Cómo configurar la autenticación en dos pasos (2FA) en todas tus cuentas
Guía paso a paso para configurar la autenticación en dos factores con apps de autenticación, SMS y llaves de seguridad. Protege tus cuentas contra accesos no autorizados.
Cómo configurar la autenticación en dos pasos (2FA) en todas tus cuentas
Una contraseña fuerte ya no es suficiente. Cada año se filtran millones de credenciales en brechas de datos, y hasta la contraseña más compleja puede terminar en manos equivocadas. La autenticación en dos factores (2FA) añade una segunda barrera para que una contraseña robada por sí sola no pueda abrir tu cuenta.
Esta guía explica los principales métodos de 2FA, compara su nivel de seguridad y te muestra cómo configurar cada uno paso a paso.
¿Qué es la autenticación en dos factores?
La 2FA exige dos pruebas distintas de identidad antes de permitir el acceso:
- Algo que sabes — tu contraseña
- Algo que tienes — un código de tu teléfono, una llave física o un dato biométrico
Aunque un atacante tenga tu contraseña, no podrá iniciar sesión sin el segundo factor.
Comparativa de métodos 2FA
| Método | Nivel de seguridad | Comodidad | Coste |
|---|---|---|---|
| SMS | Bajo | Alto | Gratis |
| App de autenticación | Alto | Alto | Gratis |
| Llave física (YubiKey) | Muy alto | Medio | $25–$70 |
| Código por email | Bajo | Medio | Gratis |
Por qué el SMS no es seguro
La verificación por SMS es mejor que nada, pero tiene vulnerabilidades conocidas:
- SIM swapping: Los atacantes convencen a tu operador para transferir tu número a otra tarjeta SIM. A partir de ese momento, reciben todos tus códigos SMS.
- Vulnerabilidades del protocolo SS7: El protocolo que enruta los mensajes de texto tiene fallos conocidos que permiten su interceptación.
- Ingeniería social: Los agentes de atención al cliente del operador pueden ser engañados para hacer cambios no autorizados en tu cuenta.
Si el SMS es tu única opción, actívalo — pero pasa a una app de autenticación en cuanto puedas.
Cómo configurar una app de autenticación
Las apps de autenticación generan contraseñas de un solo uso basadas en tiempo (TOTP) que cambian cada 30 segundos. Los códigos se generan localmente en tu dispositivo, por lo que no pueden ser interceptados en tránsito.
Apps de autenticación populares
| App | Plataformas | Copia de seguridad en la nube | Destacado |
|---|---|---|---|
| Google Authenticator | iOS, Android | Sincronización con cuenta Google | Sencilla y ampliamente compatible |
| Authy | iOS, Android, escritorio | Copia cifrada en la nube | Soporte multidispositivo |
| Microsoft Authenticator | iOS, Android | iCloud/Google | Notificaciones push para cuentas Microsoft |
| 1Password / Bitwarden | Todas | Integrado en el gestor | Códigos junto a las contraseñas |
Paso a paso: activar 2FA con una app
El menú varía según el servicio, pero el proceso general es el mismo:
-
Ve a los ajustes de seguridad de tu cuenta
- Busca "Autenticación en dos pasos", "Verificación en dos pasos" o "Seguridad de inicio de sesión"
-
Selecciona "App de autenticación"
- Evita elegir SMS si hay opción de app
-
Escanea el código QR
- Abre tu app de autenticación y toca "+" o "Añadir cuenta"
- Apunta la cámara al código QR que aparece en pantalla
- La app registrará la cuenta automáticamente
-
Introduce el código de verificación
- Escribe el código de 6 dígitos que muestra la app para confirmar
-
Guarda los códigos de respaldo
- La mayoría de servicios proporcionan códigos de recuperación de un solo uso. Guárdalos en un lugar seguro, no en la app de notas del mismo móvil
- Crear una nota protegida con contraseña en LOCK.PUB es una forma práctica de guardar estos códigos, con opción de establecer una fecha de caducidad
¿En qué cuentas activar 2FA primero?
- Email (Gmail, Outlook) — es la llave maestra de todas tus demás cuentas
- Cuentas financieras — bancos, plataformas de inversión, servicios de pago
- Redes sociales — Instagram, Facebook, X/Twitter
- Almacenamiento en la nube — Google Drive, iCloud, Dropbox
- Apps de mensajería — WhatsApp, Telegram
Cómo configurar una llave de seguridad física
Las llaves como YubiKey ofrecen el nivel más alto de 2FA. Son inmunes al phishing porque la llave debe estar físicamente presente para iniciar sesión.
Cómo funcionan
- Inserta la llave en el puerto USB o tócala contra el teléfono (NFC)
- La llave genera una respuesta criptográfica que demuestra su posesión física
- No hay código que escribir, interceptar o suplantar
Pasos de configuración
- Compra una llave compatible — la serie YubiKey 5 es compatible con la mayoría de servicios
- Ve a los ajustes de seguridad y selecciona "Llave de seguridad"
- Inserta la llave cuando se te solicite y toca el botón
- Registra una llave de respaldo — compra dos y registra ambas por si pierdes una
Servicios compatibles con llaves de seguridad
- Google, Microsoft, Apple
- GitHub, GitLab
- Facebook, X/Twitter
- Coinbase, Binance
- Dropbox, 1Password
Gestionar 2FA en múltiples cuentas
A medida que activas 2FA en más cuentas, la gestión se vuelve importante:
- Usa una sola app de autenticación para centralizar todos los códigos
- Activa la copia de seguridad en la nube (tanto Authy como Google Authenticator lo permiten)
- Guarda los códigos de respaldo de forma segura — usa un gestor de contraseñas o un enlace de nota en LOCK.PUB
- Lleva un registro de qué cuentas tienen 2FA activado
¿Qué pasa si pierdes el móvil?
Prepárate con antelación para esta situación:
- Guarda los códigos de respaldo cuando configures 2FA
- Activa la sincronización en la nube en tu app de autenticación
- Registra un segundo dispositivo o llave de seguridad como respaldo
- Imprime los códigos de respaldo y guárdalos en un lugar físicamente seguro
Si ya has perdido el acceso, contacta al soporte del servicio con pruebas de identidad para iniciar la recuperación.
Errores comunes con 2FA
- Usar solo SMS — cámbialo por una app de autenticación
- Guardar los códigos de respaldo en el mismo dispositivo — si lo pierdes, lo pierdes todo
- No activar 2FA en el email — el correo es la vía de recuperación de casi todas las demás cuentas
- Usar el mismo número de teléfono en todas las cuentas — un solo SIM swap lo compromete todo
- No probar la recuperación — verifica que puedes recuperar el acceso antes de que ocurra una emergencia
Protege tus cuentas hoy mismo
Activar 2FA lleva cinco minutos por cuenta y reduce drásticamente el riesgo de accesos no autorizados. Empieza por tu email y continúa con tus cuentas más importantes.
¿Necesitas un lugar seguro para guardar tus códigos de respaldo? Crea una nota protegida con contraseña en LOCK.PUB y envía la contraseña de desbloqueo por un canal distinto a WhatsApp.
Palabras clave
También te puede interesar
Cómo compartir información con enlaces temporales que expiran
Aprende a crear enlaces que se desactivan automáticamente después de un tiempo. Comparte contraseñas, invitaciones, códigos WiFi y documentos confidenciales de forma segura con enlaces de duración limitada.
Cómo funciona el rastreo de ubicación: GPS, antenas y Wi-Fi explicados
Descubre cómo tu teléfono determina tu posición usando GPS, antenas celulares y Wi-Fi. Comparamos precisión, consumo de batería y riesgos de privacidad de cada método.
5 tipos de archivos que nunca deberias guardar en la nube
Descubre los riesgos de seguridad ocultos detras de la comodidad del almacenamiento en la nube. Conoce los 5 tipos de archivos que no deberias subir y las alternativas seguras para compartir informacion sensible.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis