Skip to main content

Acceder a GitHub utilizando la autenticación de dos factores

Cuando habilitas la 2FA, se te pedirá que proporciones tu código de 2FA así como tu contraseña al momento de iniciar sesión en GitHub.

Al tener la autenticación en dos fases (2FA) habilitada, necesitarás proporcionar un código de autenticación cuando accedas a GitHub a través de tu explorador. Cuando configures 2FA por primera vez, tu cuenta entrará en un período de comprobación de 28 días y la autenticación en dos fases no será necesaria en las sesiones de GitHub.com existentes. Puedes salir del período de comprobación realizando correctamente la autenticación en dos fases en el período de 28 días. Si no puedes autenticarte en el período de 28 días, se te pedirá que realices la autenticación en dos fases dentro de una de las sesiones de GitHub.com existentes. Si no puedes realizar la autenticación en dos fases para superar la comprobación del día 28, usa el acceso directo proporcionado para volver a definir la configuración de dicha autenticación y conservar el acceso a GitHub.com. Para obtener más información, vea "Configuración de autenticación en dos fases".

Si accedes a GitHub utilizando otros métodos, tales como la API o la línea de comandos, te autenticarás mediante un token, una aplicación o una clave SSH. Para más información, vea "Acerca de la autenticación en GitHub".

Proporcionar un código 2FA al iniciar sesión en el sitio web

Después de iniciar sesión en GitHub con la contraseña, se le pedirá que proporcione un código de autenticación desde un mensaje de texto o la aplicación de TOTP.

GitHub solo te pedirá que proporcionas tu código de autenticación 2FA nuevamente si has cerrado sesión, estás usando un dispositivo nuevo, estás realizando una acción confidencial o si caduca tu sesión. Para más información sobre 2FA para acciones confidenciales, consulta "Modo Sudo".

Generar un código a través de una aplicación TOTP

Si decides configurar una autenticación de dos factores mediante una aplicación TOTP en tu smartphone, puedes generar un código de autenticación para GitHub en cualquier momento. En la mayoría de los casos, el lanzamiento de la aplicación generará un código nuevo. Deberías consultar la documentación de la aplicación para conocer las instrucciones específicas.

Si eliminas la aplicación autenticadora después de configurar la autenticación de dos factores, deberás proporcionar tu código de recuperación para obtener acceso a tu cuenta. Muchas aplicaciones de TOTP permiten realizar una copia de seguridad de los códigos de autenticación en la nube y restaurarlos si pierdes el acceso a tu dispositivo. Para más información, vea "Recuperación de la cuenta en caso de perder las credenciales de autenticación en dos fases"

Recibir un mensaje de texto

Si configuras una autenticación de dos factores mediante mensajes de texto, GitHub te enviará un mensaje de texto con tu código de autenticación.

Verificar con GitHub Mobile

Si instalaste e iniciaste sesión en GitHub Mobile, podrías elegir autenticarte con GitHub Mobile para la autenticación bifactorial.

  1. Inicia sesión en GitHub con tu buscador, utilizando tu usuario y contraseña.

  2. Si agregaste una llave de seguridad a tu cuenta, primero se te pedirá insertar y utilizar una llave de seguridad. Para omitir el uso de una clave de seguridad, haga clic en Autenticar con GitHub Mobile . Desafío de la autenticación en dos fases en GitHub con "Autenticación con GitHub Mobile" resaltado

  3. GitHub te enviará una notificación push para verificar tu intento de inicio de sesión. Abrir la notificación push o abrir la app de GitHub Mobile mostrará un mensaje que te pide aprobar o rechazar este intento de inicio de sesión.

    Nota: Este mensaje podría indicarle que escriba un número de dos dígitos que se muestra dentro del explorador en el que ha iniciado sesión.

    El reto de autenticación bifactorial con GitHub Mobile que requiere una entrada de dos dígitos

    • Cuando apruebes el intento de inicio de sesión utilizando GitHub Mobile, tu buscador completará el inicio de sesión automáticamente.
    • Si rechazas el intento de inicio de sesión, se prevendrá la finalización de la autenticación. Para más información, vea "Protección de la cuenta y los datos".

Usar autenticación de dos factores con la línea de comando

La habilitación de 2FA puede afectar a la autenticación a GitHub a través de la línea de comandos. Para averiguar si el método de autenticación se ve afectado, consulta las secciones siguientes.

Autenticación en la línea de comandos mediante el Administrador de credenciales de Git

El Administrador de credenciales de Git es un asistente de credenciales de Git seguro que se ejecuta en Windows, macOS y Linux. Para obtener más información sobre los asistentes de credenciales de Git, consulta Evitar repeticiones en el libro de Git de Pro.

Las instrucciones de configuración varían en función del sistema operativo del equipo. Para obtener más información, consulta Descargar e instalar en el repositorio GitCredentialManager/git-credential-manager.

Autenticar en la línea de comando mediante HTTPS

Debes crear un personal access token para usar como contraseña al autenticar en GitHub en la línea de comandos mediante las direcciones URL HTTPS.

Cuando se te solicite el nombre de usuario y la contraseña en la línea de comandos, usa tu nombre de usuario GitHub y personal access token. La indicación de la línea de comandos no especificará que debes indicar personal access token cuando se te solicite la contraseña.

Para obtener más información, consulta "Creación de un personal access token".

Autenticar en la línea de comandos mediante SSH

La habilitación de 2FA no cambia el modo de autenticar a GitHub en la línea de comando mediante las URL SSH. Para más información sobre cómo configurar y usar una clave SSH, vea "Conexión a GitHub con SSH".

Usar autenticación de dos factores para acceder a un repositorio mediante Subversion

Nota: La compatibilidad con Subversion se retirará de GitHub el 8 de enero de 2024. Una versión futura del GitHub Enterprise Server que se use más allá del 8 de enero de 2024 también quitará la compatibilidad con Subversion. Para obtener más información sobre esto, consulta el blog de GitHub.

Cuando accedas a un repositorio mediante Subversion, debes proporcionar personal access token en lugar de escribir tu contraseña. Para obtener más información, consulta "Creación de un personal access token".

Solución de problemas

Si pierdes el acceso a tus credenciales de autenticación de dos factores, puedes usar tus códigos de recuperación u otro método de recuperación (si has configurado uno) para recuperar el acceso a tu cuenta. Para más información, vea "Recuperación de la cuenta si se pierden las credenciales de 2FA".

Nota: Si no puedes usar ningún método de recuperación, has perdido permanentemente el acceso a tu cuenta. Sin embargo, puede desvincular una dirección de correo electrónico vinculada a la cuenta bloqueada. La dirección de correo electrónico desvinculada se puede vincular después a una cuenta nueva o existente. Para más información, consulta "Desvinculación de la dirección de correo electrónico de una cuenta bloqueada".

Si tu autenticación falla varias veces, es posible que desees sincronizar el reloj de tu teléfono con tu proveedor móvil. Frecuentemente, esto involucra la verificación de la opción "Establecer automáticamente" en el reloj de tu teléfono, en lugar de brindar tu propia zona horaria.

Información adicional