Cómo activar 2FA en GitHub
GitHub impuso la 2FA a todos los usuarios que contribuyen a repositorios populares desde 2024. Aunque no te aplique la obligación, la 2FA protege tus repos privados, tus claves SSH y tus tokens de acceso personal.
Ruta rápida: Settings → Password and authentication → Two-factor authentication
Paso a paso: configurar 2FA en GitHub
- 1
Abre los ajustes de la cuenta
Inicia sesión en github.com → haz clic en tu avatar arriba a la derecha → «Settings».
- 2
Ve a Password and authentication
En la barra lateral, haz clic en «Password and authentication». Baja hasta «Two-factor authentication» y pulsa «Enable two-factor authentication».
- 3
Elige «Set up using an app»
GitHub recomienda una app autenticadora antes que SMS. Haz clic en «Set up using an app».
- 4
Escanea el QR con 2FAA
GitHub muestra un código QR. Abre 2FAA, escanéalo y aparecerá un código de 6 dígitos para GitHub.
- 5
Introduce el código y descarga los códigos de recuperación
Escribe el código activo de 2FAA en GitHub. Después GitHub muestra 16 códigos de recuperación — descárgalos como .txt y guárdalos a buen recaudo. Los necesitarás si pierdes el autenticador.
- 6
Opcional: añade una llave de seguridad
GitHub recomienda encarecidamente una llave física (YubiKey, Titan) como segundo factor adicional al TOTP. Se añade en «Security keys».
Genera códigos 2FA de GitHub con 2FAA
No necesitas una app autenticadora aparte. 2FAA es un generador TOTP gratuito en el navegador — tu clave secreta nunca sale de tu dispositivo y funciona offline como PWA. Puedes usar la misma clave en paralelo con Google Authenticator o Authy si prefieres redundancia.
Preguntas frecuentes
¿GitHub exige 2FA?
A muchos usuarios, sí — GitHub la exige a cualquier cuenta que publique código, lance paquetes o interactúe con GitHub.com vía Git o API. La obligación se aplica por fases.
¿Puedo usar 2FAA para la autenticación de Git por CLI?
Indirectamente, sí. Para operaciones Git usa un token de acceso personal (o clave SSH). La 2FA solo se comprueba al generar el token o entrar por la web — con el token creado, Git lo usa sin pedir 2FA.
¿La 2FA romperá mis GitHub Actions o mi CI/CD?
No. La CI usa tokens o claves SSH, no el login interactivo con contraseña y 2FA. Mientras tus tokens sean válidos, la automatización no se ve afectada.
¿Puedo usar el servidor MCP de 2FAA con GitHub para agentes de IA?
Sí — consulta la documentación del 2FAA MCP Server. La herramienta generate_totp permite a Claude Code, Cursor o cualquier agente compatible con MCP obtener un código 2FA de GitHub al momento.