Códigos de respaldo 2FA explicados
Los códigos de respaldo — a veces llamados códigos de recuperación — son la red de seguridad de la autenticación de dos factores. Son una lista corta de contraseñas de un solo uso que te dejan iniciar sesión cuando no tienes tu app de autenticación, por ejemplo tras perder el teléfono. Si recuerdas una sola cosa sobre el 2FA, que sea esta: guarda tus códigos de respaldo en un lugar seguro.
Qué son los códigos de respaldo
Al activar el 2FA, el servicio genera un conjunto de códigos de un solo uso — normalmente de 8 a 10 — y los muestra una vez. Cada código te deja iniciar sesión exactamente una vez, en lugar del código de 6 dígitos del autenticador. Una vez usado, queda inservible. Cuando te queden pocos, regeneras un conjunto nuevo, lo que invalida el anterior.
Dónde los muestra cada servicio
| Servicio | Cantidad | Dónde |
|---|---|---|
| 10 | Seguridad → Verificación en dos pasos → Códigos de respaldo | |
| GitHub | 16 | Settings → Password and authentication → Recovery codes |
| Discord | ~10 | Ajustes de usuario → Cuenta → 2FA → Ver códigos de respaldo |
| Microsoft | 1 | account.live.com → Seguridad → Avanzado → Código de recuperación |
| Facebook / Instagram | ~10 | Seguridad → Autenticación en dos pasos → Códigos de recuperación |
| La mayoría de los demás | 5–10 | Se muestran justo al activar el 2FA — guárdalos entonces |
Cómo guardarlos de forma segura
- Lo mejor: guárdalos en un gestor de contraseñas (1Password, Bitwarden, etc.) como nota segura.
- Bien: imprímelos y guarda el papel en un sitio al que solo tú accedas.
- Evita: una simple captura en la galería del teléfono que se sincroniza sin cifrar a la nube — es el primer lugar donde miraría quien entre en tu cuenta en la nube.
- Sutil pero importante: no guardes los códigos de una cuenta dentro de la propia cuenta que protegen (p. ej., los del correo en los borradores de ese correo).
Qué hacer si pierdes los códigos
Si todavía tienes la sesión iniciada o conservas el autenticador, simplemente regenéralos: abre la misma página de ajustes de 2FA y pulsa “Generar códigos nuevos”. Esto invalida el conjunto anterior, así que actualízalos donde los guardaste. Si estás completamente bloqueado — sin códigos ni autenticador — entras en la recuperación de cuenta.
Mira cómo recuperar el acceso 2FA →Códigos de respaldo vs. copia del autenticador
Los códigos de respaldo te dejan entrar una vez cada uno; una copia de tu clave TOTP restaura el propio generador de códigos. Se complementan. 2FAA puede exportar tus claves a un archivo e importarlas en otro dispositivo, así sigues generando los códigos reales incluso tras perder un teléfono — con los códigos de respaldo como respaldo adicional.
No dependas de un solo dispositivo
Ten tus claves TOTP en 2FAA, guarda una exportación como copia y almacena los códigos de respaldo de cada servicio en tu gestor de contraseñas. Gratis, en el navegador, nada sale de tu dispositivo.
Preguntas frecuentes
¿Qué son los códigos de respaldo 2FA?
Los códigos de respaldo (también llamados códigos de recuperación) son una lista corta de contraseñas de un solo uso que un servicio genera al activar el 2FA. Cada uno te permite iniciar sesión una vez en lugar del código de 6 dígitos del autenticador, así que puedes entrar aunque pierdas el teléfono o la app de autenticación.
¿Qué hago si pierdo mis códigos de respaldo?
Si todavía tienes la sesión iniciada o conservas el autenticador, simplemente regenéralos en los ajustes de 2FA del servicio — esto crea un conjunto nuevo e invalida el anterior. Si estás completamente bloqueado, sin códigos ni autenticador, tendrás que pasar por el proceso de recuperación de cuenta del servicio.
¿Puedo reutilizar un código de respaldo?
No. Cada código de respaldo funciona exactamente una vez y luego se consume. Por eso el servicio te da una lista — tacha cada código al usarlo y regenera un conjunto nuevo antes de quedarte sin ellos.
¿Cuántos códigos de respaldo dan los servicios?
Normalmente de 8 a 10. Google da 10, GitHub da 16, Discord unos 10. Microsoft es la excepción — emite un único código de recuperación que regeneras tras usarlo.
¿Es seguro guardar los códigos de respaldo en un gestor de contraseñas?
Sí — un gestor de contraseñas de confianza es uno de los mejores sitios. La única advertencia: no guardes los códigos de una cuenta dentro de la propia cuenta que protegen (por ejemplo, los del correo dentro de ese correo). Guardarlos en una bóveda separada y bien protegida evita un único punto de fallo.
Lecturas relacionadas: ¿Perdiste el teléfono?· ¿El código no funciona?· Preguntas frecuentes 2FA