Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Configurar la autenticación de dos factores

Puedes elegir entre varias opciones para añadir una segunda fuente de autenticación a tu cuenta.

Puedes configurar la autenticación de dos factores usando una app móvil . También puedes agregar una clave de seguridad.

Recomendamos encarecidamente el uso de una contraseña única basada en el tiempo (TOTP) para configurar 2FA.Las apps TOTP respaldan las copias de seguridad de los códigos de autenticación en la nube y pueden restaurarse si pierdes acceso a tu dispositivo.

Advertencia:

  • Si eres un miembro o colaborador externo de un repositorio privado de una organización que requiere autenticación de dos factores, debes salir de la organización antes de que puedas inhabilitar 2FA en tu instancia de GitHub Enterprise Server.
  • Si inhabilitas 2FA, automáticamente perderás acceso a la organización y a cualquier bifurcación privada que tengas de los repositorios privados de la organización. Para volver a obtener acceso a la organización y a tus bifurcaciones, habilita nuevamente la autenticación de dos factores y comunícate con un propietario de la organización.

Configurar la autenticación de dos factores mediante una app móvil TOTP

Una aplicación de contraseña única basada en el tiempo (TOTP) genera automáticamente un código de autenticación que cambia después de un cierto período de tiempo. Recomendamos usar apps TOTP basadas en la nube como:

Sugerencia: Para configurar la autenticación mediante TOTP en múltiples dispositivos, durante la configuración, escanea el código QR usando todos los dispositivos al mismo tiempo. Si 2FA ya está habilitado y deseas agregar otro dispositivo, debes volver a configurar 2FA desde tus parámetros de seguridad.

  1. Descargar una app TOTP.
  2. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración. Icono Settings (Parámetros) en la barra de usuario
  3. En la barra lateral izquierda, da clic en Seguridad de cuenta. Configuración de seguridad para la cuenta del usuario
  4. Debajo de "Autenticación bifactorial", da clic en Habilitar la autenticación bifactorial. Habilitar la opción de autenticación bifactorial
  5. En la página de autenticación de dos factores, haz clic en Set up using an app (Configurar mediante una app).
  6. Guarda tus códigos de recuperación en un lugar seguro. Tus códigos de recuperación te ayudarán a regresar a tu cuenta si pierdes acceso.
    • Para guardar tus códigos de recuperación en tu dispositivo, haz clic en Download (Descargar).
    • Para guardar una copia impresa de tus códigos de recuperación, haz clic en Print (Imprimir).
    • Para copiar tus códigos de recuperación a fin de almacenarlo en un administrador de contraseñas, haz clic en Copy (Copiar). Lista de códigos de recuperación con opción para descargar, imprimir o copiar los códigos
  7. Después de guardar tu código de recuperación de dos factores, haz clic en Next (Siguiente).
  8. En la página de autenticación de dos factores, realiza una de las siguientes opciones:
    • Escanea el código QR con la app del dispositivo móvil. Luego de escanear, la app muestra un código de seis dígitos que puedes ingresar en GitHub Enterprise Server.
    • Si no puedes escanear el código QR, haz clic en enter this text code (escribir este código de texto) para ver un código que puedas copiar e ingresar manualmente en GitHub Enterprise Server. Haz clic para ingresar este código
  9. La aplicación móvil TOTP guarda tu cuenta GitHub Enterprise Server y genera un nuevo código de autenticación cada algunos segundos. En GitHub Enterprise Server, en la página 2FA, escribe el código y haz clic en Enable (Habilitar). Campo TOTP Enable (Habilitar TOTP)
  10. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Configurar la autenticación de dos factores mediante una clave de seguridad

Después de que configuras la autenticación bifactorial utilizando una app móvil, puedes agregar una llave de seguridad, como un lector de huella digital o Windows hello. La tecnología que habilita la autenticación con una llave de seguridad se llama WebAuthn. WebAuthn es el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos. Para obtener más información, consulta la sección "WebAuthn" y "Puedo utilizar".

En muchos dispositivos y buscadores, puedes utilizar una llave de seguridad física por USB o NFC. Algunos buscadores utilizan un lector de huella digital, reconocimiento facial o contraseña/NIP en tu dispositivo a modo de llave de seguridad.

La autenticación con una clave de seguridad es secundaria para la autenticación con una aplicación TOTP. Si pierdes tu llave de seguridad, aún podrás utilizar tu código de teléfono para ingresar.

  1. Ya debes tener configurado 2FA mediante una app móvil TOTP.
  2. Asegúrate de que tengas una llave de seguridad compatible con WebAuthn insertada en tu computadora.
  3. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración. Icono Settings (Parámetros) en la barra de usuario
  4. En la barra lateral izquierda, da clic en Seguridad de cuenta. Configuración de seguridad para la cuenta del usuario
  5. Al lado de "Security keys" (Claves de seguridad), haz clic en Add (Agregar). Agrega la opción de las claves de seguridad
  6. En "Security keys" (Claves de seguridad), haz clic en Register new security key (Registrar clave de seguridad nueva). Registrar una nueva clave de seguridad
  7. Escribe un sobrenombre para la clave de seguridad, luego haz clic en Add (Agregar). Porporcionar un sobrenombre para una clave de seguridad
  8. Activa tu clave de seguridad, seguida por la documentación de tu clave de seguridad.Solicitar una clave de seguridad
  9. Confirma que has descargado tus códigos de recuperación y puedes acceder a ellos. Si aún no lo has hecho, o si deseas generar otro conjunto de códigos, descarga tus códigos y guárdalos en un lugar seguro. Si pierdes el acceso a tu cuenta, puedes usar tus códigos de recuperación para volver a ingresar a tu cuenta. Para obtener más información, consulta "Recuperar tu cuenta si pierdes tus credenciales de 2FA". Botón Download recovery codes (Descargar códigos de recuperación)
  10. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Leer más