Acerca de la autenticación para GitHub

Puede acceder de forma segura a los recursos de su cuenta al autenticar en GitHub, utilizando credenciales diferentes según el lugar desde donde se autentique.

En este artículo

Acerca de la autenticación en GitHub

Para proteger la cuenta, debe autenticarse para poder acceder a determinados recursos en GitHub. Cuando te autenticas en GitHub, proporcionas o confirmas credenciales únicas a ti mismo para demostrar que eres exactamente quien afirmas ser.

Puede acceder a los recursos GitHub de varias maneras: en el explorador, a través GitHub Desktop de u otra aplicación de escritorio, con la API o a través de la línea de comandos. Cada forma de acceder GitHub admite diferentes modos de autenticación.

  • Nombre de usuario y contraseña (o inicio de sesión social) con autenticación en dos fases, o una clave de acceso (GitHub Freey GitHub Enterprise Cloud solo)
  • Personal access token
  • Llave SSH

Autenticarte en tu buscador

Si es miembro de empresa con usuarios administrados, se autenticará a GitHub en el explorador mediante el IdP. Para obtener más información, consulte Acerca de Enterprise Managed Users en la GitHub Enterprise Cloud documentación.

Si no es miembro de un empresa con usuarios administrados, se autenticará mediante tu GitHub nombre de usuario y contraseña, o una clave de acceso. También puedes usar la autenticación en dos fases y el inicio de sesión único de SAML, que los propietarios de la organización y de la empresa pueden requerir.

Nota:

A partir de marzo de 2023, GitHub exigió que todos los usuarios que contribuyan con código en GitHub.com habiliten una o varias formas de autenticación en dos fases (2FA). Si estaba en un grupo elegible, habría recibido un correo electrónico de notificación cuando ese grupo fue seleccionado para la inscripción, marcando el comienzo de un período de inscripción 2FA de 45 días, y vería banners que le pedirán que se inscribiese en 2FA en GitHub.com. Si no recibió una notificación, no formaba parte de un grupo al que se le exige que habilite 2FA, aunque se recomienda encarecidamente.

Para obtener más información sobre el lanzamiento de la inscripción 2FA, consulta esta entrada de blog.

Si necesita usar varias cuentas en GitHub.com, como una cuenta personal y una cuenta de servicio, puede cambiar rápidamente entre las cuentas sin tener que volver a autenticarse siempre cada vez. Para más información, consulta Cambio entre cuentas.

  •         **Solo nombre de usuario y contraseña**
    • Creará una contraseña al crear la cuenta en GitHub. Te recomendamos que utilices un administrador de contraseñas para generar una contraseña aleatoria y única. Para obtener más información, consulte Crear una contraseña segura.
    • Si no ha habilitado 2FA, GitHub puede solicitar una comprobación adicional cuando inicie sesión por primera vez desde un dispositivo nuevo o no reconocido, como un nuevo perfil de explorador, un explorador en el que se hayan eliminado las cookies o un equipo nuevo. Para obtener más información, consulte Comprobación de nuevos dispositivos al iniciar sesión.
  •         **Inicio de sesión de redes sociales**
    • Se autenticará con Google o Apple, que son los proveedores de inicios de sesión sociales admitidos al crear su cuenta en GitHub. Se recomienda configurar también 2FA y agregar una clave de acceso o una contraseña como mecanismo de recuperación de cuentas adicional.
    • Si tienes una cuenta existente creada con una contraseña, puedes agregar el correo electrónico de inicio de sesión de redes sociales a la cuenta. Esto le permite usar la identidad de inicio de sesión social como reemplazo del primer factor (contraseña) al iniciar sesión en GitHub.
    • Puede desvincular las identidades de inicio de sesión social desde la página de configuración de correo electrónico GitHub. Para obtener más información, consulte Desvinculación de la dirección de correo electrónico de una cuenta bloqueada.
  •         **Autenticación en dos fases(2FA)** (recomendada)

    • Si habilita la autenticación en dos fases (2FA), después de iniciar sesión con el inicio de sesión social o el nombre de usuario y la contraseña, se le pedirá que escriba un código desde una aplicación de contraseña única (TOTP) basada en el tiempo en el dispositivo móvil o que se envíe como mensaje de texto (SMS).

    • Después de configurar la autenticación en dos fases, la cuenta entra en un período de comprobación durante 28 días. Puedes salir del período de comprobación si realizas correctamente la autenticación de dos factores en esos 28 días. Si no realiza el 2FA en ese intervalo de tiempo, se le pedirá que realice el 2FA dentro de una de sus sesiones existentes GitHub.

    • Si no puedes realizar la autenticación en dos fases para superar la comprobación del día 28, se te proporcionará un acceso directo que te permitirá volver a configurar dicha autenticación. Debe volver a configurar la configuración para poder acceder al resto de GitHub. Para obtener más información, consulte Acceso a GitHub mediante la autenticación en dos fases y Configurar la autenticación de dos factores.

    • Además de la autenticación con una aplicación TOTP o un mensaje de texto, puede agregar opcionalmente un método alternativo de autenticación con GitHub Mobile o una clave de seguridad mediante WebAuthn. Consulte Configuración de la autenticación en dos fases mediante GitHub Mobile o Configuración de la autenticación en dos fases mediante una clave de seguridad.

      Nota:

      Si no puedes usar ningún método de recuperación, has perdido permanentemente el acceso a tu cuenta. Sin embargo, puede desvincular una dirección de correo electrónico vinculada a la cuenta bloqueada. La dirección de correo electrónico desvinculada se puede vincular después a una cuenta nueva o existente. Para más información, consulta Desvinculación de la dirección de correo electrónico de una cuenta bloqueada.

  •         **Clave de paso**
    • Puedes agregar una clave de paso a tu cuenta para habilitar un inicio de sesión seguro y sin contraseña. Las claves de paso cumplen los requisitos de contraseña y 2FA, así que puedes completar el inicio de sesión con un solo paso. Consulta Acerca de las claves de paso.
  •         **Inicio de sesión único de SAML**
    • Para poder acceder a los recursos que pertenecen a una organización o una cuenta empresarial que usa el inicio de sesión único de SAML, es posible que tengas que autenticarte también a través de un IdP. Para obtener más información, consulte Acerca de la autenticación con el inicio de sesión único (SSO) en la GitHub Enterprise Cloud documentación.

Cookies de sesión

          GitHub utiliza cookies para proporcionar servicios y aumentar la seguridad. 
          Puede revisar los detalles sobre GitHublas cookies de [AUTOTITLE](/free-pro-team@latest/site-policy/privacy-policies/github-cookies).
  • El gist. HOSTNAME y dominios base de github.com dominios usan cookies independientes.
  •         GitHub normalmente marca una sesión de usuario para su eliminación después de dos semanas de inactividad.

  •         GitHub no elimina inmediatamente una sesión al cerrar la sesión. Periódicamente, GitHub elimina automáticamente las sesiones expiradas.

Autenticación con GitHub Desktop

Puede autenticarse con GitHub Desktop mediante el explorador. Para más información, consulta Autenticación en GitHub en GitHub Desktop.

Autenticarte con la API

Puedes autenticarte con la API de varias formas. Para más información, consulta Autenticación en la API REST.

Autenticación en la API con personal access token

Si desea usar la GitHub API REST para su uso personal, puede crear un personal access token. Si es posible, GitHub recomienda que use un fine-grained personal access token en lugar de un personal access token (classic). Para obtener más información sobre cómo crear un personal access token, vea Administración de tokens de acceso personal.

Autenticación en la API con una aplicación

Si desea usar la API en nombre de una organización u otro usuario, GitHub recomienda usar .GitHub App Para más información, consulta Acerca de la autenticación con una aplicación de GitHub.

También puede crear un token de OAuth con OAuth app para acceder a la API REST. Sin embargo, GitHub recomienda que use un GitHub App en su lugar. GitHub Apps permite un mayor control sobre el acceso y el permiso que tiene la aplicación.

Autenticación en la API en un GitHub Actions flujo de trabajo

Si desea usar la API en un GitHub Actions flujo de trabajo, GitHub recomienda autenticarse con la función integrada en GITHUB_TOKEN en vez de crear un token. Puedes conceder permisos a GITHUB_TOKEN con la clave permissions.

Ten en cuenta que GITHUB_TOKEN solo puede acceder a los recursos dentro del repositorio que contiene el flujo de trabajo. Si necesita realizar cambios en los recursos fuera del repositorio de flujo de trabajo, deberá usar un personal access token o un GitHub App.

Para más información, consulta Uso de GITHUB_TOKEN para la autenticación en flujos de trabajo.

Autenticarte con la línea de comandos

Puede acceder a repositorios desde GitHub la línea de comandos de dos maneras, HTTPS y SSH, y ambos tienen una manera diferente de autenticarse. El método para autenticarte se determina con base en si escoges una URL remota de HTTPS o SSH cuando clonas el repositorio. Para obtener más información sobre de qué forma obtener acceso, consulta Acerca de los repositorios remotos.

HTTPS

Puede usar todos los repositorios en GitHub a través de HTTPS, incluso si está detrás de un firewall o proxy.

Si se autentica con GitHub CLI, puede autenticarse con un personal access token o mediante el explorador web. Para obtener más información sobre la autenticación con GitHub CLI, vea gh auth login.

Si usted se autentica sin GitHub CLI, debe autenticarse con personal access token. Cuando Git le solicite la contraseña, escriba los datos personal access token. Como alternativa, puede usar un asistente de credenciales como Administrador de credenciales de Git. La autenticación basada en contraseña para Git se ha quitado en favor de métodos de autenticación más seguros. Para más información, consulta Administración de tokens de acceso personal. Cada vez que use Git para autenticarse con GitHub, se le pedirá que escriba sus credenciales, a menos que los almacene en caché con un asistente de credenciales.

SSH

Puede trabajar con todos los repositorios en GitHub a través de SSH, aunque es posible que los firewalls y servidores proxy puedan impedir las conexiones SSH.

Si se autentica con GitHub CLI, la CLI encontrará claves públicas SSH en el equipo y le pedirá que seleccione una para la carga. Si GitHub CLI no encuentra una clave pública SSH para la carga, puede generar una nueva clave pública o privada SSH y cargar la clave pública en la cuenta en GitHub.com. A continuación, puede autenticarse con un personal access token o a través del navegador web. Para obtener más información sobre la autenticación con GitHub CLI, vea gh auth login.

Si se autentica sin GitHub CLI, deberá generar una clave pública o privada SSH en el equipo local y agregar la clave pública a la cuenta en GitHub.com. Para más información, consulta Generación de una nueva clave SSH y adición al agente SSH. Cada vez que use Git para autenticarse con GitHub, se le pedirá que escriba la frase de contraseña de la clave SSH, a menos que haya almacenado la clave.

Autorizar para el inicio de sesión única de SAML

Para usar una clave SSH o un personal access token para acceder a los recursos que pertenecen a una organización que utiliza inicio de sesión único con SAML, también debe autorizar el token personal o la clave SSH. Para obtener más información, consulte Autorización de un token de acceso personal para su uso con el inicio de sesión único o Autorización de una clave SSH para su uso con el inicio de sesión único en la GitHub Enterprise Cloud documentación.

Formatos de token de GitHub

          GitHub emite tokens que comienzan con un prefijo para indicar el tipo del token.
Tipo de tokenPrefijoMás información
Personal access token (classic)ghp_
          [AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#creating-a-personal-access-token-classic)  |

| Fine-grained personal access token | github_pat_ | Administración de tokens de acceso personal | | Token de acceso OAuth | gho_ | Autorización de aplicaciones de OAuth | | Token de acceso de usuario para GitHub App | ghu_ | Autenticación con una aplicación de GitHub en nombre de un usuario | | Token de acceso de instalación para GitHub App | ghs_ | Autenticación como una instalación de una aplicación de GitHub | | Token de actualización de un GitHub App | ghr_ | Actualización de tokens de acceso de usuario |

Para obtener más información GitHubsobre los tipos de token y su administración, consulte Referencia de tipos de credenciales de GitHub.