Durante el desarrollo de una tienda WooCommerce, en el proceso de registro o creación de un nuevo usuario, la contraseña solicitada debe tener al menos 12 caracteres, una letra mayúscula, una letra minúscula y un símbolo…

A pesar de que estas condiciones se piden por y para la seguridad del usuario, muchos no estarán dispuestos a registrarse con una contraseña tan larga, y si no se tiene activada la opción de compra como invitado, puede ser una complicación a la hora de captar nuevos clientes y cerras ventas.

Desactivar en WordPress el requisito de contraseña fuerte

En el fichero functions.php se puede «deshabilitar» la función que comprueba la seguridad de la contraseña con el siguiente código:

add_action ('wp_print_scripts', function () {
 if (wp_script_is ('wc-password-strength-meter', 'enqueued'))
 wp_dequeue_script ('wc-password-strength-meter');
}, 100);

No obstante, prefiero asegurar que el usuario use una contraseña con un nivel de dificultad mínimo con el uso del siguiente plugin.

El plugin WC Password Strength Settings

Por suerte para aquellos administradores y desarrolladores de tiendas online de WooCommerce, existe un plugin que permite modificar o cambiar la dificultad de la contraseña de registros de usuarios en WooCommerce.

Este plugin se llama WC Password Strength Settings y se puede encontrar en el repositorio de WordPress. Con este plugin se va a modificar la dificultad o seguridad de la contraseña durante el proceso de registros de usuarios (o bien futuras actualizaciones de contraseñas) pudiendo variar los grados de dificultad de la misma.

Plugin WC Password Strength Settings

Tras su instalación y activación se debe acudir a WooCommerce > Ajustes > Cuentas y privacidad y ahí se tendrá la configuración de este plugin para modificar la forteleza de la contraseña de un usuario .

Cambiar la dificultad de la contraseña de WooCommerce

El primer paso es definir la seguridad que tendrá la contraseña de los nuevos usuarios, teniendo que seleccionar una opción de las 5 disponibles:

Explicadas estas opciones de forma rápida y muy por encima, corresponderían a:

  • Nivel 0 – Cualquier contraseña: Permite introducir las contraseñas de 4 caracteres de longitud.
  • Nivel 1 – La más débiles : Permite introducir las contraseñas más habituales con alguna variación, por ejemplo: 123456!.
  • Nivel 2 – Débil: Las contraseñas deberán tener una longitud mayor de 7 caracteres.
  • Nivel 3 – Media (por defecto): Corresponde al nivel por defecto de WooCommerce, es decir, en las contraseñas tendrá que haber 12 caracteres, mayúsculas, minúsculas, números y caracteres.
  • Nivel 4 – Fuerte: Obliga a crear una contraseña todavía más segura que la del nivel 3, en este caso, usando más caracteres.

La explicación del algoritmo que califica el nivel de seguridad de las contraseñas se explica, dentro de este mismo post, más adelante, además de ejemplos de contraseñas.

Traducir el mensaje al usuario

En este paso se va a traducir y adecuar la información que va a ver el usuario durante su proceso de registro, en este caso, los mensajes que suelo introducir son los siguientes:

  • Level 1 Message: Su contraseña tiene pocos caracteres
  • Level 2 Message: La contraseña será aceptada, pero su seguridad es débil
  • Level 3 Message: Seguridad de la contraseña: Correcta
  • Level 4 Message: Seguridad de la contraseña: Muy fuerte
  • Error message: Inténtelo otra vez
  • Password Hint Text: Sugerencia: La contraseña debiera tener al menos 10 caracteres, para que sea más segura incluya letras, números y símbolos como: ! «? $% ^ &).
Seguridad de las contraseñas de WooCommerce

Haz clic en la imagen para verla a tamaño completo

Por último, se puede seleccionar el mostrar u ocultar las directrices para crear una contraseña segura, en el caso de se quede marcado el check de «Disable Hint», las directrices o consejo estará oculto.

Resultado final

En este caso se presenta el resultado que se le muestra al usuario cuando ha introducido una contraseña muy fuerte.

Ejemplo de mensaje de contraseña muy fuerte

En esta situación, la contraseña seleccionada es débil e informa al usuario de ello, pero se le permite que la use. Al fin y al cabo es el propio usuario el que decide la contraseña a utilizar y el ponerle trabas a la hora del registro puede hacer que vaya a otra tienda a comprar.

Ejemplo de mensaje de contraseña aceptada pero débil

Cómo se evalua de dificultad de una contraseña

En el caso de este plugin, el algoritmo define la seguridad de la contraseña (explicado de forma rápida) por la cantidad de sus caracteres, o bien llamados, bits de entropía, siendo un bit de entropía, un caracter de nuestra contraseña.

Es decir, que cuantos más caracteres haya en nuestra contraseña, habrá más bits de entropía y en consecuencia, será más segura, ya que al ordenador/algoritmo le llevará mucho más tiempo descifrar dicha contraseña.

Pero no todo se basa en la longitud de la contraseña, este método de calificar contraseñas valora que no usen las más habituales que se encuentran en Internet como por ejemplo:

  • 123456
  • qwerty
  • password
  • contraseña

Además, también tiene en cuenta los siguientes factores:

  • Que no haya intercambio directo de letras por números y/o caracteres especiales, como por ejemplo: números –> num€ro$.
  • Que no se utilicen patrones, como que una contraseña contenga los 3 primeros números enteros o las 3 primeras letras del abecedario.
    • También se aplicaría a escribir teclas consecutivas de una misma fila o columna teclado: qwe, asd, o zxc.
  • La longitud de la contraseña, habiendo dejado claro que cuanto más longitud, más tiempo llevará el descifrar la contraseña.

Ejemplos de niveles de dificultad de una contraseña

Según la documentación del algoritmo, se presentan unos ejemplos de contraseña según niveles de configuración del plugin:

  • Nivel 0
    Este nivel significa que habrá poca o ninguna protección y es el menos recomendado, aunque estás en libertad de utilizarlo si así lo deseas.

    • contrasena
    • qwerty
    • 123456
    • 1234567890
  • Nivel 1
    • c0ntr4sen4
    • P@S$w0rD
    • abc123!
  • Nivel 2
    • qwER43@!
    • j4v13rV4ll3j0
    • micontrasena!
  • Nivel 3
    • micontrasena123!
    • VivanLosViernes
    • Extraño,verdad?
  • Nivel 4
    • megustanlosmemesdegatos
    • alphabravocharliedelta
    • Woocommerceeslomejor!

Conclusión

A lo largo de todos años, se nos ha inculcado el utilizar contraseñas que deben contener caracteres especiales, mayúsculas, minúsculas y números como por ejemplo: 9tu!K2H. Estas contraseñas no son fáciles de recordar para los usuarios, sin embargo, cada vez son más fáciles de descifrar por los ordenadores.

Sin embargo una contraseña larga, aunque tan solo sean varias palabras en minúsculas, es mucho más segura y más fácil que recordar que no un conjunto de caracteres aleatorio.

El formar una frase de 3 o 4 palabras que tengan sentido para nosotros es de las mejores contraseñas que podemos establecer.

¡Valora este artículo y ayúdame a mejorar la calidad del blog!
(Votos: 0 Promedio: 0)