Acerca de la autenticación de dos factores

La autenticación bifactorial (2FA) es una capa de seguridad adicional que seutiliza cuando ingresas en sitios web o en apps. Con la 2FA, tendrás que ingresar con tu nombre de usuario y contraseña y proporcionar otra forma de autenticación que solo tú sepas o a la que solo tú tengas acceso.

En este artículo

Note

A partir de marzo de 2023, GitHub exigió que todos los usuarios que contribuyan con código en GitHub.com habiliten una o varias formas de autenticación en dos fases (2FA). Si estaba en un grupo elegible, habría recibido un correo electrónico de notificación cuando ese grupo fue seleccionado para la inscripción, marcando el comienzo de un período de inscripción 2FA de 45 días, y vería banners que le pedirán que se inscribiese en 2FA en GitHub.com. Si no recibió una notificación, no formaba parte de un grupo al que se le exige que habilite 2FA, aunque se recomienda encarecidamente.

Para obtener más información sobre el lanzamiento de la inscripción 2FA, consulta esta entrada de blog.

Para GitHub, la segunda forma de autenticación es un código que genera una aplicación en tu dispositivo móvil o que envía como mensaje de texto (SMS). Una vez que se activa la autenticación en dos fases, GitHub genera un código de autenticación cada vez que alguien intenta iniciar sesión en la cuenta. Una persona solo puede iniciar sesión en su cuenta si conoce la contraseña y tiene acceso al código de autenticación en el teléfono.

Después de que configure la 2FA, utilizando una aplicación móvil de contraseña de un solo uso y duración definida (TOTP) o mediante mensaje de texto, podrá agregar una clave de seguridad, como una huella dactilar de Apple o Windows Hello. La tecnología que habilita la autenticación con una llave de seguridad se llama WebAuthn. WebAuthn es el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos. Para más información, consulta WebAuthn y Puedo usar.

Opcionalmente, puedes agregar una clave de paso a tu cuenta. Las claves de acceso son similares a las claves de seguridad y satisfacen los requisitos de contraseña y 2FA, lo que te permite iniciar sesión con un solo paso. Sin embargo, para reducir el riesgo de bloqueos de cuenta, también debes configurar un método 2FA de reserva, como una aplicación móvil TOTP o la autenticación basada en SMS. Si ya has configurado una clave de seguridad para 2FA apta para la clave de acceso, es posible que se te pida que la actualices a una clave de acceso durante el registro. Consulta Acerca de las claves de paso.

También puede utilizar GitHub Mobile para la autenticación en dos fases después de configurar una aplicación móvil TOTP o mensajes de texto. GitHub Mobile utiliza criptografía de clave pública para proteger tu cuenta, lo cual te permite utilizar cualquier dispositivo móvil que hayas usado para iniciar sesión en GitHub Mobile como segundo factor.

También puedes configurar métodos de recuperación adicionales en caso de que pierdas el acceso a tus credenciales de autenticación de dos factores. Para más información sobre cómo configurar 2FA, consulta Configurar la autenticación de dos factores y Configurar la autenticación de dos factores mediante métodos de recuperación.

Note

Si no puedes usar ningún método de recuperación, has perdido permanentemente el acceso a tu cuenta. Sin embargo, puede desvincular una dirección de correo electrónico vinculada a la cuenta bloqueada. La dirección de correo electrónico desvinculada se puede vincular después a una cuenta nueva o existente. Para más información, consulta Desvinculación de la dirección de correo electrónico de una cuenta bloqueada.

Se recomienda encarecidamente que habilites la autenticación en dos fases para mantener la seguridad de tu cuenta, no solo en GitHub, sino en otros sitios web y aplicaciones que la admitan. Puedes habilitar la autenticación en dos fases para acceder a GitHub y a GitHub Desktop.

Al iniciar sesión por primera vez desde un dispositivo nuevo o no reconocido sin autenticación en dos fases habilitado, GitHub puede pedir verificación adicional para confirmar que eres tú. Consulta Comprobación de nuevos dispositivos al iniciar sesión.

Para más información, consulta Acceder a GitHub utilizando la autenticación en dos fases.

Códigos de recuperación de autenticación de dos factores

Cuando configuras la autenticación bifactorial, descargarás y guardarás los códigos de recuperación de dos factores. Si pierdes acceso a tu teléfono, puedes autenticarte en GitHub utilizando tus códigos de recuperación. Para más información, consulta Recuperar tu cuenta si pierdes tus credenciales 2FA.

Warning

Por motivos de seguridad, el soporte técnico de GitHub no puede restaurar el acceso a las cuentas que tengan habilitada la autenticación en dos fases si pierdes tus credenciales de autenticación en dos fases o el acceso a los métodos de recuperación de tu cuenta. Para más información, consulta Recuperar tu cuenta si pierdes tus credenciales 2FA.

Requerir autenticación en dos fases en la organización

Los propietarios de la organización pueden solicitar que los miembros, gerentes de facturacióny los colaboradores externos usen la autenticación de dos fases para proteger sus cuentas personales. Para más información, consulta Requerir autenticación en dos fases en la organización.