Hola @kevin-itg
Según mi opinión, para integrar tokens OTP de hardware como el token TOTP C200 con WordPress, puede utilizar un complemento o una solución personalizada para habilitar la autenticación de dos factores basada en TOTP. Aunque no hay complementos recientes diseñados específicamente para su dispositivo, puede adaptar complementos estándar compatibles con TOTP para que funcionen con los tokens de hardware utilizando su secreto compartido (semilla).
Un enfoque recomendado es utilizar un complemento de autenticación de dos factores ampliamente compatible como WP 2FA o Dos factores. Estos complementos son compatibles con TOTP y le permiten registrar un secreto compartido. Puede ingresar manualmente la semilla del token en la configuración del complemento para cada usuario. De esta forma, los tokens pueden generar códigos que el complemento validará.
Si su token de hardware específico no se integra perfectamente, puede escribir un código personalizado para manejar la validación. Utilice una biblioteca como PHPGangsta/GoogleAuthenticator
para comparar la OTP generada por el token de hardware con la validación del lado del servidor. Almacene la semilla del token de forma segura en la tabla meta de usuario de WordPress y modifique el flujo de autenticación para incluir la validación OTP.
Si sus usuarios no quieren depender de dispositivos de terceros, seguir estos pasos garantiza la compatibilidad y evita depender de complementos obsoletos. Si bien es poco probable que haya soporte nativo para tokens de hardware en el núcleo de WordPress, este método proporciona una solución alternativa sólida.