Seguridad

Autenticación de dos factores (2FA)

Cómo configurar autenticación de dos factores en WordPress. Añade una capa extra de seguridad a tus inicios de sesión.

¿Qué es la autenticación de dos factores?

2FA añade una segunda capa de seguridad:

  • Algo que sabes (contraseña)
  • Algo que tienes (código del teléfono)
  • Hace mucho más difícil hackear tu cuenta

¿Por qué usar 2FA?

Beneficios de 2FA:

  • Protección incluso si roban tu contraseña
  • Previene acceso no autorizado
  • Estándar de seguridad moderno
  • Recomendado para administradores

Métodos de 2FA

Aplicaciones autenticadoras

Apps como:

  • Google Authenticator
  • Authy
  • Microsoft Authenticator
  • Generan códigos temporales

SMS

Recibes código por mensaje de texto:

  • Más fácil pero menos seguro
  • Vulnerable a SIM swapping
  • Mejor que nada

Email

Recibes código por email:

  • Fácil de configurar
  • Menos seguro que apps
  • Útil como respaldo

Configurar 2FA con Wordfence

  1. Instala Wordfence Security
  2. Ve a "Login Security"
  3. Haz clic en "Activar" en 2FA
  4. Escanea código QR con tu app autenticadora
  5. Ingresa código de verificación
  6. Guarda códigos de respaldo

    7. Configurar 2FA con Google Authenticator

    1. Instala plugin "Two Factor Authentication"
    2. Ve a tu perfil de usuario
    3. Activa 2FA
    4. Escanea código QR con Google Authenticator
    5. Verifica con código

      6. Códigos de respaldo

      Importante guardar códigos de respaldo:

      • Úsalos si pierdes tu teléfono
      • Guárdalos en lugar seguro
      • No los compartas
      • Genera nuevos si los usas

      Usuarios que deben usar 2FA

      Recomendado para:

      • Todos los administradores
      • Editores con acceso importante
      • Cualquier usuario con permisos elevados

      Problemas comunes

      Perdí mi teléfono

      Si pierdes tu teléfono:

      • Usa códigos de respaldo
      • O contacta a administrador
      • O desactiva 2FA temporalmente (si tienes acceso)

      El código no funciona

      Si el código no funciona:

      • Verifica que la hora del servidor sea correcta
      • Verifica que la hora de tu teléfono sea correcta
      • Espera a que aparezca nuevo código

      Mejores prácticas

      • Usa app autenticadora: Más seguro que SMS
      • Guarda códigos de respaldo: En lugar seguro
      • Activa para administradores: Mínimo
      • Revisa regularmente: Dispositivos autorizados

      ✅ Recomendado: La autenticación de dos factores es una de las mejores formas de proteger tu cuenta. Tómate unos minutos para configurarla.

Volver a Seguridad