Páginas protegidas por contraseña vs. enlaces de vista previa seguros en WordPress

El problema de compartir borradores en WordPress

Si construyes sitios web para clientes, te habrás topado con este momento: el sitio aún no está en producción, pero el cliente necesita verlo. WordPress te da algunas opciones integradas, y todas tienen fricción.

Podrías darle al cliente una cuenta de WordPress —ahora estás gestionando inicios de sesión, restableciendo contraseñas olvidadas y preocupándote por lo que podría hacer clic accidentalmente en el área de administración. Podrías usar el ajuste de visibilidad "Protegido por contraseña" integrado —simple, pero con limitaciones reales cuando lo miras de cerca. O podrías simplemente enviar la URL de vista previa en crudo y esperar que nadie la encuentre antes de que esté listo —no es una opción real para nada sensible.

Aquí va una comparación honesta de los dos enfoques más comunes, y dónde una herramienta dedicada cambia las cuentas.

Opción 1: la protección por contraseña nativa de WordPress

WordPress tiene desde sus primeras versiones una opción de visibilidad "Protegido por contraseña" para entradas y páginas. Es nativa, no requiere ningún plugin y se activa con un clic.

Lo que realmente hace: cualquiera con la URL de la página ve una pantalla de contraseña. Introduces la contraseña, ves el contenido. Eso es toda la funcionalidad.

Dónde se queda corta para el trabajo con clientes:

• Una contraseña para todos. Si gestionas varios proyectos de clientes, o reutilizas la misma contraseña (mala práctica) o mantienes una hoja de cálculo de qué contraseña va con qué página.
• Sin caducidad. La contraseña sigue siendo válida indefinidamente a menos que recuerdes volver y quitar la protección. Mucho después de entregar un proyecto, la página protegida por contraseña —y su contraseña— a menudo sigue funcionando.
• Sin seguimiento de visitas. No tienes forma de saber si tu cliente realmente abrió la página, cuándo, ni cuántas veces. Si dice "nunca tuve oportunidad de mirarlo", no tienes nada con qué comprobarlo.
• Pantalla genérica, sin marca. La pantalla de contraseña es el formulario con el estilo de tema por defecto de WordPress. Funciona, pero no parece algo en lo que un cliente de pago debería introducir credenciales.
• Sin revocación granular. Si la contraseña se filtra o termina una relación con un cliente, tienes que cambiarla manualmente —lo que rompe el acceso de cualquier otra persona que aún tenga la contraseña antigua, incluso si querías que la mantuviera.

Para una comprobación interna rápida y de bajo riesgo, esto está bien. Para trabajo de cara al cliente donde importan el profesionalismo y el control de acceso, se queda corta rápidamente.

Opción 2: un enlace de vista previa seguro dedicado

Un sistema de enlace de vista previa diseñado para este propósito —como Erdo Draft Links— aborda el problema de otra manera. En lugar de una contraseña compartida que protege una página, cada acción de compartir genera una URL única y firmada, vinculada a un borrador específico y a una ventana de tiempo específica.

Lo que esto te da que la protección por contraseña nativa no:

• No se necesita inicio de sesión ni cuenta. El cliente hace clic en el enlace, ve el borrador. Sin cuenta de WordPress, sin contraseña que recordar o escribir mal.
• Caducidad por enlace. Configura un enlace para que caduque en 48 horas, 7 días, o cualquier ventana que se ajuste al ciclo de revisión. Después de eso, el enlace simplemente deja de funcionar —sin necesidad de limpieza manual.
• Revocación independiente. Cada enlace es su propia concesión de acceso. Revocar el enlace de un cliente no tiene ningún efecto sobre los enlaces de vista previa activos de ningún otro cliente.
• Presentación limpia y profesional. El cliente llega directamente a una vista previa del borrador —sin un formulario de contraseña genérico entre él y el contenido que quieres que revise.
• Tranquilidad después de terminar el proyecto. Los enlaces antiguos caducan por sí solos, así que no dejas una puerta trasera permanente y protegida por contraseña hacia contenido que terminaste de revisar hace meses.

Cuándo la protección por contraseña nativa sigue estando bien

Para ser justos, hay casos en los que la función integrada es la herramienta correcta:

• Un único miembro interno del equipo necesita acceso ocasional, y tú controlas ambos extremos del intercambio de contraseña.
• El contenido no es sensible y la página se va a hacer pública pronto de todas formas.
• Realmente no necesitas caducidad, seguimiento ni control de acceso por destinatario.

Si nada de eso aplica —que es la mayor parte del trabajo de agencias y freelancers con clientes— un sistema de enlace de vista previa dedicado cierra las brechas que deja abiertas la protección por contraseña nativa.

Configurar enlaces de vista previa seguros

Con Erdo Draft Links instalado, compartir un borrador funciona así:

1. Abre la entrada o página en borrador en el editor de WordPress.
2. Haz clic en Generar enlace de vista previa en el panel de Draft Links.
3. Define una ventana de caducidad (o usa la predeterminada).
4. Copia el enlace generado y envíaselo a tu cliente —por correo, Slack, o cualquier canal que ya uses.

El cliente abre el enlace y ve el borrador renderizado exactamente como se verá en producción, sin necesidad de ningún inicio de sesión de WordPress de su parte.

Resumiendo

La protección por contraseña nativa de WordPress no es un fallo de seguridad, pero es la herramienta equivocada para el problema real que tienen la mayoría de agencias y freelancers: compartir un borrador específico con un cliente específico, durante una ventana de tiempo específica, sin sobrecarga de cuenta en ningún lado. Si todavía copias la misma contraseña en cada carpeta de proyecto, un enlace de vista previa dedicado te ahorra esa limpieza y queda más profesional al hacerlo.