TecnoOrange 
Tu cuenta de Google probablemente sea la más importante que tienes. Ahí está tu Gmail, tus fotos, tu Drive, tus contactos, tus contraseñas guardadas y hasta tus pagos. Si alguien accede a ella, tiene acceso a casi toda tu vida digital. La autenticación en dos pasos es la barrera más efectiva contra robos de cuenta, y activarla es más sencillo de lo que parece. Te explico cómo activar autenticación en dos pasos en Google con todos los métodos disponibles.
Table of contents
Table of contents
- Qué es la autenticación en dos pasos y por qué la necesitas
- Cómo activar autenticación en dos pasos con Google Authenticator
- Cómo activar 2FA con SMS en Google
- Cómo usar una llave de seguridad física
- Códigos de recuperación: tu red de seguridad
- Passkeys: la evolución más allá de la autenticación en dos pasos
- 2FA para otras cuentas importantes
- FAQ: Preguntas frecuentes
- Conclusión
Qué es la autenticación en dos pasos y por qué la necesitas
La autenticación en dos pasos (2FA) añade una capa extra de seguridad a tu cuenta. En vez de solo necesitar tu contraseña para iniciar sesión, también necesitas un segundo factor: algo que tienes (tu móvil, una llave de seguridad) o algo que eres (huella, reconocimiento facial).
Sin 2FA, si alguien roba o adivina tu contraseña, puede acceder a tu cuenta directamente. Con 2FA, necesita además tu segundo factor, que es mucho más difícil de obtener.
Según Google, la autenticación en dos pasos bloquea el 100% de los ataques automatizados, el 96% de los ataques de phishing masivo y el 76% de los ataques dirigidos. Son números muy contundentes.
Pro-tip: Si solo haces una cosa para mejorar tu seguridad digital hoy, que sea activar 2FA en tu cuenta de Google. Es gratuito, tarda menos de 5 minutos y la protección que ofrece es enorme.
Cómo activar autenticación en dos pasos con Google Authenticator
Este es el método que yo recomiendo. Usa una app generadora de códigos que funciona sin conexión a internet y no depende de tu operador telefónico.
- Ve a myaccount.google.com desde tu navegador.
- Entra en “Seguridad” en el menú lateral.
- Busca “Verificación en dos pasos” y tócala.
- Toca “Comenzar” e introduce tu contraseña.
- Selecciona “App de autenticación” como método.
- Escanea el código QR con Google Authenticator (o cualquier app TOTP como Authy, Microsoft Authenticator o 1Password).
- Introduce el código de 6 dígitos que genera la app para confirmar.
- Guarda los códigos de recuperación que te muestra. Guárdalos en un lugar seguro.
Instalar Google Authenticator
- Descarga Google Authenticator desde la Play Store o App Store.
- Ábrelo y toca el ”+” para añadir una cuenta.
- Escanea el código QR que te aparece en la pantalla del ordenador.
| Método | Necesita internet | Necesita móvil | Nivel de seguridad |
|---|---|---|---|
| App autenticación | No (genera códigos offline) | Sí | Alto |
| SMS | Sí | Sí | Medio |
| Llave de seguridad | No | No (necesitas la llave) | Muy alto |
| Notificación Google | Sí | Sí | Alto |
Cómo activar 2FA con SMS en Google
Si prefieres algo más sencillo sin instalar apps, puedes usar los códigos por SMS. Google te enviará un código de 6 dígitos al número de teléfono que tengas asociado.
- Ve a myaccount.google.com > Seguridad.
- Entra en “Verificación en dos pasos”.
- Toca “Comenzar”.
- Selecciona “Mensaje de texto o llamada telefónica”.
- Elige tu número de teléfono o introduce uno nuevo.
- Elige si prefieres recibir el código por SMS o llamada.
- Introduce el código recibido para confirmar.
- Guarda los códigos de recuperación.
Ventajas del SMS
- No necesitas instalar nada.
- Funciona con cualquier móvil, incluso los más básicos.
- Fácil de entender para usuarios no técnicos.
Desventajas del SMS
- Depende de la cobertura del operador.
- Vulnerable a SIM swapping (ataque donde transfieren tu número a otra SIM).
- No funciona si estás sin cobertura o en el extranjero sin roaming.
Por estas razones, la app de autenticación siempre es preferible al SMS. Pero si el SMS es lo único que vas a usar, sigue siendo mil veces mejor que no tener 2FA.
Cómo usar una llave de seguridad física
Las llaves de seguridad son el método más seguro de autenticación en dos pasos. Son dispositivos físicos (USB, NFC o Bluetooth) que verifican tu identidad al conectarlos al dispositivo.
Llaves compatibles con Google
- YubiKey (varios modelos USB-A, USB-C, NFC)
- Google Titan Security Key
- Cualquier llave FIDO2/WebAuthn
Cómo configurarla
- Ve a myaccount.google.com > Seguridad > Verificación en dos pasos.
- Busca la sección “Llave de seguridad”.
- Toca “Añadir llave de seguridad”.
- Inserta la llave USB o acércala por NFC.
- Toca el botón de la llave cuando te lo pida.
- Asigna un nombre a la llave (ej: “Llave principal”).
Advertencia: Compra las llaves de seguridad solo de fuentes oficiales. Hay llaves falsificadas en tiendas online que pueden comprometer tu seguridad. Compra directamente de Yubico o Google.
Códigos de recuperación: tu red de seguridad
Cuando activas 2FA, Google te genera 10 códigos de recuperación de un solo uso. Estos códigos te permiten acceder a tu cuenta si pierdes el acceso a tu segundo factor (te roban el móvil, pierdes la llave de seguridad, etc.).
Dónde encontrar tus códigos
- Ve a myaccount.google.com > Seguridad.
- Entra en “Verificación en dos pasos”.
- Busca “Códigos de recuperación” y tócalos.
- Guárdalos en un lugar seguro (gestor de contraseñas, caja fuerte, etc.).
Nunca guardes los códigos de recuperación en Google Drive o en notas del mismo móvil que usas para la verificación. Si pierdes el acceso a ese dispositivo, también perderás los códigos.
Mi recomendación: imprímelos y guárdalos en un lugar físico seguro, como una caja fuerte o un sobre cerrado en tu casa.
Passkeys: la evolución más allá de la autenticación en dos pasos
Las passkeys son la tecnología que pretende reemplazar tanto las contraseñas como la 2FA tradicional. Google ya las soporta y es probable que sean el estándar en los próximos años.
¿Qué es una passkey? Es una credencial digital almacenada en tu dispositivo que usa criptografía de clave pública para autenticarte. No hay contraseña que recordar ni código que introducir. Simplemente usas tu huella, reconocimiento facial o PIN del dispositivo para iniciar sesión.
Ventajas sobre la 2FA tradicional:
- No hay código que puedan interceptar (ni SMS ni de app)
- Resistente a phishing: la passkey solo funciona en el sitio web legítimo
- Más rápida: tocas el lector de huellas y listo
- No depende de un segundo dispositivo
Cómo configurar passkeys en Google:
- Ve a myaccount.google.com > Seguridad.
- Busca “Passkeys” y tócalo.
- Sigue las instrucciones para crear una passkey vinculada a tu dispositivo.
Las passkeys están respaldadas por la alianza FIDO y funcionan en Android, iOS, Windows y macOS. Apple, Google y Microsoft están colaborando para que funcionen entre plataformas.
Pro-tip: Las passkeys no reemplazan la 2FA todavía, la complementan. Te recomiendo tener ambas: passkeys como método principal y 2FA con app de autenticación como respaldo.
2FA para otras cuentas importantes
Si has activado 2FA en Google, estás en el camino correcto. Pero tu cuenta de Google no es la única que necesita protección. Aquí van las cuentas donde deberías activar 2FA inmediatamente si no lo has hecho:
Prioridad alta (actívalo hoy):
- Redes sociales (Facebook, Instagram, X/Twitter)
- Bancos y servicios financieros (PayPal, tu banco)
- Email alternativo (Outlook, Yahoo)
- iCloud / Apple ID
Prioridad media (esta semana):
- Amazon y tiendas online donde guardas tarjetas
- Servicios de gaming (Steam, PlayStation, Xbox)
- Cloud storage (Dropbox, OneDrive)
Prioridad baja (este mes):
- Foros y comunidades online
- Servicios que usas raramente
La mayoría de estos servicios soportan los mismos métodos que Google: app de autenticación, SMS o llave de seguridad. Usa el mismo gestor de contraseñas o la misma app de autenticación para gestionar todos los 2FA centralizadamente.
FAQ: Preguntas frecuentes
¿Qué pasa si pierdo el móvil y tengo 2FA activado?
Usa tus códigos de recuperación para acceder. Si no los tienes, puedes intentar recuperar la cuenta con el proceso de verificación de identidad de Google, pero es más complicado. Por eso los códigos de recuperación son tan importantes.
¿Puedo tener 2FA activado en varios métodos a la vez?
Sí, y es recomendable. Puedes tener la app de autenticación como método principal, SMS como respaldo, y una llave de seguridad adicional. Google usará el método más seguro disponible.
¿La autenticación en dos pasos ralentiza el inicio de sesión?
Apenas. Introducir un código de 6 dígitos o tocar una notificación lleva unos segundos. La seguridad que ganas merece esos segundos extra sin duda.
¿Es seguro usar SMS para 2FA?
Es más seguro que no tener 2FA, pero es el método menos seguro de los disponibles. El SIM swapping es un ataque real que puede interceptar tus códigos SMS. Si puedes, usa una app de autenticación o una llave de seguridad.
Conclusión
Saber cómo activar autenticación en dos pasos en Google es una de las medidas de seguridad más importantes que puedes tomar. Es gratuita, rápida de configurar y protege tu cuenta contra la gran mayoría de ataques. Mi recomendación: usa Google Authenticator como método principal, guarda los códigos de recuperación en un lugar seguro, y si puedes, añade una llave de seguridad. Tu cuenta de Google lo agradecerá.