Comprobar la identidad
¿Qué significa autenticación?
Es comprobar que quien intenta ingresar es realmente quien dice ser. No todos los servicios utilizan los mismos elementos.
Algo que conocés
Una contraseña o un código personal.
Algo que tenés
Un celular, una llave de seguridad o una aplicación.
Algo que sos
Una huella digital o el reconocimiento del rostro.
Paso a paso
¿Cómo funciona?
Aunque alguien conozca la contraseña, todavía necesita superar otra comprobación. Esto reduce riesgos, pero no ofrece protección absoluta.
Ingresás tu usuario y contraseña.
El servicio solicita otra comprobación.
La comprobación llega o se genera por otro método.
Confirmás el acceso.
El servicio permite ingresar.
Opciones disponibles
Métodos más frecuentes
Cada método presenta ventajas, limitaciones y requisitos diferentes.
Código por SMS
El servicio envía un código al número registrado.
Aplicación de autenticación
Genera códigos que cambian periódicamente.
Notificación de aprobación
Envía una solicitud a un dispositivo reconocido.
Llave física de seguridad
Debe conectarse o acercarse para confirmar el acceso.
Código por correo
Envía la comprobación a otra cuenta de correo.
Datos biométricos
Puede utilizar una huella o el reconocimiento facial.
Códigos de recuperación
Permiten ingresar cuando el método principal no está disponible.
Comparación orientativa
¿Todos los métodos son igual de seguros?
No. El método adecuado es aquel que podés usar correctamente y recuperar de forma segura.
SMS
Agrega una barrera, aunque depende de la línea, la cobertura y la protección de la cuenta móvil.
Aplicación de autenticación
No necesita recibir un mensaje y ofrece mayor independencia de la línea telefónica.
Notificación
Es cómoda, pero nunca debería aprobarse sin comprobar quién intenta ingresar.
Llave física
Ofrece protección fuerte frente a muchos engaños, pero debe conservarse y configurarse correctamente.
Correo electrónico
Su seguridad depende de que la cuenta de correo también esté bien protegida.
Empezar por lo importante
¿En qué cuentas conviene activarla primero?
El correo principal merece especial atención porque suele permitir recuperar muchas otras cuentas.
Correo electrónico principal.
Cuenta principal del celular.
Administrador de contraseñas.
Servicios bancarios.
Almacenamiento en la nube.
Redes sociales.
Plataformas de compra.
Cuentas laborales o educativas.
Servicios con información personal.
Herramientas de administración.
Nunca compartirlos
Un código puede autorizar un acceso en ese mismo momento.
Los códigos son personales y temporales. Quien los solicita por mensaje, llamada o correo puede estar intentando ingresar o modificar la seguridad.
No compartas
- Códigos por SMS, aplicación o correo.
- Códigos de recuperación.
- Notificaciones de aprobación.
- Capturas de la configuración.
Un servicio legítimo no debería solicitarlos mediante una conversación.
Solicitudes repetidas
Fatiga de autenticación
Alguien puede enviar muchas notificaciones esperando que aceptes una por cansancio, confusión o apuro. Una solicitud desconocida no significa necesariamente que la cuenta ya fue vulnerada.
- No aprobar solicitudes que no iniciaste.
- Revisar el lugar y el dispositivo indicados.
- Cambiar la contraseña si se repiten.
- Revisar las sesiones activas.
- Informar el intento cuando sea posible.
- No desactivar la protección para detenerlas.
Preparar una alternativa
Los códigos de recuperación evitan quedar fuera.
Permiten ingresar cuando el celular, la aplicación o la llave principal no están disponibles. En muchos servicios cada código se utiliza una sola vez.
- Generarlos al activar la protección.
- Guardarlos en un lugar seguro.
- No dejar la única copia en el mismo celular.
- No enviarlos ni compartirlos.
- Renovarlos si fueron usados o expuestos.
- Comprobar cómo generar otros.
Preparar la transferencia
¿Qué ocurre si cambio o pierdo el celular?
Antes de borrar el dispositivo anterior, transferí las cuentas y comprobá que el nuevo funcione.
Antes de cambiarlo
- Aplicaciones de autenticación.
- Copias o sincronización disponible.
- Números registrados.
- Dispositivos de confianza.
- Códigos de recuperación.
- Métodos alternativos.
- Llaves físicas configuradas.
- Sesiones abiertas.
Si ya se perdió
- Usar un código de recuperación.
- Probar un método alternativo.
- Ingresar desde un dispositivo de confianza.
- Bloquear o eliminar el dispositivo perdido.
- Revisar sesiones y actividad.
- Actualizar los métodos de seguridad.
Recordar el acceso
Dispositivos de confianza
Esta opción evita pedir el segundo paso constantemente, pero debería reservarse para equipos bajo tu control.
Puede tener sentido en
- Dispositivos personales.
- Equipos protegidos con contraseña.
- Dispositivos actualizados.
- Equipos que no se comparten.
- Lugares bajo tu control.
No marcar como confiables
- Computadoras públicas.
- Equipos compartidos.
- Dispositivos prestados.
- Computadoras de hoteles o cibercafés.
- Equipos cuya seguridad desconocés.
Evitar problemas de acceso
¿Qué NO conviene hacer?
Preparar métodos alternativos evita muchos inconvenientes sin reducir la protección.
Compartir códigos
Un código puede completar un acceso o un cambio de seguridad.
Aprobar solicitudes desconocidas
No aceptes una notificación por cansancio, confusión o apuro.
Guardar una sola copia
No dejes los únicos códigos de recuperación dentro del celular.
Mantener datos desactualizados
Un número antiguo puede impedir la recuperación de la cuenta.
Borrar antes de transferir
Comprobá el nuevo dispositivo antes de eliminar la aplicación anterior.
Configurar un único método
Preparar una alternativa evita quedar fuera de la cuenta.
Confiar en cualquier equipo
Reservá esta opción para dispositivos personales y protegidos.
Desactivar por comodidad
Primero revisá cómo hacer que la protección resulte sostenible.
Enviar capturas
La configuración y los códigos son información sensible.
Confiar en llamadas
No entregues códigos a quien los solicite por teléfono o mensaje.
Ignorar avisos repetidos
Revisá accesos y métodos si recibís solicitudes inesperadas.
Descuidar el correo principal
Suele ser la puerta para recuperar muchas otras cuentas.
Solicitud inesperada
¿Qué hacer si recibo un código que no solicité?
No ingreses desde enlaces incluidos en el mensaje inesperado.
No compartir el código.
No aprobar ninguna notificación.
Abrir el servicio desde su aplicación o dirección oficial.
Revisar intentos y sesiones activas.
Cambiar la contraseña si existe una sospecha.
Cerrar sesiones desconocidas.
Revisar los métodos de recuperación.
Confirmar que el correo principal esté protegido.
Registrar el horario y la información del intento.
Solicitar orientación si continúa ocurriendo.
Preguntas frecuentes
Dudas sobre la segunda comprobación
Las opciones cambian según el servicio y el dispositivo.
¿La autenticación en dos pasos es obligatoria?+
Depende del servicio. Aunque sea opcional, puede reducir el riesgo de que una contraseña descubierta permita ingresar por sí sola.
¿Es seguro recibir códigos por SMS?+
Es mejor que depender solo de la contraseña, aunque tiene limitaciones relacionadas con la línea telefónica. Nunca compartas el código.
¿Qué diferencia hay entre dos pasos y dos factores?+
Los términos suelen usarse juntos. Dos factores combinan elementos de categorías distintas; dos pasos describe que se realizan dos comprobaciones.
¿Una aplicación de autenticación necesita Internet?+
Muchas generan códigos sin conexión, aunque la instalación, sincronización o recuperación pueden necesitarla según la aplicación.
¿Qué pasa si pierdo el celular?+
Podés recurrir a códigos de recuperación, métodos alternativos o un dispositivo de confianza si los preparaste previamente.
¿Puedo configurar más de un método?+
Muchos servicios lo permiten y suele ser útil para recuperar el acceso, pero depende de las opciones disponibles.
¿Conviene utilizar una llave física?+
Puede ofrecer una protección fuerte para cuentas importantes, siempre que prepares una alternativa y la conserves correctamente.
¿Dónde guardo los códigos de recuperación?+
En un lugar privado y accesible para vos, separado del dispositivo principal y sin enviarlos por mensajes.
¿Por qué recibí un código que no solicité?+
Puede tratarse de un error o de un intento de acceso. No lo compartas y revisá la cuenta desde el canal oficial.
¿Qué hago si aprobé una solicitud por error?+
Ingresá por el canal oficial, cambiá la contraseña, cerrá sesiones desconocidas y revisá los métodos de recuperación.
¿Puedo usar la misma aplicación para varias cuentas?+
Generalmente sí, si la aplicación y los servicios lo admiten. Protegé el dispositivo y prepará su recuperación.
¿La huella digital reemplaza la contraseña?+
Depende del servicio y del dispositivo. A menudo desbloquea una credencial guardada, pero puede seguir existiendo una contraseña de respaldo.
Conclusión
Una segunda comprobación agrega una barrera importante.
Dificulta que alguien ingrese usando solamente una contraseña. Para que resulte útil, también es necesario proteger el método, preparar alternativas y conservar los códigos de recuperación.
La seguridad también implica saber qué hacer si el dispositivo principal deja de estar disponible.