Skip to main content

Acerca de la autenticación en GitHub

Puedes acceder de manera segura a los recursos de tu cuenta si te atutenticas en GitHub, utilizando diferentes credenciales dependiendo de en donde te autenticas.

Acerca de la autenticación en GitHub

A fin de proteger la cuenta, debe autenticarse para poder acceder a determinados recursos en GitHub. Cuando te autenticas en GitHub, proporcionas o confirmas las credenciales que son específicas para ti y así compruebas de que eres exactamente quien estás declarando ser.

Puedes acceder a tus recursos en GitHub de muchas maneras: en el buscador, a través de GitHub Desktop o de alguna otra aplicación de escritorio, con la API o a través de la línea de comandos. Cada forma de acceder a GitHub es compatible con diferentes modalidades de autenticación.

  • Nombre de usuario y contraseña con autenticación en dos fases
  • Token de acceso personal
  • Llave SSH

Autenticarte en tu buscador

Si eres miembro de una enterprise with managed users, te autenticarás en GitHub en tu buscador utilizando tu IdP. Para obtener más información, consulta "Autenticarse como usuario administrado" en la documentación de GitHub Enterprise Cloud.

Si no eres miembro de una enterprise with managed users, te autenticarás utilizando tu nombre de usuario y contraseña de GitHub.com. También puedes usar la autenticación en dos fases y el inicio de sesión único de SAML, que los propietarios de la organización y de la empresa pueden requerir.

  • Solo nombre de usuario y contraseña

    • Crearás una contraseña cuando crees tu cuenta en GitHub. Te recomendamos que utilices un administrador de contraseñas para generar una contraseña aleatoria y única. Para obtener más información, consulta "Creación de una contraseña segura".

    • Si no has habilitado la autenticación en dos fases, GitHub solicitará una verificación adicional cuando inicies sesión por primera vez desde un dispositivo no reconocido, como un nuevo perfil de explorador, un explorador en el que se hayan eliminado las cookies o un equipo nuevo.

      Después de proporcionar tu nombre de usuario y contraseña, se te pedirá que proporciones un código de verificación que te enviaremos por correo electrónico. Si tienes instalada la aplicación GitHub Mobile, recibirás una notificación allí. Para obtener más información, consulta "GitHub Mobile."

  • Autenticación en dos fases(2FA) (recomendada)

  • Inicio de sesión único de SAML

    • Para poder acceder a los recursos que pertenecen a una organización o una cuenta empresarial que usa el inicio de sesión único de SAML, es posible que tengas que autenticarte también a través de un IdP. Para obtener más información, consulta "Acerca de la autenticación con el inicio de sesión único de SAML" en la documentación de GitHub Enterprise Cloud.

Autenticarte con GitHub Desktop

Puedes autenticarte con GitHub Desktop utilizando tu buscador. Para más información, vea "Autenticación en GitHub".

Autenticarte con la API

Puedes autenticarte con la API de varias formas.

  • Tokens de acceso personal
    • En situaciones limitadas, tales como cuando se hacen pruebas, puedes utilizar un token de acceso personal para acceder a la API. El utilizar un token de acceso personal te habilita para revocarle el acceso en cualquier momento. Para más información, vea "Creación de un token de acceso personal".
  • Flujo de aplicaciones web
  • Aplicaciones de GitHub
    • Para las Github Apps productivas, debes autenticarte en nombre de la instalación de la app. Para más información, vea "Autenticación con GitHub Apps".

Autenticarte con la línea de comandos

Puedes acceder a los repositorios en GitHub desde la línea de comandos en dos formas, HTTPS y SSH, y ambas tienen una forma diferente para autenticarte. El método para autenticarte se determina con base en si escoges una URL remota de HTTPS o SSH cuando clonas el repositorio. Para más información sobre la forma de acceder, vea "Acerca de los repositorios remotos".

HTTPS

Puedes trabajar con todos los repositorios en GitHub a través de HTTPS, aún si estás detrás de un cortafuegos o de un proxy.

Si te autenticas con el GitHub CLI, puedes ya sea autenticarte con un token de acceso personal o a través del buscador web. Para más información sobre la autenticación con GitHub CLI, vea gh auth login.

Si te autenticas sin el GitHub CLI, debes autenticarte con un token de acceso personal. Cuando Git solicite tu contraseña, escribe el token de acceso personal (PAT). También puedes usar un asistente de credenciales como el Administrador de credenciales de Git. La autenticación basada en contraseña para Git se ha quitado en favor de métodos de autenticación más seguros. Para obtener más información, consulta «Creación de un token de acceso personal». Cada vez que uses Git para autenticarte con GitHub, se te pedirá que escribas las credenciales para autenticarte con GitHub, a menos que las almacene en caché con un asistente de credenciales.

SSH

Puedes trabajar con todos los repositorios de GitHub a través de SSH, aunque los cortafuegos y proxies podrían rehusarse a permitir conexiones SSH.

Si te autenticas con elGitHub CLI, este encontrará llaves SSH públicas en tu máquina y te pedirá seleccionar una para cargar. Si el GitHub CLI no encuentra una llave pública SSH para cargar, este puede generar un par de llaves SSH pública/privada y cargar la llave pública a tu cuenta de GitHub.com. Entonces podrás ya sea autenticarte con un token de acceso personal o a través del buscador web. Para más información sobre la autenticación con GitHub CLI, vea gh auth login.

Si te autenticas sin el GitHub CLI, necesitarás generar un par de llaves pública/privada en tu máquina local y agregar la llave pública a tu cuenta de GitHub.com. Para más información, vea "Generación de una nueva clave SSH y adición a ssh-agent". Cada vez que use Git para autenticarse con GitHub, se le pedirá que escriba la frase de contraseña de la clave SSH, a menos que haya almacenado la clave.

Autorizar para el inicio de sesión única de SAML

Para usar un token de acceso personal o una clave SSH para acceder a los recursos propiedad de una organización que usa el inicio de sesión único de SAML, también tendrás que autorizar el token personal o la clave SSH. Para más información, vea "Autorización de un token de acceso personal para su uso con el inicio de sesión único de SAML" y "Autorización de una clave SSH para su uso con el inicio de sesión único de SAML" en la documentación de GitHub Enterprise Cloud.

Formatos de los tokens de GitHub

GitHub emite tokens que inician con un prefijo para indicar el tipo de los mismos.

Tipo de tokenPrefijoMás información
Token de acceso personalghp_"Creación de un token de acceso personal"
Token de acceso OAuthgho_"Autorización de OAuth Apps"
Token de usuario a servidor para una GitHub Appghu_"Identificación y autorización de usuarios para GitHub Apps"
Token de servidor a servidor para una GitHub Appghs_"Autenticación con GitHub Apps"
Actualizar un token para una GitHub Appghr_"Actualización de tokens de acceso de usuario a servidor"