Si solo haces una cosa para asegurar tus cuentas este año, que sea la 2FA. La autenticación de dos factores añade un segundo cerrojo a tus inicios de sesión, para que una contraseña robada — la forma número uno en que se secuestran cuentas — ya no baste para entrar. Esta guía explica qué es la 2FA, los tipos ordenados por seguridad, y cómo activarla.
La respuesta corta
- 2FA = demostrar tu identidad con dos factores distintos, no solo una contraseña.
- Los factores: algo que sabes (contraseña) + algo que tienes (código de app, llave física, teléfono) o algo que eres (huella/cara).
- Significa que una contraseña robada por sí sola no puede iniciar sesión — el paso de seguridad de mayor impacto para la mayoría.
- Mejores métodos: llave física o app de autenticación; evita depender del SMS cuando puedas.
Qué significa «dos factores»
Los factores de autenticación se agrupan en tres categorías, y la 2FA combina dos distintas:
- Algo que sabes — una contraseña o PIN.
- Algo que tienes — un código de una app de autenticación, una llave de seguridad física, o tu teléfono.
- Algo que eres — una huella o un escaneo facial.
Dos contraseñas no son 2FA (misma categoría). Una contraseña más un código de app, sí, porque un atacante tendría que vencer dos cosas independientes. Ese es todo el beneficio de seguridad.
Los tipos de 2FA, ordenados por seguridad
- Llaves de seguridad físicas (FIDO2 / passkeys) — las más fuertes. Criptográficamente resistentes al phishing: ni un sitio falso perfecto puede capturar un código reutilizable. Mira qué es un passkey.
- Apps de autenticación (TOTP) — un código de 6 dígitos que cambia cada 30 segundos, generado en tu dispositivo sin red. Mucho más seguro que el SMS y el mejor valor por defecto para la mayoría de cuentas.
- Notificaciones push — tocas «aprobar» en tu teléfono. Cómodo, pero vulnerable a la «MFA fatigue» (el atacante satura las solicitudes esperando un sí).
- Códigos SMS — mejor que nada, pero el más débil: vulnerable al SIM-swapping y a la interceptación.
Cómo activar la 2FA
Dos minutos por cuenta:
- Ve a los ajustes de Seguridad / Inicio de sesión de la cuenta y busca «dos factores» o «verificación en dos pasos».
- Elige app de autenticación (o llave física) en lugar de SMS si se ofrece.
- Escanea el código QR con tu app de autenticación y luego introduce el código que muestra para confirmar.
- Guarda los códigos de recuperación en un lugar seguro — idealmente en tu gestor de contraseñas.
Prioriza primero tu correo (puede restablecer todo lo demás), luego tu gestor de contraseñas, banca y redes sociales.
Guarda tus códigos 2FA y claves de recuperación — BitwardenGestor de contraseñas open-source y auditado, con TOTP integrado y notas seguras para tus códigos de recuperación→En resumen
La 2FA es iniciar sesión con dos pruebas distintas en lugar de una, para que una contraseña robada no pueda abrir tu cuenta por sí sola. Actívala en todo lo que importe, prefiere una app de autenticación o una llave física al SMS, y guarda tus códigos de recuperación antes de necesitarlos. Es el hábito de seguridad más rentable que existe — empieza por tu correo hoy. Después, compara las mejores apps de autenticación y descubre cómo los passkeys llevan la 2FA más lejos.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Un gestor con 2FA y passkeys integrados → NordPassGuarda TOTP y passkeys · XChaCha20 · plan gratis→
