Requerir autenticación en dos fases en la organización

En este artículo

Los propietarios de la organización pueden requerir que los miembros de la organización, colaboradores externos y gerentes de facturación habiliten la autenticación de dos factores para sus cuentas personales, lo que hace que sea más complicado para los actores maliciosos acceder a los repositorios y parámetros de una organización.

Nota: A partir de marzo de 2023 y hasta finales de 2023, GitHub comenzará gradualmente a requerir que todos los usuarios que contribuyan con código en GitHub.com habiliten una o varias formas de autenticación en dos fases (2FA). Si estás en un grupo elegible, recibirás un correo electrónico de notificación cuando ese grupo sea seleccionado para la inscripción, marcando el comienzo de un período de inscripción 2FA de 45 días, y verás banners que te pedirán que te inscribas en 2FA en GitHub.com. Si no recibes una notificación, no formas parte de un grupo al que se le exige que habilite 2FA, aunque se recomienda encarecidamente.

Para obtener más información sobre el lanzamiento de la inscripción 2FA, consulta esta entrada de blog.

Acerca de la autenticación bifactorial para las organizaciones

La autenticación bifactorial (2FA) es una capa de seguridad adicional que seutiliza cuando ingresas en sitios web o en apps. Puede exigir a todos los miembros, colaboradores externos y gerentes de facturación de la organización que habiliten la autenticación en dos fases en GitHub. Para más información sobre la autenticación en dos fases, consulta "Asegurar tu cuenta con autenticación de dos factores (2FA)."

También puedes requerir autenticación bifactorial para las organizaciones en una empresa. Para obtener más información, vea «Requerir las políticas para los ajustes de seguridad en tu empresa».

Nota: GitHub.com puede haber seleccionado algunos de los usuarios de la organización para la inscripción obligatoria de autenticación en dos fases, pero no tiene ningún impacto en cómo habilitar el requisito de 2FA para su organización. Si habilitas el requisito de 2FA en tu organización, todos los usuarios sin 2FA habilitados actualmente se quitarán de la organización, incluidos los necesarios para habilitarlo mediante GitHub.com.

Advertencias:

  • Cuando exiges el uso de autenticación en dos fases en la organización, los miembros, colaboradores externos y gerentes de facturación que no utilicen la autenticación en dos fases se eliminarán de la organización y perderán el acceso a sus repositorios. También perderán acceso a las bifurcaciones de sus repositorios privados de la organización. Si habilitan la autenticación en dos fases en sus cuentas personales dentro de un plazo de tres meses a partir de la fecha de eliminación de la organización, puede restablecer sus privilegios de acceso y su configuración. Para obtener más información, vea «Restablecer a un miembro anterior de su organización».
  • También deberás habilitar la autenticación en dos fases para las cuentas desatendidas o de acceso compartido, como bots y cuentas de servicio. Si no configuras la autenticación en dos fases para estas cuentas desatendidas tras haber habilitado la autenticación en dos fases necesaria, las cuentas se quitarán de la organización y perderán el acceso a sus repositorios. Para obtener más información, vea «Administración de bots y cuentas de servicio con autenticación en dos fases».
  • Si un propietario o miembro de la organización, un gerente de facturación o un colaborador externo deshabilita la autenticación en dos fases en su cuenta personal después de que usted haya configurado la autenticación en dos fases obligatoria, se le eliminará automáticamente de la organización.
  • Si eres el único propietario de una organización que requiere autenticación de dos factores, no podrás inhabilitar la 2FA de tu cuenta personal sin inhabilitar la autenticación de dos factores para la organización.

Prerrequisitos

Para poder exigir a los miembros de la organización, colaboradores externos y gerentes de facturación que utilicen la autenticación en dos fases, debe habilitarla en su cuenta de GitHub. Para obtener más información, vea «Asegurar tu cuenta con autenticación de dos factores (2FA)».

Antes de exigir el uso de la autenticación en dos fases, le recomendamos avisar a los miembros de la organización, colaboradores externos y gerentes de facturación y pedirles que configuren la autenticación en dos fases en sus cuentas. Puedes ver si los miembros y colaboradores externos ya utilizan la 2FA. Para obtener más información, vea «Ver si los usuarios en tu organización han habilitado 2FA».

Requerir autenticación en dos fases en la organización

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haz clic en Seguridad de autenticación.

  4. En "Autenticación en dos fases", selecciona Requerir autenticación en dos fases para todos los usuarios de la organización y, después, haz clic en Guardar.

  5. Si se te solicita, lee la información acerca de los miembros y colaboradores externos que se eliminarán de la organización.

  6. Escribe el nombre de la organización para confirmar el cambio y, después, haz clic en Quitar miembros y requerir autenticación en dos fases.

  7. Si algún miembro o colaborador externo se elimina de tu organización, te recomendamos enviarle una invitación para reinstalar sus privilegios antiguos y el acceso a tu organización. Deben habilitar la autenticación de dos factores para poder aceptar la invitación.

Ver las personas que se eliminaron de tu organización

Para ver a las personas eliminadas automáticamente de la organización por incumplir los requisitos de autenticación en dos fases, puede buscar en el registro de auditoría los usuarios eliminados de la organización. El evento de registro de auditoría mostrará si se eliminó a una persona por no cumplir con la 2FA. Para obtener más información, vea «Revisar el registro de auditoría de tu organización».

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Archivos" de la barra lateral, haz clic en Registros y, después, en Registro de auditoría.

  4. Ingresa tu consulta de búsqueda. Para buscar por:

    • Miembros eliminados de la organización, use action:org.remove_member en la consulta de búsqueda.
    • Colaboradores externos eliminados, use action:org.remove_outside_collaborator en la consulta de búsqueda.
    • Gerentes de facturación eliminados, use action:org.remove_billing_manager en la consulta de búsqueda

También puede ver a las personas eliminadas de su organización so utiliza un período de tiempo en la búsqueda.

Ayudar a que los miembros y colaboradores externos eliminados se vuelvan a unir a tu organización

Si algún miembro o colaborador externo se eliminó de la organización cuando habilitaste el uso requerido de autenticación de dos factores, recibirá un correo electrónico que le notifique que ha sido eliminado. Debe entonces habilitar la 2FA para su cuenta personal y contactarse con un propietario de la organización para solicitar acceso a tu organización.

Información adicional