Skip to main content

Acerca de la autenticación en GitHub

Puedes acceder de manera segura a los recursos de tu cuenta si te atutenticas en GitHub, utilizando diferentes credenciales dependiendo de en donde te autenticas.

Acerca de la autenticación en GitHub

A fin de proteger la cuenta, debe autenticarse para poder acceder a determinados recursos en GitHub. Cuando te autenticas en GitHub, proporcionas o confirmas las credenciales que son específicas para ti y así compruebas de que eres exactamente quien estás declarando ser.

Puedes acceder a tus recursos en GitHub de muchas maneras: en el buscador, a través de GitHub Desktop o de alguna otra aplicación de escritorio, con la API o a través de la línea de comandos. Cada forma de acceder a GitHub es compatible con diferentes modalidades de autenticación.

  • Nombre de usuario y contraseña con autenticación en dos fases
  • Personal access token
  • Llave SSH

Autenticarte en tu buscador

Si eres miembro de una enterprise with managed users, te autenticarás en GitHub en tu buscador utilizando tu IdP. Para obtener más información, consulta "Autenticarse como usuario administrado" en la documentación de GitHub Enterprise Cloud.

Si no eres miembro de una enterprise with managed users, te autenticarás utilizando tu nombre de usuario y contraseña de GitHub.com. También puedes usar la autenticación en dos fases y el inicio de sesión único de SAML, que los propietarios de la organización y de la empresa pueden requerir.

  • Solo nombre de usuario y contraseña

    • Crearás una contraseña cuando crees tu cuenta en GitHub. Te recomendamos que utilices un administrador de contraseñas para generar una contraseña aleatoria y única. Para obtener más información, consulta "Creación de una contraseña segura".

    • Si no has habilitado la autenticación en dos fases, GitHub solicitará una verificación adicional cuando inicies sesión por primera vez desde un dispositivo no reconocido, como un nuevo perfil de explorador, un explorador en el que se hayan eliminado las cookies o un equipo nuevo.

      Después de proporcionar tu nombre de usuario y contraseña, se te pedirá que proporciones un código de verificación que te enviaremos por correo electrónico. Si tienes instalada la aplicación GitHub Mobile, recibirás una notificación allí. Para obtener más información, consulta "GitHub Mobile."

  • Autenticación en dos fases(2FA) (recomendada)

    • Si habilitas la autenticación en dos fases, después de escribir correctamente el nombre de usuario y la contraseña, también te pediremos que proporciones un código generado por una aplicación de contraseñas de un solo uso y duración definida (TOTP) en el dispositivo móvil o enviado en un mensaje de texto (SMS).

    • Después de configurar la autenticación en dos fases, la cuenta entra en un período de comprobación durante 28 días. Puedes dejar el período de comprobación realizando correctamente la autenticación en dos fases en esos 28 días. Si no realizas la autenticación en dos fases en ese intervalo de tiempo, se te pedirá que realices dicha autenticación dentro de una de las sesiones de GitHub.com existentes.

    • Si no puedes realizar la autenticación en dos fases para superar la comprobación del día 28, se te proporcionará un acceso directo que te permitirá volver a configurar dicha autenticación. Debes volver a definir la configuración para poder acceder al resto de GitHub. Para más información, consulta "Acceso a GitHub utilizando la autenticación en dos factores" y "Configuración de la autenticación en dos fases."

    • Además de la autenticación con una aplicación TOTP o un mensaje de texto, opcionalmente puedes agregar un método alternativo de autenticación con GitHub Mobile o una clave de seguridad mediante WebAuthn. Para más información, consulta "Configuración de la autenticación en dos fases con GitHub Mobile" y "Configuración de la autenticación en dos fases con una clave de seguridad".

      Note: Si no puedes usar ningún método de recuperación, has perdido permanentemente el acceso a tu cuenta. Sin embargo, puede desvincular una dirección de correo electrónico vinculada a la cuenta bloqueada. La dirección de correo electrónico desvinculada se puede vincular después a una cuenta nueva o existente. Para más información, consulta "Desvinculación de la dirección de correo electrónico de una cuenta bloqueada".

  • Inicio de sesión único de SAML

    • Para poder acceder a los recursos que pertenecen a una organización o una cuenta empresarial que usa el inicio de sesión único de SAML, es posible que tengas que autenticarte también a través de un IdP. Para obtener más información, consulta "Acerca de la autenticación con el inicio de sesión único de SAML" en la documentación de GitHub Enterprise Cloud.

Autenticarte con GitHub Desktop

Puedes autenticarte con GitHub Desktop utilizando tu buscador. Para más información, vea "Autenticación en GitHub".

Autenticarte con la API

Puedes autenticarte con la API de varias formas.

  • Personal access token
    • En situaciones limitadas, como en los entornos de prueba, puedes usar un personal access token para acceder a la API. El uso de un personal access token le permite revocar el acceso en cualquier momento. Para obtener más información, consulta "Creación de un personal access token".
  • Flujo de aplicaciones web
  • Aplicaciones de GitHub
    • Para las Github Apps productivas, debes autenticarte en nombre de la instalación de la app. Para más información, vea "Autenticación con GitHub Apps".

Autenticarte con la línea de comandos

Puedes acceder a los repositorios en GitHub desde la línea de comandos en dos formas, HTTPS y SSH, y ambas tienen una forma diferente para autenticarte. El método para autenticarte se determina con base en si escoges una URL remota de HTTPS o SSH cuando clonas el repositorio. Para más información sobre la forma de acceder, vea "Acerca de los repositorios remotos".

HTTPS

Puedes trabajar con todos los repositorios en GitHub a través de HTTPS, aún si estás detrás de un cortafuegos o de un proxy.

Si te autenticas con GitHub CLI, puedes autenticarte con un personal access token o a través del explorador web. Para obtener más información sobre la autenticación con GitHub CLI, consulta gh auth login.

Si te autenticas sin GitHub CLI, debes autenticarte con un personal access token. Cuando Git le solicite la contraseña, escriba los datos personal access token. También puedes usar un asistente de credenciales como el Administrador de credenciales de Git. La autenticación basada en contraseña para Git se ha quitado en favor de métodos de autenticación más seguros. Para obtener más información, consulta «Creación de personal access token». Cada vez que uses Git para autenticarte con GitHub, se te pedirá que escribas las credenciales para autenticarte con GitHub, a menos que las almacene en caché con un asistente de credenciales.

SSH

Puedes trabajar con todos los repositorios de GitHub a través de SSH, aunque los cortafuegos y proxies podrían rehusarse a permitir conexiones SSH.

Si te autenticas con elGitHub CLI, este encontrará llaves SSH públicas en tu máquina y te pedirá seleccionar una para cargar. Si GitHub CLI no encuentra una clave pública SSH para cargar, puede generar un par de claves SSH pública/privada y cargar la clave pública en tu cuenta de GitHub.com. A continuación, podrás autenticarte con un personal access token o a través del explorador web. Para obtener más información sobre la autenticación con GitHub CLI, consulta gh auth login.

Si te autenticas sin GitHub CLI, necesitarás generar un par de claves pública/privada en tu máquina local y agregar la clave pública a tu cuenta de GitHub.com. Para más información, vea "Generación de una nueva clave SSH y adición a ssh-agent". Cada vez que use Git para autenticarse con GitHub, se le pedirá que escriba la frase de contraseña de la clave SSH, a menos que haya almacenado la clave.

Autorizar para el inicio de sesión única de SAML

Para usar un personal access token o una clave SSH para acceder a los recursos propiedad de una organización que usa el inicio de sesión único de SAML, también tendrás que autorizar el token personal o la clave SSH. Para más información, consulta "Autorización de un personal access token para su uso con el inicio de sesión único de SAML" y "Autorización de una clave SSH para su uso con el inicio de sesión único de SAML" en la documentación de GitHub Enterprise Cloud.

Formatos de los tokens de GitHub

GitHub emite tokens que inician con un prefijo para indicar el tipo de los mismos.

Tipo de tokenPrefijoMás información
Personal access token (classic)ghp_"Creación de un personal access token"
Fine-grained personal access tokengithub_pat_"Creación de un personal access token"
Token de acceso OAuthgho_"Autorización de OAuth Apps"
Token de usuario a servidor para una GitHub Appghu_"Identificación y autorización de usuarios para GitHub Apps"
Token de servidor a servidor para una GitHub Appghs_"Autenticación con GitHub Apps"
Actualizar un token para una GitHub Appghr_"Actualización de tokens de acceso de usuario a servidor"