La autenticación en dos fases (2FA) mejora la seguridad de la cuenta, ya que solicita información adicional para validar tu identidad cuando inicias sesión. Aprende a configurar la autenticación en dos fases (2FA) para proteger el acceso a tu cuenta de Cloudflare.
- Información general
- Activa la autenticación en dos fases para tu cuenta de Cloudflare
- Configura la autenticación de clave de seguridad para el inicio de sesión en dos fases de Cloudflare
- Configura la autenticación de aplicación móvil TOTP para el inicio de sesión en dos fases de Cloudflare
- Vuelve a generar los códigos de respaldo
- Desactiva la autenticación en dos fases para tu cuenta de Cloudflare.
- ¿Problemas con la autenticación en dos fases?
- Recursos relacionados
Información general
La autenticación en dos fases (2FA) permite a los propietarios de cuentas de usuario agregar una capa adicional de seguridad de inicio de sesión a las cuentas de Cloudflare. Este paso de autenticación adicional requiere que proporciones algo que conoces, como una contraseña de Cloudflare, y algo que tienes, como un código de autenticación de un dispositivo móvil.
Para la autenticación, Cloudflare te permite elegir utilizar una clave de seguridad resistente al phishing, como una YubiKey, una aplicación móvil de contraseña de un solo uso de duración definida (TOTP), como Google Authenticator, o ambas. Si añades estos dos métodos de autenticación a tu cuenta, se te solicitará inicialmente que inicies sesión con la clave de seguridad, pero puedes decidir renunciar a esta opción y en su lugar utilizar TOTP.
Para garantizar que puedas acceder de forma segura a tu cuenta, incluso sin acceder a tu dispositivo móvil, o claves de seguridad, Cloudflare proporciona también códigos de respaldo para su descarga.
Como propietario de la cuenta de usuario, se te asigna automáticamente la función de superadministrador. Una vez que se activa 2FA, todos los miembros de la cuenta de Cloudflare deben configurar 2FA en sus dispositivos móviles.
Activa la autenticación en dos fases para tu cuenta de Cloudflare
Recomendamos que todos los titulares de cuentas de usuario de Cloudflare activen 2FA para mantener protegidas sus cuentas.
Para activar la autenticación en dos fases para tu cuenta de Cloudflare:
- Inicia sesión en el panel de control de Cloudflare.
- En el menú desplegable Mi perfil, selecciona Mi perfil.
- Selecciona la pestaña Autenticación.
- Selecciona Administrar en la tarjeta de autenticación en dos fases.
- Configura una clave de seguridad o aplicación móvil TOTP para activar 2FA en tu cuenta.
Configura la autenticación de clave de seguridad para el inicio de sesión en dos fases de Cloudflare
Una clave de seguridad proporciona autenticación multifactor resistente al phishing a tu cuenta de Cloudflare utilizando un autenticador integrado (Touch ID de Apple, huella dactilar de Android o Windows Hello) o una clave de hardware externa (como YubiKey) que se conecta al ordenador mediante USB-A, USB-C, NFC o Bluetooth.
Selecciona Administrar para configurar la autenticación de clave de seguridad 2FA tras activar 2FA en tu cuenta de Cloudflare.
Configura un autenticador integrado (Touch ID de Apple, huella dactilar de Android o Windows Hello)
- En Autenticación de clave de seguridad, selecciona Añadir.
- Especifica tu contraseña de Cloudflare en la pantalla Agregar una clave de seguridad y a continuación selecciona Siguiente.
- Aparece un cuadro de diálogo. Interactúa con tu autenticador integrado para añadirlo a tu cuenta de Cloudflare.
- Especifica un nombre para el autenticador integrado. Si esta es la configuración inicial, se te solicitará que generes los códigos de respaldo. En caso contrario, ve al paso 8.
- Especifica tu contraseña.
- Selecciona Siguiente de nuevo para revisar tus códigos de respaldo. Los códigos de respaldo se pueden utilizar para acceder a tu cuenta de usuario sin tu dispositivo móvil.
- Selecciona Descargar, Imprimir o Copiar para guardar tus códigos de respaldo en una ubicación segura
- Selecciona Siguiente para finalizar la configuración.
Configura una clave de seguridad (como YubiKey)
Antes de empezar, asegúrate de que tu clave de seguridad de hardware está configurada y conectada. En un dispositivo Windows, es posible que debas configurar Windows Hello o registrar tu clave de seguridad en tu cuenta de Microsoft. Consulta la documentación de Windows para obtener más información.
- Cuando tu clave de seguridad esté conectada, en Autenticación de clave de seguridad, selecciona Añadir.
- Especifica tu contraseña de Cloudflare en la pantalla Agregar una clave de seguridad y a continuación selecciona Siguiente.
- Aparece un cuadro de diálogo. Interactúa con tu clave de seguridad para añadirla a tu cuenta de Cloudflare. - Asegúrate de que el cuadro de diálogo sea para la configuración de la clave de seguridad. En un dispositivo Windows, si aparece el cuadro de diálogo Windows Hello, selecciona Cancelar. Aparecerá el cuadro de diálogo de la clave de seguridad. - Según tu sistema, es posible que debas registrar un PIN para la clave de seguridad.
- Especifica un nombre para la clave de seguridad. Si esta es la configuración inicial, se te solicitará que generes los códigos de respaldo. En caso contrario, ve al paso 8.
- Especifica tu contraseña.
- Selecciona Siguiente de nuevo para revisar tus códigos de respaldo. Los códigos de respaldo se pueden utilizar para acceder a tu cuenta de usuario sin tu dispositivo móvil.
- Selecciona Descargar, Imprimir o Copiar para guardar tus códigos de respaldo en una ubicación segura
- Selecciona Siguiente para finalizar la configuración.
Configura la autenticación de aplicación móvil TOTP para el inicio de sesión en dos fases de Cloudflare
Para activar la autenticación de aplicación móvil 2FA:
1. En Autenticación de aplicación móvil, haz clic en Añadir.
2. Escanea el código QR con tu dispositivo móvil y especifica el código de tu aplicación de autenticación.
3. Especifica el código de la aplicación de autenticación.
4. Especifica tu contraseña de Cloudflare y, a continuación, haz clic en Siguiente.
- Si no puedes escanear el código QR, haz clic en No puedo escanear el código QR. Sigue los pasos alternativos para configurar tu aplicación de autenticación manualmente.

5. Especifica aquí la contraseña de Cloudflare.
6. Vuelve a hacer clic en Siguiente para revisar tus códigos de respaldo. Puedes utilizar códigos de respaldo para acceder a tu cuenta sin tu dispositivo móvil.
7. Haz clic en Descargar, Imprimir o Copiar para guardar los códigos y, a continuación, haz clic en Siguiente.
8. Haz clic en Siguiente en la página de los códigos de respaldo para completar la configuración de los códigos de recuperación. Verás que la Autenticación en dos fases ahora está Activa.
Vuelve a configurar la autenticación de aplicación móvil TOTP
Es posible que necesites volver a configurar tu autenticación de aplicación móvil si te unes a una nueva organización o pierdes el acceso a tu dispositivo móvil. Cuando vuelves a configurar tu autenticación de aplicación móvil, tus códigos TOTP anteriores dejan de ser válidos.
Para volver a configurarla, sigue los mismos Pasos 1-8 descritos anteriormente.
Vuelve a generar los códigos de respaldo
Cada código de respaldo es de un solo uso, pero siempre puedes solicitar un nuevo conjunto de códigos de respaldo mediante el panel de control de Cloudflare. Esto es útil si has perdido el acceso a todos tus códigos de respaldo anteriores o los has utilizado.
Para volver a generar los códigos de respaldo:
- Inicia sesión en el panel de control de Cloudflare.
- Hace clic en Mi perfil.
- Haz clic en la pestaña Autenticación.
- Haz clic en Volver a generar para generar y guardar un nuevo conjunto de códigos de respaldo en dos fases.
Desactiva la autenticación en dos fases para tu cuenta de Cloudflare.
Para desactivar 2FA para tu cuenta de Cloudflare, debes suprimir todas las claves de seguridad y autenticadores TOTP de tu cuenta.
Para desactivar 2FA:
- Inicia sesión en el panel de control de Cloudflare.
- Hace clic en Mi perfil.
- Haz clic en la pestaña Autenticación.
- Para eliminar tu clave de seguridad:
- Haz clic en Editar en la tarjeta Autenticación de clave de seguridad. Un menú desplegable muestra más detalles sobre tu clave de seguridad.
- Haz clic en Eliminar. Aparece un menú emergente.
- Especifica tu contraseña de Cloudflare y luego haz clic en Quitar.
5. Para eliminar tu autenticación de aplicación móvil TOTP:
- Haz clic en Eliminar método en la tarjeta Autenticación de aplicación móvil. Aparece una ventana emergente.
- Especifica tu contraseña de Cloudflare, tú código de aplicación de autenticación o un código de recuperación, y a continuación haz clic en Desactivar.

¿Problemas con la autenticación en dos fases?
Es posible que pierdas el acceso a un dispositivo móvil, clave de seguridad o código de autenticación.
Utilizar un código de respaldo
Por lo general, puedes resolver estos problemas utilizando un código de respaldo o recuperando un código de respaldo de tu aplicación de autenticación que elijas.
Al configurar 2FA, te solicitamos que guardaras tus códigos de respaldo en una ubicación segura. Para restaurar el acceso perdido con un código de respaldo de Cloudflare:
1. Recupera el código de respaldo de donde lo almacenaste.
2. Ve a la página de inicio de sesión de Cloudflare.
3. Introduce el código de respaldo en la pantalla de inicio de sesión, luego haz clic en Iniciar sesión.
Desactivar la autentificación en dos fases (2FA)
Si tú u otro propietario de la cuenta sigue teniendo acceso a tu cuenta de Cloudflare, puedes desactivar tu configuración de 2FA
Recupera tu cuenta
Si no tienes acceso a tu cuenta de 2FA o a tus códigos seguridad, utiliza un dispositivo verificado para solicitar un código de acceso temporal.
1. Inicia sesión en el panel de control de Cloudflare.
2. En la página Autenticación de dos factores, haz clic en ¿No puede acceder a su dispositivo de dos factores o a los códigos de copia de seguridad?.
3. Haz click en Iniciar la recuperación.
4. Mediante un código de acceso temporal, verifica la dirección de correo electrónico asociada a tu cuenta.
5. Utiliza un dispositivo desde el que hayas iniciado sesión anteriormente, verifica tu dispositivo. Si borras las cookies a menudo o te conectas desde una dirección IP diferente, habrás borrado la memoria de tu dispositivo y tendrás que utilizar otro para verificarlo.
6. Por razones de seguridad, tienes que esperar de 3 a 5 días después de completar la verificación para recibir tu código de acceso temporal.
¿Necesitas más ayuda?
Si todavía tienes problemas con la autenticación en dos fases, sigue las instrucciones que encontrarás en Verificar dispositivo de la opción Recuperación de su cuenta.