Además de almacenar de forma segura los códigos de recuperación de autenticación en dos fases (2FA), se recomienda encarecidamente configurar dos o más métodos de autenticación para evitar perder el acceso a la cuenta. Para más información, consulta Configurar la autenticación de dos factores.
Además de configurar métodos de autenticación, también se recomienda encarecidamente configurar algunos métodos de recuperación de 2FA, lo que puede resultar útil si alguna vez perdiera los métodos de autenticación. Los métodos de recuperación disponibles para su configuración incluyen: el archivo de códigos de recuperación de la cuenta, las claves SSH, Personal access tokens (PAT) y dispositivos verificados.
Acerca del archivo de códigos de recuperación
El archivo de códigos de recuperación incluye códigos de una sola vez para la recuperación de cuentas si no puede acceder al método de autenticación en dos fases. Debe descargar y almacenar estos códigos de forma segura.
Descargar tus códigos de recuperación de autenticación de dos factores
Cuando configuras la autenticación bifactorial, descargarás y guardarás los códigos de recuperación de dos factores. Si pierdes acceso a tu teléfono, puedes autenticarte en GitHub utilizando tus códigos de recuperación. También puedes descargar tus códigos de recuperación en cualquier punto luego de habilitar la autenticación de dos factores.
Para mantener la cuenta segura, no compartas ni distribuyas tus códigos de recuperación. Recomendamos guardarlos con un administrador de contraseñas seguro.
Si genera nuevos códigos de recuperación o deshabilita y vuelve a habilitar la autenticación en dos fases, los códigos de recuperación de su configuración de seguridad se actualizarán automáticamente. Volver a configurar la autenticación en dos fases sin deshabilitarla no cambiará los códigos de recuperación.
-
En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
-
En la sección "Access" de la barra lateral, haz clic en Password and authentication.
-
Junto a "Códigos de recuperación", haz clic en Ver.
-
Guarde los códigos de recuperación en un lugar seguro. Tus códigos de recuperación te ayudarán a regresar a tu cuenta si pierdes acceso.
- Para guardar los códigos de recuperación en el dispositivo, haga clic en Descargar.
- Para guardar una copia en papel de los códigos de recuperación, haga clic en Imprimir.
- A fin de copiar los códigos de recuperación para el almacenamiento en un administrador de contraseñas, haga clic en Copiar.
Generar un nuevo conjunto de códigos de recuperación
Una vez que usas un código de recuperación para recuperar el acceso a tu cuenta, no puedes volver a usarlo. Si has usado los 16 códigos de recuperación, puedes generar otra lista de códigos. La generación de un nuevo conjunto de códigos de recuperación invalidará todos los códigos que generaste previamente.
-
En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
-
En la sección "Access" de la barra lateral, haz clic en Password and authentication.
-
Junto a "Códigos de recuperación", haz clic en Ver.
-
En "Generar nuevos códigos de recuperación", haz clic en Generar nuevos códigos de recuperación.
Configuración de copias de seguridad para la aplicación de contraseñas de un solo uso y duración definida (TOTP)
La mayoría de las aplicaciones TOTP admiten copias de seguridad. Si pierdes el acceso a tu dispositivo de autenticación, puedes utilizar la copia de seguridad de tu aplicación TOTP para acceder al método de autenticación y a las credenciales de la cuenta en un dispositivo de autenticación diferente, garantizando así el acceso continuo a tu cuenta habilitada para la autenticación en dos fases.
El proceso de configuración de copias de seguridad es diferente para cada aplicación TOTP. Para obtener algunos ejemplos de aplicaciones TOTP populares, consulta la siguiente documentación:
-
[1Password](https://support.1password.com/backups/) -
[Google Authenticator](https://security.googleblog.com/2023/04/google-authenticator-now-supports.html) -
[Microsoft Authenticator](https://support.microsoft.com/en-us/account-billing/back-up-and-recover-account-credentials-in-the-authenticator-app-bb939936-7a8d-4e88-bc43-49bc1a700a40)
Claves SSH
Las claves SSH se pueden configurar y usar para la recuperación de cuentas si es necesario. Para configurar 1 o más claves SSH que se pueden usar para recuperar el acceso a la cuenta habilitada para 2FA, consulte Adición de una nueva clave SSH a la cuenta de GitHub.
Nota:
Asegúrese de elegir "autenticación" como tipo de clave durante este proceso.
Personal access tokens
Personal access tokens (PAT) se puede configurar y usar para la recuperación si es necesario. Para configurar 1 o más PAT que se pueden usar para recuperar el acceso, consulte Administración de tokens de acceso personal.
Nota:
Asegúrese de seleccionar "repo" cuando escoja los "ámbitos" disponibles durante este proceso.
Información adicional
-
[AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication) -
[AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication) -
[AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/accessing-github-using-two-factor-authentication) -
[AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials)