Guía

Verificación en dos pasos: el candado que frena el 99% de los robos

Actualizado el · Equipo Aprende Ciberseguridad

¿Y si alguien averigua tu contraseña? Con la verificación en dos pasos, da igual: aún le faltaría un segundo código que solo llega a tu móvil. Es, con diferencia, la medida que más roban evita y se activa en un par de minutos.

TL;DR: activa la verificación en dos pasos en tu correo, tu banco, WhatsApp y tus redes. Es gratis, tarda poco y, aunque te roben la contraseña, no podrán entrar.

Qué es la verificación en dos pasos

La verificación en dos pasos (en inglés two-factor authentication o 2FA) añade una segunda comprobación al entrar en una cuenta. Primero pones tu contraseña, como siempre. Después, la cuenta te pide algo más: un código que llega a tu móvil o que genera una app (aplicación).

Así, una contraseña robada ya no basta para entrar. Hace falta también tu móvil, que sigue en tu bolsillo.

Por qué importa tanto

La mayoría de los robos de cuentas vienen de contraseñas filtradas o reutilizadas. La verificación en dos pasos corta ese camino de raíz: aunque tu contraseña ande suelta por internet, sin el segundo código nadie entra.

No es magia ni te protege de todo, pero reduce muchísimo el riesgo. Si solo vas a hacer una cosa hoy por tu seguridad, que sea esta.

Los tres tipos de segundo paso (de peor a mejor)

  1. Código por SMS. Te llega un mensaje con un número. Es lo más cómodo y mejor que nada, pero el menos seguro (existe el robo de la línea, el SIM swapping).
  2. App de autenticación. Una app como Google Authenticator o Microsoft Authenticator genera códigos que cambian cada 30 segundos. Es gratis y bastante más segura que el SMS. Es la opción que recomendamos para casi todo el mundo.
  3. Llave de seguridad física. Un pequeño dispositivo (como una YubiKey) que conectas o acercas al móvil. Es el nivel máximo, pensado para quien ya domina lo anterior y quiere blindar sus cuentas más críticas.

Cómo activarla en tus cuentas clave

La ruta cambia un poco en cada servicio, pero casi siempre está en Ajustes → Seguridad → Verificación en dos pasos.

  • Correo (Gmail, Outlook): es la cuenta más importante, porque desde el correo se recuperan las demás. Empieza por aquí.
  • WhatsApp: Ajustes → Cuenta → Verificación en dos pasos. Pon un PIN. Esto frena el robo más común de WhatsApp.
  • Banco: suele venir activada por defecto. Comprueba que recibes la confirmación de las operaciones en tu app o por SMS.
  • Instagram, Facebook, X: en los ajustes de seguridad de cada una.

Para no perderte con tantas contraseñas distintas, combínalo con un gestor de contraseñas: él guarda las claves y tú añades este segundo candado encima.

¿Y si pierdo el móvil?

Buena pregunta, porque el móvil pasa a ser tu llave. Dos cosas:

  • Guarda los códigos de recuperación que te ofrece cada servicio al activar la verificación. Apúntalos en papel y guárdalos en un cajón.
  • Si pierdes el móvil, sigue nuestra guía de qué hacer si has perdido el móvil.

En resumen

Activa la verificación en dos pasos hoy, empezando por tu correo. Usa una app de autenticación si puedes. Y guarda los códigos de recuperación. Con eso, le pones las cosas muy difíciles a quien intente entrar en lo tuyo. Si quieres seguir, mira nuestra sección de contraseñas e identidad.

Opciones recomendadas

  • Llave de seguridad YubiKey (Amazon)

    Gratis primero:La verificación en dos pasos con app (gratis) ya protege a casi todo el mundo

    Llave física para blindar tus cuentas críticas. Para quien ya domina la verificación en dos pasos y quiere el nivel máximo.

    Enlace pendiente de alta