¿Qué sistema de contraseñas puede usar un principiante en WordPress?

Hemos sugerido en el titular, que indicaremos la forma correcta de poder administrar las contraseña de acceso hacia nuestro blog de WordPress (también las podríamos definir como credenciales de acceso), algo que parecería un aspecto completamente trivial y que sin embargo, es uno de los más importantes para tomar en cuenta, más aún si nuestro sitio web ha empezado a crecer grandemente con buen tráfico de calidad.

Un bloguero independiente y principiante a la vez podría estar utilizando en este mismo instante, un nombre de usuario (admin) y una contraseña de acceso (12345) genérico, datos que usualmente nos entrega quien nos ha ayudado a instalar la plataforma para un sitio web. Este viene a ser el peor error que puede llegar a cometer un bloguero principiante, pues esta información es la primera que podrían estar utilizando los hackers para ingresar a cualquier sitio web específico.

administrar contraseñas para WordPress

Para evitar sufrir algún tipo de ataque por parte de un hacker especializado, es necesario cambiar estas credenciales de acceso hacia otras completamente diferentes, lo cual quiere decir que el nombre de Admin y la contraseña original deben de ser cambiadas hacia otra completamente distinta. En la web a una gran cantidad de aplicaciones que puedes utilizar para generar contraseñas seguras, mismas que suelen utilizar caracteres alfa numéricos (combinación de letras y números). Una contraseña segura también puede llegar a incluir caracteres ASCII, elemento adicional que generalmente hace difícil la decodificación de la contraseña por parte de aplicaciones de terceros.

Ahora bien, que tal si nuestra contraseña es: dsae543$%&gfd1342

¿Crees que la puedas recordar fácilmente?

Los caracteres que hemos colocado en la parte superior han sido aleatorios, es decir, que en este mismo momento nos lo hemos inventado. Debido a ello, difícilmente podríamos llegar a recordar esta contraseña para ingresar a nuestro sitio web. Lo que haría un bloguero principiante, es tomar nota de dicha contraseña y guardarla en los cookies del navegador, situación que también involucra un riesgo debido a que herramientas especializadas pueden llegar a revisar este elemento y por tanto, descifrar la contraseña que hemos colocado, ello por más segura que pudiese parecer.

Si no se utiliza a los cookies del navegador para guardar a esta contraseña, el bloguero podría llegar a registrarla en un simple blog de notas, situación que también es insegura debido a que alguien podría tener acceso a dicho documento y por tanto, a toda la información de nuestro blog de WordPress.

Quizá en este momento estas pensando que no hemos dado ningún tipo de solución, ya que siempre encontramos un «pero» para cualquier tipo de actividad que puedas esta realizando en cuanto a la generación de contraseñas seguras. Ventajosamente si existen unas cuantas herramientas que podríamos llegar a utilizar con el único objetivo de fortalecer la seguridad de nuestro blog de WordPress, algo que detallaremos a continuación mediante 3 interesantes opciones.

1. Usar LastPass con nuestros blogs de WordPress

LastPass es uno de los servicios más recomendables para poder utilizar a la hora de administrar nuestras contraseñas de forma segura; la misma inclusive ha sido sugerida por parte de quienes manejan y administran varios blogs de WordPress al mismo tiempo. La ventaja se encuentra en que este servicio alojará a todas y cada una de las contraseñas dentro de su servicio en la nube, existiendo una única «clave maestra» que tenga la posibilidad de abrir cualquier cuenta que nosotros hayamos registrado dentro de su entorno.

Por increíble que pueda parecer, con la versión gratuita (existe una de pago) tendremos una gran cantidad de servicios a nuestro favor, pudiéndose utilizar en navegadores tales como: Mozilla Firefox, Internet Explorer, Opera, Google Chrome entre otros cuantos más. En cuanto a su compatibilidad con diferentes plataformas, puedes descargar una versión para Windows, Mac, Linux, el iPad, iPhone, Android, BlackBerry e inclusive para el Windows Phone, cubriendo prácticamente todos los entornos que pudiésemos estar utilizando para nuestro trabajo.

administrar contraseñas para WordPress 01

Si analizas por un instante listado de compatibilidad que ofrecimos anteriormente, lograrás notar que los dispositivos móviles también entran dentro de la lista, un elemento primordial para tomar en cuenta debido a que este es uno de los entornos que más favorecen a los blogueros, siendo también el foco de atención por parte de quien es hacker y que podría estar intentando descifrar la contraseña de acceso a cada uno de nuestros blogs.

Ahora bien, ¿como funciona LastPass para nuestro blog de WordPress?

Esa es la parte más interesante de todo, ya que únicamente necesitamos ir hacia el sitio oficial de este servicio y crearnos una nueva cuenta gratuita. Cabe también decir que puedes abrir una cuenta de pago, algo que te representará aproximadamente un dólar al mes (12 dólares al año).

Luego de que hayas abierto una cuenta con LastPass, con la misma habrás registrado un nombre de usuario (que generalmente es nuestro correo electrónico) y una contraseña de acceso. Esta es la única información que vas a necesitar de hoy en adelante para ingresar a cualquier sitio web, ya que el resto lo hace LastPass con un solo paso o clic. Asumiendo el ejemplo que hemos adoptado el día de hoy (utilizarlo únicamente para WordPress), en adelante nos dedicaremos única y exclusivamente a mencionar a la plataforma.

De la web oficial tendremos que descargar LastPass como aplicación para instalar en nuestro ordenador; ello nos servirá para poder ejecutarla desde el escritorio del sistema operativo (que bien puede ser Windows).

El siguiente paso que tienes que realizar es la descarga e instalación de los respectivos complementos para cada uno de los navegadores. ¿Por que realizar esto? Simplemente porque cada complemento actuará como un pequeño puente entre la aplicación instalada en nuestro equipo y el navegador de Internet.

Una vez que hayamos cumplido con los pasos antes mencionados (y asegurándonos de que LastPass ya haya sido configurado con las credenciales), cada vez que ingresemos las credenciales a un sitio web cualquiera, en la parte superior se activará una pequeña barra que nos sugerirá guardar la contraseña en el servicio de LastPass.

administrar contraseñas para WordPress 04

Como estamos haciendo referencia a un bloguero independiente y novato, sugerimos que esta tarea se la realice de la siguiente manera:

  1. Debemos abrir el navegador de Internet.
  2. Ahora nos dirigiremos hacia la URL de acceso a nuestro panel de administración.
  3. Ingresamos tanto el nombre de usuario como la contraseña en los respectivos campos.
  4. Inmediatamente aparecerá la barra en la parte superior del navegador.
  5. De las opciones mostradas elegimos la que dice «guardar«.
  6. Definimos un grupo para la contraseña hacia donde se guardará (que bien puede ser WordPress).

Todo lo que realizamos en el 2º paso se tendrá que repetir para los diferentes blogs (el acceso) que estemos administrando. De esta manera, cada nombre de usuario y contraseña quedará alojado en el servicio de LastPass en la nube y en un grupo determinado. Como función adicional que podríamos estar utilizando, es activar la casilla de «inicio automático», lo cual representará que el ingreso será en un sólo paso una vez que escribamos la dirección URL del acceso al panel de administración.

LastPass llega a sugerir que se eliminen todos los registros de usuarios y contraseñas de los navegadores de Internet, ello debido a que no se requerirá de hoy en adelante a dichos elementos para ingresar a cada blog; dependiendo de la versión del sistema operativo que tengas, para ingresar a un blog específico de WordPress podrías llegar a ejecutar la aplicación del escritorio aunque, lo más recomendable es ir hacia el navegador de Internet y escribir la URL que corresponde al ingreso al blog como administradores (por ejemplo: www.tudominio.com/wp-admin.php).

Hemos intentado explicar de una manera detallada la forma de instalar y configurar así como también de ejecutar a LastPass debido a que este es uno de los servicios más seguros que existen en la actualidad. Pero no es el único que existe, ya que también hay otras cuantas opciones más que podríamos llegar a utilizar en cualquier instante, a las que describiremos a continuación de manera general.

2. Usar a 1Password

Una vez que empecemos a describir (no a detallar) estos servicios adicionales y alternos a LastPass tendrás la posibilidad de elegir aquel que más se adapte a tus necesidades y presupuesto que tengas contemplado para adquirirlos.

Eso lo hemos mencionado debido a que 1Password es considerado por muchos como «elitista», siendo uno de los servicios más costosos que se puede llegar a adquirir en estos momentos; de manera general indicaremos que 1Password tiene que ser adquirido con una licencia oficial para cada dispositivo, lo cual quiere decir, que necesitarás comprar una versión para Windows, otra para Mac, otra para iPad, otra para Linux y así sucesivamente, pudiendo llegar a tener un costo considerablemente alto si vamos a manejar nuestros blogs de WordPress desde diferentes plataformas.

administrar contraseñas para WordPress 02

La interfaz que ofrece 1Password es bastante intuitiva, razón por la cual usuarios de Apple la prefieren como la ideal para administrar sus respectivas contraseñas; cabe mencionar adicionalmente, que esta aplicación de seguridad no tiene versiones gratuitas para poder ser usadas, aunque puedes adquirir una licencia «de prueba» para que la evalúes durante 30 días, luego de lo cual deberás adquirir obligatoriamente a la licencia oficial.

3. Usar a Dashlane para administrar nuestras contraseñas

Una 3ª opción para administrar nuestras contraseñas viene a ser justamente esta, misma que también la puedes conseguir completamente gratis aunque con determinadas limitaciones; si quieres utilizar todas las funciones sin ninguna restricción tendrás que comprar la respectiva licencia por aproximadamente 30 dólares, algo que te permitirá tener copias de seguridad ilimitadas y también, una compatibilidad con todos los dispositivos móviles del mercado.

administrar contraseñas para WordPress 03

Dentro de esta nueva compatibilidad también se habla de las diferentes plataformas, lo cual quiere decir que Dashlane puede trabajar sin ningún problema en Windows, Mac o Linux. Los navegadores de Internet también son compatibles con esta 3ª opción, siendo un digno competidor de LastPass a la hora de administrar nuestras contraseñas, al usar el rellenado de formularios de forma automática y muchos otros aspectos más.

Conclusiones sobre las 3 alternativas para administrar credenciales

Haciendo un análisis exhaustivo sobre las 3 herramientas que hemos mencionado, con seguridad que podríamos estar eligiendo a la primera (LastPass) ya que con ella tenemos la posibilidad de mantenernos de forma ilimitada con la versión gratuita. En ella solamente tendremos que empezar a ir registrando los diferentes dominios y el acceso a ellos con las respectivas credenciales. En el caso de un bloguero principiante e independiente, esta es la única información que necesitará guardar en un sitio seguro, ya que las copias de seguridad que también se puede llegar a realizar con esta herramienta, se las podría ejecutar con alguna otra opción dentro de WordPress, algo que inclusive ya lo mencionamos anteriormente.

A pesar de que la 3ª herramienta (Dashlane) también nos ofrece una versión gratuita, la integración de este servicio de administración de credenciales para diferentes plataformas y navegadores de Internet se lo realiza únicamente en la versión de pago; si esta opción llega a costar aproximadamente unos 30 dólares, mucho más conveniente es contratar a LastPass por 12 dólares al año si quisiésemos una versión «de pago».

En cuanto a la 2ª opción, la misma es considerada como una excelente alternativa principalmente por los usuarios de Apple, quienes se sienten cómodos con cada una de sus funciones y con la interfaz amigable de la herramienta. Si vas a utilizar esta opción tendrás que trabajar en una sola plataforma con una sola licencia, ya que si decides tenerla en otros más (como adicionales) simplemente tendrás que adquirir otras licencias para dichas plataformas. Es por ese motivo que 1 Password se convierte en un recurso demasiado costoso, diferenciándose inmensamente de lo que tendríamos con LastPass a la hora de trabajar con diferentes navegadores y diversas plataformas.

En conclusión, te recomendamos que revises desde cada sitio oficial a estas propuestas, sus beneficios, ventajas, desventajas, los costos de pago de una licencia oficial, la compatibilidad con distintas plataformas y mucho más, ello con el objetivo de que puedas decidir ¡cual es la aplicación más conveniente para ti!

Auditoría Web gratisSolicitar ayuda técnica
(Visited 337 times, 1 visits today)
Puntuación de los visitantes, si te ha sido util danos estrellas 😉
[0 sobre 0 votos]

Publicado por

Rodrigo Iván Pacheco

He trabajado con Wordpress durante largos años, conociendo cada uno de sus trucos en las varias versiones desarrolladas. Dar a conocer éstos trucos mediante videos y posts, es un orgullo para que muchos, puedan aplicarlos a sus respectivos blogs.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

FactoriaDigital te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por FactoriaDigitalCom Soluciones Internet S.L.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog. Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en privacidad@factoriadigital.com, así como el derecho a presentar una reclamación ante una autoridad de control.

Notificarme los nuevos comentarios por correo electrónico. También puedes suscribirte sin comentar.