Verificación en dos pasos: qué es y cómo activarla

19/04/2023

El método de verificación en dos pasos consiste en introducir, después de la contraseña inicial creada por el usuario, un código de verificación recibido a través de SMS o generado mediante una aplicación para poder acceder a un determinado servicio online. Esta segunda clave complementaria añade una capa extra de seguridad, por lo que se recomienda establecer este mecanismo en todas las cuentas y servicios que lo permitan.

Aunque los usuarios utilicen contraseñas robustas, en ocasiones esta primera capa puede verse comprometida si un servicio web sufre una brecha de seguridad y las contraseñas acaban siendo filtradas. Pero si la autenticación en dos pasos está activada, los ciberdelincuentes no podrán acceder a la cuenta del usuario aunque conozcan la clave filtrada, ya que no disponen del código de verificación que se envía en el segundo paso.

La descarga de aplicaciones de autenticación en dos pasos (y del resto de aplicaciones) debe hacerse siempre desde los mercados oficiales, como Google Play o Apple Store, y no desde enlaces incluidos en correos electrónicos o mensajes SMS. Los ciberdelincuentes han intentado ejecutar ataques utilizando como pretexto la necesidad de instalar una app de autenticación en dos pasos que contenía malware.

Para activarla en Gmail, accede a la sección de seguridad de tu cuenta de Google. En el área “Cómo inicias sesión en Google”, pulsa en la flecha de “Verificación en dos pasos” para comenzar y sigue las indicaciones que aparecerán en la pantalla:

Google te solicitará tu teléfono como segundo paso para iniciar sesión:

Para activarla en Facebook, inicia sesión y accede al área de seguridad. Desplázate hacia abajo y pulsa en el botón de editar de la sección “Usar la autenticación en dos pasos”. Una vez ahí, selecciona el método de seguridad que quieres utilizar y sigue las instrucciones que aparecerán en pantalla: