Que es la autenticacion de dos factores
La autenticacion de dos factores (2FA) es un mecanismo de seguridad que requiere dos formas diferentes de verificacion de identidad antes de otorgar acceso a una cuenta. Ademas del factor de conocimiento tradicional (la contrasena), se agrega un segundo factor de posesion: un codigo temporal generado por una aplicacion en el dispositivo movil del usuario o enviado por SMS. Aunque un atacante obtenga la contrasena de la cuenta, no podra acceder sin el segundo factor.
La activacion de 2FA es una de las medidas de seguridad con mayor impacto para prevenir accesos no autorizados, especialmente en paneles de administracion que son objetivos frecuentes de ataques de fuerza bruta.
Tipos de autenticacion de dos factores
| Tipo | Como funciona | Nivel de seguridad |
|---|---|---|
| App autenticadora (TOTP) | Genera codigos de 6 digitos que cambian cada 30 segundos | Alto |
| SMS | Envia un codigo al numero de telefono registrado | Medio (vulnerable a SIM swapping) |
| Correo electronico | Envia un codigo al correo de la cuenta | Medio-Bajo |
| Llave de seguridad fisica (FIDO2) | Dispositivo USB o NFC que se debe conectar fisicamente | Muy Alto |
Las aplicaciones autenticadoras mas populares son: Google Authenticator, Microsoft Authenticator y Authy. Se instalan en el smartphone y no requieren conexion a internet para generar los codigos.
Activar 2FA en cPanel
- Iniciar sesion en cPanel y buscar la seccion Seguridad.
- Hacer clic en Autenticacion de dos factores o Two-Factor Authentication.
- Hacer clic en Configurar autenticacion de dos factores.
- Se mostrara un codigo QR. Abrir la aplicacion autenticadora en el smartphone y escanear el codigo QR.
- La aplicacion comenzara a generar codigos temporales de 6 digitos.
- Ingresar el codigo actual de la aplicacion en el campo de verificacion de cPanel y confirmar.
- Desde este momento, cada inicio de sesion en cPanel requerira el codigo de la aplicacion ademas de la contrasena.
Activar 2FA en WordPress
- Instalar y activar el plugin WP 2FA o Two Factor Authentication desde el repositorio de WordPress.
- Acceder a la configuracion del plugin desde el panel de WordPress.
- Seguir el asistente para vincular la cuenta con la aplicacion autenticadora escaneando el codigo QR.
- Configurar el plugin para que el 2FA sea obligatorio para todos los usuarios con rol de administrador.
Codigos de respaldo
Al activar el 2FA, los sistemas generan codigos de respaldo de un solo uso que permiten acceder a la cuenta si se pierde el acceso al dispositivo con la aplicacion autenticadora. Es imprescindible guardar estos codigos en un lugar seguro offline. Sin ellos, perder el acceso al dispositivo puede resultar en el bloqueo permanente de la cuenta.
