¿Proteger sus sitios de WordPress del phishing mediante el uso de U2F?

El phishing es una de las amenazas más importantes que puede sufrir su sitio web. Puede robar sus datos, contraseña, de hecho, toda su cuenta. Es posible que acceda sin querer a un sitio de phishing a través de una URL mal escrita. Sin embargo, con U2F, puede proteger completamente los sitios de WordPress contra el phishing .

Creado por los esfuerzos combinados de Yubico y Google, U2F es básicamente un protocolo autorizado que garantiza la privacidad y seguridad de su sitio web. U2F es la abreviatura de Universal Second Factor cuyo único propósito es proteger su sitio de WordPress de cualquier tipo de phishing.

En caso de utilizar U2F, no se requieren controladores ni software de cliente, lo que sin duda es la mejor parte. Todo lo que necesita es registrarse en un dispositivo que admita el servicio en línea de este protocolo. En el escenario reciente, la Alianza FIDO alberga U2F.

Al hablar sobre el mecanismo del protocolo, es esencial mencionar que U2F son principalmente las llaves USB físicas que son algo similares a las unidades flash. A menos que su cuenta esté conectada con estas llaves USB, no podrá acceder a ella. En realidad, es una autenticación de 2 factores.

Características de las llaves de seguridad U2F

Después de configurar las llaves USB físicas, debe conectar estas llaves a su sistema y luego hacer clic en un botón. Principalmente, estas llaves de seguridad USB soportan dos comandos esenciales, el registro y la autenticación. Posteriormente, estos dos comandos se entregan a las páginas web en los formularios de los navegadores API.

En el caso del primer comando, las llaves USB que estás usando producen un nuevo par asimétrico de llaves y al mismo tiempo te devuelven la llave pública. A continuación, el servidor conecta la cuenta de usuario y las claves de seguridad con esa clave pública devuelta.

Por otro lado, en términos de autenticación, las llaves USB al principio detectarán su presencia al probar la existencia de la memoria USB en el momento en que inicie sesión en su cuenta. Una vez que se verifica su presencia física, el protocolo permite que la clave privada desbloquee la cuenta. De esta manera, las claves de seguridad U2F protegen los sitios de WordPress del phishing

¿Por qué es importante U2F?

Como se mencionó anteriormente, U2F funciona como un escudo protector ante su cuenta. Protege todos los datos confidenciales de su sitio web de varios tipos de ataques cibernéticos, como ataques de malware, secuestro de sesión, phishing, etc. Según los estudios estadísticos, aproximadamente el 97% de los sitios web pequeños a grandes se convierten en presas de phishing. Por lo tanto, si cree que tiene la capacidad suficiente para manejar su cuenta y evitar que sufra de phishing, probablemente esté equivocado.

Cuando utiliza las claves U2F como YubiKey, ningún imitador puede robar sus datos, ya que las claves solo funcionan en la cuenta registrada oficialmente. Puede sentir que el sitio web de destino es real, pero el protocolo nunca será engañado.

Detectará la autenticidad del sitio web y le alertará al respecto. Por lo tanto, para proteger los sitios de WordPress del phishing, es inevitable usar U2F. Esta autenticación de 2 factores detiene el ataque de phishing y protege su sitio web para que no sea tomado.

Estas claves maestras ofrecen un servicio dedicado y protección contra cualquier ataque de intermediario y phishing. Por lo tanto, si su sitio web maneja datos e información extremadamente confidenciales, el uso de claves de seguridad U2F es la solución definitiva. Sin embargo, los sitios web ordinarios realmente no necesitan la YubiKey.

¿Cómo usar U2F en tu WordPress?

Si ha leído el artículo hasta ahora, debe ser consciente de la importancia de usar U2F para proteger los sitios de WordPress del phishing. Ahora, toda la preocupación podría estar en cómo incrustarlo. Bueno, el proceso es extremadamente fácil y para su comodidad, el procedimiento se enlista paso a paso.

• Al principio, debe visitar Usuarios y ubicar su página de perfil
• Luego, siga desplazándose hacia abajo y encontrará algunos atributos más recientes, incluidas las opciones de 2 factores en el área de administración de cuentas.
• Después de eso, asegúrese de habilitar FIDO U2F y configúrelo como principal y siga desplazándose nuevamente para llegar a la opción Claves de seguridad. Al encontrarlo, haga clic en el botón etiquetado Registrar nueva clave
• Una vez que conecte las teclas, elija tocar el botón circular y actualice el perfil

Sin embargo, para manejar estos pasos sin problemas, necesitará registrarse en Google. Además, tendrás que iniciar sesión en WordPress como administrador. Por último, también necesitará una conexión HTTPS y un navegador adecuado que admita U2F,

¿Cómo U2F es mejor que OTP y las aplicaciones móviles?

Sin duda, U2F es útil en caso de mantener la privacidad y seguridad de su cuenta. Sin embargo, a veces puede crear un pequeño inconveniente. Por ejemplo, supongamos que ha olvidado traer las claves de USP, no puede desbloquear su cuenta sin devolver las claves.

En tales casos, pensaría en usar OTP en lugar de la autenticación de 2 factores. Pero también hay varios inconvenientes para las OTP.

Las OTP o contraseñas de un solo uso son en realidad breves códigos numéricos que se envían a través de mensajes de texto. Con las OTP, uno puede sufrir los siguientes inconvenientes

• Las OTP difícilmente podrían proteger su sitio web de cualquier ataque de intermediario o phishing, en otras palabras, son extremadamente riesgosas
• Los códigos que se envían mediante mensajes de texto se pueden interrumpir sin mucho esfuerzo
• Además, al usar OTP, debe usar un dongle específico para un sitio web/contraseña en particular

Por lo tanto, se puede decir que las OTP pueden parecer convenientes, pero si tiene una visión clara de ellas, no pueden proteger su sitio por completo como U2F. Permite a los usuarios tener una seguridad leve, pero no tan sólida como la U2F. Uno puede llegar fácilmente a su OTP accediendo a su cuenta de mensajes y correo electrónico y robar sus clientes, datos e incluso su cuenta.

Por lo tanto, la elección depende completamente de usted si quiere lidiar con un inconveniente menor o permitir que su cuenta se involucre en la amenaza.

Bueno, no hay nada de malo en usar las herramientas 2FA en tu móvil. De hecho, el sistema de seguridad también es tremendamente bueno. Pero si está hablando de inconvenientes, debe saber que las herramientas móviles 2FA también tienen sus inconvenientes.

Es posible que no haya problemas técnicos masivos, pero difícilmente puede llegar a la plataforma cuando la batería de su teléfono está agotada o apenas hay servicio. Todas estas cosas no son realmente un gran problema en el caso de usar la seguridad U2F. Es práctico, no requiere ningún teléfono inteligente y, además, estas llaves USB físicas son a prueba de agua.

Sin embargo, nadie puede esperar que una seguridad de nivel tan avanzado proteja los sitios de WordPress del phishing de forma gratuita. Por lo tanto, necesitará invertir un poco en estas claves. El costo de estas claves depende de sus versiones y rango de usuarios.

Conclusión
Ahora, probablemente, esté consciente de que si su agencia involucra a varios administradores y clientes de alto perfil, su empresa podría necesitar las claves de seguridad para proteger los activos importantes e inestimables de su agencia. En un estudio de caso sobre U2F, se informa que las agencias que usan las llaves USB físicas están en la zona de phishing 0.

Además, esas agencias también disfrutaron de una mayor eficiencia de los empleados a un costo asequible. De hecho, las ventajas del protocolo U2F son proporcionales al uso de estas claves por parte de los clientes o los empleados.