La autenticación en dos pasos es la barrera de seguridad más importante que podés activar en tu cuenta de Facebook. Incluso si alguien consigue tu contraseña, no podrá entrar sin el segundo factor. Es, literalmente, el ajuste que evita la mayoría de los accesos no autorizados.
Si necesitás una explicación más amplia sobre cómo proteger tu cuenta de forma general, podés consultar la guía base de protección de Facebook en la página principal.
Qué es la autenticación en dos pasos
La autenticación en dos pasos (2FA) agrega un código extra cada vez que iniciás sesión. Ese código puede venir de una app, SMS, llave física o passkey. Sin ese segundo factor, nadie puede acceder a tu cuenta aunque conozca tu contraseña.
Es una herramienta imprescindible si ya notaste actividad rara o si querés evitar que alguien pueda entrar alguna vez. Sobre este tema también podés ver el artículo sobre cómo detectar accesos no autorizados.
Paso 1: Entrar a la sección de seguridad
Desde la aplicación o navegador, seguí esta ruta:
Configuración → Seguridad e inicio de sesión → Autenticación en dos pasos
Ahí verás las distintas opciones disponibles.
Paso 2: Elegir el método de autenticación
Facebook permite varias alternativas:
- Apps de autenticación (Google Authenticator, Authy). La opción más segura.
- SMS. Más cómodo, pero menos seguro.
- Llave física (YubiKey). Máximo nivel de seguridad.
- Passkeys. Usan tu biometría o PIN del dispositivo.
Lo recomendable es usar una app de autenticación o una llave física. Las claves por SMS pueden fallar o ser interceptadas si alguien accede a tu SIM.
Paso 3: Guardar los códigos de recuperación
Una vez activado el segundo factor, Facebook generará códigos de respaldo. Guardalos en un lugar seguro, porque te servirán si perdés el dispositivo principal.
Paso 4: Revisar dispositivos confiables
Facebook recordará algunos dispositivos. Es importante revisar esa lista y eliminar aquellos que ya no uses o que no reconozcas.
Qué hacer si ya hubo actividad sospechosa
Si notaste accesos raros antes de activar la verificación, además de este proceso te recomiendo revisar esta guía: cómo evitar accesos no autorizados en Facebook.
Si tu cuenta terminó inhabilitada por actividad sospechosa, podés seguir este procedimiento: cómo recuperar una cuenta de Facebook inhabilitada.
Si no podés activar la autenticación en dos pasos
Puede suceder si:
- No tenés acceso al correo.
- No funciona el número asociado.
- Alguien cambió tus datos.
En ese caso, te puede servir esta guía: cómo recuperar Facebook sin correo ni teléfono.
Reforzar la seguridad después de activar 2FA
- Elegir una contraseña larga y única.
- Eliminar dispositivos desconocidos.
- Revisar apps conectadas.
- Actualizar correo y número.
- Evitar usar la misma contraseña en otros sitios.
Si querés reforzar aún más la protección, podés ver las recomendaciones completas aquí: guía de seguridad avanzada en Facebook.
Para una recopilación completa de ajustes, métodos y herramientas de protección, podés visitar la guía central de seguridad de Facebook en la página principal.