Esta versión de GitHub Enterprise Server se discontinuará el 2024-06-29. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Configurar la autenticación de dos factores

Puedes elegir entre varias opciones para añadir una segunda fuente de autenticación a tu cuenta.

En este artículo

Puedes configurar la autenticación en dos fases (2FA) mediante una aplicación TOTP en versión móvil o escritorio. Después de configurar 2FA con una aplicación TOTP, también puedes añadir claves de seguridad como métodos 2FA alternativos.

Es muy recomendable usar una aplicación de contraseña de un solo uso basada en tiempo (TOTP) para configurar 2FA. Muchas aplicaciones de TOTP permiten realizar una copia de seguridad de los códigos de autenticación en la nube y restaurarlos si pierdes el acceso a tu dispositivo.

Advertencia:

  • Si eres miembro o colaborador externo de un repositorio privado de una organización que exige la autenticación en dos fases, tendrás que dejar la organización antes de poder deshabilitar 2FA en tu instancia de GitHub Enterprise Server.
  • Si inhabilitas 2FA, automáticamente perderás acceso a la organización y a cualquier bifurcación privada que tengas de los repositorios privados de la organización. Para volver a obtener acceso a la organización y a tus bifurcaciones, habilita nuevamente la autenticación de dos factores y comunícate con un propietario de la organización.

Nota: Puedes volver a establecer la configuración de autenticación en dos fases sin deshabilitar dicha autenticación por completo, lo que te permite mantener tus códigos de recuperación y tu pertenencia a organizaciones que requieren autenticación en dos fases.

Configurar la autenticación de dos factores mediante una app TOTP

Una aplicación de contraseña única basada en el tiempo (TOTP) genera automáticamente un código de autenticación que cambia después de un cierto período de tiempo. Estas aplicaciones se pueden descargar en tu teléfono o escritorio. Recomendamos usar apps TOTP basadas en la nube. GitHub es independiente de la aplicación cuando se trata de aplicaciones TOTP, por lo que tienes la libertad de elegir cualquier aplicación TOTP que prefieras. Solo tienes que buscar TOTP app en tu navegador para encontrar varias opciones. También puedes refinar la búsqueda agregando palabras clave como free o open source para que coincidan con tus preferencias.

Sugerencia: Para configurar la autenticación mediante TOTP en varios dispositivos, escanee el código QR con todos los dispositivos al mismo tiempo durante la configuración, o guarde la “clave de configuración”, que es secreta TOTP. Si 2FA ya está habilitado y deseas agregar otro dispositivo, debes volver a configurar la aplicación TOTP desde tus parámetros de seguridad.

  1. Descarga una aplicación TOTP de tu elección en tu teléfono o escritorio.

  2. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  3. En la sección "Acceso" de la barra lateral, haz clic en Contraseña y autenticación.

  4. En la sección "Autenticación en dos fases" de la página, haz clic en Habilitar la autenticación en dos fases.

  5. En "Escanear el código QR", realiza una de las siguientes acciones:

    • Escanea el código QR con la app del dispositivo móvil. Luego de escanear, la app muestra un código de seis dígitos que puedes ingresar en GitHub Enterprise Server.
    • Si no puedes escanear el código QR, haz clic en clave de configuración para ver un código, el secreto TOTP, que puedes escribir manualmente en la aplicación TOTP en su lugar.

    Captura de pantalla de la sección "Configuración de la aplicación Authenticator" de la configuración de 2FA. Un vínculo, con la etiqueta "clave de configuración", está resaltado en naranja.

  6. La aplicación TOTP guarda tu cuenta en tu instancia de GitHub Enterprise Server y genera un código de autenticación nuevo cada pocos segundos. En GitHub Enterprise Server, escribe el código en el campo debajo de "Verificar el código desde la aplicación".

  7. En "Guardar los códigos de recuperación", haga clic en Descargar para descargar los códigos de recuperación al dispositivo. Guárdalos en una ubicación segura, ya que tus códigos de recuperación pueden ayudarte a volver a tu cuenta en caso de que pierdas el acceso.

  8. Después de guardar los códigos de recuperación de dos fases, haga clic en He guardado mis códigos de recuperación a fin de habilitar la autenticación en dos fases en la cuenta.

  9. Opcionalmente, puedes configurar métodos 2FA adicionales para reducir el riesgo de bloqueo de cuenta. Para obtener más información sobre cómo configurar cada método adicional, consulte “Configuración de la autenticación con una clave de seguridad”.

Configurar una aplicación de TOTP manualmente

Si no puedes escanear el código QR de configuración o quieres configurar manualmente una aplicación de TOTP y necesitas los parámetros codificados en el código QR, son:

  • Tipo: TOTP
  • Etiqueta: GitHub:<username> donde <username> es el identificador en GitHub, por ejemplo, monalisa
  • Secreto: esta es la clave de configuración codificada, que se muestra si haces clic en "Clave de instalación" durante la configuración
  • Emisor: GitHub
  • Algoritmo: se usa el valor predeterminado, SHA1
  • Dígitos: se usa el valor predeterminado de 6
  • Periodo: se usa el valor predeterminado de 30 (segundos)

Configurar la autenticación de dos factores mediante una clave de seguridad

En muchos dispositivos y buscadores, puedes utilizar una llave de seguridad física por USB o NFC. La mayoría de los buscadores también utilizan lectura dactilar, reconocimiento facial o contraseña/NIP en tu dispositivo a modo de llave de seguridad.

El registro de una clave de seguridad para la cuenta está disponible después de habilitar 2FA con una aplicación TOTP. Si pierdes tu llave de seguridad, aún podrás utilizar tu código de teléfono para ingresar.

  1. Ya debe haber configurado 2FA mediante una aplicación móvil TOTP.

  2. Asegúrese de que tiene una clave de seguridad compatible con WebAuthn insertada en el dispositivo.

  3. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  4. En la sección "Acceso" de la barra lateral, haz clic en Contraseña y autenticación.

  5. Junto a "Claves de seguridad", haga clic en Agregar.

    Captura de pantalla de la sección "Métodos de dos fases" de la configuración de 2FA. Un botón gris con la etiqueta "Agregar" aparece en naranja.

  6. En "Claves de seguridad", haga clic en Registrar nueva clave de seguridad.

  7. Escriba un alias para la clave de seguridad y, después, haga clic en Agregar.

  8. Sigue la documentación de la clave de seguridad y actívala.

  9. Confirma que has descargado tus códigos de recuperación y puedes acceder a ellos. Si aún no lo has hecho, o si deseas generar otro conjunto de códigos, descarga tus códigos y guárdalos en un lugar seguro. Para obtener más información, vea «Configurar la autenticación de dos factores mediante métodos de recuperación».

Información adicional