⏱ Tiempo estimado: 20 minutos 🎯 Rama: Usuario digital / Persona no técnica que quiere protegerse YA 💡 ¿Qué vas a lograr? Configurar 2FA con autenticador, guardar códigos de recuperación y proteger tu WhatsApp contra robo, todo en una sola sesión.
🛠 Lo que necesitas antes de empezar
- Tu teléfono celular a la mano
- Acceso a tu cuenta de Google o Apple (la que uses)
- Acceso a WhatsApp
- Descargar la app Google Authenticator o Authy (gratuitas)
📋 Pasos
Paso 1 — Activa el PIN de tu chip SIM
Ve a los ajustes de tu teléfono → Seguridad → Bloqueo de tarjeta SIM y activa un PIN. Esto evita que si te roban o clonan el chip puedan usarlo para recibir SMS con códigos de verificación. Usa un PIN que no sea tu fecha de nacimiento ni los últimos 4 dígitos de tu celular.
Paso 2 — Configura la verificación en dos pasos en WhatsApp
Abre WhatsApp → Ajustes → Cuenta → Verificación en dos pasos → Activar. Crea un PIN de 6 dígitos que solo tú conozcas y agrega un correo de respaldo. Esto hace que cualquiera que intente registrar tu número en otro dispositivo necesite ese PIN.
Paso 3 — Instala un autenticador y úsalo en tu cuenta principal
Descarga Google Authenticator o Authy. Entra a la configuración de seguridad de tu cuenta Google o Apple → activa la verificación en dos pasos → selecciona "App de autenticación" en lugar de SMS. Escanea el código QR con la app. Desde ahora, al iniciar sesión necesitarás ese código temporal de 6 dígitos.
Paso 4 — Descarga y guarda tus códigos de recuperación
Dentro de la misma configuración de 2FA de Google o Apple, busca la opción "Códigos de respaldo" o "Códigos de recuperación". Descárgalos o anótalos. Guárdalos en un lugar físico seguro (papel, caja fuerte, gestor de contraseñas). Estos son tu salvavidas si pierdes el teléfono.
Paso 5 — Revoca sesiones y accesos activos desconocidos
En Google: ve a myaccount.google.com/security → "Tus dispositivos" → cierra sesión en cualquier dispositivo que no reconozcas. En Apple: ve a Ajustes → tu nombre → desplázate hacia abajo y revisa todos los dispositivos asociados → elimina los que no sean tuyos.
Paso 6 — Verifica si tus datos ya fueron filtrados
Entra a haveibeenpwned.com y escribe tu correo principal. Si aparece en alguna filtración, cambia la contraseña de esa cuenta ahora mismo. Luego repite con tu correo secundario y el que uses para redes sociales.
✅ Resultado esperado
Al terminar tendrás: tu WhatsApp protegido contra robo por SIM swapping, tus cuentas principales con 2FA activo por app (no por SMS), tus códigos de recuperación guardados, y sabrás si tus datos ya circulan en la dark web. Es decir, en 20 minutos habrás reducido drásticamente tu superficie de ataque.
🔥 Tu reto (siguiente acción)
Repite el proceso del Paso 3 con otras 2 cuentas críticas: tu correo de trabajo, Instagram, o banco online. Cada cuenta protegida con 2FA por app en lugar de SMS multiplica tu seguridad exponencialmente. Ponle fecha: hazlo mañana antes del mediodía.
Curso de Ciberseguridad Preventiva
COMPARTE ESTE ARTÍCULO Y MUESTRA LO QUE APRENDISTE
