Configurar la verificación en dos pasos (2FA) desde el móvil es una de las mejores decisiones que puedes tomar para proteger tus cuentas online y tu proteger tu móvil. Hoy en día, robar una contraseña es relativamente fácil: filtraciones de datos, malware, phishing… Por eso, añadir una segunda capa de seguridad marca una diferencia enorme.
A lo largo de esta guía vas a aprender, paso a paso, cómo usar el móvil como centro de control de tu 2FA en servicios tan importantes como Google, Microsoft o PayPal, aprovechando aplicaciones autenticadoras (como Aegis, Google Authenticator o Microsoft Authenticator) y claves de seguridad virtuales. Veremos trucos avanzados, qué hacer si pierdes la contraseña y cómo evitar quedarte bloqueado fuera de tus propias cuentas y cómo hacer copias de seguridad.
Qué es la verificación en dos pasos (2FA) y por qué usar el móvil
La verificación en dos pasos, también llamada autenticación de dos factores, añade al inicio de sesión un requisito extra además de tu contraseña. Normalmente, se basa en uno de estos factores: algo que sabes (tu clave), algo que tienes (un móvil, una llave de seguridad) o algo que eres (biometría).
En la práctica, cuando activas la 2FA, después de escribir tu contraseña tendrás que introducir un código temporal o confirmar un aviso que llega a tu dispositivo. Aunque alguien averigüe tu clave, si no tiene tu segundo factor no podrá entrar en tu cuenta.
El móvil es perfecto para esto porque siempre lo llevamos encima y permite centralizar la gestión de códigos de verificación con aplicaciones autenticadoras. Además, estas apps funcionan sin conexión a Internet, generando códigos basados en el tiempo (TOTP), lo que las hace muy seguras y rápidas.
Métodos habituales de 2FA: teléfono, llaves de seguridad y apps
Los servicios online suelen ofrecer varios caminos para activar la verificación en dos pasos. Los más habituales son:
- Códigos por SMS o llamada: te mandan un código de 6 dígitos a tu número de teléfono.
- Aplicaciones autenticadoras: apps que generan códigos de un solo uso en tu móvil.
- Llaves de seguridad físicas: dispositivos USB/NFC que se conectan al ordenador o al móvil.
- Notificaciones push: avisos en la app oficial para aprobar o denegar el inicio de sesión.
El problema es que, en algunos casos, como ocurre con Google, para configurar ciertos métodos más seguros te exigen primero asociar un número de teléfono o una llave de seguridad. Mucha gente prefiere no dar su número por motivos de privacidad y, además, las SIM pueden ser vulnerables a clonaciones o ataques de ingeniería social.
Por otro lado, las llaves de seguridad físicas (tipo U2F, FIDO2, etc.) son muy seguras, pero poca gente las usa porque suponen un coste adicional y una gestión algo más técnica. Aquí entra en juego una opción intermedia muy interesante: utilizar la función de WebAuthn de los navegadores modernos para emular una llave de seguridad desde el propio navegador de escritorio y, después, trasladar ese 2FA a una app autenticadora en tu móvil.
Usar WebAuthn en el navegador para crear una llave de seguridad virtual en Google
Google prioriza mucho la seguridad y, para activar algunos métodos de 2FA, normalmente te pedirá un teléfono o una llave de seguridad. Si no quieres depender del número de teléfono y no tienes una llave física, puedes aprovechar la función de WebAuthn del navegador en tu ordenador para crear una llave de seguridad virtual que te sirva de puente para activar la app autenticadora en tu móvil.
Los navegadores basados en Chromium (Chrome, Edge, Brave, etc.) y las últimas versiones de Firefox incluyen soporte para Web Authentication (WebAuthn). Esta característica permite simular, en un entorno controlado, el comportamiento de una llave U2F o FIDO2 sin necesidad de hardware adicional.
Desde las herramientas de desarrollador del navegador puedes activar un “autenticador virtual”, configurarlo con el protocolo adecuado y usarlo temporalmente para que Google lo detecte como si fuera una llave real. Después, podrás pasar al uso de una app autenticadora en tu móvil (por ejemplo, Aegis) y, finalmente, desactivar la llave virtual y el uso de WebAuthn en el navegador para reducir riesgos.
Configurar una llave de seguridad virtual con WebAuthn en tu PC
Para aprovechar tu navegador de escritorio como si fuese una llave de seguridad temporal, primero debes entrar en las opciones avanzadas pensadas para desarrolladores. El proceso concreto puede variar ligeramente entre navegadores, pero la lógica general es similar.
Abre tu navegador (Chrome, otro Chromium moderno o Firefox reciente) y accede a las herramientas de desarrollador. Normalmente se hace desde el menú de Más herramientas, o con atajos de teclado tipo F12 o Ctrl+Shift+I. Dentro de estas herramientas, debes localizar la sección relacionada con WebAuthn o autenticación web.
Al entrar en ese panel de WebAuthn, encontrarás una opción para habilitar un entorno de autenticador virtual. Marca esa casilla para activar la simulación de dispositivos de seguridad. A continuación, tendrás la posibilidad de crear un “nuevo autenticador”: ahí es donde defines la llave virtual que Google detectará como 2FA.
Al crear el nuevo autenticador, presta atención al protocolo. Para que Google lo reconozca sin problemas, asegúrate de seleccionar U2F (Universal 2nd Factor) como protocolo principal. Una vez configurado, activa el nuevo autenticador desde el mismo panel de WebAuthn, de forma que quede listo para responder a las peticiones de registro e inicio de sesión que haga la web de Google.
Es importante que no cierres las herramientas de desarrollador mientras realizas este proceso: si cierras la consola, el autenticador virtual puede dejar de funcionar y Google no lo detectará correctamente como una llave disponible.
Activar la verificación en dos pasos en Google usando la llave virtual
Con el autenticador virtual activado en tu navegador de escritorio, el siguiente paso es usarlo para que Google acepte la llave virtual como método de verificación en dos pasos. Luego podrás añadir desde ahí una app autenticadora en tu móvil.
Desde ese mismo navegador, inicia sesión en tu cuenta de Google y entra en el apartado de seguridad, concretamente en la sección dedicada a la verificación en dos pasos o autenticación de 2 factores. Comienza el asistente de configuración de 2FA y, cuando se te pregunte qué método quieres usar, elige la opción de “llave de seguridad”.
Gracias al WebAuthn que has dejado habilitado en la consola de desarrollador, Google detectará tu nuevo autenticador virtual como si fuese una llave de seguridad física conectada al equipo. Completa el proceso de alta siguiendo las instrucciones en pantalla: el navegador se encargará de simular las operaciones criptográficas necesarias para registrar la llave.
Una vez hecho esto, la configuración de 2FA de tu cuenta de Google mostrará la llave de seguridad como método de verificación por defecto. En ese momento, dentro del panel de seguridad, verás también que se te ofrecen otras opciones adicionales de segunda verificación, entre ellas la famosa “aplicación Google Authenticator” y alternativas de códigos basados en aplicaciones.
Elegir app autenticadora en el móvil: Google Authenticator, Microsoft Authenticator, Aegis y más
Aunque Google te ofrezca directamente su propia aplicación, no estás obligado a usar Google Authenticator. Cualquier app que funcione con el estándar TOTP (Time-based One-Time Password) y escanee códigos QR de configuración te servirá perfectamente.
Una opción muy interesante es Aegis, una app autenticadora de código abierto para Android. Su principal ventaja es que no necesita conectarse a Internet para generar los códigos, almacena las claves cifradas con contraseña y permite hacer copias de seguridad locales cifradas, lo que te da mucho control y privacidad.
También puedes usar otras apps muy extendidas como Microsoft Authenticator, Authy, Bitwarden Authenticator o la propia Google Authenticator. Lo importante es que la aplicación sea compatible con códigos TOTP y te permita añadir cuentas mediante escaneo de QR o introduciendo una clave secreta manualmente.
La app autenticadora se convertirá así en la pieza central de tu estrategia 2FA: desde tu móvil podrás ver y usar los códigos necesarios para acceder de forma segura a Google, Microsoft, PayPal y muchos otros servicios que admiten autenticación en dos pasos. Si quieres herramientas para mantener tu teléfono seguro, consulta cuáles son las aplicaciones más recomendadas.
Vincular tu cuenta de Google a Aegis u otra app autenticadora
Con la llave de seguridad virtual ya configurada en Google, es el momento de activar la opción de aplicación autenticadora y enlazarla con tu móvil. Primero, instala y abre Aegis (u otra app autenticadora de tu elección) en tu teléfono.
Vuelve al navegador del PC donde tienes abierta la configuración de seguridad de tu cuenta de Google y localiza la opción para configurar una aplicación Authenticator. Al elegirla, el asistente de Google generará un código QR de configuración que contiene la clave secreta necesaria para que tu app pueda generar los códigos temporales.
En tu móvil, dentro de Aegis, pulsa el icono de “+” para agregar una cuenta nueva. Selecciona la opción de escanear un código QR y apunta la cámara al patrón que se muestra en la pantalla de tu PC. La app leerá la información y añadirá tu cuenta de Google como una nueva entrada en la lista.
Una vez escaneado, Aegis empezará a generar códigos de verificación de 6 dígitos que se renuevan automáticamente cada pocos segundos. En el navegador, haz clic en el botón para continuar la configuración y, cuando se te solicite, introduce uno de los códigos activos que te muestra Aegis para confirmar que todo funciona correctamente.
Tras validar el código, Google registrará tu aplicación autenticadora como segundo factor válido para iniciar sesión. A partir de ese momento, podrás usar la app de tu móvil en lugar de depender de SMS o llamadas y, si lo deseas, ir desactivando métodos que no te interesen, como el número de teléfono.
Desactivar la llave virtual y WebAuthn en el navegador por seguridad
Utilizar el navegador como llave de seguridad emulada es muy práctico para hacer la transición hacia una app autenticadora, pero no es una solución segura a largo plazo. Un navegador puede verse comprometido por malware, extensiones maliciosas o scripts inyectados en páginas web; activar el modo de protección avanzado ayuda a mitigar riesgos.
Por eso, una vez que tu cuenta de Google ya está correctamente enlazada con Aegis u otra aplicación autenticadora en el móvil, es recomendable quitar del medio la llave virtual. Desde la configuración de seguridad de tu cuenta de Google, entra en la sección de verificación en dos pasos y localiza la llave de seguridad que creaste con WebAuthn. Bórrala o desactívala para que deje de figurar como método válido.
De la misma forma, vuelve a las herramientas de desarrollador de tu navegador y deshabilita WebAuthn o el entorno de autenticador virtual que activaste anteriormente. De esta manera, cierras la puerta a posibles abusos de esa funcionalidad si en el futuro se ejecutase código malicioso en tu navegador.
Por último, asegúrate de establecer la aplicación Authenticator como método de 2FA principal dentro de la configuración de Google. Así te garantizas que el sistema prioriza siempre el uso de los códigos de tu app móvil y no intentará usar la llave virtual ni métodos con teléfono que ya no deseas mantener.
Eliminar el número de teléfono de la cuenta de Google
Uno de los objetivos de esta estrategia es depender lo menos posible de tu número de teléfono para la autenticación, tanto por privacidad como por seguridad. Una vez que has comprobado que puedes iniciar sesión con tu contraseña y los códigos generados por Aegis (u otra app) sin problemas, puedes plantearte eliminar el teléfono asociado a la 2FA.
Entra de nuevo en la sección de seguridad de tu cuenta de Google y revisa la lista de métodos de verificación disponibles. Si el número de teléfono se está utilizando como factor de autenticación, desactívalo o elimínalo, siempre y cuando tengas, como mínimo, tu aplicación autenticadora completamente operativa y, a ser posible, códigos de respaldo guardados.
Si estás configurando una cuenta nueva, puedes evitar desde el principio que el teléfono sea un requisito permanente, siempre que sigas estos pasos de activación mediante la llave virtual y la app autenticadora. En cualquier caso, antes de borrar el número o la llave de seguridad, comprueba que eres capaz de iniciar sesión solo con la app del móvil y que tienes una forma alternativa de recuperar el acceso si se da algún problema.
Verificación en dos pasos en cuentas de Microsoft
Las cuentas de Microsoft también admiten verificación en dos pasos, tanto con aplicaciones autenticadoras como con otros métodos. Al activarla, se refuerza el acceso a servicios como Outlook, OneDrive, Microsoft 365 y el inicio de sesión en dispositivos Windows con la cuenta de Microsoft.
Si tienes activa la 2FA y en algún momento olvidas tu contraseña, Microsoft ofrece un proceso de recuperación siempre que pueda verificar tu identidad con, al menos, dos métodos de contacto distintos. Estos contactos suelen ser números de teléfono de recuperación o direcciones de correo alternativas que configuraste al activar la verificación en dos pasos.
Según la información de seguridad que tengas asociada a tu cuenta, el sistema puede pedirte que introduzcas un código generado por la app autenticadora y, además, otro código enviado a tu correo alternativo o a tu teléfono de recuperación. La idea es que el atacante tendría que tener acceso simultáneo a varios canales para poder superar el proceso.
Para restablecer la contraseña, debes seguir los pasos habituales del procedimiento de “Restablecer la contraseña de tu cuenta de Microsoft” desde la página oficial de soporte. A diferencia de un flujo de recuperación sin 2FA, aquí en lugar de recibir un solo código de seguridad, Microsoft puede enviarte dos códigos de verificación que tendrás que proporcionar para demostrar que realmente eres el titular de la cuenta.
Gestionar teléfonos y correos alternativos en Microsoft
Además de la app autenticadora en tu móvil, Microsoft utiliza lo que llama “información de seguridad”: números de teléfono, direcciones de correo alternativas y otros datos que sirven para confirmar tu identidad o enviarte códigos cuando sea necesario.
Si quieres cambiar, eliminar o actualizar el número de teléfono donde recibes los códigos de seguridad, o modificar una dirección de correo alternativa obsoleta, debes ir a la sección de seguridad de tu cuenta, donde se encuentra el apartado de “Información de seguridad y códigos de verificación”. Desde ahí puedes actualizar cada elemento, añadir datos nuevos o reemplazar por completo la información de recuperación mediante la opción de “Reemplazar la información de seguridad de tu cuenta de Microsoft”.
Es importante que mantengas esos datos al día, sobre todo si estás apoyando tu 2FA en el móvil como dispositivo principal. Ten en cuenta que, aunque uses una app autenticadora, Microsoft puede exigirte en algunos casos un código adicional enviado por SMS o correo alternativo, así que conviene que esos canales sean seguros y estén bajo tu control.
Verificación en dos pasos en PayPal desde el navegador
En el caso de PayPal, la autenticación en dos factores (también llamada verificación en dos pasos) es clave para proteger una cuenta que, al fin y al cabo, está vinculada a movimientos de dinero. Activar 2FA en PayPal añade un escalón extra de seguridad al hacer login y reduce muchísimo el riesgo de uso fraudulento de tu saldo o tus tarjetas vinculadas.
Hay un detalle importante: el proceso para configurar la verificación en dos pasos en PayPal solo se puede realizar desde un navegador web, no desde la aplicación móvil oficial. Aunque el objetivo sea acabar usando el móvil como dispositivo autenticador, necesariamente tendrás que acceder primero vía navegador (en un PC o en el propio móvil usando el navegador en modo escritorio).
Cuando entres en tu cuenta vía web, verás un icono de Configuración (generalmente junto a “Cerrar sesión”). Haz clic ahí y luego ve al apartado llamado Centro de seguridad, que aparecerá en la parte superior o dentro de un menú de seguridad. En ese panel, busca la sección específica de “Verificación de dos pasos”. A la derecha debería aparecer un botón u opción que dice “Configurar”.
Al hacer clic en “Configurar”, PayPal te permitirá elegir de qué forma quieres obtener los códigos de seguridad. Si tu intención es controlar todo desde el móvil con una app autenticadora (como la de Google o la de Microsoft), selecciona la opción de “Usar una aplicación de autenticación”.
Activar 2FA en PayPal con una app autenticadora
Tras elegir la opción “Usar una aplicación de autenticación”, PayPal te guiará por un pequeño asistente de configuración. Te mostrará en pantalla un código QR que deberás escanear con tu app autenticadora, ya sea Google Authenticator, Microsoft Authenticator o cualquier otra compatible con TOTP.
En tu móvil, abre la app autenticadora y selecciona la opción de añadir una cuenta nueva. Normalmente verás la opción de “Escanear código QR” o similar. Apunta la cámara de tu móvil al QR que aparece en la web de PayPal para que la app importe la clave secreta de esa cuenta.
Inmediatamente, la app comenzará a generar códigos numéricos temporales asociados a tu cuenta de PayPal. Vuelve entonces a la página de configuración de PayPal en el navegador y, cuando el asistente te lo pida, introduce uno de esos códigos que ves en la app. Si el código es correcto, la configuración de 2FA en PayPal quedará completada y tu móvil se convertirá en el dispositivo de verificación.
A partir de ese momento, cada vez que accedas a tu cuenta de PayPal desde un nuevo dispositivo o se requiera una verificación adicional, el sistema te pedirá el código de la app autenticadora. Esto hace que incluso si alguien obtiene tu contraseña, le resulte prácticamente imposible entrar sin tener también acceso físico a tu teléfono.
Desactivar la verificación en dos pasos en PayPal
Puede ocurrir que en algún momento quieras desactivar la verificación en dos pasos en PayPal, por ejemplo si vas a cambiar de app autenticadora, si has perdido el móvil y estás usando métodos alternativos, o si temporalmente prefieres simplificar el acceso (aunque no es lo más recomendable).
Para hacerlo, vuelve a entrar en tu cuenta de PayPal desde un navegador web y accede de nuevo a Configuración. Dentro del panel, ve a la sección de Seguridad y busca la línea que hace referencia a la “Verificación de dos pasos”. A la derecha debería haber una opción de “Actualizar” o similar.
Haz clic en “Actualizar” y, en la siguiente pantalla, localiza la opción de “Desactivar” junto al método de verificación en dos pasos que tengas activo. Al pulsarla, PayPal te pedirá confirmación final; selecciona el botón “Desactivar” para completar la operación. A partir de ese momento, tu cuenta dejará de pedir códigos adicionales al iniciar sesión.
Es crucial tener en cuenta una limitación relevante: si eres de los usuarios que tienen activada la verificación en dos pasos por mensaje de texto y decides desactivarla, PayPal indica que no podrás volver a activar esa misma modalidad más adelante. Tendrías que optar por otros métodos, como la app autenticadora, si en el futuro quieres reactivar algún tipo de 2FA.
Buenas prácticas al usar el móvil como centro de tu 2FA
Centralizar toda tu autenticación en dos pasos en el móvil es muy cómodo, pero también implica que tienes que cuidarlo especialmente. No olvides que, si alguien roba tu teléfono desbloqueado y además conoce o consigue tu contraseña, podría llegar a entrar en tus cuentas.
Lo primero es tener activado un método de bloqueo seguro en tu móvil: PIN, patrón complejo, huella dactilar o reconocimiento facial fiable. Evita dejar el dispositivo sin ningún tipo de bloqueo o con códigos obvios. También es recomendable cifrar el almacenamiento del teléfono y mantenerlo actualizado, algo que ya viene activo por defecto en la mayoría de móviles recientes.
En segundo lugar, protege el acceso a tu app autenticadora. Algunas permiten establecer una contraseña interna, PIN o bloqueo biométrico independiente del bloqueo del móvil. Aegis, por ejemplo, cifra las claves y exige una contraseña principal para abrir la app, lo cual añade una capa de protección extra frente a miradas indiscretas. También puedes complementar con soluciones de seguridad como las que explican en la guía de Avast para Android.
Por último, piensa en el escenario de pérdida o robo del teléfono: muchas plataformas, como Google o Microsoft, ofrecen códigos de recuperación que puedes imprimir o guardar en un lugar muy seguro (preferiblemente offline). Tener un juego de estos códigos te puede salvar de quedarte bloqueado fuera de tus cuentas si te pasa algo con tu móvil.
Tener la verificación en dos pasos bien configurada, usando tu móvil y apps autenticadoras como eje principal, te da un equilibrio muy potente entre seguridad y comodidad. Aprovechando técnicas como la llave virtual con WebAuthn para Google, la gestión cuidada de la información de seguridad en Microsoft y la activación de 2FA vía navegador en PayPal, consigues reducir de forma drástica el riesgo de accesos no autorizados sin complicarte demasiado la vida en el día a día.
.png "Psicologo Online - Dcard Kevein")