En un esfuerzo por mejorar la seguridad de sus usuarios, WordPress.org ha anunciado la implementación de un sistema de autenticación multifactor (2FA) obligatorio para los creadores de complementos y temas a partir del próximo 1 de octubre. Esta medida, que forma parte del «esfuerzo continuo» de la compañía por reforzar las funciones de seguridad, busca proporcionar una capa adicional de protección en el proceso de inicio de sesión.
La configuración de 2FA es un método que permite a los usuarios agregar un paso extra de verificación al acceder a sus cuentas. Desde Automattic, la empresa detrás de WordPress.org, han comenzado a notificar a los usuarios sobre la necesidad de actualizar su configuración para activar este sistema de seguridad.
Protección Reforzada para Creadores de Temas y Complementos
A partir del 1 de octubre, la autenticación de dos factores será obligatoria para las cuentas de los creadores de temas y complementos en WordPress.org. Esta medida, adoptada a nivel global, tiene como objetivo fortalecer la seguridad de la plataforma y salvaguardar la integridad de los recursos que se publican en ella.
Según el colaborador de WordPress.org, Dion Hulse, esta característica es el resultado de los esfuerzos continuos de la compañía por mejorar las funciones de seguridad. Además de la incorporación de 2FA, Hulse también ha presentado las denominadas «contraseñas de Subversion (SVN)». Estas nuevas credenciales se han lanzado «para separar el acceso a las confirmaciones de las credenciales de la cuenta principal de WordPress.org».
La plataforma utiliza Subversion, un sistema de control de versiones, para gestionar y actualizar los complementos en su directorio oficial, de manera similar a GitHub Actions. Con este cambio, los creadores podrán proteger su contraseña principal de WordPress.org y revocar fácilmente el acceso a este repositorio sin tener que modificar otras credenciales en caso de exposición.
Limitaciones Técnicas y Soluciones Adoptadas
Según Hulse, debido a «limitaciones técnicas», el sistema de verificación en dos pasos no se puede aplicar directamente a los repositorios de código existentes en WordPress.org. Por este motivo, la compañía ha optado por proteger el código de la web mediante una combinación de dos factores a nivel de cuenta.
Esta decisión refleja el compromiso de WordPress.org por mantener la seguridad de sus usuarios y la integridad de los recursos alojados en la plataforma. Al implementar de manera obligatoria la autenticación multifactor y las contraseñas de Subversion, la compañía demuestra su dedicación a la mejora continua de sus medidas de seguridad.