Un WordPress más seguro


WordPress 3.7 Helps New Users Make Better Password Decisions” o “WordPress 3.7 Could Be the Best Update in a Long Time” son algunos de los encabezados de varios artículos que desde finales del mes pasado se han venido cocinando en la red. Y no es menos cierto que el último release de WordPress puede ser el mejor de todos en su historia.

Junto con sus actualizaciones automáticas (sencillamente geniales), de las cuales te hable en mi anterior artículo, esta vez quisiera traer a ustedes el medidor de fortaleza en las contraseñas que en WordPress se generan y almacenan. En el nuevo medidor de contraseñas las combinaciones que en el pasado resultaban Strong podrían ser catalogadas como Very weak, un cambio ridículamente radicable y muy bueno. Y todo se debe en gran medida al nuevo motor de reconocimiento de claves, el cual detecta nombres, fechas, secuencias de teclas (numéricas como alfanuméricas) entre una larga lista de expresiones y patrones. Se convierte en un reto generar claves fáciles de recordar y a la vez cumplan con los requisitos mínimos que recomienda WordPress.

Para ponerles un ejemplo sencillo, la combinación de letras y números G00dm0rn1ng! posee letras, números y caracteres especiales en la versión WordPress 3.6 será catalogada como Strong. Para muchos esta podría ser una contraseña perfecta pues es fácil de recordar y contiene los caracteres necesarios y mínimos imprescindibles para una clave teóricamente fuerte. La misma combinación en WordPress 3.7 obtendrá una clasificación de Very weak sin vacilación alguna. Hasta ahí hemos llegado.

un wordpress mas seguro

Detrás de todo esto se encuentra la librería zxcvbn de Dan Wheeler, adoptada anteriormente por Dropbox. EL algoritmo usado por zxcvbn consta de dos pasos principales. Primero el chequeo por diccionario, contra contraseñas comunes, palabras más usadas, patrones y secuencias alfanuméricas en el teclado e incluso susticuciones l33t comunes como las del ejemplo anterior. Como segundo paso realiza un estudio avanzado calculando la entropía de la contraseña en bits (pueden leer el artículo de su creador Dan Wheeler).

un wordpress mas seguro mycyberacademy

Solo resta por decir que con la ayuda de Dan Wheeler y su librería zxcvbn, WordPress ha dado un paso enorme que de seguro contará a su favor en la selección de los nuevos y avanzados administradores de la red. Es importante decir que WordPress no obliga al uso de una clave que cumpla todos los parámetros y rigurosidades. Siempre puedes escojer combinaciones triviales como “admin123” o “h3ll0” y de paso ponerle un cartel de bienvenida y la puerta abierta a usuarios mal intencionados de la red. La decisión siempre será de ustedes, pero ya WordPress ha dado un paso adelante a favor de todos nosotros.

Latest posts by Leroy Ley (see all)