Seguridad para WordPress en 5 Simples Pasos

¿Qué Problemas de Seguridad puede Presentar WordPress?

Las estadísticas muestran que muchos sitios web WordPress han presentado problemas de seguridad como:

• Ataques de Fuerza Bruta
• Puertas Traseras en Plugins
• Spam en Comentarios y Formularios
• Phishing
• Malware y Código Malicioso
• Suplantación de Identidad
• Robo de Cookies
• Denegación de Servicios (DoS/DDoS)
• Suplantación de DNS
• Inyecciones SQL
• Inyección de Keyloggers

Y no queremos asustarte, pero estas técnicas son más comunes de lo que crees, y suceden a cada minuto sin que siquiera lo notes. Pero no todo es negativo, nosotros como expertos en el tema, podemos tomar medidas y prevenir este tipo de ataques de seguridad, veamos cómo hacerlo a continuación.

Paso 1 – El Hosting, nuestra Primera Defensa

El hosting es el responsable de la primera defensa de seguridad en nuestro sitio web y por este motivo debemos asegurarnos de elegir el mejor y más adecuado.

Un buen proveedor de hosting se asegura de mantener el sistema operativo y demás softwares críticos actualizados, tiene implementadas una serie de medidas preventivas para limitar los riesgos mediante firewalls, reglas de seguridad avanzadas y otras barreras entre tu sitio web y los usuarios con intenciones maliciosas.

En caso de los planes de hosting compartido, si bien es cierto que tienen los precios más bajos del mercado, también presentan un mayor riesgo de seguridad, dado que hay cientos o miles de sitios web alojados en el mismo hardware.

Para ayudarte a tomar una decisión, en el siguiente listado te decimos cuáles los mejores servicios de hosting para WordPress por cada categoría:

• Hosting Compartido
• Hosting WordPress Administrado
• Hosting en la Nube
• Hosting en VPS
• Hosting en Servidores Dedicados

Los proveedores de hosting mencionados en los artículos son reconocidos en toda la comunidad de WordPress e inclusive algunos de ellos están recomendados de manera oficial por WordPress.org.

Nombre de Usuario y Contraseña

Aunque suene ridículo, esta es quizás una de las acciones más importantes que puedes tomar en lo que respecta a seguridad. Es increíble, pero algunos sitios web han sido hackeados por usar nombres de usuarios y contraseñas comunes, algunos casos comunes son:

Nombre de Usuario: admin
Contraseña: admin


Nombre de usuario: admin
Contraseña: 123456

Si tu sitio web utiliza alguna de estas 2, no te preocupes, no te vamos a hackear, pero ten por seguro que otras personas si lo harán. Para solucionar esto veamos qué podemos hacer:

• Nombre de Usuario: Es de vital importancia que utilices un nombre de usuario con un mínimo de 10 caracteres, que contenga números, letras mayúsculas y minúsculas y signos. Un ejemplo podría ser: Usu@rio10/ (solo es un ejemplo no lo uses).
• Contraseña: La recomendación es similar, crea una contraseña difícil que incluya letras, números y símbolos; además, procura que tenga una longitud mínima de 15 caracteres como la siguiente: qu1nceC4r@t3r3$#.

Un nombre de usuario poco común y una contraseña robusta fortalecerán la seguridad de nuestro sitio web de forma significativa; sin embargo, el trabajo no termina ahí, otra práctica sugerida es utilizar gestores como 1password y cambiar periódicamente nuestra contraseña (hacerlo cada 4 meses es ideal).

Veamos cómo puedes cambiar fácilmente el usuario y contraseña de WordPress:

1. Primero, debes saber que el nombre de usuario principal no puede cambiarse, pero si ya has creado un nombre de usuario y quieres cambiarlo por uno más seguro, entra al escritorio tu sitio WordPress y selecciona la opción Usuarios > Añadir Nuevo en la barra lateral.

2. Aquí debes escribir un nuevo nombre de usuario y una contraseña más robusta; además, puedes usar el generador de contraseñas de WordPress como vemos en la imagen.

Listo, hemos cambiado nuestro nombre de usuario y contraseña por unos más seguros. Ahora si quieres cambiar tu contraseña periódicamente lo puedes hacer en la opción Usuarios > Perfil y seleccionar la opción cambiar contraseña.

Utiliza la Ultima Versión de PHP

PHP es uno de los elementos encargados del óptimo funcionamiento de un sitio web creado en WordPress, y esto no debe sorprendernos; el código de WordPress está escrito en PHP.

Usar versiones de PHP antiguas que ya no cuentan con soporte ni actualizaciones hacen vulnerable a nuestro sitio web. Por eso asegúrate de no usar la versión de PHP 7.1 o versiones anteriores, pues ya no reciben actualizaciones de seguridad.

Te explicamos cómo identificar y actualizar la versión de PHP de tu sitio web alojado en SiteGround:

1. Ingresamos a nuestro panel de administración, seleccionamos la opción Desarrolladores > Gestor de PHP.

2. A continuación, podremos identificar la versión de PHP que utiliza nuestro sitio web. En nuestro caso, notamos que es PHP 7.0 lo cual representa un riesgo latente de seguridad.

3. Hacemos clic en el icono de editar (el lápiz de la derecha), seleccionamos la versión de PHP recomendada (o mas reciente) y damos clic en confirmar. Además, si estás alojado en SiteGround podrás activar las actualizaciones automáticas de la misma.

Listo, hemos logrado configurar nuestro hosting para que utilice la última versión de PHP y se actualice automáticamente.

Tip: Si quieres conocer cuál es la versión de PHP más utilizada en WordPress, revísalo en la página oficial ingresando en este enlace.

Actualizaciones de WordPress y Plugins

Las actualizaciones no solo sirven para añadir nuevas funcionalidades, pues gran parte de ellas incluyen correcciones importantes de seguridad que eliminan vulnerabilidades de versiones anteriores.

Aun así, muchos propietarios de sitios web ignoran las actualizaciones por temor a ocasionar problemas en sus páginas; sin embargo, si queremos fortalecer nuestra seguridad, debemos mantener nuestro sitio actualizado de forma constante.

1. Para actualizar WordPress ingresa a tu escritorio y en la barra lateral haz clic en Inicio > Actualizaciones.

Importante: Es recomendable hacer una copia de seguridad antes de cualquier actualización, de esto hablaremos más adelante.

2. Hacemos clic en actualizar WordPress y esperaremos a que termine el proceso.

3. Ahora en la misma página de actualizaciones, nos muestra los plugins que necesitan ser actualizados. Para ello, hacemos clic en Seleccionar todo y luego Actualizar Plugins.

Excelente, hemos actualizado WordPress a su última versión y te hemos explicado cómo actualizar los plugins de tu sitio web.

Como comentábamos en párrafos anteriores, siempre es recomendable que vayas un paso por delante y mantengas copias de seguridad antes de realizar cualquier tipo de actualización. A continuación, veremos a detalle como podemos hacer copias de seguridad fácilmente.

Paso 2 – Copias de Seguridad

La seguridad en sistemas informáticos busca prevenir la pérdida de datos y reducir el riesgo de ataques cibernéticos; sin embargo, ningún sitio web se encuentra 100% seguro. En los últimos años hemos visto como organismos gubernamentales sufrieron hackeos y robos de datos de forma continua, y si ellos pueden ser vulnerados, tu sitio web en WordPress también.

Para poder prevenir esta inseguridad latente, tenemos un aliado clave: Las copias de seguridad. Estas copias o backups te van a permitir restablecer tu sitio web aunque haya sido hackeado o vulnerado de cualquier forma, y últimamente podrás restaurarlo a su estado inicial.

Copias de Seguridad Locales

Con una copia de seguridad local a la mano podremos solucionar cualquier eventualidad en nuestro sitio web; proveedores de hosting de calidad como SiteGround y Cloudways incluyen copias de seguridad automáticas en todos sus planes y tendrás la posibilidad de restaurar tu sitio web en un par de clics.

Ahora te mostraremos cómo puedes hacer copias de seguridad automáticas en SiteGround:

1. Primero sitúate en tu panel de administración y selecciona la opción Seguridad > Copias de seguridad.

Aquí notaras que puedes crear una copia de seguridad con tan solo un clic y restaurar tu sitio web fácilmente seleccionado la fecha de la copia de seguridad y dando clic en restaurar.

Utilizar la herramienta de copias de seguridad proporcionada por el hosting es lo más indicado para nuevos usuarios y nos permite almacenar nuestra data en el servidor donde alojamos nuestro sitio web; sin embargo, muchas personas prefieren ir un paso más allá y mantener copias de seguridad en lugares remotos, diferentes al hosting, como por ejemplo en Google Drive, Dropbox o Amazon S3.

Ten en cuenta que algunos proveedores de hosting como Cloudways ofrecen copias de seguridad remotas, pero realmente no son tan flexibles y no podemos definir en donde almacenarlas.

Copias de Seguridad Remotas

Un método más avanzado y confiable es diversificar las copias de seguridad de nuestro sitio web y almacenarlas en diversos lugares remotos (distintos a donde alojamos la web). Un ejemplo simple podría ser establecer reglas y condiciones automaticas para exportar copias de seguridad cada 12 horas, a Google Drive y Amazon S3 al mismo tiempo y a las 3:00AM (cuando no hay tráfico), lo cual nos va permitir tener acceso a nuestra data en varios lugares.

Si bien existen muchos métodos para hacerlo, el más recomendado es mediante el uso de plugins especializados como UpdraftPlus, que te van a permitir crear copias de seguridad automáticas y migrarlas a diversos almacenamientos remotos en paralelo, podrás definir reglas y condiciones avanzadas e inclusive encriptar y respaldar tus bases de datos.

UpdraftPlus es una alternativa gratuita para gestionar tus copias de seguridad y cuenta con más de 3+ millones de instalaciones activas en sitios de WordPress. Una vez que lo instales tendrás acceso a todas las funciones básicas como backups automáticos y remotos. Por otro lado, si quieres ir un paso más adelante, la versión premium cuenta con una generosa cantidad de beneficios adicionales como:

• Copias de seguridad incrementales
• Copias de seguridad automáticas al actualizar WordPress, plugins y temas
• Copias de seguridad de archivos y bases de datos adicionales
• Copias de seguridad en múltiples destinos remotos
• Definir la hora en que se hacen las copias de seguridad
• Cifrado de base de datos
• Bloquear el acceso a la configuración (por roles)
• Migrar y clonar sitios web
• 1 GB de almacenamiento en UpdraftVault
• Informes avanzados
• Soporte personalizado

Si bien es cierto que existen otros plugins de copias de seguridad muy buenos como BackupBuddy, nosotros actualmente utilizamos UpdraftPlus por su flexibilidad y reputación en la comunidad de WordPress. Te recomendamos darle una prueba a cualquiera de los dos y veras que no te arrepentiras.

Paso 3 – Usar Plugins de Seguridad

Existen muchos plugins que prometen mejorar la seguridad de nuestro sitio web; y claro, un buen plugin de seguridad ayudará a mantener nuestro sitio web libre de amenazas, pero ¿Cómo puedes elegir el mejor plugin de seguridad para WordPress?

Para responder esta pregunta te presentamos 3 plugins de seguridad asombrosos que podrás utilizar sin preocupaciones.

Sucuri Security

Sucuri un plugin de seguridad potente y está disponible en una versión gratuita; sin embargo, el verdadero factor de seguridad se encuentra en el Firewall de Proxy Inverso que está disponible en la suscripción de Sucuri.

Este Firewall protegerá tu servidor a nivel de DNS, sin siquiera tener la necesidad de instalar un plugin en tu sitio web. Para instalar el Firewall de Sucuri en tu servidor debes comprar una suscripción desde la página web de Sucuri y seguir las instrucciones en su página web.

Una vez instalado y configurado, el Firewall de Sucuri bloqueará cualquier tipo de intruso según las reglas que establezcas y te enviará reportes y monitoreo en vivo de tu servidor. Por otro lado, si tu sitio web ya ha sido hackeado o fue infectado con Malware, podrán solicitar generar una solicitud de eliminación de malware y Sucuri se encargará de solucionarlo.

Dato: Nosotros en MagoWP hemos integrado el Firewall de Sucuri para proteger nuestro sitio web y lo recomendamos por su efectividad y facilidad de uso.

Wordfence Security

Wordfence es el plugin de seguridad más popular con más de 5 millones de instalaciones activas en sitios de WordPress.

Wordfence cuenta con herramientas que brindarán una seguridad robusta a nuestro sitio web mediante un Firewall, escaneo de malware, protección de ataques de fuerza bruta, spam y otras amenazas.

Lo que si debes tener en cuenta es que Wordfence es un plugin pesado que podría afectar la optimizacion y velocidad de tu sitio web. Además, su firewall funciona a nivel de aplicación, no de DNS. Esto significa que WordPress debe ejecutarse primero para cargar el plugin, y por ello no tiene el mismo nivel de seguridad que un Firewall a nivel de DNS como Sucuri.

Tip: Ten en cuenta que hemos preparado una guía para ayudarte a instalar y configurar Wordfence correctamente.

iThemes Security

iThemes Security es otro plugin renombrado en la comunidad de WordPress y cuenta con más de 1+ millon de instalaciones activas, convirtiéndolo en uno de los más confiables del mercado.

Al igual que con otros plugins de seguridad, iThemes Security tiene una amplia variedad de beneficios en su versión gratuita; sin embargo, es recomendable adquirir la versión premium para obtener los mejores resultados.

Algunos de los beneficios que podrás encontrar en iThemes Security son:

• Interfaz de Seguridad: El panel de seguridad de iThemes organiza los registros de seguridad y los muestra de una manera relevante para tomar medidas correctivas.
• Protección contra ataques de fuerza bruta: Podrás limitar el número de intentos de inicio de sesión fallidos permitidos.
• Autenticación de doble factor (2FA): Los usuarios deben ingresar una contraseña y un código secundario enviado a un dispositivo móvil como un teléfono o tableta. Ambos códigos son necesarios para iniciar sesión correctamente en WordPress.
• Ocultar inicio de sesión y administrador: Esta opción te permite cambiar la URL predeterminada de inicio de sesión de WordPress para que sea más difícil de ubicar para los atacantes.
• Aplicación de contraseña segura: Podrás definir qué usuarios (administradores, editores, etc.) necesitan tener contraseñas seguras.
• Detección 404: Si un bot escanea tu sitio web en busca de vulnerabilidades, generará muchos errores 404. Para ello, iThemes Security bloqueará esa IP después del límite establecido (20 errores en 5 minutos de forma predeterminada).
• Modo ausente: Podrás hacer que el escritorio de WordPress sea inaccesible durante horas específicas del dia para que nadie pueda ingresar.
• Copias de Seguridad: Esta opción te permite programar y recibir backups por correo electrónico.

En resumen, utilizar plugins es una excelente manera de fortalecer la seguridad de tu sitio web y te recomendamos encarecidamente hacerlo; sin embargo, la seguridad de un sitio web en WordPress es más compleja que solo instalar un plugin, así que veamos que mas podemos hacer.

Paso 4 – Usar Conexiones Cifradas

Las conexiones cifradas son de gran importancia en un sitio web y se basan en la encriptación de los datos que viajan entre el servidor y nuestro navegador.

Cuando no utilizamos sitios web seguros (candado verde), corremos el riesgo que la información que ingresamos sea interceptada y leída por cualquier intruso, el cual es un riesgo que no podemos pasar por alto en lo que respecta a la seguridad de nuestro sitio web.

Por estos motivos, es de suma importancia que uses un certificado de seguridad (SSL) en tu instalación de WordPress, lo cual hará que tu sitio web se ejecute como HTTPS en lugar de HTTP.

Ten en cuenta que esto no solo mejora la seguridad si no que aporta otros beneficios, veamos cuales son:

• SEO: Contar con una conexión cifrada es un requisito básico para mejorar el SEO de nuestro sitio web. Además, hoy en día es un requisito indispensable, ya que los navegadores más populares como Chrome y Firefox alertan al usuario y bloquean tu página si no presenta un certificado de seguridad válido.

• Optimización: Una conexión cifrada puede aumentar el rendimiento de tu sitio web, ya que el protocolo HTTPS, resulta más rápido que su versión no segura HTTP.

Actualmente, instalar certificados en WordPress se logra con facilidad y es que la mayoría de los proveedores de hosting ofrecen certificados SSL gratuitos que nos permitirán tener una conexión segura con solo un clic.

Te mostraremos como hacerlo en el hosting de SiteGround:

1. Primero debes ingresar al panel de administración y buscar la opción Seguridad > Gestor SSL. Luego, seleccionamos el nombre del dominio al que instalaremos el certificado y el certificado SSL disponible en nuestro hosting. Finalizamos, dando clic en obtener.

2. Al finalizar el proceso, ya tendremos el certificado SSL en nuestro sitio web, pero aun las conexiones que tendremos estarán disponibles en HTTP. Para solucionar esto, tendremos que forzar nuestro sitio web para que siempre direccione a los usuarios a conexiones seguras HTTPS, esto se puede hacer de diferentes maneras.

• Modificando el archivo .htaccess o el wp-config.php
• Instalando plugins como Really Simple SSL
• Desde un buen proveedor de hosting

En nuestro caso lo haremos de la forma simple y segura mediante una de las herramientas que proporciona SiteGround para redirigir la conexión HTTP a HTTPS.

3. En el panel de administración seleccionamos la opción Seguridad > Forzar HTTPS. Lo que veremos serán nuestros nombres de dominios y un pequeño selector de apagado y encendido. Simplemente seleccionamos el dominio correcto y encendemos forzar HTTPS.

Hemos logrado instalar un certificado de seguridad SSL con facilidad y, además, activamos la opción de forzar HTTPS para que todos los usuarios siempre disfruten de una conexión segura.

Paso 5 – Evitar Malas Prácticas de Seguridad

Una de las mejores formas de proteger tu sitio web es evitar errores y malas prácticas de seguridad. Las malas prácticas son acciones que como administrador de un sitio web, te pueden resultar convenientes, pero afectan gravemente tu seguridad.

En esta sección de nuestro tutorial de seguridad para WordPress te explicaremos que errores debes evitar si quieres mantener tu sitio web seguro, comencemos.

Usar Demasiados Plugins

En el repositorio de plugins de WordPress encontrarás miles de plugins con diferentes funciones y características, y si bien son necesarios para dotar de funciones extras a nuestro sitio web, abusar de ellos puede ser un grave error.

Con el tiempo, tener un exceso de plugins puede ser un peligro, pues muchos de ellos pueden perder soporte y dejar de recibir actualizaciones de seguridad, volviendolos vulnerables. El siguiente es un ejemplo extremo, pero entiendes a lo que me refiero.

En resumen, evita instalar plugins que no hayan sido actualizados recientemente y que tengan un rating bajo en el repositorio de WordPress. Nuestra recomendación es que solo utilices entre 10 a 12 plugins y que solo instales plugins confiables que sean reconocidos por su calidad y seguridad. Además, usar pocos plugins mejorará la velocidad de tu sitio web.

Usar Multiples Plugins de Seguridad

Como te hemos explicado anteriormente, los plugins de seguridad son necesarios y útiles al momento de proteger nuestra web; sin embargo, esto no quiere decir que si instalamos más de uno obtendremos un mayor grado de seguridad.

Este es un error común entre los usuarios menos avanzados, y es que instalar dos plugins de seguridad en WordPress puede causar conflictos en nuestra aplicación y últimamente restar velocidad, causar errores de visualización y perjudicar nuestra seguridad.

Tip: Si no estas seguro de lo que haces, limítate a utilizar un solo plugin de seguridad, y será más que suficiente si es que has seguido el resto de los consejos de nuestro tutorial.

Uso Inadecuado de Roles de Usuario

En WordPress encontraras varios roles de usuario con diferentes privilegios y niveles de acceso a tu sitio web. De hecho, en WordPress encontramos los siguientes roles de usuario:

• Administrador
• Editor
• Autor
• Colaborador
• Suscriptor

Es importante conocer qué privilegios tiene cada uno de ellos y tener cuidado al agregar a nuevos usuarios; para ello, en este enlace oficial de WordPress.org podras conocer los privilegios de cada rol.

Por último, ten en cuenta que generar accesos de administrador o editor sin restricciones puede poner en alto riesgo tu seguridad; por ello, ten mucho cuidado a quien le asignas estos dos roles, y utilízalos con moderación.

Olvidar Eliminar Plugins y Temas Inactivos

Es muy común que conforme pase el tiempo vayamos agregando nuevos plugins y temas en nuestro sitio web, pero cuando ya no tenemos ningún uso para ellos, a veces nos olvidamos de desactivarlos y eliminarlos.

Ten en cuenta que no es suficiente desactivar un plugin o tema, sino que debemos eliminarlos por completo de nuestro sitio web. Si bien es cierto que un plugin o tema inactivo no consume recursos de tu servidor, estos pueden ser utilizados para ejecutar códigos maliciosos y explotar vulnerabilidades.

Tips Adicionales

Casi hemos llegado al final de este tutorial; sin embargo, antes de despedirnos queremos compartir contigo unos cuantos tips adicionales, que si bien no son obligatorios, podrían ayudarte a incrementar la seguridad de tu sitio web un poco más. Veamos cuales son a continuación:

Bloquear Solicitudes XML-RPC

XML-RPC permite a dispositivos remotos como teléfonos o tabletas enviar datos a tu sitio web de WordPress. Por lo general no es necesario y solo deberías tenerlo activado si:

• Usas la aplicación de WordPress en tu celular para hacer publicaciones.
• Trackbacks y pingbacks: Si usas estas opciones debes tenerlo habilitado.
• Si utilizas Jetpack necesitas tener habilitado el XML-RPC para que el plugin pueda comunicarse con WordPress.com.

Ten en cuenta que tenerlo activado es una vulnerabilidad y lo mejor es desactivarlo por completo. Un ejemplo de cómo explotar esta característica podría ser generar un ataque DDoS enviando una gran cantidad de pingbacks con la función xmlrpc.php, dejando tu sitio potencialmente fuera de servicio.

Para deshabilitar esta característica ingresa al archivo .htaccess mediante FTP y editalo. Luego simplemente pega el siguiente código para deshabilitar XML-RPC en este archivo:

# Bloquear solicitudes xmlrpc.php de WordPress
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Otra opción menos recomendada es utilizar un plugin como Disable XML-RPC (veras que no se ha actualizado en mucho tiempo).

Por último, ten en cuenta que en Cloudways lo puedes hacer desde tu panel de administración en un clic, sin necesidad de utilizar FTP o plugins.

Utiliza un Gestor de Contraseñas

Como hemos visto anteriormente, utilizar un nombre de usuario y una contraseña robusta está dentro de las prácticas básicas para la seguridad de nuestro sitio web; sin embargo, el problema que surge es que al usar nombres de usuario y contraseñas complicadas, están resultan muy difíciles de recordar.

La solución a este inconveniente es usar un gestor de contraseñas confiable como 1password, el cual te permitirá generar y gestionar cientos de usuarios y contraseñas robustas fácilmente a través de una caja fuerte virtual (encriptada), la cual solo se podrá acceder con una contraseña maestra.

Otra ventaja de los gestores de contraseñas es que cuentan con extensiones seguras para los navegadores, de modo que las contraseñas que se guardan en tu caja fuerte pueden ser ingresadas de forma automática en los campos de inicio de sesión, por lo que nunca tendrás que volver a escribirlas manualmente.

Utilizar la Autenticación de 2 Factores (2FA)

La autenticación de dos factores (2FA) permite agregar una capa de seguridad adicional a tus cuentas de inicio de sesión, como por ejemplo tu escritorio de WordPress.

• Primera capa: Es la que todos conocemos y consiste en ingresar un nombre de usuario y contraseña.
• Segunda capa: Consiste en un código generado en una aplicación, el cual es solicitado luego de ingresar tu usuario y contraseña correctamente. En caso de tener el código podrás acceder a tu cuenta, de lo contrario, no se podrá acceder sin pasar por la segunda capa de protección.

Para ello, te sugerimos que utilices aplicaciones como Google Authenticator o Authy que son bastante populares y fáciles de usar.

Conclusión

Instalar WordPress con un sistema de seguridad sólido y robusto es posible si pones en práctica todos los pasos que hemos explicado en este tutorial. Es importante aplicar un mix de técnicas y buenas prácticas de seguridad y no solo limitarnos a instalar un plugin.

Ten en cuenta que al final del día, a pesar que hayas hecho todo correctamente dentro de tu aplicación de WordPress, el servidor donde has alojado tu sitio web juega un rol aún más importante; y por ello, lo primero que te sugerimos es elegir un hosting de calidad que se adapte a tus necesidades.

Recuerda que además de la seguridad en si, debes preocuparte por gestionar y mantener copias de seguridad en ubicaciones remotas, y plugins como UpdraftPlus con ideales para ello. Por último, considera utilizar algunas herramientas como 1password y Authy, para crear y gestionar nombres de usuario y contraseñas robustas y aplicar el factor de doble autenticación.