Configuración

Seguridad »Autenticación en dos pasos

Tu sitio de WordPress.com es tu hogar en Internet y te interesa protegerlo. Con un poco de suerte, ya habrás elegido una contraseña única y difícil de adivinar para tu cuenta. Si quieres añadir otro nivel de seguridad doméstica, activa la autenticación en dos pasos, también conocida como autenticación de dos factores.

¿Qué es la autenticación en dos pasos?

Es un método para proteger las cuentas en el que para acceder a ella es necesario no solo saber algo (la contraseña), sino también tener algo (el dispositivo móvil). La ventaja de este método de seguridad es que, aunque adivinen tu contraseña, necesitan robarte tu posesión para poder acceder a tu cuenta.

En WordPress.com, ofrecemos la autenticación en dos pasos por dispositivo móvil. Primero, verificamos tu dispositivo móvil enviándote un código mediante un método de los varios que tenemos. Cuando ya has verificado tu dispositivo, cada vez que accedes a la cuenta con tu contraseña, enviamos un código nuevo al dispositivo, que tienes que introducir para poder acceder. Así, añadimos un pequeño paso al proceso de acceso, que nos permite proteger mucho más tu cuenta.

↑ Tabla de Contenido ↑

Configuración con Google Authenticator

Para configurar la autenticación en dos pasos mediante una aplicación de autenticación de tu dispositivo, necesitas empezar en un navegador para computadoras.

Primero, accede a la página de configuración de Autenticación en dos pasos, en WordPress.com.

También puedes acceder a Configuración haciendo clic en la imagen de tu Gravatar, en la página de inicio de WordPress.com:

gravatar

Luego, haz clic en el enlace “Seguridad”, al lateral izquierdo de la pantalla de navegación:

Luego, haz clic en Autenticación en dos pasos y en Empieza Ahora.

En este momento, te pedirán que elijas tu país y proporciones tu número de teléfono móvil (sin código de país ni espacios o guiones). Cuando acabes, haz clic en Verificar a través de la aplicación.

A continuación, escanea el código QR que se muestra con tu aplicación de autenticación, donde se mostrará un número de 6 dígitos. Introdúcelo en el espacio en blanco proporcionado y haz clic en Activar.

Por último, te pedirán que imprimas los códigos de recuperación. No te saltes este paso porque será la única manera que tendrás de volver a acceder a tu cuenta sin la ayuda de nuestro personal en caso de que pierdas tu dispositivo.

Nota: Si tienes el navegador configurado para que bloquee las ventanas emergentes, es posible que tengas que desactivar esta función temporalmente, ya que no dejará que se abra la ventana con los códigos de recuperación.

Haz clic en Todo finalizado.

A partir de aquí, tu sitio ya tiene activada la autenticación en dos pasos. Hay un paso más en el que puedes introducir uno de los códigos impresos para confirmar que los códigos de recuperación funcionan.

↑ Tabla de Contenido ↑

Configuración con códigos por SMS

Si no puedes configurar la autenticación en dos pasos mediante una aplicación de autenticación, puedes hacerlo mediante mensajes SMS. Para eso, configura tu número de teléfono tal como se describe arriba, pero luego haz clic en Verificar a través de SMS.

En unos minutos, recibirás un mensaje de texto que incluye un número de 7 dígitos. Introdúcelo en el espacio en blanco proporcionado y haz clic en Activar.

A partir de este momento, podrás imprimir y verificar códigos de recuperación tal como se explica arriba. Ahora tu cuenta está protegida mediante la autenticación en dos pasos.

Nota: Las aplicaciones de teléfonos inteligentes que bloquean llamadas automáticamente pueden bloquear también nuestros mensajes.

↑ Tabla de Contenido ↑

Acceso

El proceso de acceso puede variar un poco del habitual una vez que has activado la configuración en dos pasos. Independientemente de si has usado el método de Google Authenticator o de SMS para activarla, tendrás que empezar por acceder a la cuenta como de normal, con tu nombre de usuario y contraseña.

A continuación, se te pedirá que introduzcas el código de verificación que te han enviado al dispositivo.

Si usas los SMS para la autenticación en dos pasos, te enviaremos un mensaje de texto con un número de seis dígitos. Si has configurado la autenticación en dos pasos con la aplicación Google Authenticator, ábrela en el dispositivo y proporciona el número de seis dígitos que se muestra para la cuenta. Una vez que hayas introducido el código, ya estarás conectado y podrás empezar a bloguear.

↑ Tabla de Contenido ↑

Códigos de recuperación

No queremos que pierdas el acceso a tu cuenta de WordPress.com. Tendrás que seguir accediendo a ella si pierdes o te roban el dispositivo, si te bloquean el acceso a ella por cualquier motivo o si se debe borrar por completo el contenido de tu dispositivo (eliminando Google Authenticator). Para asegurarte de que nunca te bloqueen el acceso a tu blog, genera un conjunto de diez códigos de recuperación de un solo uso. Te recomendamos que los imprimas y los guardes en un lugar seguro, como tu cartera o una caja fuerte para documentos no los guardes en la computadora, ya que cualquier persona que la use podrá acceder a ellos). Es esencial que generes los códigos de recuperación y debes hacerlo. Si en algún momento tienes que usar un código de recuperación, solo tienes que acceder a tu cuenta como habitualmente y, cuando se te pida el código de acceso, introducir el de recuperación.

Cuando acabes de configurar la autorización en dos pasos, tendrás la opción de generar los códigos de recuperación:

Solo tienes que hacer clic en “Generar códigos de recuperación”, imprimir la pantalla en la que se muestran (no la guardes) y cerrar la pantalla.

Si pierdes o te roban la lista de códigos de recuperación, puedes generar un conjunto de códigos nuevo. Para que sea más seguro, al hacerlo se desactivarán los códigos generados anteriormente.

Nota importante: Solo puedes generar los códigos de recuperación en un navegador para computadoras. Por ejemplo, la versión de Safari para iOS no mostrará los códigos de recuperación. Además, si tienes el navegador configurado para que bloquee las ventanas emergentes, tendrás que desactivar esta función temporalmente, ya que no dejará que se abra la ventana con los códigos de recuperación.

↑ Tabla de Contenido ↑

Contraseñas específicas de aplicaciones

Algunas de las aplicaciones que se conectan a tu cuenta de WordPress.com es posible que aún no admitan por completo la autenticación en dos pasos. Entre ellas, las más habituales son las aplicaciones móviles de WordPress o las de Jabber que se usan para suscribirse a los blogs de WordPress.com. En el caso de estas aplicaciones, puedes generar contraseñas únicas para cada una de ella (es decir, tener una contraseña para el teléfono y otra para la tableta). Luego, desactiva las contraseñas concretas y bloquea las aplicaciones en tu cuenta para evitar que otras personas accedan a tus sitios.

Para generar contraseñas específicas de aplicaciones, vuelve a Autenticación en dos pasos y, luego, desplázate hacia abajo para ver ” Contraseñas de aplicación”:

Pon un nombre a la aplicación (solo lo verás tú, ponle como quieras) y haz clic en “Generar contraseña”. WordPress.com creará una contraseña única de 16 caracteres que podrás copiar y pegar la próxima vez que accedas a tu cuenta en el mismo dispositivo. Como la aplicación se acuerda de la contraseña, no hace falta que te acuerdes tú.

La página Seguridad conservará una lista de todas las aplicaciones para las que has generado contraseñas. Si pierdes o te roban alguno de los dispositivos o simplemente quieres revocar el acceso para una aplicación concreta, visita esta página en cualquier momento y haz clic en “X” para desactivar la contraseña y evitar que la aplicación acceda a tu cuenta:

↑ Tabla de Contenido ↑

Deshabilitación de la autentificación en dos pasos

No te recomendamos que desactives la autenticación en dos pasos, ya que estarás mucho menos protegido, aunque pienses que tu contraseña es muy segura. Pero si insistes, puedes desactivar esta función accediendo a la página Autenticación en dos pasos.

La página te mostrará que la función está activada y podrás hacer clic en el botón Deshabilitar la autenticación en dos pasos . Al hacerlo, se te pedirá que introduzcas un código para confirmar que sigues teniendo accedo al dispositivo que usaste en un primer momento para configurar la autenticación en dos pasos. Si usas una aplicación de autenticación, ábrela y proporciona el código que se muestra en ella. Si usas los SMS, recibirás el código que debes usar (es distinto del que tienes que usar para acceder a la cuenta y si quieres puedes usar uno de los códigos de recuperación en este paso).

Haz clic en Desactivar una vez que hayas introducido el código y tu cuenta dejará de estar protegida por la autenticación en dos pasos.

 

↑ Tabla de Contenido ↑

Traslado a un nuevo dispositivo

Si tienes pensado cambiarte a un nuevo dispositivo y tienes activada la autenticación en dos pasos, te recomendamos que sigas los pasos siguientes para evitar que se bloquee el acceso de tu usuario a tu cuenta por error.

Si usas una aplicación de autenticación para generar los códigos de verificación:

  1. Imprime un conjunto de códigos de recuperación para tu cuenta de usuario siguiendo estos pasos. NO TE SALTES ESTE PASO.
  2. En el nuevo dispositivo, instala la aplicación de autenticación.
  3. Desactiva el enlace de la autenticación en dos pasos con tu antiguo dispositivo siguiendo estos pasos.
  4. Configura tu cuenta de usuario para poder enlazar el nuevo dispositivo siguiendo estos pasos.
  5. Si se te pide que introduzcas el código de verificación, usa un código de recuperación de la lista. Los códigos de recuperación son de un solo uso.
  6. Ahora ya puedes desinstalar la aplicación de autenticación del dispositivo antiguo.

Si usas la aplicación móvil de WordPress.com para gestionar tu blog y publicar contenido en él:

  1. Crea una contraseña específica para aplicaciones siguiendo estos pasos.
  2. Introduce la nueva contraseña de la aplicación al usarla en el nuevo dispositivo.

Nota: Si usas los SMS para recibir los códigos de autenticación, no necesitarás actualizar la configuración a menos que también cambies el número de teléfono por uno nuevo. En ese caso, te recomendamos que configures el número de recuperación nuevo siguiendo estos pasos antes de desconectar el número para SMS antiguo.

↑ Tabla de Contenido ↑

Dispositivos perdidos

Si pierdes tu dispositivo, eliminas la aplicación de autenticación por error o se te bloquea el acceso a tu cuenta de cualquier otra forma, la única manera de volver a acceder a tu cuenta es usando un código de recuperación.

Para eso, vuelve a proporcionar los detalles de acceso como lo haces habitualmente. Cuando se te pida el código de acceso, introduce el de recuperación. Recuerda: los códigos de recuperación solo son válidos para usarse una vez; úsalos con cuidado.