Volver a Seguridad informática

Protección de cuentas · Acceso

¿Qué es la autenticación en dos pasos y por qué conviene activarla?

Una contraseña puede ser descubierta, reutilizada o aparecer en una filtración. Una segunda comprobación dificulta que otra persona ingrese utilizando únicamente esa clave.

Te explicamos cómo funciona, qué métodos existen y qué conviene preparar antes de activarla.

SEGUNDA COMPROBACIÓNVARITECH
Acceso verificadoMás que una contraseña.

Comprobar la identidad

¿Qué significa autenticación?

Es comprobar que quien intenta ingresar es realmente quien dice ser. No todos los servicios utilizan los mismos elementos.

Algo que conocés

Una contraseña o un código personal.

Algo que tenés

Un celular, una llave de seguridad o una aplicación.

Algo que sos

Una huella digital o el reconocimiento del rostro.

Paso a paso

¿Cómo funciona?

Aunque alguien conozca la contraseña, todavía necesita superar otra comprobación. Esto reduce riesgos, pero no ofrece protección absoluta.

1

Ingresás tu usuario y contraseña.

2

El servicio solicita otra comprobación.

3

La comprobación llega o se genera por otro método.

4

Confirmás el acceso.

5

El servicio permite ingresar.

Opciones disponibles

Métodos más frecuentes

Cada método presenta ventajas, limitaciones y requisitos diferentes.

Código por SMS

El servicio envía un código al número registrado.

Aplicación de autenticación

Genera códigos que cambian periódicamente.

Notificación de aprobación

Envía una solicitud a un dispositivo reconocido.

Llave física de seguridad

Debe conectarse o acercarse para confirmar el acceso.

Código por correo

Envía la comprobación a otra cuenta de correo.

Datos biométricos

Puede utilizar una huella o el reconocimiento facial.

Códigos de recuperación

Permiten ingresar cuando el método principal no está disponible.

Comparación orientativa

¿Todos los métodos son igual de seguros?

No. El método adecuado es aquel que podés usar correctamente y recuperar de forma segura.

SMS

Agrega una barrera, aunque depende de la línea, la cobertura y la protección de la cuenta móvil.

Aplicación de autenticación

No necesita recibir un mensaje y ofrece mayor independencia de la línea telefónica.

Notificación

Es cómoda, pero nunca debería aprobarse sin comprobar quién intenta ingresar.

Llave física

Ofrece protección fuerte frente a muchos engaños, pero debe conservarse y configurarse correctamente.

Correo electrónico

Su seguridad depende de que la cuenta de correo también esté bien protegida.

Empezar por lo importante

¿En qué cuentas conviene activarla primero?

El correo principal merece especial atención porque suele permitir recuperar muchas otras cuentas.

Correo electrónico principal.

Cuenta principal del celular.

Administrador de contraseñas.

Servicios bancarios.

Almacenamiento en la nube.

Redes sociales.

Plataformas de compra.

Cuentas laborales o educativas.

Servicios con información personal.

Herramientas de administración.

Nunca compartirlos

Un código puede autorizar un acceso en ese mismo momento.

Los códigos son personales y temporales. Quien los solicita por mensaje, llamada o correo puede estar intentando ingresar o modificar la seguridad.

No compartas

  • Códigos por SMS, aplicación o correo.
  • Códigos de recuperación.
  • Notificaciones de aprobación.
  • Capturas de la configuración.

Un servicio legítimo no debería solicitarlos mediante una conversación.

Solicitudes repetidas

Fatiga de autenticación

Alguien puede enviar muchas notificaciones esperando que aceptes una por cansancio, confusión o apuro. Una solicitud desconocida no significa necesariamente que la cuenta ya fue vulnerada.

  • No aprobar solicitudes que no iniciaste.
  • Revisar el lugar y el dispositivo indicados.
  • Cambiar la contraseña si se repiten.
  • Revisar las sesiones activas.
  • Informar el intento cuando sea posible.
  • No desactivar la protección para detenerlas.

Preparar una alternativa

Los códigos de recuperación evitan quedar fuera.

Permiten ingresar cuando el celular, la aplicación o la llave principal no están disponibles. En muchos servicios cada código se utiliza una sola vez.

  • Generarlos al activar la protección.
  • Guardarlos en un lugar seguro.
  • No dejar la única copia en el mismo celular.
  • No enviarlos ni compartirlos.
  • Renovarlos si fueron usados o expuestos.
  • Comprobar cómo generar otros.

Preparar la transferencia

¿Qué ocurre si cambio o pierdo el celular?

Antes de borrar el dispositivo anterior, transferí las cuentas y comprobá que el nuevo funcione.

Antes de cambiarlo

  • Aplicaciones de autenticación.
  • Copias o sincronización disponible.
  • Números registrados.
  • Dispositivos de confianza.
  • Códigos de recuperación.
  • Métodos alternativos.
  • Llaves físicas configuradas.
  • Sesiones abiertas.

Si ya se perdió

  • Usar un código de recuperación.
  • Probar un método alternativo.
  • Ingresar desde un dispositivo de confianza.
  • Bloquear o eliminar el dispositivo perdido.
  • Revisar sesiones y actividad.
  • Actualizar los métodos de seguridad.

Recordar el acceso

Dispositivos de confianza

Esta opción evita pedir el segundo paso constantemente, pero debería reservarse para equipos bajo tu control.

Puede tener sentido en

  • Dispositivos personales.
  • Equipos protegidos con contraseña.
  • Dispositivos actualizados.
  • Equipos que no se comparten.
  • Lugares bajo tu control.

No marcar como confiables

  • Computadoras públicas.
  • Equipos compartidos.
  • Dispositivos prestados.
  • Computadoras de hoteles o cibercafés.
  • Equipos cuya seguridad desconocés.

Evitar problemas de acceso

¿Qué NO conviene hacer?

Preparar métodos alternativos evita muchos inconvenientes sin reducir la protección.

Compartir códigos

Un código puede completar un acceso o un cambio de seguridad.

Aprobar solicitudes desconocidas

No aceptes una notificación por cansancio, confusión o apuro.

Guardar una sola copia

No dejes los únicos códigos de recuperación dentro del celular.

Mantener datos desactualizados

Un número antiguo puede impedir la recuperación de la cuenta.

Borrar antes de transferir

Comprobá el nuevo dispositivo antes de eliminar la aplicación anterior.

Configurar un único método

Preparar una alternativa evita quedar fuera de la cuenta.

Confiar en cualquier equipo

Reservá esta opción para dispositivos personales y protegidos.

Desactivar por comodidad

Primero revisá cómo hacer que la protección resulte sostenible.

Enviar capturas

La configuración y los códigos son información sensible.

Confiar en llamadas

No entregues códigos a quien los solicite por teléfono o mensaje.

Ignorar avisos repetidos

Revisá accesos y métodos si recibís solicitudes inesperadas.

Descuidar el correo principal

Suele ser la puerta para recuperar muchas otras cuentas.

Solicitud inesperada

¿Qué hacer si recibo un código que no solicité?

No ingreses desde enlaces incluidos en el mensaje inesperado.

1

No compartir el código.

2

No aprobar ninguna notificación.

3

Abrir el servicio desde su aplicación o dirección oficial.

4

Revisar intentos y sesiones activas.

5

Cambiar la contraseña si existe una sospecha.

6

Cerrar sesiones desconocidas.

7

Revisar los métodos de recuperación.

8

Confirmar que el correo principal esté protegido.

9

Registrar el horario y la información del intento.

10

Solicitar orientación si continúa ocurriendo.

Preguntas frecuentes

Dudas sobre la segunda comprobación

Las opciones cambian según el servicio y el dispositivo.

¿La autenticación en dos pasos es obligatoria?+

Depende del servicio. Aunque sea opcional, puede reducir el riesgo de que una contraseña descubierta permita ingresar por sí sola.

¿Es seguro recibir códigos por SMS?+

Es mejor que depender solo de la contraseña, aunque tiene limitaciones relacionadas con la línea telefónica. Nunca compartas el código.

¿Qué diferencia hay entre dos pasos y dos factores?+

Los términos suelen usarse juntos. Dos factores combinan elementos de categorías distintas; dos pasos describe que se realizan dos comprobaciones.

¿Una aplicación de autenticación necesita Internet?+

Muchas generan códigos sin conexión, aunque la instalación, sincronización o recuperación pueden necesitarla según la aplicación.

¿Qué pasa si pierdo el celular?+

Podés recurrir a códigos de recuperación, métodos alternativos o un dispositivo de confianza si los preparaste previamente.

¿Puedo configurar más de un método?+

Muchos servicios lo permiten y suele ser útil para recuperar el acceso, pero depende de las opciones disponibles.

¿Conviene utilizar una llave física?+

Puede ofrecer una protección fuerte para cuentas importantes, siempre que prepares una alternativa y la conserves correctamente.

¿Dónde guardo los códigos de recuperación?+

En un lugar privado y accesible para vos, separado del dispositivo principal y sin enviarlos por mensajes.

¿Por qué recibí un código que no solicité?+

Puede tratarse de un error o de un intento de acceso. No lo compartas y revisá la cuenta desde el canal oficial.

¿Qué hago si aprobé una solicitud por error?+

Ingresá por el canal oficial, cambiá la contraseña, cerrá sesiones desconocidas y revisá los métodos de recuperación.

¿Puedo usar la misma aplicación para varias cuentas?+

Generalmente sí, si la aplicación y los servicios lo admiten. Protegé el dispositivo y prepará su recuperación.

¿La huella digital reemplaza la contraseña?+

Depende del servicio y del dispositivo. A menudo desbloquea una credencial guardada, pero puede seguir existiendo una contraseña de respaldo.

Conclusión

Una segunda comprobación agrega una barrera importante.

Dificulta que alguien ingrese usando solamente una contraseña. Para que resulte útil, también es necesario proteger el método, preparar alternativas y conservar los códigos de recuperación.

La seguridad también implica saber qué hacer si el dispositivo principal deja de estar disponible.

Contanos tu problema

¿Tenés dudas sobre cómo proteger una cuenta?

Contanos qué servicio utilizás, qué método configuraste y qué ocurrió. Podemos orientarte sin solicitar contraseñas ni códigos de seguridad.

Contanos tu problema

Filosofía Varitech

Una segunda comprobación puede proteger una cuenta incluso cuando la contraseña fue descubierta.

Creemos que activar esta protección, preparar métodos alternativos y nunca compartir los códigos es una forma sencilla de reducir riesgos.