¿Cómo activo la verificación en dos pasos?

En tu Cuenta, sección Seguridad. Escaneas el QR con una app tipo Google Authenticator o Authy, metes el código de 6 dígitos y guardas. Te damos 8 códigos de recuperación — guárdalos bien, son tu plan B si pierdes el móvil.

Última actualización: 20 de abril de 2026

En una frase

En tu Cuenta → Seguridad, pulsas "Activar verificación en dos pasos". Escaneas el QR con una app tipo Google Authenticator, Authy o Microsoft Authenticator. Metes el código de 6 dígitos que te muestra la app + tu contraseña. Listo — y te damos 8 códigos de recuperación que guardas en sitio seguro por si pierdes el móvil.

Antes de empezar

  • Tener una app de autenticación instalada en tu móvil:
    • Google Authenticator (gratis, iOS y Android).
    • Authy (gratis, funciona en móvil y también en escritorio — útil si cambias de móvil).
    • Microsoft Authenticator (gratis, iOS y Android).
    • Cualquier otra que soporte TOTP (la mayoría lo hacen).
  • Tener un sitio seguro donde vas a guardar los 8 códigos de recuperación. Recomendaciones: un gestor de contraseñas (Bitwarden, 1Password), o impresos y guardados en tu cajón con llave. No en las notas del móvil.
  • Saber tu contraseña actual de Waicita — la vamos a pedir al activar.

Paso a paso

  1. En tu panel, pulsa tu avatar o ve a Cuenta (en algunos sitios también se llama Perfil o Mi cuenta).
  2. Abre la sección Seguridad. Verás la opción "Verificación en dos pasos (2FA)".
  3. Pulsa "Activar". Te muestra:
    • Un código QR.
    • Un código manual (por si tu app no escanea QR).
  4. Abre tu app de autenticación y añade una nueva cuenta:
    • En Google Authenticator: pulsa el + y elige "Escanear un código QR".
    • En Authy: el + abajo a la derecha.
    • Apunta la cámara al QR. La app añade "Waicita" en la lista.
  5. En la app aparece un código de 6 dígitos que cambia cada 30 segundos.
  6. Vuelve al panel de Waicita. Metes:
    • El código de 6 dígitos que te muestra la app.
    • Tu contraseña actual.
  7. Pulsa "Confirmar".

Listo, 2FA activado. Desde la próxima vez que inicies sesión, después de poner usuario + contraseña te pedirá el código de la app.

Guarda los códigos de recuperación

Después de confirmar, Waicita te muestra 8 códigos de recuperación (formato XXXX-XXXX). Se enseñan UNA SOLA vez — después se esconden.

Qué hacer con ellos:

  • Cópialos a un gestor de contraseñas o a un archivo cifrado.
  • O imprímelos y guárdalos en un cajón con llave (la vieja escuela, sigue siendo válida).
  • NO los guardes en las notas del móvil sin cifrar, en un email, o en un WhatsApp.

Para qué sirven: si pierdes el móvil y no puedes generar código desde la app, cualquiera de esos 8 códigos te deja entrar. Cada uno se usa una sola vez (se consume al usarlo).

Si quieres generar códigos nuevos en el futuro (ej. si se te olvidó dónde los guardaste), en la misma pantalla de Seguridad hay un botón "Regenerar códigos de recuperación". Te pedirá tu TOTP actual + contraseña y te da 8 nuevos. Los anteriores dejan de valer.

Qué pasa al iniciar sesión con 2FA activado

  1. Pones email + contraseña (como siempre).
  2. Waicita te pide el código de 6 dígitos de tu app.
  3. Abres la app, copias el número vigente en ese momento.
  4. Lo metes. Entras.

Tienes unos 60 segundos de margen (en realidad el código cambia cada 30s pero aceptamos el anterior para que te dé tiempo).

Casos frecuentes

  • ¿Tengo que activarla yo y mi equipo aparte? → Cada persona lo activa en su cuenta individualmente. El que tú la actives no activa a tu equipo.
  • ¿Es obligatoria? → Hoy es opcional. La recomendamos fuerte. Si llevas datos de muchas clientas, cuanto antes mejor.
  • ¿Funciona con SMS? → No. Solo con apps TOTP. SMS es menos seguro (pueden interceptar) y más caro.
  • ¿Y si quiero también 2FA por email? → Hoy solo TOTP con app. No hay opción email/SMS.
  • ¿Puedo quitarla después si me arrepiento? → Sí. En Cuenta → Seguridad pulsas "Desactivar 2FA". Te pide código actual + contraseña. No la quites por frustración de un día — prueba primero con los códigos de recuperación.
  • Cambio de móvil, ¿qué hago? → Antes de dar de baja el móvil viejo, abre la app en el móvil nuevo y escanea el QR desde el Waicita del viejo (o usa Authy, que sincroniza entre dispositivos automáticamente). Si ya has cambiado y perdiste acceso, usa un código de recuperación.

Problemas comunes

  • "Código incorrecto" pero estoy copiando bien → Puede ser por desfase de hora del móvil. Verifica que la hora del móvil está automática (no ajustada a mano). Si sigue, pide al código la próxima rotación (30s) y vuelve a intentar.
  • Pierdo el móvil y tengo los códigos de recuperación → Entra normal con email + contraseña. En la pantalla que pide el código de 6 dígitos, busca la opción "Usar código de recuperación". Mete uno de los 8. Entras. Una vez dentro, ve a Seguridad, desactiva 2FA, y reactívala con el móvil nuevo.
  • Pierdo el móvil Y los códigos de recuperación → Escríbenos por WhatsApp. Tras verificar que eres tú (vamos a ser estrictos con esto, por tu propia seguridad), desactivamos tu 2FA manualmente para que puedas entrar y reactivarla con el nuevo dispositivo. Proceso: 1 día laborable típicamente.
  • Activé 2FA y mi recepcionista ya no puede entrar → La 2FA es por usuario. Que cada persona del equipo active la suya (o no) independientemente. Si activaste accidentalmente 2FA en su cuenta, desactívasela como propietaria.
  • "He probado varias veces y no entra" → Aunque no hay un límite rígido anunciado, si algo sospechoso detecta el sistema, te bloquea la sesión por seguridad. Espera 10-15 minutos y prueba otra vez. Si sigue, escríbenos — puede haber un problema con tu cuenta.

¿Te sigue atascando?

Si te lías con algo, respóndenos por WhatsApp. Estamos aquí.

¿No encuentras lo que buscas?

Si te lías con algo, respóndenos por WhatsApp. Estamos aquí.

Escríbenos por WhatsApp

+34 910 05 38 53