Nuestros lectores a menudo se quejan de las interminables solicitudes de restablecimiento de contraseña y de quedar bloqueados de sus cuentas. Es por eso que muchos de ellos recurren a una alternativa de inicio de sesión segura y fácil de usar: la autenticación sin contraseña mediante enlaces mágicos.
Hemos visto varios sitios web utilizar esta función y mejorar la experiencia del usuario.
Sus usuarios simplemente ingresan su dirección de correo electrónico, hacen clic en un botón y se entrega un enlace de inicio de sesión único directamente en su bandeja de entrada.📬
Nunca necesitan memorizar contraseñas ni lidiar con la autenticación de dos factores. Tendrán una forma sencilla y segura de acceder a su sitio de WordPress.
En este artículo, le mostraremos cómo agregar un enlace de inicio de sesión mágico para el inicio de sesión sin contraseña. De esa manera, puede brindar a sus usuarios una experiencia de inicio de sesión más fluida y agradable.
¿Qué es el inicio de sesión sin contraseña?
Usamos contraseñas para mantener seguros nuestros sitios web de WordPress. Al exigir que cada usuario ingrese un nombre de usuario y una contraseña al iniciar sesión, evita que usuarios no autorizados visiten áreas sensibles de sus sitios web.
Esto es especialmente importante si tiene un sitio web donde los usuarios necesitan iniciar sesión con regularidad, como un sitio con varios autores, un sitio de membresía o una tienda en línea.
Pero las contraseñas son difíciles de crear y recordar, y pueden causar problemas de seguridad. Por ejemplo, los usuarios pueden crear contraseñas débiles que se puedan adivinar fácilmente o usar la misma contraseña en varios sitios.
También pueden estar costándote dinero. Estudios de la industria muestran que un número significativo de usuarios se van cuando tienen que restablecer una contraseña olvidada, y muchos abandonarán sus carritos de compra si se les exige crear una contraseña.
Los problemas con las contraseñas también suponen una carga para tu equipo de soporte.
Afortunadamente, hay varias maneras de mejorar la seguridad de las contraseñas en tu sitio. Puedes obligar a tus usuarios a usar contraseñas seguras y a cambiar sus contraseñas regularmente. También te recomendamos usar un gestor de contraseñas para administrarlas de forma segura.
Sin embargo, es posible que desees evitar las contraseñas por completo. Un sistema de inicio de sesión sin contraseña permite a tus usuarios acceder a tu sitio web sin introducir una contraseña.
¿Qué son los Enlaces Mágicos?
Los enlaces mágicos son el método más común de inicio de sesión sin contraseña.
Al iniciar sesión en tu sitio web de WordPress, se le pide al usuario su nombre de usuario o dirección de correo electrónico. Luego, se envía un enlace especial a esa dirección de correo electrónico, y el usuario solo tiene que hacer clic en el enlace para ser llevado a tu sitio web e iniciar sesión automáticamente.
Esta forma de inicio de sesión sin contraseña es segura porque el enlace solo se puede usar una vez y caducará después de un cierto número de minutos.
Además, el enlace solo se puede encontrar en la cuenta de correo electrónico del usuario, lo que confirma que el usuario es quien dice ser. Por eso es muy importante que los usuarios aseguren sus cuentas de correo electrónico con una contraseña segura.
Esto es diferente de un enlace de inicio de sesión temporal que le darías a un desarrollador de plugins o a un experto en seguridad que necesite realizar pruebas en tu sitio web. En ese caso, la solución de inicio de sesión es solo temporal y no es necesario ingresar una dirección de correo electrónico cada vez.
Dicho esto, veamos cómo agregar un inicio de sesión sin contraseña en WordPress con Magic Links.
Cómo agregar inicio de sesión sin contraseña en WordPress con Magic Links
Lo primero que debes hacer es instalar el plugin Magic Login – Autenticación sin contraseña para WordPress. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Nota: En este tutorial, usaremos el plugin gratuito. También existe un plan Magic Login Pro que agrega soporte y funciones adicionales como protección contra fuerza bruta, redirección de inicio de sesión y la capacidad de personalizar los correos electrónicos enviados.
Al activarse, el plugin agregará automáticamente un botón 'Envíame el enlace de inicio de sesión' a tu pantalla de inicio de sesión estándar.
Esto permitirá a tus usuarios iniciar sesión usando su nombre de usuario (o correo electrónico) y contraseña si la recuerdan, o solicitar un enlace mágico si no lo hacen.
Si existe una cuenta válida en tu sitio web para el nombre de usuario o la dirección de correo electrónico ingresados, el usuario recibirá un correo electrónico con un enlace para iniciar sesión.
El enlace funcionará durante 5 minutos y luego caducará. Si lo necesitas, puedes cambiar la duración del enlace en la configuración del plugin, como mostramos a continuación.
Nota: Si tú o tus usuarios no recibieron el correo electrónico y no está en su carpeta de spam, puede haber un problema con el correo electrónico de tu sitio web. Deberías consultar nuestra guía sobre cómo solucionar el problema de que WordPress no envía correos electrónicos.
Si no existe una cuenta en tu sitio web con el nombre de usuario o la dirección de correo electrónico que se ingresó, se mostrará un mensaje de error en su lugar.
Configuración del Plugin Magic Link
Puedes configurar el plugin Magic Link visitando Ajustes » Magic Login en la barra lateral de tu administrador.
Esta página contiene todas las opciones para el plugin, incluidas las opciones premium que pueden ser utilizadas por los usuarios Pro.
La primera opción se llama 'Forzar inicio de sesión mágico'. Cuando está habilitada, a tus usuarios no se les dará la opción de iniciar sesión con una contraseña.
Simplemente ingresan su nombre de usuario o dirección de correo electrónico y luego hacen clic en el botón 'Envíame el enlace'. Se enviará un enlace mágico a su bandeja de entrada.
Alternativamente, puedes usar el código corto [magic_login_form] para agregar un formulario de inicio de sesión con enlace mágico a cualquier página o widget. Consulta nuestra guía sobre cómo agregar un código corto en WordPress para más detalles.
La segunda opción está habilitada por defecto y agrega un botón de inicio de sesión mágico al formulario de inicio de sesión estándar. Cuando este interruptor se desactiva, el botón de enlace mágico se elimina de ese formulario de inicio de sesión.
Las siguientes dos opciones están relacionadas con la seguridad. Por defecto, la configuración de Duración del Token hace que los enlaces mágicos expiren después de 5 minutos. Recomendamos mantener esta configuración corta, pero podrías aumentarla a 10 o 20 minutos si tus usuarios tienen problemas.
La configuración de Validez del Token se establece en 1 por defecto. Esto significa que cada enlace mágico funcionará para un solo inicio de sesión. Te recomendamos que mantengas esta configuración.
A continuación, viene una función llamada 'Enlaces de inicio de sesión automático'. Cuando está habilitada, se agregará un enlace mágico a todos los correos electrónicos enviados por WordPress, como las confirmaciones de pedidos de WooCommerce, cupones automatizados y notificaciones de comentarios.
El usuario iniciará sesión automáticamente después de hacer clic en el enlace mágico dentro del correo electrónico.
Después de eso, vienen una serie de funciones premium para usuarios Pro. Estas incluyen:
- Protección contra fuerza bruta
- Limitación de solicitudes de inicio de sesión
- Verificación de IP
- Restricción de dominio
- Asunto del correo electrónico
- Contenido del correo electrónico
- Redirección de inicio de sesión
También hay un botón para todos los usuarios que restablecerá los tokens.
Una vez que hayas terminado de configurar el plugin, asegúrate de hacer clic en el botón 'Actualizar configuración' en la parte inferior de la página para guardar la configuración.
Tutorial en video
Si no prefieres instrucciones escritas, simplemente mira nuestro video:
Preguntas frecuentes sobre el inicio de sesión sin contraseña
Habiendo ayudado a miles de usuarios con sus sitios de WordPress, hemos respondido muchas preguntas sobre la seguridad de inicio de sesión.
Aquí están algunas de las más comunes que recibimos sobre el uso de enlaces mágicos.
¿Son los enlaces mágicos más seguros que las contraseñas?
Sí, en muchos sentidos los enlaces mágicos son más seguros. Son tokens únicos de un solo uso que caducan rápidamente, lo que protege contra amenazas comunes relacionadas con contraseñas como ataques de fuerza bruta o usuarios que reutilizan contraseñas débiles.
Dado que el enlace se envía a la cuenta de correo electrónico verificada de un usuario, confirma que tiene acceso a esa bandeja de entrada, actuando como un método seguro de autenticación.
¿Los usuarios aún pueden iniciar sesión con una contraseña después de configurar esto?
Por defecto, el plugin agrega la opción de enlace mágico junto con los campos estándar de nombre de usuario y contraseña. Esto le da a sus usuarios la opción de qué método usar.
Sin embargo, si desea eliminar completamente las contraseñas, puede habilitar la opción 'Forzar inicio de sesión mágico' en la configuración del plugin para eliminar el campo de contraseña por completo.
¿Qué pasa si un usuario no recibe el correo electrónico del enlace mágico?
Si un usuario no recibe el correo electrónico, el primer paso es pedirle que revise su carpeta de spam o correo no deseado. Si el problema persiste, es probable que su sitio de WordPress tenga problemas para enviar correos electrónicos de manera confiable.
Recomendamos encarecidamente usar un servicio SMTP para solucionar esto. Puede configurar uno fácilmente con el plugin WP Mail SMTP para asegurar que sus correos electrónicos se entreguen correctamente.
Para empezar, consulte nuestro tutorial sobre cómo configurar WP Mail SMTP con cualquier host correctamente.
Guías expertas sobre el inicio de sesión en WordPress
Esperamos que este tutorial le haya ayudado a aprender cómo agregar un enlace de inicio de sesión mágico para WordPress. Quizás desee ver otras guías sobre cómo mejorar la experiencia de inicio de sesión de WordPress:
- Cómo crear una página de inicio de sesión personalizada en WordPress (Guía definitiva)
- Cómo agregar inicio de sesión con un clic con Google en WordPress
- Cómo agregar CAPTCHA al formulario de inicio de sesión y registro de WordPress
- Cómo agregar autenticación de dos factores en WordPress (método gratuito)
- Cómo agregar preguntas de seguridad a la pantalla de inicio de sesión de WordPress
- Cómo y por qué deberías limitar los intentos de inicio de sesión en WordPress
- Cómo redirigir a los usuarios después de un inicio de sesión exitoso en WordPress
- Los mejores plugins para la página de inicio de sesión de WordPress (Seguros y personalizables)
- Cómo eliminar el efecto de sacudida al iniciar sesión en WordPress (Actualizado)
- Cómo agregar una URL de inicio de sesión personalizada en WordPress (paso a paso)
- Cómo requerir inicio de sesión para ver una página en WordPress
- Cómo omitir el inicio de sesión de WordPress (7 consejos expertos)
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Rob Phillips-Legge
Enviar un enlace por correo electrónico es un poco anticuado. Mi preferencia son los datos biométricos. Tengo identificación de huellas dactilares en mis computadoras de escritorio Windows y Mac, reconocimiento facial en mi Surface Pro y iPad Pro, y reconocimiento de huellas dactilares en mi teléfono. Estos son los dispositivos desde los que inicio sesión y tuve que usar la seguridad integrada para poder usarlos. La mayoría de las aplicaciones usan felizmente datos biométricos, al igual que Microsoft y Google.
Mrteesurez
Dijiste que es diferente de "inicio de sesión temporal", entendí el inicio de sesión temporal, pero quiero entender este inicio de sesión sin contraseña, ya que lo veo ahora, los usuarios ya estarán registrados pero olvidan su contraseña y luego van a "enviar enlace de inicio de sesión" y el enlace expira con un solo clic. ¿Tengo razón?
Soporte de WPBeginner
That is correct
Administrador
Dennis Muthomi
Dirijo una tienda en línea, y la estadística de que el 75% de los usuarios abandonan cuando olvidan y necesitan restablecer su contraseña podría explicar por qué mi tasa de conversión para nuevos prospectos ha sido baja.
la molestia de crear una nueva contraseña probablemente esté causando el abandono del carrito de compras. Definitivamente le daré una oportunidad al plugin Magic Login para ver si implementar el inicio de sesión sin contraseña mejora las cosas.
¡Gracias por compartir este valioso consejo! ¡En serio!
Mrteesurez
¡Gracias por la información! Me identifico totalmente con este problema. Nunca pensé que las frustraciones por restablecer la contraseña pudieran ser un factor importante en el abandono del carrito. Implementar el plugin Magic Login para una experiencia de inicio de sesión sin contraseña suena como un cambio de juego. Estoy ansioso por probarlo también. ¡Gracias por compartir este valioso consejo, es realmente algo que podría marcar una gran diferencia para muchos de nosotros!
Jiří Vaněk
Entonces, ¿mi entendimiento es que esto es básicamente muy parecido al enlace de restablecimiento de contraseña para una contraseña olvidada? ¿Solo con la diferencia de que el usuario no tiene que cambiar la contraseña y simplemente inicia sesión usando el enlace?
Soporte de WPBeginner
¡Correcto!
Administrador
Jiří Vaněk
Gracias por confirmar mi suposición. Este sistema me es muy útil y es genial que me haya topado con esta excelente guía. La guardaré porque he necesitado esta función más de una vez y la he manejado de una manera completamente diferente.
Kim Nisbet
Hola, configuré la versión de prueba y me preguntaba si también necesito configurar el correo SMTP. El enlace llega a mi buzón de correo, pero he usado otros complementos donde van a la carpeta de correo no deseado/spam, que es lo que estoy tratando de evitar.
Soporte de WPBeginner
No hay garantía de que un correo electrónico llegue a la bandeja de entrada, pero agregar SMTP ayudaría, ya que le permite al proveedor de correo saber que es una fuente más confiable que un correo electrónico general.
Administrador