 Vamos ya con la siguiente ponencia, después de la comida, esperamos que hayáis comido bien, sobre todo que os hayáis tomado un buen café, porque a continuación vamos a tener una charla pequeña y después vamos a tener un taller de hora y media sobre SEO. Entonces vamos a dar comienzo con la charla, que en este caso va a ser sobre 2FA de Jaime Garmar, que nos va a explicar sus experiencias que hayas tenido con la agencia y por qué el 2FA es importante y sobre todo porque también cada vez que entramos al banco necesitamos hacer esta verificación porque no a nuestro negocio en WordPress. Así que un fortísimo aplauso para Jaime Garmar. Enhorabuena, a los supervivientes, ¿quién de aquí de la sala no ha visto juego de tronos? No ha visto juego de tronos. Vale, pues os pido perdón, voy a soltar algunos spoilers, entiendo yo que si ya no lo habéis visto es porque no os interesa mucho, ¿vale? Así que tampoco los vais a llegar a entender, pero que sepáis que va a haber algún spoiler que otro. Aquí si queréis podemos dar por finalizada la charla. Ninguno de vuestros WordPress es 100% seguro, punto. Si queréis luego discúttimo fuera, ninguno al 100%. ¿De acuerdo? Algunos estudios estiman que más del 80% de los hackeos que realizan, que suceden hoy en día en muchos WordPress o en otras webs, son debido a contraseñas comprometidas, ya sean contraseñas débiles, que suele ser lo más habitual. Rehusar contraseñas, tener la misma contraseña durante meses o años. Contraseñas robadas o piscin, que si no conocéis el piscin pues el tema de utilizar correos electrónicos para estafas, etc. ¿De acuerdo? Vosotros imaginaos que ahora mismo estamos aquí en Work on Cartagena, tranquilamente, estáis perdiendo el tiempo viendo mi charla, porque no hay nada mejor que hacer. Bueno, hay café rico, pero bueno, aquí se está más frejito. Y esta tarde, esta noche, después, antes de ir a la cena, a la fiesta o a tomar algunas copillas, entrais en vuestra web y decís, ¿Voy a ver cuántas ventas han hecho? ¿O voy a ver cuántos clientes me han contactado? Y entrais... Web hackeada. Empecéis a ver publicidad en idiomas que no conocéis. Intentáis entrar a vuestra web y vuestra web redirecciona a publicidad de todo tipo, con suerte que no sea pornografía. Según Microsoft, en el año 2022, uno de sus servicios más conocidos, que es Azure Active, que es un directorio, tenían contraseñas poco seguras o sin autentificación fuerte. ¿De acuerdo? El 22% Microsoft. Estamos hablando de millones de usuarios. Datos que, a lo mejor, son más cercanos a todos nosotros. En el mismo año, 2,6% de usuarios de Twitter usaban el tufactor. ¿Sabéis que Twitter tiene tufactor? Seguramente la gran mayoría de aquí no tenéis ni idea. Entraríais hace unos años, lo tenéis ya habilitado en lo veo en el móvil, ya no habéis tenido que salir. Pues que sepáis que existe. Por eso hoy os vamos a hablar de tufactor rápidamente. Vamos a hablar de qué es tufactor en WordPress. Si es necesario o no tufactor y cómo activar tufactor en WordPress. Antes de nada deciros que el aquí presente, Jaime Garmar, como bien ha dicho Diego, bueno, soy la voz de Club WordPress, el podcast, un podcast donde hago entrevistas a profesionales WordPress, marketing y emprendedores online. Soy CEO de la empresa Destaque SL, especializados en mantenimiento WordPress y orgulloso y afortunado embajador del hosting del equipo de la familia de LucasHoss. Si queréis tuitear esto, pues utilizar mi Nick, Jaime Garmar, barra baja. También soy conocido por poner fotografías de gente en el baño. Mis ponencias, desde hace dos charlas atrás. Hace gracia y parece que llama la atención, así de paso despertáis un poquito. Lo que quiero decir con esta imagen es que realmente tufactor de verdad es súper sencillo de configurar, de utilizar muchos de vosotros, y vosotros ya lo estáis utilizando en vuestras cuentas bancarias, etc. Y ponerlo en WordPress también es muy fácil. No hace falta que toméis nota, porque esta presentación luego se compartirá. ¿De acuerdo? Las siglas tufactor hacen referencia a tufactor authentication. Mi inglés es de VDA, lo siento. Lo que es lo mismo es autentificación en dos factores. WordPress tiene una cosa muy mala y muchas muy buenas. Aproximadamente creo que lo ha dicho que ha sido puente. Aproximadamente el 50% de las web en todo el mundo están hechas con WordPress. Por algo será. Lo malo que tiene esto es que debido a su popularidad es uno de los sistemas más atacados del mundo. De internet. Entonces, nosotros con nuestro WordPress somos esos 4 o 5 que están ahí en medio. Y lo que tendremos que hacer es intentar poner todos los medios posibles para todos los robots o hackers que quieran entrar a nuestra web pues lo tengan más difícil. Tenemos que poner medios de prevención ante ataques de fuerza bruta, ataques de diccionario, ataques de fuerza bruta híbrido o robo de acceso a tu email. Esto lo resumo rápidamente. Estos son los tipos de ataques más conocidos, hay otros, pero estos son los más conocidos. El ataque de fuerza bruta puede tener cualquier primera configuración de un sistema, ya no hablo de WordPress sino de cualquier sistema. Y lo que hacen robots, que recuerdo, la gran mayoría de hackeos no son por personas, son por robots que actúan en milisegundos, empiezan a probar dígitos. El dedicionario es lo mismo pero con palabras. Existen directorios de palabras muy usadas en Passball y entonces lo que hacen es poner esas palabras. El híbrido, el fuerza bruta híbrido una mezcla del primero y el segundo. Y luego, para los que hayáis visto juego de tronos yo siempre digo que si en el diccionario pudiese haber un vídeo o un pequeño cortito clip de decir estamos jodidos sería este. Seguro. Robo del acceso a email. Ahí estamos totalmente vendidos. Porque ya no solo pueden acceder a nuestro WordPress sino a cualquier aplicación que estemos registrados. Es necesario tu factor. La gallega, depende. Depende sobre todo si estás utilizando datos sensibles de clientes. Si yo sobretodo pensaría, aparte de los datos sensibles y comersetctc por supuesto por lo menos para los usuarios mínimo, como mínimo para los usuarios admin siempre. Pero sobre todo si tu negocio depende directamente de tu web. ¿De acuerdo? Damos por sentado que si utilizáis datos de clientes si debéis usarlo siempre. Los métodos de tu factor más conocidos muy rápidamente son los de código único que los conoceréis mucho. Te llega un email, un SMS una llamada, recibes una clave y la añades. Pregunta de seguridad esto cada vez está más en desuso. Recuérdame cómo se acuerdas cómo se llamaba tu mascota o tu primera mascota. La biometría, todos los que tengamos IOS, pues el acceso por huellas de actilar o escaneo facial. Y las aplicaciones de autentificación que son las de lo que más está usando y de lo que vamos a usar es Mobile como autentificator OUTSI que son gratis, que son que te generan códigos aleatorios temporales para acceder. Ya sea WordPress otra herramienta. ¿Cómo instalamos tu factor en WordPress? Si tenéis un plugin de WordPress de seguridad, tu factor es una funcionalidad que ya viene incluida. Si no lo tenéis existe este plugin que no carga para nada la instalación y es muy fácil de configurar. Al final escaneáis ese código QR, os facilita un código, lo añadís y santa pajua, palante, en resumidas cuenta tiene algún pasito más, pero en resumidas cuentas es eso. Para los que le guste a mí personalmente me gusta el plugin de Ithim Security porque es un plugin muy intuitivo, de acuerdo lo tiene ya configurado, lo tiene ya preestablecido, en seguridad seguridad alceso y lo mismo, activáis y ya está. Si no sois amigos o amigas de los plugins de seguridad este es maravilloso, ¿vale? Esto solo sirve para tu factor no hay más, ¿ok? No carga nada a la web, es super sencillano y aparte la configuración es super sencilla. A mí lo que me gusta mucho de este es sobre todo el tema de poder forzar el uso de tu factor a usuarios admin etc etc. Si tenéis instalaciones en las cuales hay varios usuarios podéis utilizar esto. Entonces posiblemente ahora, o lo digo de verdad, estéis aquí sentados y estéis teniendo ataques automáticos a vuestra web en unas cantidades que os daría hasta miedo si lo supierais, ¿de acuerdo? De verdad lo digo, puede estar pasando y no estéis dando cuenta, podéis tener la web hackeada y no tener ni idea de que la tenéis, ¿vale? Así que instala tu factor my friend Muchas gracias