Configurar la autenticación de dos factores

Puedes elegir entre varias opciones para añadir una segunda fuente de autenticación a tu cuenta.

Puedes configurar la autenticación de dos factores usando una app móvil o mediante un mensaje de texto. También puedes agregar una clave de seguridad.

Recomendamos encarecidamente el uso de una contraseña única basada en el tiempo (TOTP) para configurar 2FA.Las aplicaciones TOTP son más confiables que los SMS, especialmente para las ubicaciones fuera de los EE. UU.Las apps TOTP respaldan las copias de seguridad de los códigos de autenticación en la nube y pueden restaurarse si pierdes acceso a tu dispositivo.

Advertencia:

  • Si eres un miembro, gerente de facturación o colaborador externo de un repositorio privado de una organización que requiere autenticación de dos factores, debes salir de la organización antes de que puedas inhabilitar 2FA en GitHub.com.
  • Si inhabilitas 2FA, automáticamente perderás acceso a la organización y a cualquier bifurcación privada que tengas de los repositorios privados de la organización. Para volver a obtener acceso a la organización y a tus bifurcaciones, habilita nuevamente la autenticación de dos factores y comunícate con un propietario de la organización.

Si eres miembro de una empresa con usuarios administrados, no podrás configurar la 2FA para tu cuenta de usuario administrado. La 2FA debe configurarse mediante tu proveedor de identidad.

Configurar la autenticación de dos factores mediante una app móvil TOTP

Una aplicación de contraseña única basada en el tiempo (TOTP) genera automáticamente un código de autenticación que cambia después de un cierto período de tiempo. Recomendamos usar apps TOTP basadas en la nube como:

Sugerencia: Para configurar la autenticación mediante TOTP en múltiples dispositivos, durante la configuración, escanea el código QR usando todos los dispositivos al mismo tiempo. Si 2FA ya está habilitado y deseas agregar otro dispositivo, debes volver a configurar 2FA desde tus parámetros de seguridad.

  1. Descargar una app TOTP.
  2. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración. Icono Settings (Parámetros) en la barra de usuario
  3. En la barra lateral izquierda, da clic en Seguridad de cuenta. Configuración de seguridad para la cuenta del usuario
  4. Debajo de "Autenticación bifactorial", da clic en Habilitar la autenticación bifactorial. Habilitar la opción de autenticación bifactorial
  5. Debajo de "Autenticación bifactorial", selecciona Configurar utilizando una app y haz clic en Continuar.
  6. Debajo de "Verificación de autenticación", realiza alguan de las siguientes acciones:
    • Escanea el código QR con la app del dispositivo móvil. Luego de escanear, la app muestra un código de seis dígitos que puedes ingresar en GitHub.
    • Si no puedes escanear el código QR, haz clic en ingresa este código de texto para ver un código que puedas ingresar manualmente en tu app de TOTP en su lugar. Haz clic para ingresar este código
  7. The TOTP mobile application saves your account on GitHub.com and generates a new authentication code every few seconds. En GitHub, teclea el código en el campo debajo de "Ingresa el código de seis dígitos de la aplicación". Si tus códigos de recuperación no se muestran automáticamente, haz clic en Continuar. Campo para ingresar código de TOTP
  8. Debajo de "Guarda tus códigos de recuperación", haz clic en Descargar para descargar los códigos de recuperación de tu dispositivo. Guárdalos en una ubicación segura, ya que tus códigos de recuperación pueden ayudarte a volver a tu cuenta en caso de que pierdas el acceso. Lista de códigos de recuperación a descargar
  9. Después de guardar tus códigos de recuperación bifactoriales, haz clic en he guardado mis códigos de recuperación para habilitar la autenticación bifactorial para tu cuenta.
  10. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Configurar la autenticación de dos factores mediante mensajes de texto

Si no puedes habilitar la autenticación mediante una app móvil TOTP, puedes autenticar mediante mensajes SMS. También puedes brindar un segundo número para un dispositivo de reserva. Si pierdes acceso a tu dispositivo primario y a tus códigos de recuperación, un número de SMS de respaldo puede volver a brindarte acceso a tu cuenta.

Antes de usar este método, asegúrate de que puedes recibir mensajes de texto. Es posible que se apliquen tarifas de protador.

Advertencia: Recomendamos enérgicamente el uso de una aplicación TOTP para la autenticación de dos factores en lugar de SMS. GitHub no admite el envío de mensajes SMS a teléfonos en todos los países. Antes de configurar la autenticación a través de mensaje de texto, revisa la lista de países donde GitHub respalda la autenticación mediante SMS. Para obtener más información, consulta "Países donde es compatible la autenticación SMS".

  1. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración. Icono Settings (Parámetros) en la barra de usuario

  2. En la barra lateral izquierda, da clic en Seguridad de cuenta. Configuración de seguridad para la cuenta del usuario

  3. Debajo de "Autenticación bifactorial", da clic en Habilitar la autenticación bifactorial. Habilitar la opción de autenticación bifactorial

  4. Debajo de la "Autenticación bifactorial", selecciona Configurar utilizando SMS y haz clic en Continuar.

  5. Debajo de "Verificación de autenticación", selecciona el código de tu país y teclea tu número de teléfono móvil, incluyendo el código de área. Cuando la información es correcta, haz clic en Send authentication code (Enviar código de autenticación).

    Pantalla 2FA SMS

  6. Recibirás un mensaje de texto con un código de seguridad. En GitHub, teclea el código en el campo debajo de "Ingresa el código de seis dígitos que se envió a tu teléfono" y haz clic en Continuar.

    Campo 2FA SMS continue (Continuación de 2FA SMS)

  7. Debajo de "Guarda tus códigos de recuperación", haz clic en Descargar para descargar los códigos de recuperación de tu dispositivo. Guárdalos en una ubicación segura, ya que tus códigos de recuperación pueden ayudarte a volver a tu cuenta en caso de que pierdas el acceso. Lista de códigos de recuperación a descargar

  8. Después de guardar tus códigos de recuperación bifactoriales, haz clic en he guardado mis códigos de recuperación para habilitar la autenticación bifactorial para tu cuenta.

  9. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Configurar la autenticación de dos factores mediante una clave de seguridad

Después de que configuras la autenticación bifactorial utilizando una app móvil o a través de mensaje de texto, puedes agregar una llave de seguridad, como un lector de huella digital o Windows hello. La tecnología que habilita la autenticación con una llave de seguridad se llama WebAuthn. WebAuthn es el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos. Para obtener más información, consulta la sección "WebAuthn" y "Puedo utilizar".

En muchos dispositivos y buscadores, puedes utilizar una llave de seguridad física por USB o NFC. Algunos buscadores utilizan un lector de huella digital, reconocimiento facial o contraseña/NIP en tu dispositivo a modo de llave de seguridad.

La autenticación con una clave de seguridad es secundaria para la autenticación con una aplicación TOTP o un mensaje de texto. Si pierdes tu llave de seguridad, aún podrás utilizar tu código de teléfono para ingresar.

  1. Ya debes tener configurado 2FA mediante una app móvil TOTP o mediante SMS.
  2. Asegúrate de que tengas una llave de seguridad compatible con WebAuthn insertada en tu computadora.
  3. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración. Icono Settings (Parámetros) en la barra de usuario
  4. En la barra lateral izquierda, da clic en Seguridad de cuenta. Configuración de seguridad para la cuenta del usuario
  5. Al lado de "Security keys" (Claves de seguridad), haz clic en Add (Agregar). Agrega la opción de las claves de seguridad
  6. En "Security keys" (Claves de seguridad), haz clic en Register new security key (Registrar clave de seguridad nueva). Registrar una nueva clave de seguridad
  7. Escribe un sobrenombre para la clave de seguridad, luego haz clic en Add (Agregar). Porporcionar un sobrenombre para una clave de seguridad
  8. Activa tu clave de seguridad, seguida por la documentación de tu clave de seguridad.Solicitar una clave de seguridad
  9. Confirma que has descargado tus códigos de recuperación y puedes acceder a ellos. Si aún no lo has hecho, o si deseas generar otro conjunto de códigos, descarga tus códigos y guárdalos en un lugar seguro. Si pierdes el acceso a tu cuenta, puedes usar tus códigos de recuperación para volver a ingresar a tu cuenta. Para obtener más información, consulta "Recuperar tu cuenta si pierdes tus credenciales de 2FA". Botón Download recovery codes (Descargar códigos de recuperación)
  10. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.