Los mejores plugins de autenticación de dos factores para WordPress

por InMotion Hosting

5 minutos y 57 segundos para leer

Los mejores plugins de autenticación de dos factores para WordPress - Hero Image

La autenticación de dos factores (2FA) es una solución de seguridad que puede utilizarse para proteger el inicio de sesión en tu sitio web. Funciona exigiendo la introducción de un código tras la introducción inicial de las credenciales de inicio de sesión. Esto ayuda a evitar que se utilicen contraseñas débiles o explotadas para acceder.

WordPress tiene muchos plugins que pueden proporcionar 2FA. Este artículo compara cuatro plugins diferentes que ofrecen diversas funciones:

Sólo hemos probado las versiones gratuitas de estos plugins. La siguiente tabla compara algunas de las principales características de los plugins 2FA.

Índice

Vídeo comparativo de plugins 2FA

Tabla de funciones del plugin

WordPress
Plugin 2FA		Configuración del AsistenteSoporte TOTP y HOTPPeriodo de gracia para la instalaciónCódigos de seguridadSoporte para formularios personalizadosPremium
WP 2FATOTP y HOTP (por correo electrónico)
Autenticación de dos factores (de los creadores de UpdraftPlus)NoTOTP y HOTP (NO por correo electrónico)NoSí (Premium)Sí (Premium)
Inicio de sesión en WordfenceNoSólo TOTPNoNo (complemento de seguridad completo)
miniOrange Autenticador de GoogleTOTP y HOTP (correo electrónico o SMS)

Todos estos plugins proporcionan 2FA, pero sus diferencias radican principalmente en sus funciones y en la forma de configurarlos. Estos plugins pueden satisfacer las necesidades de un sitio WordPress sencillo y adaptarse a sitios más grandes, como los de comercio electrónico.

Comparar los plugins


Configuración del Asistente

Inicio del Asistente WP 2FA

El asistente proporciona sencillas instrucciones paso a paso para configurar la 2FA.

Notarás inmediatamente la diferencia entre utilizar un asistente al configurar estos plugins. La configuración inicial puede resultar confusa para un usuario novato en 2FA. Un asistente te guía a través de la configuración de WP 2FA y el miniOrange Google Authenticator. Esto proporciona a una persona no familiarizada con la 2FA una forma de configurarla rápidamente.

Ayuda TOTP y HOTP

Elección del algoritmo por defecto - TOTP o HOTP

La contraseña de un solo uso basada en el tiempo (TOTP) y la contraseña de un solo uso basada en el hash (HOTP) se utilizan para autenticar los inicios de sesión. TOTP requiere un autentificador, y HOTP puede utilizarse con un autentificador, por correo electrónico o por SMS.

Todos estos plugins admiten TOTP para autenticar a los usuarios. Esto se hace normalmente con una aplicación como Google Authenticator. HOTP (Hash-based One-Time Password) no es compatible con Wordfence. Y sólo WP 2FA y miniOrange Google Authenticator admiten la autenticación por correo electrónico.

Dado que el acceso al correo electrónico puede ser un punto débil adicional explotado por los piratas informáticos, a menudo se recomienda no utilizar la autenticación basada en el correo electrónico. miniOrange es el único complemento que también admite la autenticación de múltiples factores (MFA) con claves de hardware. Si deseas utilizar la autenticación por correo electrónico, te recomendamos que también incluya una llave de hardware para la autenticación a través de su actualización premium.

Periodo de gracia para la instalación

Configuración de la autenticación de 2 factores de miniOrange

Es un periodo permitido por un administrador para que los usuarios establezcan su configuración 2FA. Puede establecerse en horas o días. Durante ese periodo, los usuarios no están obligados a utilizar 2FA. Una vez transcurrido el periodo, los usuarios no podrán iniciar sesión sin 2FA.  

El uso de 2FA no debe ser una carga para tus usuarios. Se debe considerar la posibilidad de concederles un periodo de gracia, ya que da tiempo a los usuarios para conocer la solución de seguridad y adaptarse a su uso. 

La función del periodo de gracia sólo está excluida de la Autenticación de Dos Factores (de los creadores de UpdraftPlugs).  

Códigos de seguridad

Códigos de recuperación que se pueden descargar y utilizar para cuando el dispositivo de autenticación no esté disponible

Estos códigos permiten a los usuarios entrar a través de 2FA en caso de que su autenticador no esté con ellos o si se ha perdido. 

Sólo la Autenticación de Dos Factores (de los creadores de UpdraftPlus) deja fuera la opción de tener códigos de copia de seguridad. La Autenticación de Dos Factores proporciona opciones de copia de seguridad tras una actualización premium.

Soporte para formularios personalizados

Muchos plugins y complementos modifican el inicio de sesión normal WordPress . Tres de los cuatro plugins revisados ofrecen soporte para estos formularios de inicio de sesión personalizados.

La versión gratuita de miniOrange Google Authenticator incluye muchos formularios de inicio de sesión personalizados. La Autenticación de Dos Factores (de los creadores de UpdraftPlus) también ofrece soporte para inicios de sesión personalizados, pero habría más formularios disponibles tras actualizar a la versión premium. WP 2FA se refiere a estos inicios de sesión personalizados como que proporcionan compatibilidad con plugins de terceros.

Sólo el plugin Wordfence no admite formularios de inicio de sesión personalizados.

Premium

La mayoría de los plugins de esta reseña tienen actualizaciones premium que se pueden adquirir por un precio. Las versiones premium añaden características y funcionalidades al plugin.

El único plugin que no te bombardea con opciones de actualización es Wordfence Login Security. Si quieres actualizar sus opciones de seguridad, tienes que usar el plugin completo Wordfence Login Security.

miniOrange Google Authenticator sólo admitía un usuario hasta hace poco. Ahora admite hasta tres usuarios administradores. El paquete Premium es importante si utilizas este plugin para varios roles de usuario. También tiene las opciones de actualización más amplias para utilizar el plugin.

La Autenticación de Dos Factores (de los creadores de UpdraftPlus) sólo proporciona códigos de copia de seguridad y el uso obligatorio de 2FA cuando compras la actualización.  

La versión premium del plugin WP 2FA añade muchas funciones, como opciones de autenticación, Whitelabel, dispositivos de confianza, soporte técnico y muchas otras características. Su ampliación rivaliza con miniOrange y tiene un precio inicial más barato de 29 $/año.

El veredicto

Si los criterios para comparar estos plugins son las características y la seguridad efectiva para 2FA, entonces se clasificarían así:

  1. miniOrange Autenticador de Google
  2. WP 2FA
  3. Wordfence
  4. Autenticación de dos factores (de los creadores de UpdraftPlus)

Cuando comparas plugins para usuarios WordPress , a menudo se reduce a unas pocas cosas: facilidad de uso, conjunto de funciones y coste. El beneficio de utilizar 2FA superará con creces el coste, pero también es muy importante elegir la solución que mejor se adapte a ti.

Si eres un usuario avanzado y tienes un sitio de WordPress grande y complicado con muchos usuarios, entonces puede que quieras centrarte en WP 2FA y miniOrange Google Authenticator. Ofrecen una amplia variedad de opciones para la autenticación que pueden dar soporte a tus distintos usuarios. Además, ambos son fáciles de configurar con asistentes para la configuración inicial.

Si eres un usuario sencillo WordPress y quieres un plugin que proporcione un uso sencillo de 2FA con un mínimo de campanas y silbatos, entonces Wordfence puede ser tu elección. Es gratuito y concentra sus funciones principalmente en proteger el inicio de sesión WordPress . 

Two Factor Authentication (de los creadores de UpdraftPlus) proporciona 2FA y muchas de las funciones de los otros plugins, pero tendrías que actualizarlo para imponer el uso de 2FA. La instalación de la versión gratuita sólo ofrece la opción de utilizar 2FA. Si estás experimentando con 2FA y planeas mejorar gradualmente la funcionalidad de tu sitio, podrías considerar este plugin, ya que no es caro actualizarlo.

La versión premium de este plugin tiene un precio inicial de 26 $/año.

Estos cuatro plugins de autenticación de dos factores para WordPress son excelentes soluciones para proporcionar 2FA. Decidir cuál es la mejor solución dependerá de tu tipo de instalación, tus usuarios y tus necesidades para añadir 2FA a tu sitio de WordPress .

Alojamiento optimizado para WordPress

Una infraestructura especialmente diseñada optimiza los sitios de WordPress en términos de velocidad y seguridad. Obtén almacenamiento en caché a nivel de servidor, actualizaciones automáticas y refuerzo de seguridad WordPress gestionado por expertos que conocen la plataforma.

marca de verificaciónConstructor de sitios web gratuito     marca de verificaciónSSL gratuitos     marca de verificaciónAncho de banda ilimitado

Alojamiento WordPress

Comparte este artículo
Artículos relacionados
Cómo crear un sitio de críticas de películas con WordPress
Alojamiento WordPress para Agencias: La guía ideal para agencias
Cómo optimizar WordPress picos de tráfico en un servidor VPS o dedicado
WordPress Multisitio: La guía completa para empresas
Mejoras de WordPress 6.1
¿Puede mi sitio web WordPress soportar un tráfico intenso?
Utiliza Google Fonts fáciles en tu sitio web WordPress
El mejor alojamiento gestionado WordPress : 8 Proveedores Probados en Velocidad y Soporte (2025)
Estado de la palabra 2025: Estrategia WordPress y el futuro de la web abierta
Tendencias de WordPress para 2023 predichas por influencers

Deja una respuesta

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

 

Nuevos contenidos y ofertas especiales
Obtenga alojamiento web fiable

Chat: Chatee con Ventas
Correo electrónico: [email protected]
Llame al 757-416-6575 x1

Obtenga alojamiento web que crece con su negocio. Nuestra plataforma de alojamiento "todo en uno" le ofrece todo lo que su sitio web necesita para crecer, para que pueda centrarse en lo más importante para usted y su negocio.