





La verificación en dos pasos (2FA) hace que aunque alguien consiga tu contraseña, no pueda entrar en tu Gmail sin tener también tu móvil. En 2026 Google la ha simplificado enormemente y se configura en menos de 5 minutos.
| Método | Seguridad | Comodidad |
|---|---|---|
| Passkey (huella/Face ID) | ★★★★★ | ★★★★★ |
| Notificación en Android | ★★★★ | ★★★★★ |
| App Google Authenticator | ★★★★★ | ★★★ |
| Código SMS | ★★★ | ★★★★ |
| Llave de seguridad física | ★★★★★ | ★★ |
Las Passkeys usan la biometría de tu dispositivo (huella dactilar, Face ID) sin necesitar contraseña. Son imposibles de phishing porque el sistema no transmite ningún secreto por la red. Actívalas en myaccount.google.com/passkeys — en menos de 2 minutos tendrás configurada la forma más segura de acceder a Gmail.
Al activar la verificación en dos pasos, Google genera 10 códigos de respaldo de un solo uso. Son tu salvavidas si pierdes el teléfono y no puedes recibir el código SMS. Descárgalos en myaccount.google.com/security → Verificación en dos pasos → Códigos de seguridad y guárdalos en un lugar seguro (no en el mismo móvil).
Ve a myaccount.google.com/security → Verificación en dos pasos → Desactivar. Google pedirá confirmación porque reduce significativamente la seguridad. No se recomienda desactivarla salvo causas de fuerza mayor.
En 2026 Google recomienda migrar a Passkeys como método principal de seguridad. Las Passkeys son más seguras que cualquier otra opción (imposibles de phishing porque no hay contraseña que transmitir) y más cómodas (solo huella dactilar o Face ID). Si tu dispositivo las soporta, actívalas en myaccount.google.com/passkeys. Puedes tener tanto Passkeys como la verificación en dos pasos activas simultáneamente — Google usará el método más conveniente según el dispositivo.
Gmail ofrece varios metodos de verificacion en dos pasos. El mas comodo es la notificacion en el movil, que te pregunta si quieres aprobar el inicio de sesion con un simple "Si". El mas seguro es una clave de seguridad fisica (como YubiKey), que requiere insertar un dispositivo USB o acercarlo al movil para completar el inicio de sesion. Las apps de autenticacion (Google Authenticator, Authy) son un buen equilibrio entre seguridad y comodidad. El SMS es el metodo menos seguro y puede ser victima de ataques de SIM swapping.
Si pierdes el movil o cambias de numero de telefono, puedes quedarte sin acceso a la verificacion en dos pasos. Por eso, Gmail te ofrece codigos de seguridad de respaldo al activar la verificacion en dos pasos: son 10 codigos de un solo uso que debes guardar en un lugar seguro (impresos en papel o en un gestor de contrasenas). Cada codigo solo funciona una vez, asi que si los usas todos, puedes generar nuevos desde Configuracion de tu cuenta > Seguridad > Verificacion en dos pasos > Codigos de seguridad.
Artículos Relacionados