2FAA.app

Cómo activar 2FA en Cloudflare

Quien controla tu cuenta de Cloudflare controla tu DNS — es decir, el enrutamiento de tu correo, tu TLS y, en la práctica, todo tu dominio. La 2FA aquí protege cada sitio que gestionas, no solo una cuenta.

Ruta rápida: dash.cloudflare.com → My Profile → Authentication → Two-Factor Authentication

Paso a paso: configurar 2FA en Cloudflare

  1. 1

    Abre tu perfil de Cloudflare

    Inicia sesión en https://dash.cloudflare.com, haz clic en el icono de perfil arriba a la derecha → «My Profile».

  2. 2

    Ve a la pestaña Authentication

    Abre la pestaña «Authentication». En «Two-Factor Authentication», haz clic en «Enable». Cloudflare pedirá confirmar tu contraseña.

  3. 3

    Escanea el QR con 2FAA

    Cloudflare muestra un QR con opción de clave manual. Abre 2FAA y escanéalo — tu código de 6 dígitos de Cloudflare aparece al instante.

  4. 4

    Confirma con el código actual

    Introduce el código activo de 2FAA para confirmar. La 2FA ya se exige en cada inicio de sesión.

  5. 5

    Descarga tus códigos de respaldo

    Cloudflare genera un juego de códigos de respaldo de un solo uso justo después de la configuración. Descárgalos y guárdalos fuera de línea — puedes regenerarlos desde la misma pestaña Authentication.

Genera códigos 2FA de Cloudflare con 2FAA

No necesitas una app autenticadora aparte. 2FAA es un generador TOTP gratuito en el navegador — tu clave secreta nunca sale de tu dispositivo y funciona offline como PWA. Puedes usar la misma clave en paralelo con Google Authenticator o Authy si prefieres redundancia.

Abrir el autenticador 2FAAImportar desde Google Authenticator

Preguntas frecuentes

¿Por qué la 2FA es especialmente importante en Cloudflare?

El control del DNS es un secuestro a nivel de infraestructura: un atacante puede apuntar tu dominio a sus servidores, interceptar el correo cambiando los MX y superar muchas verificaciones «por DNS» en otros servicios. La 2FA es el seguro más barato contra todo eso.

¿Cloudflare admite llaves de seguridad físicas?

Sí — puedes añadir llaves FIDO2/WebAuthn junto al TOTP en la misma pestaña Authentication. Mantén el TOTP (2FAA) como respaldo para los dispositivos donde la llave no esté disponible.

¿La 2FA romperá mis tokens de API o los despliegues con Wrangler?

No. Los tokens y claves de API se autentican directamente y no pasan por la 2FA. La 2FA protege el acceso interactivo al panel — si sospechas una filtración, rota los tokens por separado.

Perdí el autenticador y los códigos de respaldo, ¿hay recuperación?

La recuperación de cuenta de Cloudflare sin ningún segundo factor es deliberadamente estricta y lenta. Evítalo: exporta una copia de 2FAA o guarda bien los códigos de respaldo regenerados.

Otras guías de configuración 2FA

2FA en Discord2FA en Epic Games / Fortnite2FA en Roblox2FA en Spotify2FA en PayPal2FA en Twitch