Me robaron en su día una cuenta de Instagram. Bueno, técnicamente no era mía, era de la empresa donde trabajaba, pero el susto fue igual de grande. Una compañera clicó en un enlace de su mail, el navegador autorellenó la contraseña y en menos de un minuto la cuenta ya estaba en manos de otra persona.Nos pidieron un rescate. Tardamos casi dos semanas en recuperarla, y lidiar con el soporte de Instagram fue una odisea. Desde entonces me he convertido en una especie de evangelizador de la verificación en dos pasos. Porque sí, no la teníamos activa.Pero esto no acaba ahí. Hace unos meses le pasó lo mismo a mi suegro. En su caso, directamente tuvimos que crear una cuenta nueva porque no había forma de recuperar la original. Un fastidio enorme. Y es que, por mucho que insistas, hasta la gente más cercana se puede despistar y dejar sus cuentas sin protección. Por eso he querido escribir este artículo: para que Instagram, WhatsApp y TikTok (y de paso X o Facebook, que funcionan igual) tengan al menos la verificación en dos pasos activada. Y no cualquier método, sino el más seguro posible.No todos los métodos de doble verificación son igualesLa verificación en dos pasos combina algo que sabes (tu contraseña) con algo que tienes (tu número de teléfono, email…). Así, aunque alguien averigüe tu contraseña, no podrá entrar sin ese segundo factor. Pero aquí viene el problema: no todos los métodos son igual de seguros. {"videoId":"x90pfao","autoplay":true,"title":"GUÍA de ESTAFAS: cómo evitar los timos de teléfono, whatsapp...", "tag":"webedia-prod", "duration":"695"} Recibir un código por SMS es mejor que nada, pero se ha quedado desfasado. Los hackers pueden hacer un duplicado de tu tarjeta SIM (lo que se llama SIM swapping) y recibir tus códigos sin que te enteres.Las apps autenticadoras, como Google Authenticator o Microsoft Authenticator, son mucho más seguras porque generan códigos temporales que no dependen de que recibas un mensaje. Y luego están las llaves de acceso o passkeys, que son lo más robusto que existe ahora mismo: usan Face ID o Touch ID, sin contraseñas ni códigos que puedan ser robados.En dispositivos Apple, las llaves de acceso son especialmente cómodas porque se sincronizan automáticamente con iCloud y funcionan en todos tus dispositivos. Pero vamos paso a paso.Ranking de seguridad: de peor a mejor métodoCorreo electrónico (el menos seguro en la práctica)Aunque parezca más moderno que el SMS, el email es en realidad más vulnerable. Si alguien entra en tu cuenta de Gmail o Outlook, no solo puede ver los códigos de verificación: tiene acceso a todo tu historial, puede restablecer contraseñas de otras cuentas y básicamente controla tu identidad digital. Y la realidad es que mucha gente tiene contraseñas débiles en su correo o ni siquiera tiene la verificación en dos pasos activada ahí. SMS (mejor que el email, pero con limitaciones)Recibir un código por mensaje de texto es más seguro que el email para la mayoría de usuarios, pero tiene un problema: el SIM swapping. Alguien puede suplantar tu identidad ante tu operadora, conseguir un duplicado de tu tarjeta SIM y empezar a recibir tus mensajes. Eso sí, esto requiere más esfuerzo que hackear un email y suele ser un ataque dirigido, no algo masivo. Por lo que, como mínimo, te recomiendo tener verificación de doble factor mediante SMS. Te evitará más del 90 % de los intentos de estafa. Apps autenticadoras (aquí empieza la seguridad de verdad)Yo uso Google Authenticator desde hace años y nunca he tenido un problema. Estas apps generan códigos temporales que cambian cada 30 segundos y no dependen de que recibas ningún mensaje. No son vulnerables al SIM swapping, son gratuitas, fáciles de configurar y mucho más seguras que SMS o email. Otras opciones igual de válidas son Microsoft Authenticator o Authy. Llaves de acceso o passkeys (lo más seguro que existe)Si tienes un iPhone, iPad o Mac, las llaves de acceso son tu mejor opción. Funcionan con Face ID o Touch ID, se sincronizan automáticamente con iCloud y son prácticamente imposibles de hackear porque nunca comparten ninguna clave con el servidor. Además, solo funcionan en la web o app original para la que se crearon, así que el phishing queda descartado de raíz. Cada vez más servicios las soportan: Apple ID, Google, WhatsApp…Cómo activar la verificación en dos pasos en WhatsAppWhatsApp tiene su propio sistema de verificación basado en un PIN de seis dígitos. Se tarda literalmente dos minutos en activarlo cada vez que cambias de móvil. Los pasos son:Abre WhatsApp y ve a Ajustes.Entra en Cuenta y luego en Verificación en dos pasos.Toca Activar o Configurar PIN.Elige un PIN de seis dígitos y confírmalo.Añade una dirección de correo electrónico. Esto es opcional, pero muy recomendable: si olvidas tu PIN, podrás restablecerlo desde ahí. Si no lo haces, tendrás que esperar 7 días para poder cambiarlo. Una vez activado, WhatsApp te pedirá ese PIN de vez en cuando para verificar que sigues siendo tú. Si alguien intenta registrar tu número en otro móvil, no podrá hacerlo sin ese código. Y ojo, que intentar entrar sin PIN demasiadas veces bloquea el número temporalmente.Después te recomiendo también activar la clave de acceso: con ello necesitarás sí o sí tu cara para iniciar sesión por primera vez en WhatsApp.Abre WhatsApp y ve a Ajustes.Entra en Cuenta y luego en Clave de acceso. Cómo activar la verificación en dos pasos en InstagramDespués de lo que pasó con la cuenta de la empresa, Instagram es lo primero que protejo en cualquier móvil nuevo. La plataforma te ofrece varias opciones: SMS, una app autenticadora o incluso recibir el código por WhatsApp. Mi recomendación es la app autenticadora, siempre. Así se activa:Abre Instagram y ve a tu perfil.Toca las tres líneas del menú (arriba a la derecha) y entra en Centro de cuentas.Ve a Contraseña y seguridad y luego a Autenticación en dos pasos.Selecciona la cuenta que quieres proteger.Elige el método que prefieres. Te recomendamos SMS o WhatsApp, y si quieres un paso extra, escoger la opción de Aplicación de autenticación. Si eliges la app de autenticación, Instagram te mostrará un código que tendrás que copiar en la app Google Authenticator o Microsoft Authenticator. A partir de ahí, cada vez que inicies sesión desde un dispositivo nuevo, la app te dará un código temporal de seis dígitos. Así de sencillo.Cómo activar la verificación en dos pasos en TikTokTikTok funciona de forma muy parecida a Instagram. Los pasos son prácticamente idénticos:Abre TikTok y ve a tu perfil.Toca las tres líneas del menú (arriba a la derecha) y entra en Ajustes y privacidad.Ve a Seguridad y luego a Verificación en dos pasos.Elige el método que prefieras: SMS, correo electrónico o aplicación de autenticación. Como en Instagram, elige la app de autenticación siempre que puedas. El SMS y el email son los más básicos, pero lo ideal siempre es tener una app de autenticación.Un consejo extra: revisa tus sesiones activasYa que estás en los ajustes de seguridad, aprovecha para revisar las sesiones activas en tus redes sociales. La mayoría de plataformas te muestran desde qué dispositivos y ubicaciones has iniciado sesión. Si ves algo raro (un inicio de sesión desde otro país que no reconoces, por ejemplo), cierra esa sesión inmediatamente. También es buen momento para cambiar contraseñas antiguas y usar un gestor de contraseñas. Yo uso las contraseñas de Apple porque va integrado en todos mis dispositivos Apple. Así puedo poner contraseñas muy difíciles y no tener que recordar ninguna.Como has visto, la verificación en dos pasos es una de las mejores formas de proteger tus cuentas en redes sociales. Pero no todos los métodos son igual de seguros: el email es el más vulnerable y las apps autenticadoras son la mejor opción.Si todavía no la has activado, hoy es un buen día para hacerlo. No esperes a que te hackeen la cuenta, a que te pidan un rescate o a tener que lidiar con el soporte de Instagram durante dos semanas. Créeme: merece la pena invertir esos cinco minutos ahora.En Applesfera | Nuevas gafas de Apple - Todo lo que creemos saber sobre ellasEn Applesfera | Nuevo iOS 27 - todo lo que creemos saber sobre el futuro sistema operativo para el iPhone (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia Me robaron una cuenta de Instagram y tardé dos semanas en recuperarla. Este es el método de verificación que uso ahora para que no vuelva a pasar fue publicada originalmente en Applesfera por Guille Lomener .