Acerca de la autenticación en GitHub

En este artículo

Puedes acceder de manera segura a los recursos de tu cuenta si te atutenticas en GitHub Enterprise Cloud, utilizando diferentes credenciales dependiendo de en donde te autenticas.

Acerca de la autenticación en GitHub

A fin de proteger la cuenta, debe autenticarse para poder acceder a determinados recursos en GitHub Enterprise Cloud. Cuando te autenticas en GitHub Enterprise Cloud, proporcionas o confirmas las credenciales que son específicas para ti y así compruebas de que eres exactamente quien estás declarando ser.

Puedes acceder a tus recursos en GitHub Enterprise Cloud de muchas maneras: en el buscador, a través de GitHub Desktop o de alguna otra aplicación de escritorio, con la API o a través de la línea de comandos. Cada forma de acceder a GitHub Enterprise Cloud es compatible con diferentes modalidades de autenticación.

  • Tu proveedor de identidades (IdP)
  • Nombre de usuario y contraseña con autenticación en dos fases o una clave de paso
  • Personal access token
  • Llave SSH

Autenticarte en tu buscador

Si eres miembro de una empresa con usuarios administrados, te autenticarás en GitHub Enterprise Cloud en tu buscador utilizando tu IdP. Para obtener más información, consulta: "Acerca de Enterprise Managed Users"."

Si no eres miembro de una empresa con usuarios administrados, te autenticarás utilizando tu nombre de usuario y contraseña de GitHub.com o una clave de paso. También puedes usar la autenticación en dos fases y el inicio de sesión único de SAML, que los propietarios de la organización y de la empresa pueden requerir.

Nota: A partir de marzo de 2023 y hasta finales de 2023, GitHub comenzará gradualmente a requerir que todos los usuarios que contribuyan con código en GitHub.com habiliten una o varias formas de autenticación en dos fases (2FA). Si estás en un grupo elegible, recibirás un correo electrónico de notificación cuando ese grupo sea seleccionado para la inscripción, marcando el comienzo de un período de inscripción 2FA de 45 días, y verás banners que te pedirán que te inscribas en 2FA en GitHub.com. Si no recibes una notificación, no formas parte de un grupo al que se le exige que habilite 2FA, aunque se recomienda encarecidamente.

Para obtener más información sobre el lanzamiento de la inscripción 2FA, consulta esta entrada de blog.

  • Solo nombre de usuario y contraseña

    • Crearás una contraseña cuando crees tu cuenta en GitHub Enterprise Cloud. Te recomendamos que utilices un administrador de contraseñas para generar una contraseña aleatoria y única. Para más información, consulta "Crear una contraseña segura".

    • Si no has habilitado la autenticación en dos fases, GitHub Enterprise Cloud solicitará una verificación adicional cuando inicies sesión por primera vez desde un dispositivo no reconocido, como un nuevo perfil de explorador, un explorador en el que se hayan eliminado las cookies o un equipo nuevo.

      Después de proporcionar tu nombre de usuario y contraseña, se te pedirá que proporciones un código de verificación que te enviaremos por correo electrónico. Si tienes instalada la aplicación GitHub Mobile, recibirás una notificación allí. Para más información, consulta "GitHub Móvil".

  • Autenticación en dos fases(2FA) (recomendada)

    • Si habilitas la autenticación en dos fases, después de escribir correctamente el nombre de usuario y la contraseña, también te pediremos que proporciones un código generado por una aplicación de contraseñas de un solo uso y duración definida (TOTP) en el dispositivo móvil o enviado en un mensaje de texto (SMS).

    • Después de configurar la autenticación en dos fases, la cuenta entra en un período de comprobación durante 28 días. Puedes dejar el período de comprobación realizando correctamente la autenticación en dos fases en esos 28 días. Si no realizas la autenticación en dos fases en ese intervalo de tiempo, se te pedirá que realices dicha autenticación dentro de una de las sesiones de GitHub.com existentes.

    • Si no puedes realizar la autenticación en dos fases para superar la comprobación del día 28, se te proporcionará un acceso directo que te permitirá volver a configurar dicha autenticación. Debes volver a definir la configuración para poder acceder al resto de GitHub. Para obtener más información, consulta "Acceder a GitHub utilizando la autenticación de dos factores" y "Configurar la autenticación de dos factores".

    • Además de la autenticación con una aplicación TOTP o un mensaje de texto, opcionalmente puedes agregar un método alternativo de autenticación con GitHub Mobile o una clave de seguridad mediante WebAuthn. Para obtener más información, consulta "Configurar la autenticación de dos factores" y "Configurar la autenticación de dos factores".

      Nota: Si no puedes usar ningún método de recuperación, has perdido permanentemente el acceso a tu cuenta. Sin embargo, puede desvincular una dirección de correo electrónico vinculada a la cuenta bloqueada. La dirección de correo electrónico desvinculada se puede vincular después a una cuenta nueva o existente. Para obtener más información, vea «Desvinculación de la dirección de correo electrónico de una cuenta bloqueada».

  • Clave de paso (participación en versión beta)

    • Puedes agregar una clave de paso a tu cuenta para habilitar un inicio de sesión seguro y sin contraseña. Las claves de paso cumplen los requisitos de contraseña y 2FA, así que puedes completar el inicio de sesión con un solo paso. Para más información, consulta "Acerca de las claves de paso" y "Administración de claves de paso".

  • Inicio de sesión único de SAML

Autenticarte con GitHub Desktop

Puedes autenticarte con GitHub Desktop utilizando tu buscador. Para obtener más información, vea «Autenticación en GitHub en GitHub Desktop».

Autenticarte con la API

Puedes autenticarte con la API de varias formas. Para obtener más información, vea «Autenticación en la API REST».

Autenticación en la API con un personal access token

Si quieres usar la API REST de GitHub para uso personal, puedes crear un personal access token. Si es posible, GitHub recomienda el uso de un fine-grained personal access token en lugar de un personal access token (classic). Para obtener más información sobre cómo crear un personal access token, consulta "Administración de tokens de acceso personal".

Autenticación en la API con una aplicación

Si deseas usar la API en nombre de una organización u otro usuario, GitHub recomienda usar un GitHub App. Para obtener más información, vea «Acerca de la autenticación con una aplicación de GitHub».

También puedes crear un token de OAuth con una OAuth app para acceder a la API REST. Pero en GitHub se recomienda usar una GitHub App en su lugar. Las GitHub Apps permiten un mayor control sobre el acceso y el permiso que tiene la aplicación.

Autenticación en la API en un flujo de trabajo de GitHub Actions

Si deseas usar la API en un flujo de trabajo de GitHub Actions, GitHub recomienda autenticarse con el GITHUB_TOKEN integrado en lugar de crear un token. Puedes conceder permisos a GITHUB_TOKEN con la clave permissions.

Ten en cuenta que GITHUB_TOKEN solo puede acceder a los recursos dentro del repositorio que contiene el flujo de trabajo. Si necesitas realizar cambios en los recursos fuera del repositorio de flujo de trabajo, deberás usar un personal access token o GitHub App.

Para obtener más información, vea «Autenticación automática de tokens».

Autenticarte con la línea de comandos

Puedes acceder a los repositorios en GitHub Enterprise Cloud desde la línea de comandos en dos formas, HTTPS y SSH, y ambas tienen una forma diferente para autenticarte. El método para autenticarte se determina con base en si escoges una URL remota de HTTPS o SSH cuando clonas el repositorio. Para obtener más información sobre de qué forma obtener acceso, consulta "Acerca de los repositorios remotos".

HTTPS

Puedes trabajar con todos los repositorios en GitHub Enterprise Cloud a través de HTTPS, aún si estás detrás de un cortafuegos o de un proxy.

Si te autenticas con GitHub CLI, puedes autenticarte con un personal access token o a través del explorador web. Para obtener más información sobre la autenticación con GitHub CLI, consulta gh auth login.

Si te autenticas sin GitHub CLI, debes autenticarte con un personal access token. Cuando Git le solicite la contraseña, escriba los datos personal access token. También puedes usar un asistente de credenciales como el Administrador de credenciales de Git. La autenticación basada en contraseña para Git se quitó en favor de métodos de autenticación más seguros. Para más información, consulta "Administración de tokens de acceso personal". Cada vez que uses Git para autenticarte con GitHub Enterprise Cloud, se te pedirá que escribas las credenciales para autenticarte con GitHub Enterprise Cloud, a menos que las almacene en caché con un asistente de credenciales.

SSH

Puedes trabajar con todos los repositorios de GitHub Enterprise Cloud a través de SSH, aunque los cortafuegos y proxies podrían rehusarse a permitir conexiones SSH.

Si te autenticas con elGitHub CLI, este encontrará llaves SSH públicas en tu máquina y te pedirá seleccionar una para cargar. Si GitHub CLI no encuentra una clave pública SSH para cargar, puede generar un par de claves SSH pública/privada y cargar la clave pública en tu cuenta de GitHub.com. A continuación, podrás autenticarte con un personal access token o a través del explorador web. Para obtener más información sobre la autenticación con GitHub CLI, consulta gh auth login.

Si te autenticas sin GitHub CLI, necesitarás generar un par de claves pública/privada en tu máquina local y agregar la clave pública a tu cuenta de GitHub.com. Para obtener más información, vea «Generación de una nueva clave SSH y adición al agente SSH». Cada vez que use Git para autenticarse con GitHub Enterprise Cloud, se le pedirá que escriba la frase de contraseña de la clave SSH, a menos que haya almacenado la clave.

Autorizar para el inicio de sesión única de SAML

Para usar un personal access token o una clave SSH para acceder a los recursos propiedad de una organización que usa el inicio de sesión único de SAML, también tendrás que autorizar el token personal o la clave SSH. Para más información, consulta: "Autorizar un token de acceso personal para usar con un inicio de sesión único de SAML" o "Autorizar una clave SSH para usar con un inicio único de SAML".

Formatos de los tokens de GitHub

GitHub emite tokens que inician con un prefijo para indicar el tipo de los mismos.

Tipo de tokenPrefijoMás información
Personal access token (classic)ghp_"Administración de tokens de acceso personal"
Fine-grained personal access tokengithub_pat_"Administración de tokens de acceso personal"
Token de acceso OAuthgho_"Autorización de aplicaciones de OAuth"
Token de acceso de usuario para una GitHub Appghu_"Autenticación con una aplicación de GitHub en nombre de un usuario"
Token de acceso de instalación para una GitHub Appghs_"Autenticación como una instalación de una aplicación de GitHub"
Actualizar un token para una GitHub Appghr_"Actualización de tokens de acceso de usuario"