[{"data":1,"prerenderedAt":376},["ShallowReactive",2],{"blog-/blog/tutorial/activar-2fa-cuentas":3,"prev-/blog/tutorial/activar-2fa-cuentas":346,"next-/blog/tutorial/activar-2fa-cuentas":349,"related-/blog/tutorial/activar-2fa-cuentas":352,"author-Diego Herrera":365},{"id":4,"title":5,"author":6,"authorUrl":7,"body":8,"category":306,"cta":307,"date":311,"dateModified":311,"description":312,"draft":313,"extension":314,"faq":315,"featured":313,"howto":328,"image":328,"imageAlt":328,"intent":329,"keywords":330,"meta":334,"navigation":335,"path":336,"readingTime":337,"seo":338,"seoTitle":339,"stem":340,"tags":341,"__hash__":345},"blog/blog/tutorial/activar-2fa-cuentas.md","Cómo activar la verificación en dos pasos (2FA) y blindar las cuentas de tu negocio","Diego Herrera","/autores/diego-herrera",{"type":9,"value":10,"toc":289},"minimark",[11,21,33,38,41,57,60,65,68,89,92,96,99,103,118,122,129,133,136,144,148,151,177,180,184,187,191,194,198,205,208,234,242,246,272,280],[12,13,14,15,20],"p",{},"Cada semana se filtran millones de contraseñas en internet, y muchas de ellas siguen activas porque la persona dueña de la cuenta ni se entera. El problema no es solo que las contraseñas sean débiles: es que una contraseña, por buena que sea, es un único candado. Si alguien la consigue —por una filtración, un correo de ",[16,17,19],"a",{"href":18},"/glosario/phishing","phishing"," o porque la reutilizaste en un sitio que fue hackeado—, entra a tu cuenta como si fuera tú. Y cuando hablamos de un negocio, esa cuenta puede ser el correo de la empresa, la banca en línea o el sistema donde tienes a todos tus clientes.",[12,22,23,24,28,29,32],{},"La buena noticia es que existe una protección sencilla, gratuita y que puedes activar hoy mismo: la ",[25,26,27],"strong",{},"verificación en dos pasos",", también llamada ",[25,30,31],{},"2FA"," (autenticación de dos factores). En esta guía te explicamos qué es, por qué la contraseña sola ya no alcanza, qué tipos hay y cuál conviene más, y los pasos para activarla en las cuentas clave de tu negocio. No necesitas saber de tecnología: si puedes instalar una app en tu celular, puedes hacer esto.",[34,35,37],"h2",{"id":36},"qué-es-la-verificación-en-dos-pasos","¿Qué es la verificación en dos pasos?",[12,39,40],{},"La idea es simple. Para entrar a una cuenta protegida con 2FA necesitas dos cosas en lugar de una:",[42,43,44,51],"ol",{},[45,46,47,50],"li",{},[25,48,49],{},"Algo que sabes:"," tu contraseña de siempre.",[45,52,53,56],{},[25,54,55],{},"Algo que tienes:"," un segundo dato que solo está en tu poder en ese momento, normalmente un código de 6 dígitos que cambia cada 30 segundos en tu celular.",[12,58,59],{},"Piénsalo como la caja fuerte de un banco: no basta con la combinación, también hace falta la llave física. Aunque alguien te robe la combinación (tu contraseña), sin la llave (el segundo paso) no puede abrir nada. Por eso, incluso si tu contraseña se filtra, tu cuenta sigue protegida.",[61,62,64],"h3",{"id":63},"por-qué-la-contraseña-sola-ya-no-basta","¿Por qué la contraseña sola ya no basta?",[12,66,67],{},"Durante años la contraseña fue la única barrera, y dejó de ser suficiente por razones muy concretas:",[69,70,71,77,83],"ul",{},[45,72,73,76],{},[25,74,75],{},"Las filtraciones son constantes."," Servicios que usas sufren brechas y publican (o venden) millones de correos y contraseñas. Si reutilizas la misma en varios sitios, una sola filtración expone todas tus cuentas.",[45,78,79,82],{},[25,80,81],{},"El phishing engaña a cualquiera."," Un correo bien hecho que imita a tu banco o a tu proveedor de correo puede hacer que escribas tu contraseña en una página falsa sin darte cuenta.",[45,84,85,88],{},[25,86,87],{},"Las contraseñas se adivinan."," Los atacantes usan programas que prueban millones de combinaciones por segundo, sobre todo contra contraseñas cortas o comunes.",[12,90,91],{},"Con 2FA activada, ninguna de estas tres situaciones le alcanza al atacante para entrar, porque le falta el segundo factor que está en tu celular.",[34,93,95],{"id":94},"los-tres-tipos-de-segundo-factor","Los tres tipos de segundo factor",[12,97,98],{},"No todos los segundos pasos ofrecen la misma seguridad. Estos son los tres más comunes, del más recomendado al menos recomendado.",[61,100,102],{"id":101},"app-autenticadora-la-opción-recomendada","App autenticadora (la opción recomendada)",[12,104,105,106,109,110,113,114,117],{},"Una app autenticadora vive en tu celular y genera un código nuevo cada pocos segundos. Las más conocidas son ",[25,107,108],{},"Google Authenticator",", ",[25,111,112],{},"Microsoft Authenticator"," y ",[25,115,116],{},"Authy",". El código se calcula dentro de tu teléfono, sin necesidad de internet ni de señal telefónica, lo que la vuelve la opción más práctica y segura para la mayoría de los negocios. Es gratuita y funciona con casi cualquier servicio.",[61,119,121],{"id":120},"código-por-sms-mejor-que-nada-pero-con-riesgos","Código por SMS (mejor que nada, pero con riesgos)",[12,123,124,125,128],{},"Aquí el servicio te envía el código por mensaje de texto. Es cómodo porque no requiere instalar nada, pero tiene dos puntos débiles: los SMS se pueden interceptar y existe el ",[25,126,127],{},"fraude de cambio de SIM",", en el que un delincuente convence a la telefónica de pasar tu número a otro chip para recibir tus códigos. Úsalo solo cuando el servicio no ofrezca app autenticadora.",[61,130,132],{"id":131},"llave-física-de-seguridad-la-más-fuerte","Llave física de seguridad (la más fuerte)",[12,134,135],{},"Es un dispositivo del tamaño de una memoria USB (como YubiKey) que conectas o acercas al equipo para confirmar tu identidad. Es el método más resistente al phishing, porque no hay código que un atacante pueda copiarte. Su desventaja es que cuesta dinero y hay que cargarla siempre. Tiene mucho sentido para cuentas de máxima criticidad o para perfiles de dirección.",[137,138,141],"callout",{"icon":139,"title":140},"i-lucide-smartphone","¿Por qué una app es mejor que el SMS?",[12,142,143],{},"El SMS depende de la red telefónica, y ahí está el problema: si alguien clona tu número con un fraude de cambio de SIM, recibe tus códigos sin tener tu celular en la mano. Una app autenticadora genera los códigos dentro de tu teléfono, así que nunca viajan por una red que pueda ser interceptada. Si el servicio te deja elegir, elige siempre la app.",[34,145,147],{"id":146},"por-dónde-empezar-prioriza-correo-y-banca","Por dónde empezar: prioriza correo y banca",[12,149,150],{},"No tienes que proteger todo el mismo día. Lo importante es empezar por las cuentas que, si caen, arrastran a todas las demás:",[42,152,153,159,165,171],{},[45,154,155,158],{},[25,156,157],{},"Correo electrónico (lo primero, sin excepción)."," Tu correo es la llave maestra del negocio: desde ahí se recuperan casi todas tus otras cuentas con el botón de \"olvidé mi contraseña\". Si alguien controla tu correo, puede ir tomando una por una el resto. Protégelo antes que nada.",[45,160,161,164],{},[25,162,163],{},"Banca en línea."," Es donde está el dinero. La mayoría de los bancos ya ofrecen 2FA o un token; actívalo.",[45,166,167,170],{},[25,168,169],{},"Redes sociales del negocio."," Tu reputación y tu canal de ventas viven ahí.",[45,172,173,176],{},[25,174,175],{},"ERP, sistema administrativo y plataformas con datos de clientes."," Información sensible que no puede caer en malas manos.",[178,179],"ad-banner",{},[34,181,183],{"id":182},"cómo-activar-la-2fa-paso-a-paso","Cómo activar la 2FA paso a paso",[12,185,186],{},"El menú cambia un poco entre cada servicio, pero el proceso es prácticamente el mismo en todos. Esta es la ruta general:",[188,189],"steps",{":steps":190},"[{\"title\":\"Instala una app autenticadora en tu celular\",\"description\":\"Desde la tienda de apps de tu teléfono, descarga Google Authenticator, Microsoft Authenticator o Authy. Son gratuitas. Con una sola app puedes administrar la 2FA de todas tus cuentas.\"},{\"title\":\"Entra a la configuración de seguridad de la cuenta\",\"description\":\"En la cuenta que vas a proteger (correo, banca, redes), busca la sección de Seguridad o Privacidad y la opción 'Verificación en dos pasos', '2FA' o 'Autenticación de dos factores'.\"},{\"title\":\"Elige 'app autenticadora' como método\",\"description\":\"Si el servicio te da opciones, selecciona la app en lugar del SMS. Verás un código QR en la pantalla.\"},{\"title\":\"Escanea el código QR con la app\",\"description\":\"Abre la app autenticadora, toca el botón de agregar cuenta y apunta la cámara al código QR. La cuenta aparecerá en la app y empezará a generar códigos de 6 dígitos.\"},{\"title\":\"Confirma con el código que aparece\",\"description\":\"Escribe en el sitio el código de 6 dígitos que muestra la app para confirmar que todo quedó conectado. A partir de ahí, ese será tu segundo paso al iniciar sesión.\"},{\"title\":\"Guarda tus códigos de respaldo\",\"description\":\"El sistema te mostrará una lista de códigos de un solo uso. Guárdalos en un lugar seguro fuera del celular. Son tu plan B si pierdes el teléfono.\"}]",[12,192,193],{},"Repite este proceso en cada cuenta crítica. La primera vez puede tomarte unos minutos; las siguientes serán mucho más rápidas porque ya tendrás la app lista.",[34,195,197],{"id":196},"qué-hacer-con-los-códigos-de-respaldo","Qué hacer con los códigos de respaldo",[12,199,200,201,204],{},"Este paso es el que más se ignora y el que más problemas evita. Los ",[25,202,203],{},"códigos de respaldo"," son una lista de claves de un solo uso que el servicio te entrega al activar la 2FA. Sirven para entrar si pierdes, te roban o cambias de celular y ya no tienes la app autenticadora a la mano.",[12,206,207],{},"Algunas recomendaciones para manejarlos bien:",[69,209,210,216,222,228],{},[45,211,212,215],{},[25,213,214],{},"No los dejes solo en el celular."," Si pierdes el teléfono, perderías también los códigos. Guárdalos por separado.",[45,217,218,221],{},[25,219,220],{},"Imprímelos o ponlos en un gestor de contraseñas."," Un papel en una caja fuerte o una nota dentro de tu gestor de contraseñas son buenas opciones.",[45,223,224,227],{},[25,225,226],{},"No los compartas por correo ni por chat."," Trátalos como si fueran las llaves de tu negocio.",[45,229,230,233],{},[25,231,232],{},"Genera nuevos si sospechas que se filtraron."," Casi todos los servicios permiten regenerar la lista, lo que invalida la anterior.",[12,235,236,237,241],{},"Si quieres ordenar todo esto a nivel empresa, te puede servir nuestro ",[16,238,240],{"href":239},"/blog/recurso/checklist-seguridad-informatica-empresas","checklist de seguridad informática para empresas",", que reúne las medidas básicas que todo negocio debería tener cubiertas.",[34,243,245],{"id":244},"errores-comunes-al-activar-la-2fa","Errores comunes al activar la 2FA",[69,247,248,254,260,266],{},[45,249,250,253],{},[25,251,252],{},"Protegerlo todo menos el correo."," Si dejas el correo sin 2FA, el resto pierde sentido: desde ahí se recupera todo lo demás.",[45,255,256,259],{},[25,257,258],{},"Usar SMS pudiendo usar app."," Es más cómodo, pero menos seguro. Elige la app siempre que el servicio lo permita.",[45,261,262,265],{},[25,263,264],{},"No guardar los códigos de respaldo."," Es la causa número uno de gente que se queda fuera de su propia cuenta tras cambiar de celular.",[45,267,268,271],{},[25,269,270],{},"Activarla solo en tu cuenta y olvidar al equipo."," La seguridad del negocio es tan fuerte como su cuenta más desprotegida. Si tienes colaboradores, todos deberían tener 2FA en las cuentas de la empresa.",[12,273,274,275,279],{},"Activar la verificación en dos pasos es, probablemente, la acción de ",[16,276,278],{"href":277},"/servicios/ciberseguridad","ciberseguridad"," con mejor relación esfuerzo-beneficio que puedes tomar hoy. No cuesta dinero, toma unos minutos por cuenta y bloquea de golpe la mayoría de los intentos de acceso no autorizado. Empieza por tu correo, sigue con la banca y avanza desde ahí.",[281,282],"call-to-action",{"description":283,"eyebrow":284,"icon":285,"label":286,"title":287,"to":288},"Te ayudamos a activar la 2FA en cada cuenta crítica de tu equipo y a cerrar las brechas de seguridad más comunes. Sin tecnicismos, solo protección real.","Seguridad para tu negocio","i-lucide-key-round","Agendar evaluación","¿Necesitas blindar las cuentas de toda tu empresa?","/contacto",{"title":290,"searchDepth":291,"depth":292,"links":293},"",2,3,[294,297,302,303,304,305],{"id":36,"depth":291,"text":37,"children":295},[296],{"id":63,"depth":292,"text":64},{"id":94,"depth":291,"text":95,"children":298},[299,300,301],{"id":101,"depth":292,"text":102},{"id":120,"depth":292,"text":121},{"id":131,"depth":292,"text":132},{"id":146,"depth":291,"text":147},{"id":182,"depth":291,"text":183},{"id":196,"depth":291,"text":197},{"id":244,"depth":291,"text":245},"tutorial",{"title":308,"description":309,"label":310,"to":288,"icon":285},"¿Quieres proteger las cuentas críticas de tu negocio?","Te ayudamos a activar la 2FA en todo tu equipo y a cerrar las brechas de seguridad más comunes. Agenda una evaluación sin costo.","Hablar con un experto","2026-07-03","Aprende qué es la verificación en dos pasos (2FA), por qué la contraseña sola no basta y cómo activarla paso a paso en las cuentas clave de tu negocio.",false,"md",[316,319,322,325],{"question":317,"answer":318},"¿Qué es la verificación en dos pasos (2FA) en palabras simples?","Es una capa de seguridad extra para tus cuentas. Además de tu contraseña (algo que sabes), te pide un segundo dato que solo tú tienes en ese momento: normalmente un código temporal que aparece en una app de tu celular. Así, aunque alguien adivine o robe tu contraseña, no puede entrar sin ese segundo paso. También se le conoce como autenticación de dos factores o MFA.",{"question":320,"answer":321},"¿Es mejor recibir el código por SMS o por una app autenticadora?","Por una app autenticadora. El código por SMS funciona y es mejor que no tener nada, pero los mensajes de texto se pueden interceptar y existe el fraude de cambio de SIM, donde un atacante clona tu número para recibir tus códigos. Una app como Google Authenticator, Microsoft Authenticator o Authy genera los códigos directamente en tu celular, sin pasar por la red telefónica, lo que la hace más segura.",{"question":323,"answer":324},"¿Qué son los códigos de respaldo y por qué debo guardarlos?","Son una lista de códigos de un solo uso que el sistema te entrega cuando activas la 2FA. Sirven para entrar si pierdes o te roban el celular donde tienes la app autenticadora. Sin ellos, recuperar el acceso a tu cuenta puede ser lento o imposible. Guárdalos en un lugar seguro y fuera del celular: impresos en papel, en una caja fuerte o dentro de un gestor de contraseñas.",{"question":326,"answer":327},"¿En qué cuentas debo activar la 2FA primero?","Empieza por las dos más críticas: el correo electrónico y la banca en línea. El correo es la llave maestra, porque desde ahí se recuperan casi todas tus demás cuentas; si lo comprometen, pueden encadenar accesos a todo lo demás. La banca es donde está el dinero. Después sigue con redes sociales del negocio, tu ERP o sistema administrativo y cualquier plataforma con datos de clientes.",null,"informational",[27,31,331,332,333],"autenticación de dos factores","app autenticadora","proteger cuentas",{},true,"/blog/tutorial/activar-2fa-cuentas",7,{"title":5,"description":312},"Cómo activar la verificación 2FA","blog/tutorial/activar-2fa-cuentas",[278,342,343,344],"2fa","contrasenas","proteccion-cuentas","FHIaOS_bfVLJ_swmrg3rgZA47d-9oG8TIxPIFdUygIA",{"path":347,"title":348},"/blog/tutorial/crear-chatbot-sin-programar","Cómo crear tu primer chatbot de atención al cliente sin programar",{"path":350,"title":351},"/blog/tutorial/analizar-resenas-clientes-ia","Cómo usar IA para analizar las reseñas de tus clientes y mejorar tu negocio",[353,356,360],{"path":350,"title":351,"description":354,"date":355,"category":306,"image":328,"imageAlt":328,"readingTime":337},"Aprende a analizar reseñas con IA paso a paso: junta opiniones de Google y redes, detecta temas, quejas y oportunidades, y conviértelas en acciones.","2026-07-06",{"path":347,"title":348,"description":357,"date":358,"category":306,"image":328,"imageAlt":328,"readingTime":359},"Aprende a crear un chatbot de atención al cliente sin programar: define objetivos, elige plataforma no-code, conéctalo a tu web o WhatsApp y pruébalo.","2026-07-01",8,{"path":361,"title":362,"description":363,"date":364,"category":306,"image":328,"imageAlt":328,"readingTime":337},"/blog/tutorial/primer-prompt-efectivo-ia","Cómo escribir tu primer prompt efectivo para una IA (guía para principiantes)","Aprende cómo usar IA con una fórmula simple para escribir tu primer prompt efectivo. Guía práctica para principiantes con ejemplos reales de negocio.","2026-06-27",{"id":366,"avatar":328,"bio":367,"entityType":368,"expertise":369,"extension":370,"meta":371,"name":6,"role":372,"slug":373,"social":328,"stem":374,"url":7,"__hash__":375},"authors/authors/diego-herrera.yml","Ingeniero en ciberseguridad e infraestructura IT. Protege la operación de empresas mexicanas contra amenazas y caídas de servicio.","Person","Diego lidera los proyectos de ciberseguridad e infraestructura de Syswork México. Ha ejecutado auditorías de seguridad, hardening de servidores, despliegues de redes y planes de continuidad para empresas en sectores críticos. Escribe sobre seguridad, servidores, cloud y redes con un enfoque defensivo y orientado a riesgos reales del negocio.","yml",{},"Especialista en Ciberseguridad e Infraestructura","diego-herrera","authors/diego-herrera","vrWQ35_ItOQjxvsvvG7wu5-wWk5ytSOlz-Ij9viIvzM",1783474794960]