Puedes configurar la autenticación en dos fases (2FA) mediante una aplicación móvil. También puedes agregar una clave de seguridad.
Es muy recomendable usar una aplicación de contraseña de un solo uso basada en tiempo (TOTP) para configurar 2FA. Muchas aplicaciones de TOTP permiten realizar una copia de seguridad de los códigos de autenticación en la nube y restaurarlos si pierdes el acceso a tu dispositivo.
Advertencia:
- Si eres miembro o colaborador externo de un repositorio privado de una organización que exige la autenticación en dos fases, tendrás que dejar la organización antes de poder deshabilitar 2FA en tu instancia de GitHub Enterprise Server.
- Si inhabilitas 2FA, automáticamente perderás acceso a la organización y a cualquier bifurcación privada que tengas de los repositorios privados de la organización. Para volver a obtener acceso a la organización y a tus bifurcaciones, habilita nuevamente la autenticación de dos factores y comunícate con un propietario de la organización.
Configurar la autenticación de dos factores mediante una app móvil TOTP
Una aplicación de contraseña única basada en el tiempo (TOTP) genera automáticamente un código de autenticación que cambia después de un cierto período de tiempo. Recomendamos usar apps TOTP basadas en la nube como:
Sugerencia: Para configurar la autenticación mediante TOTP en varios dispositivos, escanee el código QR con todos los dispositivos al mismo tiempo durante la configuración. Si 2FA ya está habilitado y deseas agregar otro dispositivo, debes volver a configurar la aplicación TOTP desde tus parámetros de seguridad.
-
Descargar una app TOTP.
-
En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).
-
En la sección "Acceso" de la barra lateral, haz clic en Contraseña y autenticación.
-
En la sección "Autenticación en dos fases" de la página, haz clic en Habilitar la autenticación en dos fases.
-
En "Autenticación en dos fases", seleccione Configurar con una aplicación y haga clic en Continuar.
-
Debajo de "Verificación de autenticación", realiza alguan de las siguientes acciones:
- Escanea el código QR con la app del dispositivo móvil. Luego de escanear, la app muestra un código de seis dígitos que puedes ingresar en GitHub Enterprise Server.
- Si no puede escanear el código QR, haga clic en escribir este código de texto para ver un código que puede escribir manualmente en la aplicación TOTP en su lugar.
-
La aplicación móvil TOTP guarda tu cuenta en tu instancia de GitHub Enterprise Server y genera un código de autenticación nuevo cada pocos segundos. En GitHub Enterprise Server, teclea el código en el campo debajo de "Ingresa el código de seis dígitos de la aplicación".
-
En "Guardar los códigos de recuperación", haga clic en Descargar para descargar los códigos de recuperación al dispositivo. Guárdalos en una ubicación segura, ya que tus códigos de recuperación pueden ayudarte a volver a tu cuenta en caso de que pierdas el acceso.
-
Después de guardar los códigos de recuperación de dos fases, haga clic en He guardado mis códigos de recuperación a fin de habilitar la autenticación en dos fases en la cuenta.
-
Opcionalmente, puedes configurar métodos 2FA adicionales para reducir el riesgo de bloqueo de cuenta. Para más detalles de cómo configurar cada método adicional, consulta "Configurar la autenticación de dos factores" y "Configurar la autenticación de dos factores".
-
Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.
Configurar la autenticación de dos factores mediante una clave de seguridad
Después de que configures la 2FA, utilizando una app de contraseña de una sola ocasión limitada en tiempo (TOTP), puedes agregar una llave de seguridad, como una huella dactilar o Windows Hello. La tecnología que habilita la autenticación con una llave de seguridad se llama WebAuthn. WebAuthn es el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos. Para obtener más información, vea "WebAuthn" y "Puedo usar".
En muchos dispositivos y buscadores, puedes utilizar una llave de seguridad física por USB o NFC. La mayoría de los buscadores también utilizan lectura dactilar, reconocimiento facial o contraseña/NIP en tu dispositivo a modo de llave de seguridad.
El registro de una clave de seguridad para la cuenta está disponible después de habilitar 2FA con una aplicación TOTP. Si pierdes tu llave de seguridad, aún podrás utilizar tu código de teléfono para ingresar.
-
Ya debe haber configurado 2FA mediante una aplicación móvil TOTP.
-
Asegúrate de que tienes una clave de seguridad compatible con WebAuthn insertada en el dispositivo o que este tiene un autenticador integrado, como Windows Hello, Face ID o Touch ID. La mayoría de los equipos, teléfonos y tabletas admiten esto como una alternativa más fácil de usar a las llaves de seguridad físicas. 1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).
-
En la sección "Acceso" de la barra lateral, haz clic en Contraseña y autenticación.
-
Junto a "Claves de seguridad", haga clic en Agregar.
-
En "Claves de seguridad", haga clic en Registrar nueva clave de seguridad.
-
Escriba un alias para la clave de seguridad y, después, haga clic en Agregar.
-
Sigue la documentación de la clave de seguridad y actívala. Si usas un autenticador integrado en el dispositivo, sigue las instrucciones de activación del sistema operativo. Es posible que tengas que seleccionar opciones como
Face
,PIN
obuilt-in sensor
para acceder al autenticador del dispositivo, en función del sistema operativo y el explorador. -
Confirma que has descargado tus códigos de recuperación y puedes acceder a ellos. Si aún no lo has hecho, o si deseas generar otro conjunto de códigos, descarga tus códigos y guárdalos en un lugar seguro. Para obtener más información, vea «Configurar la autenticación de dos factores mediante métodos de recuperación».
-
Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.