Guía de seguridad

Proteger tus cuentas con la autenticación en dos pasos (2FA)

Si añades la autenticación en dos pasos (2FA) a una contraseña fuerte, un atacante no podrá iniciar sesión aunque la contraseña se filtre.

Qué es el 2FA

La autenticación en dos pasos exige, además de 'algo que sabes' (la contraseña), 'algo que tienes' (el móvil o una llave de seguridad) o 'información biométrica' al iniciar sesión. Solo se accede si se superan ambos factores.

Por eso, aunque una contraseña se filtre, sin el segundo factor no se puede acceder a la cuenta.

Seguridad de cada método

Los métodos de 2FA difieren en seguridad.

  • SMS: cómodo, pero vulnerable a interceptación y a la suplantación de SIM (aun así, mejor que nada)
  • App de autenticación (TOTP): un código de 6 dígitos cambia periódicamente y es más seguro que el SMS
  • Llave de seguridad (FIDO2/passkey): el método más seguro y resistente al phishing
  • Códigos de respaldo: guárdalos en un lugar seguro por si pierdes el dispositivo

Configuración recomendada

Activa el 2FA primero en las cuentas importantes, como el correo, las finanzas, la nube y las redes sociales. Si es posible, usa una app de autenticación o una llave de seguridad en lugar de SMS, y guarda siempre los códigos de respaldo por separado.

Junto con la contraseña

El 2FA no reemplaza a la contraseña. La seguridad de la cuenta es más sólida cuando combinas una contraseña fuerte y distinta para cada sitio con el 2FA.

Volver a la lista de guías