WordPress.com

Tu sitio de WordPress.com es tu hogar en Internet, y quieres mantenerlo seguro. Con suerte, ya has elegido una contraseña única y difícil de descifrar para tu cuenta. Para añadir otra capa de seguridad a tu hogar, puedes habilitar la autenticación en dos pasos.

Tabla de contenidos

¿Qué es la autenticación en dos pasos?

La autenticación en dos pasos es un método para asegurar las cuentas que requiere que no sólo sepas algo (una contraseña) para iniciar sesión, sino que también poseas algo (tu dispositivo móvil o una llave física). La ventaja de este método de seguridad es que incluso si alguien adivina tu contraseña, necesita también haber robado tu posesión para poder entrar en tu cuenta.

En WordPress.com, ofrecemos la autenticación en dos pasos a través del dispositivo móvil y la llave de seguridad física. Primero verificamos tu dispositivo móvil enviando un código a través de uno de un par de métodos. Una vez que hayas verificado tu dispositivo móvil, también puedes añadir la autenticación que utiliza una llave física en su lugar.

Una vez que hayas configurado la autenticación en dos pasos, cada vez que inicies sesión con tu contraseña, enviaremos un nuevo código a tu dispositivo que deberás introducir, o tendrás que conectar tu llave física antes de iniciar sesión. Añade un pequeño paso adicional al proceso de inicio de sesión, pero hace que tu cuenta sea mucho más segura.

Tabla de contenidos

Configuración con una aplicación de autenticación

Para configurar la autenticación en dos pasos a través de una aplicación de autenticación como Google Authenticator, Authy o Duo en tu dispositivo, tendrás que empezar en un navegador de escritorio.

Primero, ve a la página de configuración de la autenticación en dos pasos en WordPress.com.

O bien, puedes llegar a la configuración haciendo clic en la imagen de tu perfil desde la página principal de WordPress.com:

A continuación, haz clic en el enlace «Seguridad» en la navegación de la parte izquierda de la pantalla:

Entonces, haz clic en Autenticación en dos pasos y luego en Empezar.

Aquí se te pedirá que selecciones tu país y que proporciones tu número de teléfono móvil (sin código de país ni espacios o guiones). Después de hacerlo, haz clic en Verificar a través de la aplicación.

A continuación, escanea el código QR que se presenta con tu aplicación de autenticación. Aparecerá un número de seis dígitos en la aplicación de autenticación. Introdúcelo en el campo previsto y haz clic en Activar.

Por último, se te pedirá que imprimas los códigos de seguridad. No se salte este paso, ya que será la única manera de volver a iniciar sesión en su cuenta sin la ayuda del personal en caso de que se pierda su dispositivo.

Por favor, tenga en cuenta que si su navegador web está configurado para bloquear las ventanas emergentes, es posible que tenga que desactivar temporalmente esta función, ya que impedirá que se abra la ventana con sus códigos de copia de seguridad.

Haga clic en Todo terminado.

En este punto, su sitio está habilitado para la autenticación en dos pasos. Un paso posterior le permite confirmar que sus códigos de copia de seguridad funcionan introduciendo uno de los códigos impresos.

Tabla de contenidos

Configuración con códigos SMS

Si no puede configurar la autenticación en dos pasos mediante una aplicación de autenticación, también puede configurarla para que funcione mediante mensajes SMS. Para ello, configura tu número de teléfono como se ha descrito anteriormente, pero luego haz clic en Verificar a través de SMS.

En unos momentos, deberías recibir un mensaje de texto que incluye un número de 7 dígitos. Introduzca este número en el espacio en blanco proporcionado y haga clic en Activar.

A partir de este momento, puede imprimir y verificar los códigos de seguridad como se ha documentado anteriormente. Su cuenta está ahora protegida por la autenticación en dos pasos.

Las aplicaciones para teléfonos inteligentes que bloquean las llamadas automatizadas podrían también bloquear nuestros mensajes.

Tabla de contenidos

Autenticación con clave de seguridad

WordPress.com admite la verificación de inicio de sesión con claves de seguridad físicas utilizando el estándar WebAuthn.

En lugar de teclear un código que obtienes por SMS o una aplicación como Google Authenticator después de introducir tu contraseña, introduces una llave física. A continuación, se pulsa un botón en esa llave para completar la verificación e iniciar la sesión. Sin esa llave física es imposible que nadie acceda a tu cuenta, aunque conozca la contraseña.

Requisitos

• Tener un ordenador con puerto USB y la última versión de un navegador compatible como Chrome, Firefox, Opera o Edge.
  (Nota: Actualmente Chrome y Firefox tienen el mejor soporte general para esto, por lo que recomendamos usar estos navegadores para una experiencia más consistente.)
• Tener una llave que se conecte a un puerto USB y funcione con FIDO2, como YubiKey de Yubico o Titan Key de Google (los dispositivos que usan el estándar FIDO U2F más antiguo también deberían funcionar). Consulta la documentación de soporte de tu llave específica para obtener más información sobre los tipos de dispositivos y navegadores que admite tu llave.

Añadir una llave

Nota: tienes que seguir los pasos anteriores para habilitar la autenticación en dos pasos a través de SMS o de una app de autenticación antes de poder añadir una llave de seguridad.

Después de configurar la autenticación en dos pasos con una app o un SMS, verás la opción de añadir una llave de seguridad. Haz clic en Registrar clave.

Te permitimos registrar varias claves para que puedas nombrar tu clave para distinguirla de otras que puedas añadir en el futuro. Escriba un nombre único y haga clic en Registrar llave.

En este punto, conecte su llave a un puerto USB de su ordenador y, dependiendo del tipo de llave, pulse el botón o toque el disco dorado de la llave.

Si tienes éxito, verás un mensaje en la pantalla y la llave aparecerá ahora en la sección de Llaves de Seguridad.

Una vez configurada, no podrás acceder a tu cuenta sin tu llave, así que trátala igual que las llaves de tu casa o de tu coche: ¡mantenla a salvo!

Considere también la posibilidad de añadir una segunda llave como opción de reserva y guárdela en algún lugar donde pueda encontrarla si le ocurre algo a su llave principal. Para añadir claves adicionales, sólo tiene que hacer clic en Registrar clave de nuevo.

Quitar una clave

En caso de que quiera eliminar una clave de seguridad que haya añadido antes (por ejemplo, si una clave se ha perdido o ya no funciona), puede desconectar esa clave de su cuenta.

Ve a la página de autenticación en dos pasos en la configuración de tu perfil, haz clic en el icono de la papelera junto a la clave y haz clic en Eliminar clave en el mensaje de confirmación que aparecerá.

Tabla de contenidos

Inicio de sesión

El proceso de inicio de sesión varía ligeramente del proceso habitual una vez que tienes activada la autenticación en dos pasos. Independientemente de si has utilizado el método de Google Authenticator o el método de SMS para habilitar la autenticación en dos pasos, empezarás iniciando la sesión como de costumbre con tu nombre de usuario y contraseña.

A continuación, se te pedirá que introduzcas el código de verificación que se ha enviado a tu dispositivo.

Si has configurado la autenticación en dos pasos con una aplicación de autenticación, abre la aplicación en tu dispositivo e indica el número de seis dígitos que aparece en la cuenta. Si utilizas el SMS para la autenticación en dos pasos, te enviaremos un mensaje de texto con un número de seis dígitos. Una vez que hayas introducido el código, habrás iniciado la sesión y estarás listo para bloguear.

Si tienes una clave de seguridad configurada, verás un aviso que te preguntará si quieres verificar usando tu clave o tu aplicación de autenticación/SMS. Para verificar utilizando su llave, haga clic en Continuar con la llave de seguridad.

A continuación, verá un aviso para conectar su llave. Conecta la llave a un puerto USB de tu ordenador y, dependiendo del tipo de llave, pulsa el botón o toca el disco dorado de la llave para finalizar el inicio de sesión.

Nota: Si tardas demasiado en verificar, la solicitud de verificación se cancelará y aparecerá un mensaje de error. Sólo tienes que hacer clic en Continuar con la clave de seguridad para reiniciar la verificación.

Tabla de contenidos

Códigos de copia de seguridad

No queremos que pierdas el acceso a tu cuenta de WordPress.com; tendrás que seguir accediendo a ella si la pierdes o te la roban, si te bloqueas por cualquier motivo o si tienes que borrar tu dispositivo (lo que eliminará Google Authenticator).

Para asegurarse de que nunca se bloquea su cuenta, puede generar un conjunto de diez códigos de copia de seguridad de un solo uso. Te recomendamos que imprimas los códigos de copia de seguridad y los guardes en un lugar seguro, como una cartera o una caja fuerte para documentos. (No los guardes en tu ordenador. Serían accesibles para cualquier persona que utilice su máquina).

Generar códigos de respaldo es esencial y debe hacerse. Si alguna vez necesita utilizar un código de respaldo, simplemente inicie la sesión como lo haría normalmente, y cuando se le pregunte por el código de inicio de sesión, introduzca el código de respaldo en su lugar.

Al final del proceso de configuración de la Autorización de Dos Pasos, se le dará la opción de generar códigos de respaldo:

Imprima los códigos -no sólo los guarde- y confirme que lo ha hecho. A continuación, haga clic en ¡Todo terminado! para cerrar esa pantalla.

Si pierde su lista de copias de seguridad o se ve comprometida, puede generar un nuevo conjunto de códigos. Para mayor seguridad, esto deshabilitará cualquier código generado previamente.

Sólo puedes generar los códigos de copia de seguridad desde un navegador de escritorio. Por ejemplo, Safari en iOS no mostrará los códigos de copia de seguridad. Además, si tu navegador web está configurado para bloquear las ventanas emergentes, tendrás que desactivar temporalmente esta función, ya que impedirá que se abra la ventana con tus códigos de copia de seguridad.

Tabla de contenidos

Contraseñas específicas para cada aplicación

Puede que haya algunas aplicaciones que se conecten a tu cuenta de WordPress.com que aún no sean totalmente compatibles con la autenticación en dos pasos. Las más comunes son las aplicaciones Jabber utilizadas para suscribirse a los blogs de WordPress.com. Para estas apps, puedes generar contraseñas únicas para cada aplicación (por ejemplo, puedes tener una contraseña diferente en tu teléfono y en tu tableta). A continuación, puedes desactivar las contraseñas individuales y bloquear las aplicaciones de tu cuenta para evitar que otras personas accedan a tus sitios.

Para generar contraseñas específicas para cada aplicación, dirígete de nuevo a Autenticación en dos pasos y baja hasta «Contraseñas de aplicaciones»:

Da un nombre a la aplicación (tú eres el único que verá este nombre, así que llámalo como quieras) y haz clic en «Generar contraseña». WordPress.com creará una contraseña única de 16 caracteres que podrás copiar y pegar la próxima vez que accedas a tu cuenta en ese dispositivo. La aplicación recordará esta contraseña para que tú no tengas que hacerlo.

Tu página de seguridad mantendrá una lista de todas las aplicaciones para las que has generado contraseñas. Si pierdes o te roban alguno de tus dispositivos, o simplemente quieres revocar el acceso de una aplicación en particular, puedes visitar esta página en cualquier momento y hacer clic en «X» para desactivar la contraseña y evitar que la aplicación acceda a tu cuenta:

Tabla de contenidos

Desactivar la autenticación en dos pasos

No recomendamos desactivar la autenticación en dos pasos, ya que es mucho menos segura, incluso si crees que tu contraseña es muy segura. Pero si insiste, puede deshabilitar la característica yendo a su página de autenticación en dos pasos.

La página mostrará que la característica está habilitada, y puede hacer clic en el botón Deshabilitar la autenticación en dos pasos. Esto te pedirá que introduzcas un código para confirmar que sigues teniendo acceso al dispositivo que utilizaste originalmente para configurar la autenticación en dos pasos. Si utilizas una aplicación de autenticación, ábrela y proporciona el código que indica. Si utilizas un SMS, se te enviará un código para que lo utilices. (Este código es diferente del que utilizaste para acceder a tu cuenta. También puedes utilizar uno de tus códigos de copia de seguridad para este paso.)

Haz clic en Desactivar después de introducir el código y tu cuenta dejará de estar protegida por la autenticación en dos pasos.

Nota: No se puede utilizar una clave de seguridad para desactivar la autenticación en dos pasos; esto solo se puede hacer utilizando un código recibido por SMS, tu aplicación de autenticación o un código de copia de seguridad.

Tabla de contenido

Cambiar a un nuevo dispositivo

Si estás planeando cambiar a un nuevo dispositivo, y has habilitado la autenticación en dos pasos, querrás seguir los siguientes pasos para evitar ser bloqueado accidentalmente de tu cuenta de usuario.

Si utilizas una aplicación de autenticación para generar códigos de verificación:

1. Imprime un conjunto de códigos de copia de seguridad para tu cuenta de usuario siguiendo los pasos aquí. NO OMITA ESTE PASO.
2. En su nuevo dispositivo, instale la aplicación del autenticador.
3. Desactive el enlace de autenticación en dos pasos con su antiguo dispositivo siguiendo los pasos aquí.
4. Configure su cuenta de usuario para enlazarla con su nuevo dispositivo siguiendo los pasos aquí.
5. Si se le pide que introduzca su código de verificación, utilice un código de su lista de códigos de copia de seguridad. Los códigos de copia de seguridad son de un solo uso.
6. Ahora puedes desinstalar la aplicación del autenticador de tu antiguo dispositivo.

Si utilizas la aplicación móvil de WordPress.com para gestionar y publicar en tu sitio:

1. Crea una nueva contraseña específica para la aplicación siguiendo los pasos aquí.
2. Ingresa tu nueva contraseña de la aplicación cuando uses esta app en tu nuevo dispositivo.

Si estás usando SMS para recibir códigos de autenticación, no necesitarás actualizar tu configuración a menos que también estés cambiando a un nuevo número de teléfono. En ese caso, querrás configurar un nuevo número de recuperación antes de desconectar tu antiguo número de SMS siguiendo los pasos aquí.

Tabla de contenidos

Si pierdes tu dispositivo

Si pierdes tu dispositivo o la clave de seguridad, eliminas accidentalmente la aplicación de autenticación o te bloquean la cuenta por cualquier otro motivo, la única forma de volver a entrar en ella es utilizando un código de copia de seguridad.

Para utilizar un código de copia de seguridad, rellena tus datos de acceso como harías normalmente. Cuando se le pregunte por el código de acceso, introduzca el código de seguridad. Recuerde: los códigos de reserva sólo son válidos una vez cada uno, así que tenga cuidado al utilizarlos.