Inicia sesión en tu cuenta Paf con email y contraseña, 2FA opcional (Google Authenticator o Authy) y biometría en el móvil. La sesión se cierra sola a los 30 minutos de inactividad por RD 958/2020. Al entrar verás una alerta Paf 1000 con lo apostado y gastado en los últimos 7 días — es el sello de la casa de la marca nórdica desde 1966 y el motivo por el que Paf es referencia de juego responsable en el sector.
Para entrar en tu cuenta Paf, pulsa "Iniciar sesión", introduce email y contraseña, y si tienes el 2FA activo, el código de Google Authenticator o Authy. Si olvidaste la contraseña, pide el enlace de reseteo por email (válido 30 min). Antes de la primera retirada, completa el KYC con DNI y selfie. La sesión se cierra sola tras 30 min de inactividad por el RD 958/2020. Y al entrar, Paf te muestra un resumen Paf 1000 con lo apostado y lo gastado la última semana — así conservamos la misión social del operador desde Åland.
El sistema de acceso de Paf usa cifrado SSL/TLS extremo a extremo, autenticación de dos factores opcional con TOTP (Google Authenticator, Authy, Microsoft Authenticator) y biometría en la PWA móvil. La sesión se cierra sola a los 30 minutos de inactividad por el RD 958/2020, y cada acceso queda registrado en Mi cuenta → Seguridad → Sesiones activas para que puedas cerrar remotamente cualquier dispositivo que no reconozcas.
La diferencia con otros casinos regulados por la DGOJ es la capa Paf 1000: al iniciar sesión ves un banner discreto con las estadísticas de la última semana (importe apostado, importe perdido y tiempo jugado). No obstruye el acceso — es fricción positiva heredada de la filosofía nórdica de la marca desde 1966.
Consejo: desde la PWA en el móvil puedes activar Face ID (iPhone) o huella dactilar (Android) para sustituir la contraseña en accesos posteriores. La biometría no viaja a los servidores de Paf — solo desbloquea la sesión localmente en tu dispositivo.
Nota: Paf nunca te pedirá la contraseña por email, chat ni teléfono. Cualquier mensaje que la reclame es phishing. Repórtalo al chat oficial.
La 2FA añade una capa que impide el acceso incluso si alguien conoce tu contraseña. Paf usa el estándar TOTP (Time-based One-Time Password), compatible con las aplicaciones autenticadoras más comunes.
Recomendación: Authy sincroniza los códigos entre dispositivos, así que si pierdes el móvil no pierdes acceso a la 2FA. Google Authenticator funciona solo en el dispositivo donde lo instalaste (aunque desde 2023 permite copia en la nube).
La normativa española obliga a Paf a verificar la identidad de cada jugador antes de la primera retirada de fondos. El proceso KYC (Know Your Customer) es rápido si tienes los documentos preparados.
La verificación se completa habitualmente en 24–48 horas laborables. Puedes jugar antes de estar verificado, pero la primera retirada no se procesa hasta que el KYC esté aprobado. Puedes hacerlo directamente desde la PWA móvil con la cámara de tu teléfono — la subida está integrada, no hace falta cambiar de app.
Por el Real Decreto 958/2020, todos los operadores con licencia DGOJ están obligados a cerrar la sesión de un jugador tras 30 minutos de inactividad. Es una medida de seguridad y protección al consumidor.
Paf ofrece dos capas de autoexclusión que puedes activar desde el panel de tu cuenta:
Contexto Paf: la herramienta Paf 1000 existe desde 2010, mucho antes de que la DGOJ obligara a integrar límites. Su nombre viene del techo histórico de 1000 EUR mensuales de pérdida que Paf recomienda como límite máximo por defecto. Cada acceso a la cuenta te muestra dónde estás respecto a ese límite. Consulta la guía completa de juego responsable para el detalle de herramientas y organizaciones de ayuda (jugarbien.es, FEJAR, teléfono de la esperanza).
Pulsa "Iniciar sesión" en la esquina superior derecha de cualquier página o desde la PWA en el móvil. Introduce el email y la contraseña con los que te registraste. Si tienes 2FA activo, introduce el código de 6 dígitos de Google Authenticator o Authy. Marca "Recordar este dispositivo" en tu móvil u ordenador personal para saltarte el 2FA durante 30 días en ese aparato. Al entrar verás el resumen semanal de Paf 1000.
Pulsa "¿Olvidaste tu contraseña?" en el formulario de acceso. Introduce el email registrado y recibirás un enlace de reseteo por correo (revisa spam si no lo ves). El enlace caduca a los 30 minutos, así que úsalo cuanto antes; si expira, vuelve a solicitarlo. La contraseña nueva debe tener mínimo 8 caracteres con mayúsculas, minúsculas y números. Al cambiarla, todas las sesiones activas se cierran automáticamente por seguridad.
Es una tarjeta discreta que aparece tras iniciar sesión con tres datos de tu última semana: importe apostado, importe perdido y tiempo jugado. No obliga a nada — es información visible, en línea con la misión social de Paf desde 1966. Puedes ampliar el detalle desde Mi cuenta → Juego responsable → Paf 1000 y ajustar tus límites de pérdida mensual, tiempo por sesión y alertas. Ningún otro operador DGOJ integra este resumen en el login por defecto.
Entra en Mi cuenta → Seguridad → Activar 2FA. Elige una app autenticadora (Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden). Escanea el código QR o copia el código alfanumérico. La app genera un TOTP de 6 dígitos que se renueva cada 30 segundos. Introduce el código en Paf para confirmar. Guarda los códigos de respaldo que Paf te muestra por si pierdes el móvil.
Es una obligación legal del Real Decreto 958/2020 para todos los operadores con licencia DGOJ. Tras 30 minutos sin actividad (sin apuestas ni clics), la sesión se cierra automáticamente. Cualquier apuesta reinicia el contador, así que si estás jugando activamente no notas nada. Al volver a acceder tras el timeout, tienes que repetir el proceso de login completo, incluida la 2FA aunque hayas marcado "Recordar este dispositivo".
Puedes registrarte y empezar a jugar antes de completar el KYC, pero la primera retirada no se procesa hasta que la verificación esté aprobada. Sube el DNI por ambas caras y una selfie sujetando el documento desde Mi cuenta → Verificación. Paf revisa la documentación en 24–48 horas laborables. Puedes hacerlo íntegramente desde la PWA móvil — la cámara del teléfono está integrada, no hace falta cambiar de aplicación.
Las cinco causas más habituales son: contraseña olvidada (pide reseteo), email erróneo (usa el de registro), cuenta bloqueada tras 5 intentos fallidos (se desbloquea sola en 30 minutos), verificación KYC pendiente (puedes jugar pero no retirar) o autoexclusión activa (Paf 1000, autoexclusión Paf o RGIAJ). En el caso del RGIAJ, solo la DGOJ puede darte de baja del registro tras el período mínimo.
Sí. Ve a Mi cuenta → Seguridad → Sesiones activas. Verás la lista de dispositivos con navegador, ubicación aproximada y última actividad. Pulsa "Cerrar todas las sesiones" y Paf cierra el login en todos los aparatos excepto el que estás usando. Útil si crees que dejaste la sesión abierta en un ordenador ajeno o si un dispositivo de la lista no lo reconoces como tuyo.
El RGIAJ (Registro General de Interdicciones de Acceso al Juego) es un registro nacional gestionado por la DGOJ. Puedes solicitar la inscripción desde tu cuenta Paf (Mi cuenta → Juego responsable → Autoexclusión RGIAJ) o directamente en la sede electrónica de la DGOJ. Una vez inscrito, quedas autoexcluido de todos los operadores con licencia DGOJ, no solo Paf. La baja del RGIAJ solo la gestiona la DGOJ tras un período mínimo. Si prefieres una pausa más corta, usa la herramienta Paf 1000 (24 horas a 6 meses).
Sí. Paf combina cifrado SSL/TLS extremo a extremo, 2FA opcional con TOTP, biometría en la PWA móvil, timeout de sesión a los 30 minutos por RD 958/2020, KYC obligatorio con DNI y selfie antes de la primera retirada, bloqueo tras 5 intentos fallidos, panel de sesiones activas y auditoría de la DGOJ. Paf opera con licencia DGOJ desde 2014 y con licencia nórdica desde 1966 en Åland — la seguridad es parte del contrato histórico con la comunidad de la que la marca depende para sus proyectos sociales.
No. La cuenta es única. Saldo, historial, promociones activas, límites Paf 1000, verificación KYC y ajustes de 2FA están sincronizados en tiempo real entre la web de escritorio y la PWA del móvil. Puedes empezar una sesión en el iPhone, pausarla (o dejar que el timeout la cierre) y continuar desde el ordenador con el mismo estado. El acceso biométrico se configura por dispositivo — es local, no viaja al servidor.