Cómo activar el 2FA (verificación en dos pasos/ two-factor-authentication
Cómo activar y configurar la verificación en dos pasos de las plataformas comerciales
Problema
La persona afectada necesita segurizar su cuenta en una plataforma y no tiene activada la verificación en dos pasos (two-factor authentication, 2FA).
Solución
La doble autenticación (2FA), o autentificación/verificación en dos pasos, es una manera de proteger tu cuenta más allá de la contraseña. Cuando se activa, es necesario combinar la contraseña con un dispositivo o una clave de seguridad para iniciar sesión. Esto permite que, aunque suceda un robo de contraseña o un ataque a fuerza bruta, no se podrá acceder a la cuenta sin el teléfono o el dispositivo secundario de verificación.
Esta función permite verificar que si se inicia sesión con tu cuenta desde otro dispositivo, confirmar que eres tú quién lo está haciendo y no otra persona sin tu consentimiento.
Prevención / Sensibilización
Cambiar teléfono y correo electrónico de recuperación de cuenta
Te recomendamos primero revisar tu número de teléfono y correo electrónico de recuperación de tus cuentas. Es una función que viene incorporada en algunas plataformas como Google, Facebook, etc. Su objetivo, en caso de no poder iniciar sesión porque no recuerdas la contraseña o para recuperar tu cuenta, es que tengas una opción alternativa dónde se pueda contactar contigo para enviar algún enlace para restablecer la contraseña o recuperar tu cuenta.
En algunas cuentas se usan estos datos como canales de verificación (si se inicia sesión en otro dispositivo). Por ejemplo, los mensajes que se reciben (SMS, correos, mensajes desde el propio dispositivo como notificación): '’Se ha iniciado sesión en un Windows 10 desde el Navegador de Chrome, confirma que eres tú’’.
Es una buena medida de prevención comprobar que los datos de correo electrónico o teléfono de recuperación sean tuyos.
NOTA: A continuación verás cómo comprobar y cambiar esto en algunas plataformas, en caso de que quieras ir directamente al apartado de 2FA, te lo mostramos más abajo.
Apple ID
En Apple el teléfono o correo de recuperación se aplica a la función de Dispositivo y teléfono de confianza. Si clicas aquí podrás ver nuestra documentación de ID Apple dónde explicamos paso a paso como revisarlo y cambiarlo, desliza hasta encontrar el apartado correspondiente.
Cuenta Google
Si clicas aquí podrás ver nuestra documentación de Cuenta Google dónde explicamos paso a paso como revisar y cambiar lo del teléfono de recuperación.
Instagram y Facebook
Los correos electrónicos y números de teléfono asociados a tus cuentas de Facebook e Instagram reciben correos de confirmación de identidad en caso de que quieras iniciar sesión en un nuevo dispositivo o en un nuevo navegador. Esto significa que en el caso de que alguien tenga acceso a tus correos electrónicos, podría generar nuevas contraseñas para tu cuenta de Facebook o Instagram.
Puedes comprobar qué correos electrónicos y números de teléfono están asociados a tus cuentas de Instagram y Facebook para asegurarte de que tienes acceso a ellos en caso de que olvides tu contraseña, o simplemente para comprobar quién está vinculado a tus cuentas.
Instagram y Facebook son dos aplicaciones ofrecidas por el mismo proveedor, Meta. Por eso tienes la opción de revisar la información relacionada con ambas en los siguientes pasos.
Para comprobar esta información, puedes seguir los siguientes pasos:
- Accede a este enlace en tu broswer: https://accountscenter.facebook.com/.
- En el apartado Datos personales, Información de contacto podrás comprobar qué direcciones de correo electrónico están asociadas a tus cuentas de Instagram y Facebook. Puedes tener varias direcciones de correo electrónico asociadas a tu cuenta de Instagram o Facebook. Asegúrate de que tienes acceso a los correos que aparecen aquí, y en el caso de que veas uno que no debería estar, recompila esta información, bórralo y cambia tu contraseña. Asegúrate también de asociar la menor cantidad de correos electrónicos y números de teléfono a tus cuentas, de modo que minimices la posibilidad de que alguien acceda a tu cuenta.
Puedes consultar la misma información desde tu cuenta de Instagram.
- Clica en los tres lineas paralelas en la parte superior derecha y luego clica en Configuración.
- Clica en Centro de cuentas y luego en Datos Personales. Revisa las cuentas de correo electrónico y los números de teléfono asociados a tus cuentas según las instrucciones anteriores.
Microsoft Account (Outlook, Hotmail, Msn)
- Ve a la página de inicio de sesión de Outlook.
- Inicia sesión con sus credenciales actuales.
- Una vez que haya iniciado sesión, ve a Configuración de su cuenta.
- Busca una sección titulada Seguridad, Privacidad, Infromación de seguredad o algo similar.
- Busca la opción para cambiar tu número de teléfono de recuperación.
- Si se te solicita la verificación, es posible que te enfrentes a un desafío si envía un código al número anterior. En tales casos, busque una opción como No tengo acceso a este teléfono o Usar otro método para probar un método de verificación diferente.
- Del mismo modo, puedes cambiar la dirección de correo electrónico de recuperación. Esto debería ser más sencillo si tienes acceso a la cuenta corriente.
Signal
- Abre Signal, toca tu perfil y toca Configuración.
- Toca en Cuenta.
- Toca en Información de recuperación.
- Toca en Cambiar correo electrónico o Cambiar número de teléfono.
- Ingresa la nueva dirección de correo electrónico o el nuevo número de teléfono y toca Guardar.
Telegram
- Una vez que hayas iniciado sesión, toca el icono de menú en la esquina superior izquierda de la pantalla principal.
- Toca en Ajustes.
- Toca en Privacidad y seguridad.
- Toca en Número de teléfono o Correo electrónico.
- Ingresa la nueva dirección de correo electrónico o el nuevo número de teléfono y toca Guardar.
TikTok
- Abre TikTok y toca en tu perfil.
- Toca en Configuración y privacidad.
- Toca en Cuenta.
- Toca en Correo electrónico o número de teléfono.
- Ingresa la nueva dirección de correo electrónico o el nuevo número de teléfono y toca Guardar.
Tumblr
- En primer lugar, en la página Tumblr, haz clic en el icono de perfil y abre Configuración.
- A continuación, haz clic en el icono del lápiz junto a tu correo electrónico actual.
- Ingresa un nuevo correo electrónico, contraseña actual y confirma el correo electrónico con el botón Guardar.
Twitch
- Abre Twitch y toca tu perfil
- Toca en Configuración, y despues selecciona la pestaña Seguridad y Privacidad.
- Toca en Dirección de correo electrónico.
- Ingresa la nueva dirección de correo electrónico y toca Guardar.
- Abre Twitter y haz clic en tu perfil.
- Haz clic en Más opciones y luego en Configuración y privacidad.
- Haz clic en Cuenta.
- Haz clic en Correo electrónico o Número de teléfono.
- Ingresa la nueva dirección de correo electrónico o el nuevo número de teléfono y haz clic en Guardar cambios.
- Abre WhatsApp y toca tu perfil.
- Toca en Ajustes.
- Toca en Cuenta.
- Toca en Cambiar número.
- Ingresa tu número de teléfono y tu nueva dirección de correo electrónico y toca Aceptar.
Yahoo
- Abre Yahoo y clica en el icono de perfil en la esquina superior derecha.
- Clica en Configuración de la cuenta.
- Clica en Información de la cuenta.
- Clica en Editar junto a la sección de Información de contacto.
- Ingresa la nueva dirección de correo electrónico o el nuevo número de teléfono y haz clic en Guardar.
LinkedIn (EN)
- Abre Gmail y haz clic en el icono de engranaje en la esquina superior derecha.
- Clica en Ver toda la configuración.
- Clica en Cuentas e importación.
- Clica en Cambiar dirección de correo electrónico de recuperación.
- Ingresa la nueva dirección de correo electrónico y clica en Guardar cambios.
ProtonMail
- Abre ProtonMail y accede a tu cuenta.
- Clica en el icono de Configuración en la esquina superior derecha de la pantalla.
- Clica en Cuenta.
- Clica en Cambiar junto a Correo electrónico de recuperación o Número de teléfono de recuperación.
- Ingresa la nueva dirección de correo electrónico o el nuevo número de teléfono y clica en Guardar.
Verificación en dos pasos
La verificación en dos pasos es una manera de proteger las cuentas más allá de la contraseña. Cuando está activada, es necesario combinar la contraseña con un dispositivo o una clave de seguridad para iniciar sesión. Esto permite que, aunque suceda un robo de contraseña o un ataque de fuerza bruta, no se pueda acceder a la cuenta sin el teléfono o el dispositivo secundario de verificación.
Para activar la verificación en dos pasos, hay que seguir a los siguientes pasos según la plataforma:
Apple ID
- En el iPhone o iPad: ve a Ajustes > [tu nombre] y toca Inicio de sesión y seguridad. Toca Activar autenticación de doble factor. Luego toca Continuar y sigue las instrucciones en pantalla.
- En tu Mac: elige el menú Apple > Ajustes del Sistema y, a continuación, haz clic en tu nombre. Haz clic en Inicio de sesión y seguridad. Junto a Autenticación de doble factor, haz clic en Activar y sigue las instrucciones en pantalla.
- En la web: ve a appleid.apple.com e inicia sesión con tu ID de Apple. Responde a las preguntas de seguridad y, a continuación, toca Continuar. Toca Continuar cuando veas un mensaje para actualizar la seguridad de la cuenta. Luego toca Actualizar seguridad de la cuenta y sigue las instrucciones en pantalla.
- Accede a la configuración de Seguridad e inicio de sesión.
- Desplázate hacia abajo hasta Usar la autenticación en dos pasos y clica en Editar.
- Elige el método de seguridad que quieres añadir y sigue las instrucciones que aparecen en pantalla.
- Cuando configures la autenticación en dos pasos en Facebook, se te pedirá que elijas uno de estos tres métodos de seguridad:
- Tocar tu llave de seguridad en un dispositivo compatible.
- Usar los códigos de inicio de sesión de una aplicación de autenticación de terceros.
- Utilizar los códigos de mensajes de texto (SMS) de tu teléfono móvil.
Cuenta de Google
(gmail, youtube, drive, play store, google maps… todas las aplicaciones de google donde tu cuenta se vincula). Desde este enlace aparece diferentes pestañas para seguir los pasos dependiendo desde dónde se realiza, si por '’Ordenador; Android; o iPhone y iPad’’.
- Android
- Selecciona el icono de tu perfil.
- Elige el icono de Hamburguesa en la parte superiorderecha de tu pantalla.
- Selecciona “Accounts Center”
- Selecciona password and security y autenticacion en dos fatores.
- Por fin, selecciona Aplicación de la autenticación.
- Iphone
- Toca en tu foto de perfil en la parte inferior derecha para ir a tu perfil.
- Toca en el icono de hamburguesa para ver más opciones en la parte superior derecha y luego en Ajustes y privacidad.
- Selecciona Central de cuentas.
- Despues, selecciona la opción Contraseña y seguridad.
- Elige la opción Autenticación de dos factores y después selecciona tu perfil.
-
Cuando configures la autenticación en dos pasos en Instagram, se te pedirá que elijas uno de los tres métodos de seguridad:
-
Aplicación de autenticación: (opción recomendada): Descarga una aplicación de autenticación, como Duo Mobile o Google Authenticator, para recibir códigos de inicio de sesión. Nota: La autenticación en dos pasos mediante una aplicación de autenticación solo se puede activar desde la aplicación de Instagram para iPhone y Android.
-
Mensaje de texto: Instagram te enviará un código de inicio de sesión a tu número de teléfono móvil.
- WhatsApp: Activa primero el método de seguridad Mensaje de texto. A continuación, podrás activar el método de seguridad de WhatsApp para recibir códigos de inicio de sesión en dicha plataforma.
Microsoft Account (Outlook, Hotmail, Msn)
- Inicia sesión en las opciones de seguridad avanzada de tu cuenta de Microsoft.
- En Seguridad adicional y Verificación en dos pasos, elige Activar o Desactivar.
- Sigue las instrucciones que aparecen en pantalla.
Proton Mail (en)
A través de una aplicación de autenticación.
-
Para usar el doble factor, primero debes instalar una aplicación de autenticación en tu teléfono móvil y tener acceso a tu teléfono mientras inicias sesión en tu cuenta. Hay muchas aplicaciones de autenticación para elegir. A continuación se muestran algunas opciones:
Android
IOS
- Inicia sesión en tu cuenta Proton en account.proton.me y ve a Configuración > Todas las configuraciones > Cuenta y contraseña > Autenticación de dos factores y activa la aplicación Autenticador. Se abrirá un panel de información. Clica en Siguiente para comenzar.
- Ahora verás un código QR. Abre la aplicación de autenticación en tu dispositivo móvil. Selecciona la opción para escanear un código QR y apunta hacia él con la cámara de tu dispositivo móvil. Nota: no escanees la imagen de demostración que se muestra a continuación. Escanea la imagen que se muestra en la configuración de tu cuenta. Si lo prefieres, puedes ingresar la clave 2FA en tu aplicación de autenticación manualmente haciendo clic en el enlace Ingresar clave manualmente. Una vez añadido tu cuenta de Proton Mail en la aplicación de autenticación, clica en Siguiente.
- Ingresa la contraseña de tu cuenta Proton y el código temporal de 6 cifras proporcionado por su aplicación de autenticación. Haz clic en Enviar cuando hayas terminado.
- Proton Mail ahora te proporcionará varios códigos de recuperación de un solo uso. Guarda estos códigos en un lugar seguro y no los pierdas.
Signal
Actualmente, Signal no admite aplicaciones de autenticación ni ofrece códigos de respaldo. Debea memorizar el PIN que actuará como clave 2FA.
- En tu teléfono, ve a Ajustes de Signal perfil > Cuenta > Cambiar tu PIN
Telegram
- Empieza por abrir Telegram > Pulsa el menú de hamburguesa a la izquierda > Selecciona Configuración.
- Clica en Privacidad y Seguridad > Pulsa Verificación de dos pasos > Presiona Establecer contraseña.
- Añade la contraseña y confírmala.
- Añade un correo electrónico de recuperación. Si olvidas tu contraseña, podrás restablecerla desde el código enviado a tu correo electrónico.
- Recibirás un código de verificación en tu dirección de correo electrónico > Introduce el código aquí para autenticar tu correo electrónico > Presiona Volver a Configuración para terminar de configurar la autenticación de dos factores.
TikTok
- Es importante asegurar que tienes descargada la versión más reciente de TikTok en tu dispositivo.
-
Pulsa en tu perfil en la parte inferior de la pantalla > Pulsa el botón Menú en la parte superior > Pulsa Ajustes y privacidad > Pulsa Seguridad > Pulsa Verificación en dos pasos y elige al menos dos métodos de verificación:
- SMS (recomendado)
- Correo electrónico (recomendado)
- Aplicación de autenticación (recomendado)
-
Tendrás que tener una aplicación de autenticación instalada en tu dispositivo para poder usar esta opción, como Google Authenticator o Microsoft Authenticator.
-
Sigue los pasos descritos en la siguiente pantalla para escanear el código QR o copiar la clave proporcionada. Introduce la clave en la aplicación de autenticación cuando añadas una cuenta para TikTok. Por último, introduce el código proporcionado por la aplicación de autenticación en la siguiente pantalla en la aplicación TikTok.
- Pulsa Activar para confirmar.
- Si eliges SMS o correo electrónico: ༚ Se te pedirá que introduzcas tu dirección de correo electrónico o tu número de teléfono si no has introducido tu información de contacto anteriormente. Puede que se te carguen tarifas estándar por SMS. ༚ Pulsa Enviar código y, cuando estés en la siguiente pantalla, introduce el código de verificación que hayas recibido por SMS o correo electrónico.
Tumblr
Desde la version web:
- Clica en Configuración en el menú lateral izquierdo o accede directamente a la configuración de la cuenta.
- Activa la autenticación en dos pasos desde el apartado de seguridad.
- Introduce la contraseña asociada a tu cuenta de Tumblr.
- Selecciona el método a través del que quieras recibir el código de autenticación: por SMS o mediante una aplicación.
- Sigue los pasos para recibir o generar un código.
Desde las aplicaciones móviles:
- Pulsa el icono de la cuenta.
- Usa el icono del engranaje en la esquina superior derecha y accede a Configuración general (iOS) o Configuración de la cuenta (Android).
- Pulsa Seguridad.
- Selecciona el método a través del que quieras recibir el código de autenticación: por SMS o mediante una aplicación.
- Sigue los pasos para recibir o generar un código.
Discord
- Desde la aplicación de escritorio:
- Abre Discord y clica en la rueda que puedes ver al lado de tu foto de perfil en la página de inicio.
- En esta página clica el botón Habilita aplicación de autenticación debajo del avatar de tu perfil.
- En la nueva ventana que se abrirá podrás ver los siguientes tres pasos que tendrás que seguir para habilitar la autenticación de dos factores
- En primer lugar tendrás que descargar una app de autenticación (Google Authenticator o Authy) en tu dispositivo móvil.
- Una vez que hayas configurado una de estas aplicaciones en tu teléfono, tendrás que introducir la clave o escanear el código QR que te ha ofrecido Discord en la ventana que tienes abierta en tu ordenador.
- Una vez configurada la autentificación de dos factores, aparecerá una nueva ventana en tu ordenador que te recomendará añadir un método de respaldo para acceder a tu cuenta, en caso de emergencia cuando no puedas utilizar la app de autentificación. Una opción es activar la autenticación por SMS o descargar una serie de códigos de seguridad.
- Activar la autenticación por SMS:
- Al hacer clic en Añadir número de teléfono, permitirás que Discord envíe un mensaje de verificación a tu teléfono para confirmar un intento de inicio de sesión. Esta medida no es necesariamente la más segura, ya que en el caso de que alguien tenga acceso a tu teléfono bloqueado o no, podría utilizar el sms para conectarse a tu cuenta.
- Descargar códigos de seguridad
- Clica en Descargar códigos de respaldo para descargar una lista de códigos de respaldo. Las tienes que guardar en una carpeta segura o por ejemplo, transcríbalos en un cuaderno al que nadie tenga acceso.
- Activar la autenticación por SMS:
- Desde tu dispositivo móvil
- Abre Discord y haz clic en la rueda del lado de tu foto de perfil y luego clica Cuenta.
- Clica en Activar la autenticación de dos factores. Para continuar con el proceso tienes que descargar una app de autenticación, como Google Authenticator o Authy.
- Clica en Siguiente y sigue las instrucciones que verás en pantalla.
- Una vez configurada la autenticación de dos factores, puedes activar la autenticación de respaldo por SMS o descargar códigos de respaldo, para que en el caso de que pierdas el acceso a tu app de autenticación puedas acceder a Discord facilitando o un codigo que recibiras en el número de telefono que has facilitado, o mediante un codigo de respaldo.
Twitch
- Para configurar la autenticación en dos pasos, en primer lugar es necesario verificar el correo electrónico vinculado a tu cuenta de Twitch.
- Una vez se haya verificado tu cuenta y lo tengas todo listo para configurar la autenticación en dos pasos, ve a la página de ajustes de seguridad y privacidad. A continuación, sigue estos pasos:
- Selecciona Configurar autenticación en dos pasos > Selecciona Habilitar autenticación en dos pasos > introduce tu número de teléfono y selecciona Continuar > Introduce el código de verificación de 7 dígitos recibido por mensaje de texto y selecciona Continuar.
Si tienes una App de autenticacion:
- Utiliza la cámara de tu teléfono para escanear el código QR. Si habilitas la autenticación en dos pasos en la aplicación móvil de Twitch, tendrás que usar SMS.
- Si no tienes ninguna aplicación de autenticación, tendrás que descargar una a través de la tienda de aplicaciones de tu teléfono. En caso de que no puedas utilizar ninguna aplicación de autenticación, puedes usar el SMS como autentificador.
- Una vez hayas escaneado el código QR, introduce el código de verificación de 6 dígitos generado por la aplicación de autenticación y selecciona Enviar.
- En el menú lateral, haz clic en Más y, luego, en Configuración y privacidad.
- Haz clic en Seguridad y acceso a la cuenta y, luego, haz clic en Seguridad.
- Haz clic en Autenticación de dos factores.
- Desmarca la casilla junto al método de autenticación de dos factores seleccionado para desactivarlo.
- En WhatsApp, abre Ajustes o Configuración.
- Toca Cuenta > Verificación en dos pasos > Activar.
- Ingresa un PIN de seis dígitos y confírmalo.
- Proporciona una dirección de correo electrónico a la que tengas acceso o toca Omitir si no quieres añadir esta dirección. Te recomendamos añadir una dirección de correo electrónico ya que esta te permite restablecer la verificación en dos pasos y ayuda a proteger tu cuenta.
- Toca Siguiente.
- Confirma la dirección de correo electrónico y toca Guardar o OK.
Yahoo
(Usar la verificación en dos pasos por médio del telefono)
- Inicia sesión en la página de seguridad de la cuenta.
- Junto a Verificación en dos pasos, haz clic en Activar la verificación en dos pasos.
- Haz clic en Comenzar.
- Selecciona Número de teléfono para el método de verificación en dos pasos.
- Sigue las instrucciones en pantalla para completar el proceso.
(Usar la autenticación en dos pasos con una aplicación de autenticación)
- Inicia sesión en la página de seguridad de la cuenta.
- Junto a Verificación en dos pasos, haz clic en Activar la verificación en dos pasos.
- Haz clic en Comenzar.
- Selecciona Aplicación de autenticación para el método de verificación en dos pasos.
- Para ver esta opción, deberás tener al menos dos métodos de recuperación en la cuenta.
- Haz clic en Continuar.
- Escanea el código QR con la aplicación de autenticación.
- Haz clic en Continuar.
- Ingresa el código que aparece en la aplicación de autenticación.
- Haz clic en Listo.
- Ordenador:
- Haz clic en el icono de Yo, en la parte superior de la página de inicio de LinkedIn.
- Selecciona Configuración y privacidad en el menú desplegable.
- Haz clic en Inicio de sesión y seguridad a la izquierda y haz clic en Verificación en dos pasos.
- Haz clic en Activar o Desactivar para cambiar el estado de la verificación en dos pasos.
- Haz clic en Configurar para habilitar la verificación en dos pasos y, a continuación, selecciona el método de verificación preferido en la lista desplegable y haz clic en Continuar.
- Teléfono móvil:
- Toca tu foto de perfil y a continuación, toca Configuración.
- Toca Inicio de sesión y seguridad y, a continuación, Verificación en dos pasos.
- Toca el botón de alternancia para activar o desactivar la verificación en dos pasos.
- Toca Configurar para habilitar la verificación en dos pasos y, a continuación, selecciona el método de verificación preferido en la lista desplegable y toca Continuar.
Autistici
- Inicia sesión en tu panel de usuario.
- Haga clic en Administración de cuentas en la esquina superior derecha de la pantalla.
- Haga clic en Habilitar 2FA.