos de uso.
Garantiza que no haya acceso no autorizado a tu sitio siempre que inicies sesión en su sitio web de WordPress. Coloca una barrera adicional entre tu sitio y los cibercriminales que intentan robar credenciales para acceder a los datos comerciales.
Vincula miniOrange y Google Authenticator
Una vez instalado miniOrange (si no sabes como instalar un plugin aquí te dejo un artículo dedicado) deberás descargar la aplicación Google Authenticator en tu teléfono (miniOrange es compatible con otras aplicaciones del mismo tipo). Mediante un código QR podrás vincular ambos complementos de manera muy sencilla y rápida.
Esta sencilla configuración añadirá un campo extra a la página de login de tu WordPress.
miniOrange no va a solucionar el problema de los ataques de fuerza bruta, estos seguirán llegando a tu sitio web.
miniOrange va a garantizar que el acceso a tu web requiera de un dispositivo extra que solo tienes tú.
PD: miniOrange es un plugin más pero no consume nada de recursos
Este es el aspecto que vas a tener en tu pantalla de login de WordPress una vez instalado y configurado tanto miniOrange como Google Authenticator.