Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: GitHub.com

Configurar la autenticación de dos factores

Puedes elegir entre varias opciones para añadir una segunda fuente de autenticación a tu cuenta.

En este artículo

Puedes configurar la autenticación de dos factores usando una app móvil o mediante un mensaje de texto. También puedes agregar una clave de seguridad.

Recomendamos encarecidamente el uso de una contraseña única basada en el tiempo (TOTP) para configurar 2FA.Las aplicaciones TOTP son más confiables que los SMS, especialmente para las ubicaciones fuera de los EE. UU.Las apps TOTP respaldan las copias de seguridad de los códigos de autenticación en la nube y pueden restaurarse si pierdes acceso a tu dispositivo.

Advertencia:

  • Si eres un miembro, gerente de facturación o colaborador externo de un repositorio privado de una organización que requiere autenticación de dos factores, debes salir de la organización antes de que puedas inhabilitar 2FA en GitHub.
  • Si inhabilitas 2FA, automáticamente perderás acceso a la organización y a cualquier bifurcación privada que tengas de los repositorios privados de la organización. Para volver a obtener acceso a la organización y a tus bifurcaciones, habilita nuevamente la autenticación de dos factores y comunícate con un propietario de la organización.

Configurar la autenticación de dos factores mediante una app móvil TOTP

Una aplicación de contraseña única basada en el tiempo (TOTP) genera automáticamente un código de autenticación que cambia después de un cierto período de tiempo. Recomendamos usar apps TOTP basadas en la nube como:

Sugerencia: Para configurar la autenticación mediante TOTP en múltiples dispositivos, durante la configuración, escanea el código QR usando todos los dispositivos al mismo tiempo. Si 2FA ya está habilitado y deseas agregar otro dispositivo, debes volver a configurar 2FA desde tus parámetros de seguridad.

  1. Descargar una app TOTP.
  2. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.
    Icono Settings (Parámetros) en la barra de usuario
  3. En la barra lateral de configuración de usuario, da clic en Seguridad.
    Barra lateral de configuración de seguridad
  4. Debajo de "Autenticación bifactorial", da clic en Habilitar la autenticación bifactorial.
    Habilitar la opción de autenticación bifactorial
  5. En la página de autenticación de dos factores, haz clic en Set up using an app (Configurar mediante una app).
  6. Guarda tus códigos de recuperación en un lugar seguro. Tus códigos de recuperación te ayudarán a regresar a tu cuenta si pierdes acceso.
    • Para guardar tus códigos de recuperación en tu dispositivo, haz clic en Download (Descargar).
    • Para guardar una copia impresa de tus códigos de recuperación, haz clic en Print (Imprimir).
    • Para copiar tus códigos de recuperación a fin de almacenarlo en un administrador de contraseñas, haz clic en Copy (Copiar).
      Lista de códigos de recuperación con opción para descargar, imprimir o copiar los códigos
  7. Después de guardar tu código de recuperación de dos factores, haz clic en Next (Siguiente).
  8. En la página de autenticación de dos factores, realiza una de las siguientes opciones:
    • Escanea el código QR con la app del dispositivo móvil. Luego de escanear, la app muestra un código de seis dígitos que puedes ingresar en GitHub.
    • Si no puedes escanear el código QR, haz clic en enter this text code (escribir este código de texto) para ver un código que puedas copiar e ingresar manualmente en GitHub.
      Haz clic para ingresar este código
  9. La aplicación móvil TOTP guarda tu cuenta GitHub y genera un nuevo código de autenticación cada algunos segundos. En GitHub, en la página 2FA, escribe el código y haz clic en Enable (Habilitar).
    Campo TOTP Enable (Habilitar TOTP)
  10. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Configurar la autenticación de dos factores mediante mensajes de texto

Si no puedes habilitar la autenticación mediante una app móvil TOTP, puedes autenticar mediante mensajes SMS. También puedes brindar un segundo número para un dispositivo de reserva. Si pierdes acceso a tu dispositivo primario y a tus códigos de recuperación, un número de SMS de respaldo puede volver a brindarte acceso a tu cuenta.

Antes de usar este método, asegúrate de que puedes recibir mensajes de texto. Es posible que se apliquen tarifas de protador.

Advertencia: Recomendamos enérgicamente el uso de una aplicación TOTP para la autenticación de dos factores en lugar de SMS. GitHub no admite el envío de mensajes SMS a teléfonos en todos los países. Antes de configurar la autenticación a través de mensaje de texto, revisa la lista de países donde GitHub respalda la autenticación mediante SMS. Para obtener más información, consulta "Países donde es compatible la autenticación SMS".

  1. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.
    Icono Settings (Parámetros) en la barra de usuario
  2. En la barra lateral de configuración de usuario, da clic en Seguridad.
    Barra lateral de configuración de seguridad
  3. Debajo de "Autenticación bifactorial", da clic en Habilitar la autenticación bifactorial.
    Habilitar la opción de autenticación bifactorial
  4. En la página de autenticación de dos factores, haz clic en Set up using SMS (Configurar mediante SMS).
  5. Guarda tus códigos de recuperación en un lugar seguro. Tus códigos de recuperación te ayudarán a regresar a tu cuenta si pierdes acceso.
    • Para guardar tus códigos de recuperación en tu dispositivo, haz clic en Download (Descargar).
    • Para guardar una copia impresa de tus códigos de recuperación, haz clic en Print (Imprimir).
    • Para copiar tus códigos de recuperación a fin de almacenarlo en un administrador de contraseñas, haz clic en Copy (Copiar).
      Lista de códigos de recuperación con opción para descargar, imprimir o copiar los códigos
  6. Después de guardar tu código de recuperación de dos factores, haz clic en Next (Siguiente).
  7. Selecciona el código de tu país y escribe tu número de teléfono móvil, incluyendo el código de área. Cuando la información es correcta, haz clic en Send authentication code (Enviar código de autenticación).
    Pantalla 2FA SMS
  8. Recibirás un mensaje de texto con un código de seguridad. Escribe el código en la página de autenticación de dos factores, y haz clic en Enable (Habilitar).
    Campo 2FA SMS continue (Continuación de 2FA SMS)
  9. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Configurar la autenticación de dos factores mediante una clave de seguridad

Después de que configuras la autenticación bifactorial utilizando una app móvil o a través de mensaje de texto, puedes agregar una llave de seguridad, como un lector de huella digital o Windows hello. La tecnología que habilita la autenticación con una llave de seguridad se llama WebAuthn. WebAuthn es el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos. Para obtener más información, consulta "WebAuthn" y "Can I Use."

En muchos dispositivos y buscadores, puedes utilizar una llave de seguridad física por USB o NFC. Algunos buscadores utilizan un lector de huella digital, reconocimiento facial o contraseña/NIP en tu dispositivo a modo de llave de seguridad.

La autenticación con una clave de seguridad es secundaria para la autenticación con una aplicación TOTP o un mensaje de texto. Si pierdes tu llave de seguridad, aún podrás utilizar tu código de teléfono para ingresar.

  1. Ya debes tener configurado 2FA mediante una app móvil TOTP o mediante SMS.

  2. Asegúrate de tener una clave se seguridad compatible WebAuthn insertada en tu computadora.

  3. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.

    Icono Settings (Parámetros) en la barra de usuario

  4. En la barra lateral de configuración de usuario, da clic en Seguridad.

    Barra lateral de configuración de seguridad

  5. Al lado de "Security keys" (Claves de seguridad), haz clic en Add (Agregar).

    Agrega la opción de las claves de seguridad

  6. En "Security keys" (Claves de seguridad), haz clic en Register new security key (Registrar clave de seguridad nueva).

    Registrar una nueva clave de seguridad

  7. Escribe un sobrenombre para la clave de seguridad, luego haz clic en Add (Agregar).

    Porporcionar un sobrenombre para una clave de seguridad

  8. Activa tu clave de seguridad, seguida por la documentación de tu clave de seguridad.

    Solicitar una clave de seguridad

  9. Confirma que has descargado tus códigos de recuperación y puedes acceder a ellos. Si aún no lo has hecho, o si deseas generar otro conjunto de códigos, descarga tus códigos y guárdalos en un lugar seguro. Si pierdes el acceso a tu cuenta, puedes usar tus códigos de recuperación para volver a ingresar a tu cuenta. Para obtener más información, consulta "Recuperar tu cuenta si pierdes tus credenciales de 2FA".

    Botón Download recovery codes (Descargar códigos de recuperación)

  10. Después de que hayas guardado tus códigos de recuperación y hayas habilitado la autenticación bifactorial, te recomendamos salir y volver a entrar en tu cuenta. En caso de encontrar problemas tales como olvidar tu contraseña o un error de escritura en tu dirección de correo electrónico, puedes utilizar los códigos de recuperación para acceder a tu cuenta y corregir el problema.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos