Saltar al contenido
(+381) 60 3535 720
Mi cuenta
BeoHosting
BeoHosting
Mi cuentaContacto
(+381) 60 3535 720
 
Seguridad

Cómo configurar la autenticación en dos pasos

BeoHosting Team··8 min read de lectura
Cómo configurar la autenticación en dos pasos

Por qué importa la autenticación en dos pasos

La autenticación en dos pasos (2FA) añade una capa de protección adicional a tus cuentas. En lugar de depender solo de una contraseña, la 2FA exige un segundo factor, normalmente un código de tu móvil. Aunque alguien averigüe tu contraseña, no podrá acceder a la cuenta sin el segundo factor.

Las estadísticas muestran que la 2FA bloquea el 99,9 % de los ataques automatizados y el 96 % de los ataques de phishing. Con el número creciente de ciberamenazas en 2026, la 2FA no es una opción, sino una necesidad para toda cuenta online seria.

Tipos de autenticación en dos pasos

  • TOTP (contraseña de un solo uso basada en el tiempo): una aplicación de autenticación genera un código de seis dígitos que cambia cada 30 segundos. El método más seguro y más recomendado.
  • Códigos por SMS: se envía un código a tu móvil por SMS. Menos seguro que TOTP porque es vulnerable a los ataques de SIM swapping, pero mejor que nada.
  • Códigos por correo: se envía un código a tu correo electrónico. Útil como método de respaldo, pero no debería ser la 2FA principal, ya que un atacante que comprometa tu correo obtiene acceso a todo.
  • Llaves físicas: un dispositivo físico (como YubiKey) que se conecta por USB o NFC. El método más seguro, pero requiere comprar el dispositivo.
  • Notificaciones push: la aplicación envía una notificación push al móvil que apruebas con un toque. Lo usan Google, Microsoft y otros grandes servicios.

Aplicaciones de autenticación: recomendaciones

Para el método TOTP necesitas una aplicación de autenticación en tu móvil. Las mejores opciones:

Google Authenticator

  • Gratuita, sencilla, funciona en Android e iOS.
  • Recientemente ha añadido copia de seguridad de los códigos en la nube mediante la cuenta de Google.
  • Interfaz minimalista sin funciones innecesarias.

Microsoft Authenticator

  • Además de los códigos TOTP, admite inicio de sesión sin contraseña para cuentas de Microsoft.
  • Copia de seguridad y recuperación de códigos en la nube.
  • Funcionalidad de gestor de contraseñas integrada.

Authy

  • Sincroniza los códigos en varios dispositivos.
  • Copia de seguridad cifrada en la nube: si pierdes el móvil, no pierdes los códigos.
  • Aplicación de escritorio además de la móvil.

2FA para WordPress

WordPress es el objetivo más habitual de los hackers porque impulsa más del 40 % de todas las webs. Configurar la 2FA en WordPress es sencillo con el plugin adecuado.

Paso a paso con el plugin WP 2FA

  • 1. Instala el plugin "WP 2FA – Two-factor Authentication" desde el repositorio de WordPress (gratuito).
  • 2. Activa el plugin e inicia el asistente de configuración.
  • 3. Elige los métodos de 2FA que quieres ofrecer a los usuarios (TOTP, correo, códigos de respaldo).
  • 4. Decide si la 2FA es obligatoria para todos los usuarios u opcional.
  • 5. Abre la aplicación de autenticación en el móvil y escanea el código QR que muestra el plugin.
  • 6. Introduce el código de seis dígitos de la aplicación para confirmar la configuración.
  • 7. Guarda los códigos de respaldo en un lugar seguro: los necesitarás si pierdes el acceso al móvil.

Para mayor seguridad, valora también Wordfence Security, que además de la 2FA ofrece firewall, escaneo de malware y protección contra ataques de fuerza bruta.

2FA para cPanel

cPanel tiene soporte integrado para la autenticación en dos pasos. Cómo activarla:

  • 1. Inicia sesión en cPanel (normalmente en tudominio.com:2083).
  • 2. Localiza la sección "Security" y haz clic en "Two-Factor Authentication".
  • 3. Haz clic en "Set Up Two-Factor Authentication".
  • 4. Abre la aplicación de autenticación y escanea el código QR.
  • 5. Introduce el código de seis dígitos para la verificación.
  • 6. Haz clic en "Configure Two-Factor Authentication" para finalizar la configuración.

A partir de ese momento, cada vez que inicies sesión en cPanel, además de la contraseña tendrás que introducir un código de la aplicación de autenticación. Esto protege tu cuenta de alojamiento frente a accesos no autorizados aunque tu contraseña se vea comprometida.

2FA para cuentas de correo

Tu cuenta de correo suele ser la "llave de todas las demás cuentas" porque se utiliza para restablecer contraseñas. Proteger el correo con 2FA es de importancia crítica.

Gmail / Google Workspace

  • Ve a myaccount.google.com → Seguridad → Verificación en dos pasos.
  • Google admite notificaciones push, códigos TOTP, SMS y llaves físicas.
  • Recomendación: usa Google Authenticator o una llave física como método principal.

Microsoft 365 / Outlook

  • Ve a account.microsoft.com → Seguridad → Opciones de seguridad avanzadas.
  • Activa la verificación en dos pasos y sigue las instrucciones.
  • Microsoft Authenticator es la mejor opción para el ecosistema de Microsoft.

Webmail en BeoHosting

  • Activa la 2FA a través de cPanel (como se ha descrito antes): esto protege el acceso a todas las cuentas de correo de tu plan de alojamiento.
  • Para mayor protección, usa contraseñas seguras para cada cuenta de correo por separado.

Qué hacer si pierdes el acceso al segundo factor

Perder el móvil con la aplicación de autenticación es un miedo habitual. Cómo prepararte:

  • Guarda los códigos de respaldo: la mayoría de servicios te dan entre 8 y 10 códigos de respaldo de un solo uso al configurar la 2FA. Imprímelos y guárdalos en un lugar seguro.
  • Usa Authy: a diferencia de Google Authenticator, Authy sincroniza los códigos en la nube, así que puedes restaurarlos en un móvil nuevo.
  • Registra varios dispositivos: si es posible, escanea el código QR en dos móviles o tabletas.
  • Contacta con el soporte: los proveedores de alojamiento y los servicios tienen procedimientos para recuperar la cuenta si se pierde la 2FA. El proceso suele exigir verificar la identidad.

Conclusión

La autenticación en dos pasos es la forma más sencilla y eficaz de mejorar drásticamente la seguridad de tus cuentas online. La configuración solo lleva unos minutos y la protección es enorme. Empieza por las cuentas más importantes (correo, alojamiento (cPanel) y el panel de administración de WordPress) y amplíala al resto de servicios. BeoHosting admite 2FA en todos sus planes de alojamiento con cPanel y recomienda activar esta función a todos los usuarios.

BeoHosting Team

10+ años de experiencia — Especialistas en alojamiento web e infraestructura

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Última actualización:

Artículos relacionados

Cómo proteger tu web de los ataques DDoS: guía completa

6. avgust 2025.

Certificado SSL: por qué es obligatorio y cómo instalarlo

6. septembar 2025.

Certificado SSL y SEO: por qué HTTPS es obligatorio

9. septembar 2025.
Volver al blogMás de la categoría: Seguridad