1.

Instala la aplicación 2FAS Authenticator en tu smartphone

Descarga 2FAS Authenticator (disponible en iOS y Android). Es la opción recomendada para 2025 por ser de código abierto, permitir copias de seguridad cifradas en la nube (iCloud/Google Drive) y no requerir una cuenta personal.

Abre la App Store o Google Play.
Busca '2FAS Authenticator'.
Configura un PIN de acceso o biometría dentro de la app para proteger tus códigos. Listo, cuando: La aplicación está instalada y protegida con biometría o PIN.

2.

Configura Bitwarden como tu gestor de contraseñas principal

Bitwarden es el estándar de oro en 2025 para gestionar credenciales. Permite almacenar no solo contraseñas, sino también Passkeys y códigos TOTP (en su versión Premium).

Crea una cuenta en bitwarden.com.
Establece una Contraseña Maestra robusta (mínimo 14 caracteres, usa una frase).
Instala la extensión para tu navegador principal (Chrome, Firefox o Edge). Listo, cuando: Bitwarden está configurado con tu contraseña maestra y la extensión del navegador activa.

3.

Activa la Verificación en dos pasos en tu cuenta de Google/Gmail

Tu correo es la 'llave maestra' de tu identidad digital. Es la prioridad número uno.

Ve a myaccount.google.com -> Seguridad.
Selecciona 'Verificación en dos pasos'.
Elige 'Aplicación de autenticación' y escanea el código QR con 2FAS.
IMPORTANTE: Evita usar SMS como método principal; prioriza la App o Passkeys. Listo, cuando: El estado de seguridad de Google muestra 'Verificación en dos pasos: Activada' mediante App de autenticación.

4.

Habilita Passkeys en tu cuenta de Google para eliminar contraseñas

Las Passkeys son el método más seguro y resistente al phishing en 2025.

En la sección de Seguridad de Google, busca 'Llaves de acceso y llaves de seguridad'.
Haz clic en 'Crear una llave de acceso'.
Sigue las instrucciones para vincular tu huella digital, rostro o el bloqueo de pantalla de tu dispositivo. Listo, cuando: Puedes iniciar sesión en Google usando biometría sin introducir tu contraseña.

5.

Activa la Autenticación multifactor en Microsoft/Outlook

Protege tus correos de Outlook y servicios de Office.

Ve a account.microsoft.com -> Seguridad -> Opciones de seguridad avanzadas.
Activa 'Verificación en dos pasos'.
Vincula tu app 2FAS escaneando el código QR proporcionado. Listo, cuando: Microsoft solicita un código de 6 dígitos al iniciar sesión desde un dispositivo nuevo.

6.

Configura la Verificación en dos pasos en PayPal

Crucial para prevenir fraudes financieros.

Inicia sesión en paypal.com desde un navegador (no desde la app móvil).
Ve a Configuración (icono de engranaje) -> Seguridad -> Verificación en dos pasos.
Selecciona 'Usar una aplicación de autenticación' y vincula 2FAS. Listo, cuando: PayPal confirma que el 2FA está activo para cada inicio de sesión.

7.

Protege tus cuentas de Meta (Instagram y Facebook)

Las redes sociales son el objetivo principal de suplantación de identidad.

En Instagram/Facebook, ve a Centro de cuentas -> Contraseña y seguridad -> Autenticación en dos pasos.
Selecciona 'Aplicación de autenticación'.
Escanea el QR con 2FAS.
Acción Crítica: Descarga los 'Códigos de recuperación' que te ofrece Meta y guárdalos en Bitwarden. Listo, cuando: Ambas plataformas muestran el 2FA activo mediante aplicación externa.

8.

Activa el 2FA en LinkedIn para proteger tu perfil profesional

Evita que secuestren tu perfil laboral para estafas.

Ve a Configuración y privacidad -> Inicio de sesión y seguridad -> Verificación en dos pasos.
Configura el método 'Aplicación de autenticación'. Listo, cuando: LinkedIn muestra el estado 'Activado' para la verificación en dos pasos.

9.

Asegura tu Apple ID con autenticación de doble factor

Fundamental si usas iPhone, Mac o iCloud.

En tu iPhone: Ajustes -> [Tu Nombre] -> Inicio de sesión y seguridad.
Asegúrate de que 'Autenticación de doble factor' esté activada.
Añade un 'Contacto de recuperación' si es posible. Listo, cuando: El sistema confirma que tu Apple ID está protegido por doble factor.

10.

Descarga e imprime los Códigos de recuperación de todas tus cuentas

Si pierdes tu móvil, podrías quedar fuera de tus cuentas para siempre.

Entra en la configuración de 2FA de Google, Microsoft, Meta y Amazon.
Busca la opción 'Códigos de recuperación' o 'Backup Codes'.
Imprímelos en papel o guárdalos en una memoria USB cifrada fuera de línea.
NO los guardes como capturas de pantalla en tu galería de fotos. Listo, cuando: Tienes una copia física o en USB de los códigos de emergencia de al menos 5 cuentas críticas.

11.

Compra y vincula una YubiKey 5 NFC para máxima seguridad física

La YubiKey 5 NFC es el estándar de hardware más seguro del mundo (FIDO2).

Adquiere una llave en yubico.com o distribuidores oficiales.
Vincúlala como 'Llave de seguridad' en Google, Facebook y Bitwarden.
Esto evita ataques incluso si alguien intercepta tu código de 6 dígitos. Listo, cuando: La llave física está registrada como método de inicio de sesión en tu cuenta de Google.

12.

Programa una revisión de seguridad trimestral en tu calendario

La seguridad no es un evento único, es un proceso.

Crea un evento recurrente cada 3 meses en tu calendario (Google/iCloud).
Tareas de la revisión: Verificar que los métodos de recuperación siguen vigentes, actualizar la app 2FAS y revisar si hay nuevas cuentas importantes sin proteger. Listo, cuando: Existe un evento recurrente en tu calendario para el próximo año.

Autenticación de dos factores

Projekt-Plan