Las tres capas que importan

Una cuenta de compra acumula direcciones, pedidos, métodos de pago y conversaciones con vendedores. La contraseña es solo la primera barrera. La protección mejora cuando combinas una contraseña única, un segundo factor y avisos que te permitan detectar actividad extraña.

Si el servicio ofrece una aplicación de autenticación, una llave de seguridad o confirmación desde otro dispositivo, compara las opciones. El SMS sigue siendo mejor que no usar un segundo factor, aunque puede estar más expuesto a fraudes relacionados con la línea telefónica. La opción disponible depende de cada plataforma.

Configuración recomendada

Deja la cuenta preparada antes de necesitar ayuda
  1. Crea una contraseña exclusiva. Un gestor de contraseñas evita reutilizar la misma clave en varias tiendas.
  2. Activa el segundo factor. Anota qué método has elegido y registra más de una vía de recuperación si el servicio lo permite.
  3. Guarda los códigos de respaldo. Déjalos en un lugar distinto al móvil y no los envíes por correo a la misma cuenta.
  4. Revisa dispositivos y sesiones. Cierra los que no reconozcas y cambia la contraseña si hay actividad sospechosa.
  5. Activa avisos relevantes. Prioriza accesos, cambios de contraseña, modificaciones de pago y pedidos.
  6. Protege también el correo. Quien controla tu email puede intentar restablecer la cuenta de compra.

Los nombres de los menús cambian. Busca términos como seguridad, inicio de sesión, verificación en dos pasos, dispositivos o actividad reciente dentro de la configuración oficial.

Si aparece un acceso que no reconoces

Actúa según la señal
Aviso sin cambios visibles
Entra desde la aplicación o dirección oficial, revisa sesiones y confirma que correo, teléfono y métodos de recuperación siguen siendo tuyos.
Datos o pedidos modificados
Cambia la contraseña, cierra sesiones, contacta con la plataforma y revisa el banco. Conserva correos, horas, cargos y números de incidencia.
Has entregado un código
Trátalo como una credencial comprometida. No apruebes nuevas solicitudes y realiza la recuperación desde un dispositivo de confianza.

Un servicio legítimo puede pedirte que introduzcas un código en su propia pantalla. Lo que no debes hacer es dictarlo o reenviarlo a quien te llama o escribe.

Preguntas frecuentes

¿La autenticación en dos pasos hace imposible un robo de cuenta?
No. Reduce el riesgo, pero un engaño puede conseguir que la propia persona entregue el código o apruebe un acceso. Por eso importan también las alertas y la recuperación.
¿Cada cuánto reviso las sesiones?
No hace falta inventar un calendario rígido. Revísalas después de perder un dispositivo, recibir una alerta, usar un equipo compartido o detectar cambios inesperados.

Fuentes y verificación

Contenido verificado: 2026-07-16Ámbito: EspañaGuía general: los métodos y nombres de menú dependen de cada servicio.
Fuentes consultadas
  1. Autenticación de dos factoresINCIBEConsultado: 2026-07-16