Glosario del spam, phishing y fraudes digitales

¿Qué es la autenticación de dos factores?

La autenticación de dos factores es una medida de seguridad que ayuda a proteger tus cuentas aunque alguien consiga tu contraseña. Se usa en correos electrónicos, redes sociales, bancos, WhatsApp, tiendas en línea y muchas otras plataformas. También se le conoce como Verificación en dos pasos.

1. Definición sencilla

La autenticación de dos factores o verificación en dos pasos es un sistema que pide dos pruebas para confirmar que realmente eres tú quien intenta entrar a una cuenta.

En palabras simples: no basta con la contraseña; también necesitas un segundo paso de verificación.

Ese segundo paso puede ser un código enviado por SMS, una aplicación de autenticación, una notificación en tu celular, una llave de seguridad o una confirmación biométrica.

2. Cómo funciona

Cuando intentas iniciar sesión, primero escribes tu usuario y contraseña. Después, el sistema pide una segunda confirmación.

Esa confirmación puede llegar de diferentes formas:

  • Código por SMS.

  • Código por correo electrónico.

  • Código generado por una aplicación de autenticación.

  • Notificación para aprobar el acceso.

  • Huella digital o reconocimiento facial.

  • Llave física de seguridad.

La idea es que, aunque alguien robe tu contraseña, todavía necesite ese segundo factor para entrar a tu cuenta.

3. Ejemplos comunes

Algunos ejemplos de autenticación de dos factores son:

  • Tu banco te pide un código para confirmar una operación.

  • WhatsApp te pide un PIN adicional de seguridad.

  • Gmail solicita un código o aprobación en tu celular.

  • Facebook o Instagram piden confirmar un inicio de sesión nuevo.

  • Una aplicación de autenticación genera códigos temporales.

  • Una tienda en línea pide confirmar acceso desde un dispositivo nuevo.

  • Una plataforma de trabajo pide aprobar el inicio de sesión desde el celular.

Estos pasos pueden parecer molestos, pero ayudan a evitar accesos no autorizados.

4. Riesgos principales

La autenticación de dos factores ayuda a reducir riesgos, pero no elimina todos los peligros.

Los principales riesgos son:

  • Compartir códigos con otra persona.

  • Caer en phishing y escribir el código en una página falsa.

  • Perder acceso al teléfono o correo donde llegan los códigos.

  • Usar SMS como único método y sufrir robo de SIM.

  • No guardar códigos de respaldo.

  • Ignorar alertas de inicio de sesión desconocido.

  • Aprobar una notificación sin revisar de dónde viene.

El segundo factor protege mucho, pero solo si el usuario no entrega el código o aprobación al atacante.

5. Cómo prevenirlo

Para usar mejor la autenticación de dos factores, sigue estas recomendaciones:

  • Actívala en cuentas importantes.

  • No compartas códigos de verificación.

  • No apruebes inicios de sesión que no reconoces.

  • Usa una aplicación de autenticación cuando sea posible.

  • Guarda códigos de respaldo en un lugar seguro.

  • Mantén actualizado tu número telefónico y correo de recuperación.

  • Protege tu celular con contraseña, huella o reconocimiento facial.

  • Desconfía de mensajes que pidan reenviar o confirmar códigos.

  • Revisa periódicamente los dispositivos conectados a tus cuentas.

  • Activa alertas de seguridad cuando la plataforma lo permita.

Una buena regla: si recibes un código que no solicitaste, alguien pudo haber intentado entrar a tu cuenta.

6. Qué hacer si recibes un código no solicitado

Si recibes un código de autenticación o una alerta de inicio de sesión que no solicitaste, actúa con cuidado.

Puedes hacer lo siguiente:

  • No compartas el código con nadie.

  • No apruebes solicitudes de inicio de sesión desconocidas.

  • Cambia la contraseña de la cuenta afectada.

  • Revisa dispositivos conectados o sesiones activas.

  • Cierra sesiones que no reconozcas.

  • Verifica que tu correo y teléfono de recuperación sean correctos.

  • Activa o refuerza la autenticación de dos factores.

  • Reporta mensajes, llamadas o correos que pidan el código.

  • Contacta a la plataforma si notas accesos no autorizados.

Si alguien te llama o escribe pidiendo un código, no se lo des. Ningún banco, empresa seria o soporte legítimo debería pedirte que compartas un código de autenticación.

7. Relacionado con

También te puede interesar consultar estos conceptos:

  • [Código de verificación]

  • [Phishing]

  • [Smishing]

  • [Vishing]

  • [Ingeniería social]

  • [Suplantación de identidad]

  • [Robo de identidad]

  • [Cuenta de WhatsApp robada]

  • [Enlace sospechoso]

  • [Número sospechoso]

  • [Reportar spam]

Si recibiste un mensaje, llamada o correo pidiendo un código de autenticación, puedes reportarlo en ReportarSpam.com para ayudar a otros usuarios a identificar posibles intentos de fraude.

 

Sigue aprendiendo

Regresar al Glosario

 

 

¿Quieres hacer un reporte?

Reporta spam en tu país
 
 

 

ReportarSpam.com es un sitio informativo y comunitario. Los reportes enviados no constituyen denuncias oficiales ante autoridades, gobiernos, bancos, operadores telefónicos o plataformas digitales.

© 2026 ReportarSpam.com

Información sobre spam telefónico, phishing, correos fraudulentos, SMS sospechosos y seguridad digital en América Latina.