Muchos usuarios inician sesión en su cuenta de Google, marcan la casilla que dice “No volver a preguntar en este ordenador” y piensan que eso será suficiente para mantener el acceso sin interrupciones. Sin embargo, al cabo de unos días, vuelven a encontrarse con la solicitud de ingresar un código de verificación.
En este artículo explicaremos de manera clara por qué Google solicita un nuevo inicio de sesión cada 14 días, cómo distinguir este caso de otros problemas más serios (como cierres de sesión diarios), y cuáles son las mejores alternativas para reducir las molestias que puede generar el sistema de verificación en dos pasos.
Por qué Google pide iniciar sesión cada 14 días
Para comprender el origen del problema hay que mirar la forma en que Google gestiona las sesiones web. Cada vez que un usuario accede a un servicio como Gmail, Drive o YouTube, se inicia una sesión de autenticación que queda activa durante un periodo determinado.
De forma predeterminada, la duración de estas sesiones es de 14 días. Esto significa que, aunque el usuario haya marcado la opción de no volver a verificar su identidad en el mismo ordenador, Google le pedirá un nuevo código de autenticación transcurrido ese plazo.
El motivo es sencillo: se trata de una medida de seguridad. Limitar la duración de las sesiones reduce la probabilidad de que una cuenta quede expuesta en caso de que un dispositivo sea robado, compartido o infectado con algún tipo de malware.
En el caso de organizaciones y cuentas empresariales, los administradores tienen la posibilidad de modificar este límite. Sin embargo, la recomendación oficial de Google es mantenerlo en 14 días, ya que alargarlo demasiado aumenta los riesgos de accesos no autorizados. Para los usuarios individuales, no existe la opción de cambiar este parámetro, lo que explica por qué, incluso tomando todas las precauciones, el sistema volverá a pedir autenticación cada dos semanas.
No confundir con otros problemas de inicio de sesión
Es importante aclarar que esta situación es distinta de otros inconvenientes que pueden parecer similares.
Cuando Google pide un nuevo código cada 14 días, el comportamiento es normal y esperado. Pero si el usuario nota que el sistema solicita la verificación todos los días, incluso después de haber marcado la casilla de “no volver a preguntar”, entonces probablemente se deba a otro factor: la gestión de cookies del navegador.
Las cookies son pequeños archivos que guardan información de la sesión. Si el navegador está configurado para eliminarlas cada vez que se cierra, Google perderá la referencia y pedirá de nuevo el inicio de sesión al abrirlo. Este problema suele resolverse ajustando la configuración del navegador para que conserve las cookies de los sitios de confianza.
Por otro lado, en entornos corporativos donde se utiliza SAML (un sistema de autenticación federada que conecta las credenciales de Windows con servicios como Google Workspace), los empleados normalmente no deberían tener que ingresar códigos adicionales si acceden desde un ordenador de la empresa y dentro de la red corporativa. En esos casos, la verificación se hace de forma automática en segundo plano. Si un trabajador de una organización experimenta constantes solicitudes de autenticación, se recomienda revisar los informes de auditoría de inicio de sesión para confirmar si realmente se está aplicando correctamente la integración con SAML.
Cómo hacer que la verificación sea más sencilla y segura
Dado que no es posible evitar la verificación cada 14 días en cuentas personales, la mejor estrategia es configurar métodos de autenticación alternativos que hagan el proceso más rápido y seguro. Google ofrece varias opciones para la verificación en dos pasos (2SV), cada una con sus ventajas y limitaciones.
Una de las más conocidas es la aplicación Google Authenticator, que genera códigos temporales en el dispositivo móvil. Esta opción es práctica porque no depende de recibir mensajes de texto y funciona incluso sin conexión a internet.
Otra alternativa, recomendada por su seguridad y comodidad, es el uso de una llave de seguridad física. Este dispositivo, que se conecta por USB o se empareja mediante NFC, permite validar la identidad del usuario simplemente conectándolo al ordenador o acercándolo al móvil. Al no depender de códigos que puedan ser interceptados, ofrece un nivel de protección muy alto contra ataques de phishing.
El envío de códigos por SMS es también una opción, aunque menos robusta que las anteriores. Si bien resulta más accesible para quienes no desean instalar aplicaciones adicionales, los mensajes de texto pueden ser vulnerables a ciertos ataques como el SIM swapping.
Además, Google recomienda tener siempre configuradas varias formas de autenticación, de modo que si se pierde acceso a un dispositivo (por ejemplo, el móvil con Google Authenticator), se pueda recurrir a una llave de seguridad o al envío de códigos por SMS. Esta diversidad de métodos ofrece un equilibrio entre seguridad y facilidad de uso, evitando que el usuario quede bloqueado fuera de su propia cuenta.
Seguridad frente a comodidad: un equilibrio necesario
El hecho de que Google insista en solicitar un código de verificación cada 14 días, incluso en dispositivos marcados como confiables, puede resultar incómodo. Sin embargo, conviene recordar que detrás de esta medida existe un criterio de seguridad sólido.
Los ataques informáticos son cada vez más frecuentes y sofisticados. Millones de cuentas son objeto de intentos de acceso indebido todos los días, y una de las defensas más efectivas contra estos riesgos es la verificación en dos pasos. Limitar la duración de las sesiones web añade una capa adicional de protección: incluso si alguien logra acceder a un dispositivo, el acceso a la cuenta de Google caducará en un plazo razonable.
Desde la perspectiva del usuario, puede parecer excesivo tener que introducir un código cada dos semanas. Pero desde la perspectiva de la seguridad global, se trata de un compromiso entre comodidad y protección. Al fin y al cabo, unos segundos de verificación quincenal representan un pequeño esfuerzo frente al enorme beneficio de mantener a salvo información personal, archivos, correos y datos financieros.
Conclusión: aceptar la medida y configurarse mejor
En definitiva, el hecho de que Google pida un nuevo código de verificación cada 14 días no es un error ni algo que pueda desactivarse en cuentas personales. Es una política de seguridad establecida para proteger al usuario y, aunque pueda generar cierta molestia, su propósito es claro: evitar accesos indebidos.
Lo que sí está en manos de cada usuario es elegir la forma más cómoda y segura de verificar su identidad. Optar por una llave de seguridad o por Google Authenticator, y mantener más de un método configurado, permite que el proceso sea rápido y sin complicaciones.
Aceptar que este comportamiento es parte del funcionamiento normal de Google y ajustar la cuenta en consecuencia es la mejor forma de convertir una aparente molestia en una experiencia de seguridad más sólida y confiable.