Qué son y para qué sirven los SALT

By BylineHenry GR on

Reading time aprox: 1 minutes, 37 seconds

Qué son y para qué sirven los SALT

Es posible que oigas hablar de las SALT de WordPress y te preguntes si es una receta de cocina.

Pues no, no tiene nada que ver con la sal en inglés, para decirlo en genérico, un o una SALT es una clave.

Qué son y para qué sirven los SALT

WordPress usa el sistema de SALT para incrementar la seguridad y dar mayor flexibilidad al funcionamiento.

Cuando se accede a WordPress en el lado del «backend» o administrador, mientras estás realizando las tareas oportunas, es necesario saber que sigues conectado. Esto se podría haber hecho con un control de la sesión de php, pero es más seguro y estorba menos si se hace con cookies.

Para mantener la seguridad de las cookies y evitar que si estas son robadas o secuestradas puedan servir para obtener la contraseña del usuario, se usan las claves SALT, de forma que en las cookies no hay elementos fácilmente descifrables.

¿Dónde están las SALT?

Las SALT están definidas en cada instalación de WordPress, en el archivo wp-config.php.

Como ya indiqué en Instalando WordPress en tu servidor lamp, la primera cosa que deberíamos hacer, es proveer las claves de seguridad que usará nuestra copia de WordPress.

Estas claves o valores SALT deben ser únicas en cada instalación.

¿Debo cambiar mis SALT periódicamente?

Yo recomiendo que se cambien, si bien no es necesario hacerlo con periodicidad, si de vez en cuando. Así te aseguras que aún en el caso (difícil) de que alguien pueda secuestrar tus cookies, tendrá menos oportunidades de averiguar tus contraseñas.

¿Cómo cambio las SALT?

Las claves están definidas en el archivo wp-config.php, en el directorio raíz de tu instalación. Debes acceder a ese archivo mediante una cuenta de FTP o SSH (lo que determine tu servicio de alojamiento) y editar el archivo (es un archivo de texto plano).

A continuación localiza un bloque parecido a este:

define('AUTH_KEY',         '1jl/vqfs&;XhdXoAPz9 ... ... ... c_j{iwqD^<+c9.k&lt;J@4H');
define('SECURE_AUTH_KEY',  'E2N-h2]Dcvp+aS/p7X ... ... ... {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY',    'W(50,{W^,OPB%PB< ... ... ... 2;y&&,2m%3]R6DUth[;88');
define('NONCE_KEY',        'll,4UC)7ua+8<!4VM+ ... ... ... #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT',        'koMrurzOA+|L_lG}kf ... ... ...  07VC*Lj*lD&&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY ... ... ... C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT',   'i^/G2W7!-1H2OQ+t$3 ... ... ... t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT',       'Q6]U:K?j4L%Z]}h^q7 ... ... ... 1% ^qUswWgn+6&&%');

Cambia los valores de la derecha (contenidos entre comillas sencillas ' ').

No es necesario que cambies la cadena de caracteres completa, con que añadas un carácter al principio o al final, o en medio de la cadena, el valor de la clave es completamente distinto.

¡Gracias por leernos!


¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

tres + 12 =

Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.    Más información
Privacidad