¿Por qué debería agregar autenticaciones de dos factores (2FA) a su sitio de WordPress en 2021?

Una vez que haya creado su sitio de WordPress, hay varios factores que debe considerar para mantener su nuevo sitio seguro, ya sea asegurarse de que su sitio sea seguro, que tenga copias de seguridad regulares programadas o que sus complementos estén actualizados.

Si está estableciendo su negocio y marca en el mundo en línea, es importante asegurarse de que su sitio no sea vulnerable a piratas informáticos y ataques cibernéticos.

Según Security Magazine : “Todos los días, hay más de 2200 ataques cibernéticos, que es casi uno cada 39 segundos”.

• El 43% de las pequeñas empresas no cuentan con un plan de defensa de ciberseguridad.
• El 60 % de los propietarios de pequeñas empresas no cree que su negocio sea un objetivo para los ciberdelincuentes.
• El 74% de los ataques a pequeñas empresas fueron ejecutados por actores externos, a diferencia de los empleados internos.
• El 84 % de los ataques a pequeñas empresas se centró en la ganancia monetaria, el 8 % se centró en el espionaje y el resto se centró en la piratería informática por diversión o rencor.
• El 22% de las pequeñas empresas hicieron la transición al trabajo remoto sin un plan de ciberseguridad implementado.

Para minimizar y limitar la vulnerabilidad de su sitio y el riesgo de ataques cibernéticos, WordPress le brinda la posibilidad de instalar y usar la autenticación de dos factores en su sitio web.

En 2021 , se informó que solo el 57 % de las empresas de todo el mundo utilizarán alguna forma de autenticación multifactor (MFA) en línea como método de autenticación, diseñada para agregar una capa adicional de protección además de las credenciales de inicio de sesión de los usuarios. De los empleados que usan MFA, el 95 % informó que usa una herramienta de autenticación de dos factores basada en software (como una aplicación de teléfono móvil), mientras que el 4 % tiene una solución de autenticación de dos factores basada en hardware y aproximadamente el 1 % usa biometría.

¿Qué es la autenticación de dos factores y cómo funciona?

2FA se refiere al proceso mediante el cual la persona debe completar un nivel adicional de verificación de seguridad de inicio de sesión para demostrar que tiene los permisos necesarios para acceder al sitio, documentos, aplicaciones, información de ventas, etc.

¿Qué son los factores de autenticación?

Si bien todos los sitios tendrán al menos un proceso de inicio de sesión para acceder a su cuenta, existen varias formas en las que un usuario puede autenticarse mediante un método de autenticación adicional. La mayoría de los métodos de autenticación generalmente se basan en los factores de conocimiento del usuario, que incluyen información de inicio de sesión, como contraseñas tradicionales. Al agregar un método adicional de autenticación de 2 factores, esto obliga al usuario a brindar información adicional, que es un factor de posesión o un factor de inherencia.

Factor de conocimiento: se refiere a los nombres de usuario/contraseñas y códigos pin típicos a través de los cuales puede acceder a una cuenta de sitio web. No importa qué tipo de contraseña seleccione; incluyendo números, palabras, símbolos, mayúsculas y minúsculas, seguirá considerándose 'seguridad básica'.

Factor personal/de posesión: este nivel de factor de seguridad se refiere a algo que el usuario tiene en su poder. Ejemplos de esto pueden incluir su tarjeta de identificación, una pregunta de seguridad respondida previamente, una contraseña de un solo uso enviada a su dispositivo inteligente, verificación de la aplicación del teléfono inteligente, etc.

Factor biométrico: también se conoce como factor de inherencia y es un factor de seguridad inherente al yo físico del usuario. Por lo general, estos se identifican como características físicas personales únicas, como huellas dactilares, rostro, reconocimiento de voz o biometría de comportamiento, incluida la dinámica de pulsación de teclas, patrones de marcha o habla.

Si bien la mayoría de los métodos de autenticación de dos factores solo se basarán en los primeros tres métodos de autenticación, hay sistemas que requieren una seguridad más detallada y requerirán una autenticación multifactor adicional (MFA), que requiere dos o más credenciales independientes para un inicio de sesión / acceso más seguro. autenticación.

Factor de ubicación y tiempo: algunos sitios que contienen información confidencial y personal en la que puede intentar iniciar sesión, como Facebook y Google, están diseñados para notificar al propietario si registran a un usuario que intenta iniciar sesión en su cuenta desde una ubicación sospechosa o en un tiempo inusual. Si esto ocurre, los sitios envían un correo electrónico a los propietarios para notificarles las discrepancias de inicio de sesión. Este método se puede aplicar limitando los intentos de autenticación a dispositivos específicos de usuarios conocidos (como un modelo de su teléfono móvil) o rastreando la fuente geográfica. de un intento de autenticación basado en la dirección del Protocolo de Internet de origen o alguna otra información de geolocalización, como los datos del Sistema de Posicionamiento Global (GPS), derivados del teléfono móvil del usuario u otro dispositivo.

Al usar estos métodos 2FA, múltiples capas de protección pueden proteger su sitio web de ataques de phishing por parte de piratas informáticos y otros problemas de seguridad cibernética.

¿Es 2FA infalible y puede ser pirateado?

2FA puede contribuir en gran medida a que su sitio sea seguro. Pero no importa cuán completo y seguro sea su proceso de inicio de sesión de seguridad, nada puede hacerlo 100% seguro. Incluso recientemente, el popular intercambio de comercio de divisas criptográficas Coinbase fue pirateado por actores que pudieron eludir la autenticación de dos factores del usuario al clonar sus teléfonos móviles y obtener acceso a los códigos de acceso de mensajes de texto 2FA generados.

La seguridad 2FA es tan segura como su componente más débil. El Instituto Nacional de Estándares y Tecnología ( NIST , por sus siglas en inglés ) ha desaconsejado el uso de mensajes de texto en los servicios 2FA, recomendando en su lugar tokens de tiempo limitado generados aleatoriamente, debido al riesgo de clonación de teléfonos móviles o malware que puede interceptar o redirigir mensajes de texto.

Muchas organizaciones grandes, como Google, Facebook, Uber, etc., han sido víctimas de ataques de datos y han encontrado la información de sus usuarios a la venta en la dark web. Las herramientas y los métodos de ataque de los piratas informáticos son cada vez más sofisticados y difíciles de detectar, incorporando ataques de phishing, rociado de contraseñas, ransomware y malware. Si bien los equipos de seguridad trabajan constantemente para mejorar la seguridad en línea, aún tienen que poner fin a esa posibilidad.

Según el Índice de Precios de la Dark Web 2020 :

"Las muestras de datos de millones de personas vendidas en Dark Web van desde $ 25 USD a $ 6000 USD para cuentas premium".Por lo general, si el usuario tiene protocolos de seguridad actualizados, los piratas informáticos generalmente pasarán a un usuario que es más vulnerable y no pudo configurar correctamente su seguridad adicional.

Consejos para minimizar el riesgo de ciberataques:

Tenga siempre una copia de seguridad de su sitio : al usar UpdraftPlus , puede asegurarse de tener una copia de seguridad segura de su sitio web de WordPress. Si sucede lo peor y su sitio es víctima de un hackeo, puede volver a la versión anterior de su sitio y realizar cambios en su proceso de inicio de sesión para que su sitio sea más seguro.

Asegúrese de que su sitio tenga un sistema de seguridad sólido : si bien no puede eliminar todo el riesgo de ser pirateado, puede minimizarlo. Asegúrese de tener un sistema de inicio de sesión de autenticación de dos factores confiable para todos los usuarios con acceso al sitio web de back-end. No otorgue privilegios innecesarios a los usuarios si no los requieren, ya que pueden usarse para tomar el control del sitio web.

Actualice sus complementos/temas/versión de WordPress : al piratear un sitio de WordPress, esta es la ruta de ataque más común. Los complementos obsoletos pueden ser particularmente vulnerables a los piratas informáticos al brindarles una ruta hacia su sitio.

Asegúrese de que los usuarios sean conscientes de los riesgos : es fundamental que todas las personas con un mayor nivel de acceso a su sitio sean inteligentes y conscientes de los posibles problemas de seguridad. Esto significa estar al tanto de posibles intentos de piratería a través de estafas de phishing por correo electrónico, que pueden parecer genuinos, pero son intentos de recuperar nombres de usuario/contraseñas e instalar malware en su computadora.

Contraseñas seguras: si bien esto puede parecer lo más obvio, a menudo también es lo que más se pasa por alto. Tener una contraseña segura e impredecible suele ser el primer y mejor nivel de protección contra la mayoría de los ataques. Las contraseñas que se cambian con frecuencia y tienen una cadena de letras y caracteres especiales son muy difíciles de piratear mediante ataques de contraseña forzada.

Notas finales:

Cuanto más sepa, mayores serán sus posibilidades de prevenir cualquier tipo de ataque cibernético incluso antes de que comience. Una combinación de 2FA, software actualizado y contraseñas seguras ayuda a prevenir la gran mayoría de los intentos de hackeo. Pero si sucediera lo peor, recuerde siempre que debe tener una copia de respaldo reciente de su sitio con UpdraftPlus , que debe almacenarse en una ubicación de almacenamiento remota segura.

Si tiene alguna sugerencia o consulta, no dude en comentar a continuación. Estamos interesados ​​en saber de usted.

La publicación ¿Por qué debería agregar autenticaciones de dos factores (2FA) a su sitio de WordPress en 2021? apareció primero en UpdraftPlus. UpdraftPlus: complemento de copia de seguridad, restauración y migración para WordPress.