Skip to main content

Configurar la autenticación de dos factores

Puedes elegir entre varias opciones para añadir una segunda fuente de autenticación a tu cuenta.

Puede configurar la autenticación en dos fases mediante una aplicación móvil o un mensaje de texto. También puedes agregar una clave de seguridad.

Se recomienda encarecidamente el uso de contraseñas de un solo uso y duración definida (TOTP) para configurar 2FA.Las aplicaciones TOTP son más fiables que los SMS, especialmente para las ubicaciones fuera de EE. UU.Las aplicaciones TOTP admiten la copia de seguridad de los códigos de autenticación en la nube y se pueden restaurar en caso de perder el acceso al dispositivo.

Advertencia:

  • Si eres miembro, administración de facturación o colaborador externo de un repositorio privado de una organización que exige la autenticación en dos fases, tendrás que dejar la organización antes de poder deshabilitar 2FA en GitHub.com.
  • Si inhabilitas 2FA, automáticamente perderás acceso a la organización y a cualquier bifurcación privada que tengas de los repositorios privados de la organización. Para volver a obtener acceso a la organización y a tus bifurcaciones, habilita nuevamente la autenticación de dos factores y comunícate con un propietario de la organización.

Si eres miembro de una enterprise with managed users, no podrás configurar la 2FA para tu cuenta de managed user account a menos que hayas iniciado sesión como usuario configurador. Para los usuarios distintos del usuario configurador, un administrador debe configurar 2FA en el proveedor de identidades (IdP).

Configurar la autenticación de dos factores mediante una app móvil TOTP

Una aplicación de contraseña única basada en el tiempo (TOTP) genera automáticamente un código de autenticación que cambia después de un cierto período de tiempo. Recomendamos usar apps TOTP basadas en la nube como:

Sugerencia: Para configurar la autenticación mediante TOTP en varios dispositivos, escanee el código QR con todos los dispositivos al mismo tiempo durante la configuración. Si 2FA ya está habilitado y deseas agregar otro dispositivo, debes volver a configurar 2FA desde tus parámetros de seguridad.

  1. Descargar una app TOTP.

  2. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  3. En la sección "Acceso" de la barra lateral, haz clic en Contraseña y autenticación.

  4. En "Autenticación en dos fases", haga clic en Habilitar la autenticación en dos fases. Opción Habilitar la autenticación en dos fases

  5. En "Configuración de la aplicación autenticadora", realiza una de las siguientes acciones:

    • Escanea el código QR con la app del dispositivo móvil. Luego de escanear, la app muestra un código de seis dígitos que puedes ingresar en GitHub.
    • Si no puede escanear el código QR, haga clic en escribir este código de texto para ver un código que puede escribir manualmente en la aplicación TOTP en su lugar. Clic para escribir este código
  6. La aplicación móvil TOTP guarda tu cuenta en GitHub.com y genera un código de autenticación nuevo cada pocos segundos. En GitHub, teclea el código en el campo debajo de "Ingresa el código de seis dígitos de la aplicación". Campo para ingresar código de TOTP 8. En "Guardar los códigos de recuperación", haga clic en Descargar para descargar los códigos de recuperación al dispositivo. Guárdalos en una ubicación segura, ya que tus códigos de recuperación pueden ayudarte a volver a tu cuenta en caso de que pierdas el acceso. Lista de códigos de recuperación para descargar

  7. Después de guardar los códigos de recuperación de dos fases, haga clic en He guardado mis códigos de recuperación a fin de habilitar la autenticación en dos fases en la cuenta. 1. Opcionalmente, puedes configurar métodos 2FA adicionales para reducir el riesgo de bloqueo de cuenta. Para obtener más información sobre cómo configurar cada método adicional, consulta "Configuración de la autenticación en dos fases mediante GitHub Mobile" y "Configuración de la autenticación en dos fases mediante una clave de seguridad". Sección de métodos adicionales de dos fases 1. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Configurar la autenticación de dos factores mediante mensajes de texto

Si no puedes habilitar la autenticación mediante una app móvil TOTP, puedes autenticar mediante mensajes SMS. También puedes brindar un segundo número para un dispositivo de reserva. Si pierdes acceso a tu dispositivo primario y a tus códigos de recuperación, un número de SMS de respaldo puede volver a brindarte acceso a tu cuenta.

Antes de usar este método, asegúrate de que puedes recibir mensajes de texto. Es posible que se apliquen tarifas de protador.

Advertencia: Se recomienda encarecidamente usar una aplicación TOTP para la autenticación en dos fases en lugar de SMS. GitHub no admite el envío de mensajes SMS a teléfonos en todos los países. Antes de configurar la autenticación a través de mensaje de texto, revisa la lista de países donde GitHub respalda la autenticación mediante SMS. Para más información, vea "Países donde se admite la autenticación por SMS".

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  2. En la sección "Acceso" de la barra lateral, haz clic en Contraseña y autenticación.

  3. En "Autenticación en dos fases", haga clic en Habilitar la autenticación en dos fases. Opción Habilitar la autenticación en dos fases

  4. Debajo de "Configuración de la aplicación autenticadora", selecciona Autenticación por SMS.

    Opción alternativa de SMS de 2FA

  5. Debajo de "Configuración de autenticación por SMS", selecciona el código de tu país y teclea tu número de teléfono móvil, incluyendo el código de área. Cuando la información sea correcta, haga clic en Enviar código de autenticación.

    Pantalla 2FA SMS

  6. Recibirás un mensaje de texto con un código de seguridad. En GitHub, escriba el código en el campo situado debajo de "Escribir el código de seis dígitos que se ha enviado al teléfono" Continuar.

    Campo de continuación de SMS de 2FA 8. En "Guardar los códigos de recuperación", haga clic en Descargar para descargar los códigos de recuperación al dispositivo. Guárdalos en una ubicación segura, ya que tus códigos de recuperación pueden ayudarte a volver a tu cuenta en caso de que pierdas el acceso. Lista de códigos de recuperación para descargar

  7. Después de guardar los códigos de recuperación de dos fases, haga clic en He guardado mis códigos de recuperación a fin de habilitar la autenticación en dos fases en la cuenta. 1. Opcionalmente, puedes configurar métodos 2FA adicionales para reducir el riesgo de bloqueo de cuenta. Para obtener más información sobre cómo configurar cada método adicional, consulta "Configuración de la autenticación en dos fases mediante GitHub Mobile" y "Configuración de la autenticación en dos fases mediante una clave de seguridad". Sección de métodos adicionales de dos fases 1. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Configurar la autenticación de dos factores mediante una clave de seguridad

Después de que configures la 2FA, utilizando una app de contraseña de una sola ocasión limitada en tiempo (TOTP) o mediante mensaje de texto, puedes agregar una llave de seguridad, como una huella dactilar o Windows Hello. La tecnología que habilita la autenticación con una llave de seguridad se llama WebAuthn. WebAuthn es el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos. Para obtener más información, vea "WebAuthn" y "Puedo usar".

En muchos dispositivos y buscadores, puedes utilizar una llave de seguridad física por USB o NFC. Algunos buscadores utilizan un lector de huella digital, reconocimiento facial o contraseña/NIP en tu dispositivo a modo de llave de seguridad.

La autenticación con una clave de seguridad es secundaria a la autenticación con una aplicación TOTP o un mensaje de texto. Si pierdes tu llave de seguridad, aún podrás utilizar tu código de teléfono para ingresar.

  1. Ya debe haber configurado 2FA mediante una aplicación móvil TOTP o SMS.

  2. Asegúrate de que tengas una llave de seguridad compatible con WebAuthn insertada en tu computadora.

  3. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  4. En la sección "Acceso" de la barra lateral, haz clic en Contraseña y autenticación.

  5. Junto a "Claves de seguridad", haga clic en Agregar. Opción Agregar claves de seguridad

  6. En "Claves de seguridad", haga clic en Registrar nueva clave de seguridad. Registro de una nueva clave de seguridad

  7. Escriba un alias para la clave de seguridad y, después, haga clic en Agregar. Escritura de un alias para una clave de seguridad

  8. Activa tu clave de seguridad, seguida por la documentación de tu clave de seguridad. Solicitud de una clave de seguridad

  9. Confirma que has descargado tus códigos de recuperación y puedes acceder a ellos. Si aún no lo has hecho, o si deseas generar otro conjunto de códigos, descarga tus códigos y guárdalos en un lugar seguro. Para obtener más información, consulta "Descarga de los códigos de recuperación de 2FA".

  10. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Configurar la autenticación bifactorial utilizando GitHub Mobile

Puedes utilizar GitHub Mobile para la 2FA cuando inicies sesión en tu cuenta de GitHub en un buscador web. La 2FA con GitHub Mobile no depende de TOTP y, en su lugar, utiliza cifrado de llave pública para asegurar tu cuenta.

Una vez que configuraste la aplicación de TOTP o los SMS, también puedes utilizar GitHub Mobile para autenticarte. Si posteriormente ya no tienes acceso a GitHub Mobile, aún podrás utilizar llaves de seguridad o aplicaciones de TOTP para iniciar sesión.

  1. Ya debes haber configurado la 2FA a través de una app móvil de TOTP o a través de SMS.
  2. Instale GitHub Mobile.
  3. Inicia sesión en tu cuenta de GitHub desde GitHub Mobile.

Después de iniciar sesión, ahora puedes utilizar tu dispositivo para la 2FA.

Información adicional