Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Free, Pro, & Team
Español
Registrarse
 
Organizations
Free, Pro, & Team
Español
Registrarse

 

Solicitar autenticación de dos factores en tu organización

En este artículo

Los propietarios de la organización pueden requerir que los miembros de la organización, colaboradores externos y gerentes de facturación habiliten la autenticación de dos factores para sus cuentas personales, lo que hace que sea más complicado para los actores maliciosos acceder a los repositorios y parámetros de una organización.

Acerca de la autenticación bifactorial para las organizaciones

La autenticación bifactorial (2FA) es una capa de seguridad adicional que seutiliza cuando ingresas en sitios web o en apps. Puedes requerir que todos los miembros, colaboradores externos y gerentes de facturación en tu organización habiliten la autenticación bifactorial en GitHub. Para obtener más información acerca de la autenticación bifactorial, consulta la sección "Asegurar tu cuenta con la autenticación bifactorial (2FA)".

También puedes requerir autenticación bifactorial para las organizaciones en una empresa. Para obtener más información, consulta la sección "Requerir políticas para la configuración de seguridad en tu empresa".

Advertencias:

  • Cuando requieres el uso de autenticación de dos factores para tu organización, los miembros, colaboradores externos y gerentes de facturación (incluidas las cuentas de bot) que no utilicen la 2FA se eliminarán de la organización y perderán el acceso a sus repositorios. También perderán acceso a las bifurcaciones de sus repositorios privados de la organización. Puedes reinstalar sus privilegios y parámetros de acceso si habilitan la autenticación de dos factores para su cuenta personal en el transcurso de los tres meses posteriores a la eliminación desde tu organización.
  • Si un propietario de la organización, miembro, gerente de facturación o colaborador externo inhabilita la 2FA para su cuenta personal después de que hayas habilitado la autenticación de dos factores requerida, se lo eliminará automáticamente de la organización.
  • Si eres el único propietario de una organización que requiere autenticación de dos factores, no podrás inhabilitar la 2FA de tu cuenta personal sin inhabilitar la autenticación de dos factores para la organización.

Prerrequisitos

Antes de que requieras que los miembros de la organización, colaboradores externos y gerentes de facturación utilicen la autenticación bifactorial, debes habilitarla para tu cuenta en GitHub. Para obtener más información, consulta "Proteger tu cuenta con la autenticación de dos factores (2FA)".

Antes de que requieras el uso de autenticación de dos factores, recomendamos que se lo notifiques a los miembros de la organización, colaboradores externos y gerentes de facturación y les solicites que configuren la 2FA para sus cuentas. Puedes ver si los miembros y colaboradores externos ya utilizan la 2FA. Para obtener más información, consulta "Ver si los usuarios en tu organización tienen la 2FA habilitada".

Solicitar autenticación de dos factores en tu organización

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Junto a la organización, haz clic en Configuración. El botón de configuración

  3. En la sección de "Seguridad" de la barra lateral, haz clic en Seguridad de autenticación.

  4. Debajo de "Autenticación", selecciona Requerir autenticación de dos factores para todos en tu organización, y después da clic en Guardar. Casilla de Requerir autenticación bifactorial

  5. Si se te solicita, lee la información acerca de los miembros y colaboradores externos que se eliminarán de la organización. Teclea el nombre de tu organización para confirmar el cambio y posteriormente da clic en Eliminar miembros & requerir autenticación de dos factores. Cuadro Confirmar aplicación obligatoria de dos factores

  6. Si algún miembro o colaborador externo se elimina de tu organización, te recomendamos enviarle una invitación para reinstalar sus privilegios antiguos y el acceso a tu organización. Deben habilitar la autenticación de dos factores para poder aceptar la invitación.

Ver las personas que se eliminaron de tu organización

Para ver las personas que se eliminaron automáticamente de tu organización por no cumplir cuando les requeriste la autenticación de dos factores, puedes buscar el registro de auditoría de tu organización para las personas eliminadas de tu organización. El evento de registro de auditoría mostrará si se eliminó a una persona por no cumplir con la 2FA.

Evento de registro de auditoría que muestra un usuario eliminado por no cumplir con la 2FA

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Junto a la organización, haz clic en Configuración. El botón de configuración

  3. En la barra lateral de la sección "Archivos" de la barra lateral, haz clic en Bitácoras y luego en Bitácora de auditoría.

  4. Ingresa tu consulta de búsqueda. Para buscar por:

    • Miembros de la organización eliminados, utiliza action:org.remove_member en tu consulta de búsqueda
    • Colaboradores externos eliminados, utiliza action:org.remove_outside_collaborator en tu consulta de búsqueda
    • Gerentes de facturación eliminados, utiliza action:org.remove_billing_manageren tu consulta de búsqueda

    También puedes ver las personas que se eliminaron de tu organización utilizando un período de tiempo en tu búsqueda.

Ayudar a que los miembros y colaboradores externos eliminados se vuelvan a unir a tu organización

Si algún miembro o colaborador externo se eliminó de la organización cuando habilitaste el uso requerido de autenticación de dos factores, recibirá un correo electrónico que le notifique que ha sido eliminado. Debe entonces habilitar la 2FA para su cuenta personal y contactarse con un propietario de la organización para solicitar acceso a tu organización.

Leer más