4 razones por las que las políticas de contraseñas son vitales para los usuarios de WordPress
Publicado: 2019-06-11Para cada usuario o cuenta que tenga, debe usar una contraseña única y difícil. Eso es un hecho, pero te sorprendería saber cuántas personas no le dan un segundo de importancia a la seguridad de las contraseñas.
Esto significa que, en muchos casos, el enfoque más seguro es no dejar la seguridad de las contraseñas en manos de sus usuarios. En su lugar, puede imponer el uso de contraseñas seguras en todos los usuarios de su sitio de WordPress. Esta es una forma sencilla de mejorar la seguridad de su sitio de WordPress.
¿Qué hace una contraseña segura?
Probablemente haya escuchado muchos consejos sobre cómo crear contraseñas seguras. En el pasado, la sabiduría común se enfocaba en usar combinaciones complejas de caracteres, como: “sd8f!$”?”.
Esa no es una mala contraseña, pero en estos días sabemos que la longitud es el principal factor que contribuye a la seguridad de las contraseñas. Las contraseñas largas son más difíciles de adivinar y de descifrar. El problema, por supuesto, es que también son más difíciles de recordar.
Afortunadamente, existen muchos administradores de contraseñas excelentes. Puede usarlos para generar, almacenar e ingresar automáticamente su información de inicio de sesión en cualquier lugar de la web. Aun así, la investigación nos muestra que la mayoría de las personas no se toman en serio la seguridad de las contraseñas (más sobre esto en breve).
Eso plantea un problema si está ejecutando un sitio web de WordPress que tiene autores, editores, usuarios o clientes invitados. Después de todo, es su responsabilidad proporcionar un entorno seguro para sus usuarios, incluso si no toman buenas decisiones cuando se les deja con sus propios dispositivos.
4 razones por las que no puede dejar la seguridad de las contraseñas en manos de sus usuarios
Puede pensar que estamos exagerando cuando decimos que no puede confiar en los usuarios con la seguridad de las contraseñas. Así que veamos tres puntos clave que pueden hacerte cambiar de opinión.
1. La mayoría de las personas usan contraseñas terriblemente débiles
Si está leyendo esto, probablemente haya pensado al menos un poco en sus contraseñas. Eso ya lo coloca en el percentil superior entre los usuarios de Internet. Para darte una idea de lo mal que aún están las cosas, estas son las cinco contraseñas más comunes en la web según Wikipedia:
- 123456
- contraseña
- 123456789
- 12345678
- 12345
Si encuentra esa lista difícil de creer, no está solo. Esas contraseñas son demasiado cortas, muy fáciles de adivinar y simplemente tontas. Dado que la mayoría de las personas toman decisiones tan malas, no es de extrañar que haya tantas infracciones de cuentas en línea todos los días. Si un editor o administrador en su sitio de negocios de WordPress usa una contraseña similar, solo tomará unos segundos descifrar su contraseña durante un ataque de fuerza bruta.
2. Las contraseñas seguras son difíciles de recordar
Seamos honestos: recordar contraseñas puede ser un fastidio. La simple razón por la que muchas personas ignoran todos los consejos que existen sobre la seguridad de las contraseñas es que es una molestia. En estos días, no es raro tener cuentas en docenas de servicios y sitios web, y ¿quién tiene tiempo para memorizar contraseñas únicas para todos ellos?
Afortunadamente, no tiene que depender de la memoria ni de las notas adhesivas para recordar sus contraseñas. Lo que puede y debe hacer en su lugar es familiarizarse con algunas de las mejores prácticas de administración de contraseñas. Estos son administradores de contraseñas que puede usar para almacenar sus credenciales de forma segura. Si aún no ha intentado usar un administrador de contraseñas, le recomendamos enfáticamente que lo haga de inmediato: son verdaderos cambios en el juego.
3. La gente tiende a reutilizar contraseñas para múltiples cuentas
Un problema común en la seguridad web es que incluso las personas que usan contraseñas seguras a menudo las reciclan para muchas cuentas. Eso plantea un problema, porque no importa qué tan fuerte sea una contraseña, si uno de los sitios web en los que lo usa es pirateado y los atacantes obtienen acceso a él, también pueden obtener acceso a todas sus otras cuentas.
Como señalamos anteriormente, recordar docenas de contraseñas largas y únicas puede ser bastante difícil. Ahí es donde los administradores de contraseñas una vez más vienen al rescate. Incluso si lleva un poco más de tiempo, es vital crear una contraseña única para cada cuenta en línea que tenga.
4. La gente dirá fácilmente su contraseña
Durante mi primer trabajo como administrador de sistemas, noté que la mayoría de los empleados dicen su contraseña sin preguntarse por qué. La mayoría de los usuarios no son conscientes de lo dañino que puede ser cuando le dan su contraseña a otra persona. Entonces, si alguien del trabajo los llama y les pide su contraseña, se la dirán fácilmente, lo que los hace susceptibles a los ataques de ingeniería social. ¡Mira el video a continuación para reírte un poco!
Cómo hacer cumplir el uso de contraseñas seguras en WordPress
En este punto, esperamos haber dejado en claro lo terrible que es la gente con las contraseñas en general. La verdadera pregunta es: ¿Qué puedes hacer al respecto?
Por un lado, debe educar a sus usuarios sobre las opciones de contraseñas inteligentes. Hágales saber sobre los ataques de ingeniería social y el impacto negativo que pueden tener las contraseñas débiles en el negocio. Muchos sitios intentan hacer esto durante el proceso de registro. Sin embargo, también vale la pena ser realista. Esto significa comprender que muchas personas no seguirán las buenas prácticas a menos que las obligues a hacerlo.
De forma predeterminada, WordPress le advierte si está configurando una contraseña débil. Sin embargo, los usuarios siempre pueden ignorar la advertencia y seguir usando una contraseña débil. Entonces, como administrador del sitio de WordPress, debe ir un paso más allá. Con el complemento correcto, puede obligar a sus usuarios de WordPress a usar contraseñas seguras con nuestro propio complemento WPassword:
Use este complemento de WordPress imprescindible para:
- establecer una longitud mínima para todas las contraseñas
- hacer cumplir las reglas sobre qué tipos de caracteres, números y mayúsculas y minúsculas se deben usar
- establecer contraseñas para que caduquen (siempre es un buen movimiento, de lo contrario, las personas usarán la misma contraseña durante años)
- configurar políticas de contraseña por rol de usuario de WordPress
- ¡y mucho más!
Contraseñas seguras como parte esencial de la seguridad del sitio web
Una de las formas más sencillas de proteger sus cuentas y datos en línea es usar contraseñas seguras y únicas (y habilitar la autenticación de dos factores cuando sea posible). Recordar varias contraseñas largas ya no es una excusa. En estos días, hay muchas herramientas, también conocidas como administradores de contraseñas, que debe usar para almacenar las credenciales de forma segura.
Si usted mismo es administrador de un sitio de WordPress, eduque a los usuarios sobre las opciones de contraseñas inteligentes. Sin embargo, es mucho más seguro imponer el uso de contraseñas seguras. En WordPress, puede hacer esto fácilmente usando el complemento WPassword. Además de eso, también puede usar WP 2FA para configurar políticas y hacer que 2FA sea obligatorio en WordPress.