Skip to content
Email Tools

guide · Gmail Security & 2FA

Cómo cambiar la contraseña de Gmail — guía 2026

Cambia tu contraseña de Gmail en ordenador, Android o iPhone en menos de dos minutos — qué hacer si la olvidaste, y por qué las passkeys están sustituyendo a la contraseña.

Alexis Dollé Por Alexis Dollé · ·
Cómo cambiar la contraseña de Gmail — guía 2026

Google activó a finales de 2024 las passkeys como método de inicio de sesión por defecto en cuentas personales, pero la contraseña sigue ahí — como respaldo, llave maestra y credencial sobre la que se apoya cualquier flujo de recuperación. Cambiarla en el ordenador lleva 90 segundos; en el móvil, lo mismo una vez sabes dónde escondió Google el ajuste. Aquí va la ruta completa en cada dispositivo, qué pasa con tus otros servicios de Google en el momento que confirmas, y las decisiones de seguridad que merecen un repaso mientras estás en el menú.

Cambiar la contraseña en ordenador

En Gmail en navegador de escritorio, pulsa tu foto de perfil arriba a la derecha → Gestionar tu Cuenta de Google → Seguridad → Contraseña. Google te pide repetir la contraseña actual y después la nueva dos veces. Pulsa Cambiar contraseña y el nuevo credencial entra en vigor inmediatamente en todos los servicios de Google.

Paso a paso:

  1. Inicia sesión en mail.google.com desde cualquier navegador (Chrome, Firefox, Safari, Edge — todos funcionan igual).
  2. Pulsa tu foto de perfil en la esquina superior derecha de la interfaz de Gmail.
  3. En el popover, pulsa Gestionar tu Cuenta de Google. Se abre una pestaña en myaccount.google.com.
  4. En el menú lateral izquierdo, pulsa Seguridad.
  5. Baja hasta la sección «Cómo inicias sesión en Google» y pulsa Contraseña.
  6. Google pide repetir la contraseña actual para confirmar tu identidad. Tipea y pulsa Siguiente.
  7. Introduce la nueva contraseña en Nueva contraseña. Repítela en Confirmar nueva contraseña.
  8. Pulsa Cambiar contraseña.

Google aplica tres reglas: al menos 8 caracteres, distinta de la actual, y no presente en el corpus de filtraciones conocidas. Si tu elección es rechazada, opta por una frase más larga o deja al gestor de contraseñas de Chrome (o el de tu navegador) generar una.

El cambio es inmediato. Google pregunta después si quieres cerrar las demás sesiones — acéptalo si el cambio responde a actividad sospechosa, deniégalo si solo estás rotando credenciales y no quieres reiniciar sesión en todos los dispositivos.

Cambiarla en Android

En un Android, abre la app de Gmail → toca tu foto de perfil (arriba a la derecha) → Gestionar tu Cuenta de Google → pestaña Seguridad → Contraseña. Repites la antigua, escribes la nueva dos veces y pulsas Cambiar contraseña. Mismo flujo que el ordenador, simplemente un toque más profundo.

Paso a paso:

  1. Abre la app Gmail en tu dispositivo Android.
  2. Toca tu foto de perfil (o inicial) en la barra de búsqueda.
  3. Toca Gestionar tu Cuenta de Google.
  4. Desplaza horizontalmente la fila superior de pestañas hasta Seguridad.
  5. Baja a Cómo inicias sesión en Google y toca Contraseña.
  6. Repite tu contraseña actual y pulsa Siguiente.
  7. Introduce la nueva en los dos campos y toca Cambiar contraseña.

La app de Ajustes del sistema (Ajustes → Google → Gestionar tu Cuenta de Google) abre exactamente la misma pantalla — útil si no quieres lanzar Gmail primero. Las dos rutas llegan a la misma pestaña Seguridad.

Cambiarla en iPhone o iPad

En iOS, la app de Gmail expone la contraseña en Foto de perfil → Gestionar tu Cuenta de Google → Información personal → Contraseña. «Iniciar sesión con Apple» no influye — tu contraseña de Cuenta Google vive en los servidores de Google y se cambia igual sea cual sea el sistema operativo del dispositivo.

Paso a paso:

  1. Abre la app Gmail en iPhone o iPad.
  2. Toca tu foto de perfil arriba a la derecha.
  3. Toca Gestionar tu Cuenta de Google.
  4. Cambia a la pestaña Seguridad (o abre Información personal — ambas muestran la fila de contraseña).
  5. Toca Contraseña.
  6. Repite la contraseña actual, Siguiente.
  7. Introduce la nueva dos veces, Cambiar contraseña.

Si usas «Iniciar sesión con Apple» para alguna app, es una identidad separada — sin relación con tu contraseña de Gmail. El credencial de la Cuenta Google es el que alcanza Gmail, YouTube, Drive, Fotos, Workspace, y cualquier sitio externo donde usaste «Continuar con Google».

Si olvidaste la contraseña actual

Ve a g.co/recover, introduce tu dirección de Gmail, y Google te guía a través de verificación con teléfono de recuperación, email de recuperación, un Android donde estés conectado, o tu última contraseña recordada. Si respondes a suficientes pruebas, obtienes oportunidad de restablecer; si no, Google impone una espera antes del siguiente intento.

El flujo de recuperación prueba aproximadamente este orden:

  1. Notificación a un teléfono conectado. Si Gmail está en otro dispositivo, toca Sí, soy yo en la notificación.
  2. Código por SMS o llamada. Enviado al teléfono de recuperación registrado.
  3. Código al email de recuperación. Enviado a la dirección secundaria registrada.
  4. Pregunta de seguridad. Solo si configuraste una hace años — Google las está retirando.
  5. Mes y año de creación de la cuenta. Aproximado vale.
  6. Última contraseña que recuerdes. Incluso de hace años — cuenta como señal fuerte.

Google no permite fuerza bruta. Tras dos o tres verificaciones fallidas, el flujo se bloquea unas horas o varios días. Espera y vuelve con mejores pruebas — no encadenes fallos, las esperas se alargan.

Si la recuperación falla por completo y no tienes opciones registradas, Google puede aún conceder acceso mediante revisión manual basándose en localizaciones de inicio de sesión pasadas, huellas de dispositivos y detalles de creación. La tasa de éxito sube notablemente si envías la solicitud desde un dispositivo o red donde la cuenta ya operó.

Qué pasa después de confirmar

Cambiar tu contraseña de Gmail es cambiar tu contraseña de Cuenta de Google — el mismo credencial alcanza cada servicio Google. Se cerrará sesión en todos los dispositivos salvo el que confirmaste durante el cambio, y las apps móviles vuelven a pedir la nueva contraseña la próxima vez que las abras.

Concretamente, en cuanto el cambio surte efecto:

  • Gmail, YouTube, Drive, Fotos, Calendario, funciones logueadas de Maps vuelven al estado desconectado en cada dispositivo salvo el utilizado.
  • Apps móviles (Gmail, YouTube, Drive, apps Workspace) suelen pedir la contraseña al siguiente arranque. Algunas piden también el factor de verificación en dos pasos.
  • Dispositivos conectados — Chromecast, Google Home, Nest, Android TV — siguen funcionando al inicio porque mantienen tokens de sesión, pero las funciones de gestión (historial, recomendaciones, Voice Match) pueden fallar temporalmente hasta reautorizarlas desde un teléfono.
  • Inicios de sesión «Continuar con Google» en sitios externos siguen funcionando porque usan tokens OAuth, no directamente tu contraseña. Cuando el token expire tendrás que reautenticarte, pero no eres expulsado.
  • Contraseñas de aplicación (los códigos de 16 caracteres generados para apps antiguas sin verificación en dos pasos) se revocan en el instante del cambio. Cualquier app que las use fallará al conectarse — habrá que generar nuevas.

Si guardaste la antigua en el autorelleno del navegador, este suele detectar el cambio y proponer actualizar la entrada. Confírmalo o auto-rellenarás la antigua en cada intento de login.

Rotar credenciales en varias cuentas de email se vuelve tedioso rápido. Si mantienes un Gmail personal, un Gmail laboral, un Outlook y unos cuantos IMAP, un cliente de escritorio centraliza la gestión — una reautenticación en el cliente y todas las cuentas vuelven a funcionar. Prueba Mailbird gratis

¿Deberías sustituirla por una passkey?

Una passkey es un credencial criptográfico vinculado a tu dispositivo — móvil, portátil o llave hardware — que te conecta sin contraseña. Google hizo de las passkeys el método por defecto para cuentas personales a finales de 2024. Son más fuertes que contraseña más 2FA, inmunes al phishing, y tras la configuración inicial casi no las ves. Añadir una no elimina tu contraseña, pero la vuelve mayormente irrelevante.

La mecánica:

  • Una passkey es un par de claves pública/privada que tu dispositivo crea. La pública vive en los servidores de Google; la privada nunca sale del dispositivo.
  • Al iniciar sesión, Google manda un desafío, tu dispositivo lo firma con la clave privada (a través de Face ID, Touch ID, Windows Hello, o el PIN del dispositivo), y entras.
  • El phishing no puede capturar una passkey — no hay nada que capturar. La clave privada no se mueve y el inicio de sesión está vinculado al dominio legítimo de Google.
  • Una passkey en iPhone se sincroniza a tus otros dispositivos Apple vía Llavero iCloud. En Android, vía Gestor de Contraseñas de Google. En una llave hardware (YubiKey, Titan de Google), queda ligada a ese dispositivo físico.

Para añadir una: Cuenta Google → Seguridad → Passkeys → Crear una passkey. El dispositivo te guía con Face ID/Touch ID. Hecho.

¿Eliminar la contraseña después? Todavía no. Es posible (la opción aparece bajo Contraseña una vez tengas passkeys más 2FA), pero si pierdes el teléfono y la sincronización de passkeys no funciona del todo, te bloqueas a ti mismo. Mantén la contraseña como respaldo al menos durante un ciclo completo de prueba de pérdida de dispositivo.

Cuándo un cambio está realmente justificado

NIST actualizó su guía de identidad digital en 2024 recomendando explícitamente no programar cambios de contraseña en cuentas personales. Rotar una contraseña fuerte por calendario empuja a los usuarios hacia variantes más débiles y predecibles. Cambia tu contraseña de Gmail ante un evento desencadenante — no cada trimestre.

Los eventos que justifican un cambio:

  • Una filtración reportada en un servicio donde reutilizaste la misma contraseña. Have I Been Pwned (haveibeenpwned.com) es la referencia canónica; el Password Checkup propio de Google (integrado en Chrome y en el panel de Cuenta Google) marca reutilizaciones contra filtraciones conocidas.
  • Actividad sospechosa en la Cuenta Google. Pestaña Seguridad → Actividad de seguridad reciente. Inicios de sesión desde ubicaciones o dispositivos desconocidos son la señal.
  • Exposición en dispositivo compartido. Tecleaste la contraseña en un dispositivo público, laboral o prestado y no estás seguro de que esté limpio.
  • Migración desde un gestor de contraseñas comprometido. Si guardabas Gmail en un gestor ahora vulnerado (o que ya no consideras seguro), rota.
  • Cambio de estrategia de credenciales. Pasar de una contraseña vieja y débil a una frase de 20 caracteres generada — rotación única legítima.

Lo que no justifica un cambio: un recordatorio de calendario, una sensación vaga de «hace tiempo que no la cambio», o la presión de una empresa que lo exige (muchas aún lo hacen, pese a la guía NIST — resiste donde puedas).

Alexis Dollé, fundador de Email Tools
Alexis Dollé
Fundador & Editor

Alexis Dollé, experto en email desde hace más de 10 años. Fundador de Email Tools. Pruebo personalmente cada cliente de email y utilidad, y luego escribo sobre ellos como se lo explicaría a un amigo — sin jerga de marketing, sin rankings patrocinados, cada afirmación con su fuente.

LinkedIn
Fuentes & referencias
  1. Ayuda de Cuenta de Google, «Cambiar o restablecer tu contraseña» — flujos en escritorio y móvil, requisitos mínimos, comportamiento de cierre de sesión. Consultado el 15/05/2026. support.google.com/accounts/answer/41078
  2. Recuperación de Cuenta de Google, g.co/recover — opciones de recuperación, comportamiento de tiempos de espera. Consultado el 15/05/2026. g.co/recover
  3. Ayuda de Cuenta de Google, «Iniciar sesión con una passkey» — configuración, modelo de vinculación a dispositivo. Consultado el 15/05/2026. support.google.com/accounts/answer/13548313
  4. Google Security Blog, «Passkeys: default on personal accounts» — cambio por defecto a finales de 2024. Consultado el 15/05/2026. blog.google/technology/safety-security/passkeys-default-google-accounts/
  5. NIST SP 800-63B, «Digital Identity Guidelines: Authentication and Lifecycle Management» — recomendación contra rotaciones programadas. Consultado el 15/05/2026. pages.nist.gov/800-63-3/sp800-63b.html

Preguntas frecuentes

¿Con qué frecuencia hay que cambiar la contraseña de Gmail? Solo cuando hay un motivo. La guía NIST actualizada en 2024 recomienda explícitamente no programar cambios periódicos de contraseña para cuentas personales — empujan a los usuarios hacia variantes más débiles y predecibles. Cámbiala tras una filtración conocida, tras un uso en dispositivo compartido, ante actividad sospechosa en el registro de seguridad, o al migrar desde una contraseña comprometida.

¿Qué hago si olvidé mi contraseña de Gmail? Ve a g.co/recover e introduce tu dirección. Google te guía mediante teléfono de recuperación, email de recuperación, un dispositivo donde ya estés conectado, o tu última contraseña recordada. Si la recuperación falla varias veces, Google impone un periodo de espera — espera el tiempo correspondiente en lugar de reintentar en bucle.

¿Cambiar mi contraseña de Gmail me cerrará la sesión en YouTube y Drive? Sí. Gmail, YouTube, Drive, Fotos y Calendario comparten un mismo identificador de Cuenta de Google, así que cambiar la contraseña te cierra la sesión en todos los dispositivos salvo el que confirmes durante el cambio. Las apps móviles suelen pedirte la contraseña la próxima vez que las abras; los Chromecast y dispositivos conectados pueden necesitar reautorización manual.

¿Las passkeys sustituyen completamente la contraseña de Gmail? Todavía no, pero pueden. Desde 2023 Google permite añadir passkeys como método principal de inicio de sesión, y desde finales de 2024 la opción «Omitir contraseña cuando sea posible» está activada por defecto en dispositivos compatibles. La contraseña permanece como respaldo, pero quizá no la vuelvas a teclear si tu móvil tiene una passkey registrada. Para eliminarla del todo necesitas al menos una passkey activa y un método de recuperación.

¿Cómo veo cuándo se cambió la contraseña por última vez? Abre Cuenta de Google → Seguridad → «Actividad de seguridad reciente» o «Tus dispositivos». Los cambios de contraseña aparecen en el registro con dispositivo, ubicación y marca de tiempo. Si ves un cambio que no hiciste, pulsa «Protege tu cuenta» inmediatamente — Google te guía para revocar sesiones y reasegurar las opciones de recuperación.

¿Por qué Google no acepta mi nueva contraseña? Google rechaza contraseñas demasiado cortas (menos de 8 caracteres), demasiado comunes (en corpus de filtraciones conocidas) o idénticas a la actual. También bloquea las que contienen literalmente tu nombre de usuario o email. Elige una frase más larga o usa el generador de un gestor de contraseñas — eso resuelve la mayoría de rechazos.

Sigue leyendo: Cómo añadir otra cuenta de email a Gmail — con la contraseña renovada, consolida el resto de tus buzones. Mejores clientes de email para Windows 2026 — los clientes de escritorio gestionan credenciales por cuenta en un solo sitio.