Inicio/Blog

Contraseñas y accesos

Autenticación en dos pasos: un segundo candado para sus cuentas

Aunque alguien robe su contraseña, la verificación en dos pasos puede impedir que entre. Así funciona y así se activa.

La autenticación en dos pasos — a menudo abreviada 2FA — significa que su cuenta pide dos cosas antes de dejar entrar a alguien: algo que usted sabe (su contraseña) y algo que usted tiene (normalmente su teléfono). Es una de las protecciones más eficaces que existen, y activarla lleva un minuto.

Los tres tipos comunes, de bueno a mejor

1. Códigos por SMS — bueno

El servicio le envía un código corto por SMS. Mucho mejor que nada, aunque vulnerable al SIM swapping, cuando un delincuente engaña a su operadora para trasladar su número a otra tarjeta SIM.

2. Aplicaciones de autenticación — mejor

Una aplicación en su teléfono genera un código de seis dígitos cada 30 segundos. El código se crea en su dispositivo y nunca viaja por la red: no puede interceptarse ni desviarse con SIM swapping. Vea nuestro directorio de herramientas de autenticación.

3. Llaves de seguridad y passkeys — lo mejor

Una passkey (llave de acceso) o una llave de seguridad física solo funciona en el sitio web auténtico, por lo que es prácticamente inmune al phishing. Las passkeys vienen integradas en los teléfonos modernos y son el futuro del sector.

Cómo activarla

  1. Abra la configuración de su cuenta y busque Seguridad o Inicio de sesión.
  2. Encuentre «Autenticación en dos pasos» y actívela.
  3. Elija su método — una aplicación de autenticación es una buena opción. Normalmente escaneará un código QR.
  4. Introduzca el código de prueba para confirmar.
  5. Guarde sus códigos de respaldo.

No omita los códigos de respaldo

La mayoría de los servicios le dan códigos de respaldo de un solo uso al activar la 2FA. Le permiten volver a entrar si pierde su teléfono. Imprímalos o guárdelos en su gestor de contraseñas — sin ellos, perder el teléfono puede significar perder la cuenta.

¿Y si pierdo mi teléfono?

  • Guarde los códigos de respaldo en un lugar seguro y separado del teléfono
  • Registre un segundo método cuando sea posible (una aplicación y un número)
  • Algunas aplicaciones respaldan sus códigos cifrados en la nube y los restauran en un teléfono nuevo

La verificación en dos pasos es la diferencia entre «robaron mi contraseña» y «robaron mi contraseña y aun así no pudieron entrar». Actívela primero en su correo, luego en su banco, y después en todo lo demás.