Ayuda:Autenticación de dos factores

Debido a que 2FA entrega mayor seguridad a las cuentas, es especialmente importante para usuarios con derechos extendidos. En 2025, la Fundación Wikimedia empezó a exigir 2FA para algunos grupos de usuarios. Vea la página del proyecto de Seguridad de Cuentas para más detalles.

A partir de diciembre de 2025, 2FA está disponible para todos los usuarios registrados en los proyectos de Wikimedia.

Para habilitar 2FA para su cuenta, debe poder iniciar sesión con su contraseña y tener un segundo método de autenticación disponible para configurarlo. Puedes inscribir una aplicación de autenticación, una llave de seguridad, o ambos. Puedes registrar tantas aplicaciones de autenticación y claves de seguridad como quieras. Si tiene varias opciones de autenticación disponibles, debe registrarlas todas.

• Aplicaciones de Autenticador son usualmente aplicaciones en teléfonos o tablets, o pueden estar incluidas en gestores de contraseñas. Ellas generan un código de verificación que debes usar para validar tu login. Ejemplos de autenticadores incluyen Google Authenticator, Microsoft Authenticator, 1Password, y FreeOTP. Para encontrar una aplicación de autenticación para tu dispositivo y sistema operativo, revisa la Comparación de aplicaciones comunes de OTP en la Wikipedia en inglés.
• Llaves de seguridad son usualmente dispositivos de hardware externos que usted conecta a su dispositivo primario para verificar su login. Ejemplos de llaves de seguridad incluyen YubiKey, Nitrokey, y Titan Security Key. Las aplicaciones móviles de Wikipedia no tienen soporte para llaves de seguridad, por lo que debes agregar al menos una aplicación de autenticación si esperas ingresar a través de una aplicación móvil Wikipedia.

Para habilitar 2FA para su cuenta:

1. Vaya a Special:AccountSecurity. Puedes también acceder a la misma página desde un enlace en tus preferencias.
2. Selecciona la opción para agregar una aplicación de autenticación o llave de seguridad, luego sigue los pasos para configurarlo.
3. Descarga y guarde o imprima sus códigos de recuperación.

PRECAUCION: Cuando habilites 2FA, vas a recibir una lista de códigos de recuperación. Imprima o descargue esos códigos y guárdelos en un lugar seguro. Si pierde su dispositivo, o tiene problemas con la aplicación de autenticación, necesitará esos códigos para recuperar el acceso a su cuenta.

Registre varias aplicaciones de autenticación o claves de seguridad para su cuenta repitiendo los pasos anteriores.

Primero, inicie sesión con su nombre de usuario y contraseña. Su segundo paso depende de los métodos de autenticación que haya registrado:

• Si usted está usando una aplicación de autenticación: ingrese el código de verificación provisto por la aplicación. Nota: Este código cambia aproximadamente cada 30 segundos. Si tus códigos no funcionan, vea resolución de problemas.
• Si estás usando una llave de seguridad: Sigue las instrucciones de su navegador de internet. Si usted registró tanto una llave de seguridad y una aplicación de autenticación, el sistema pedirá la llave de seguridad primero, pero puedes elegir ingresar un código de verificación en vez de eso. Toma nota de que las aplicaciones móviles de Wikipedia no soportan llaves de seguridad; debes tener registrada una aplicación de autenticación para ingresar con 2FA usando una aplicación móvil Wikipedia.

1. Vaya a Special:AccountSecurity.
2. Seleccione el método de autenticación y presione el botón para eliminarlo.
3. Para deshabilitar completamente 2FA, repita el proceso de eliminación para todos los métodos de autenticación.

Para deshabilitar 2FA si pierde su dispositivo y la wiki te deslogueó: vea solución de problemas.

Si no puedes deshabilitar 2FA porque perdiste acceso a tu dispositivo de autenticación y los códigos de recuperación, puedes tratar de recuperar acceso pidiendo a la mesa de soporte de la FWM que elimine 2FA de tu cuenta.

Cuando te registres en 2DA, recibirás una lista de 10 códigos de recuperación. Imprime o descarga esos códigos y guárdalos en un lugar seguro. Si pierdes acceso a tu aplicación de autenticación o llaves de seguridad, vas a necesitar esos códigos para recuperar acceso a tu cuenta.

Cada código de recuperación es de uso único: después que lo uses una vez, ya no será válido. Si usas un código, anda a Special:AccountSecurity y genera un nuevo grupo de códigos, para que no se te acaben.

Si no puedes habilitar 2FA, alguno de tus intentos de ingreso pueden requerir verificación por email. Este tipo de verificación requiere que ingrese un código enviado a la dirección de correo asociada a tu cuenta wiki. No puedes salirte de esta funcionalidad de seguridad, que protege a las cuentas de usuarios de acceso no autorizado. Sin embargo, si habilitas 2FA, no te pedirán verificación por email ya que 2FA es un nivel de protección más fuerte.

Habilitar 2FA para tu cuenta de usuario puede impactar en tu capacidad para que bots y herramientas puedan ingresar. Use OAuth o contraseñas en bots para restringir sesiones API en acciones específicas, mientras usan 2FA para proteger el acceso en su cuenta de usuario principal.

Por ejemplo, herramientas como AutoWikiBrowser (AWB) no soportan 2FA, pero pueden usar contraseñas de bots.

Si tienes un dispositivo 2FA existente que ya no genera códigos correctos, revise que su reloj sea preciso. Password de un uso basados en tiempo (TOTP) en las wikis de Wikimedia puede fallar debido a una diferencia de solo 2 minutos.

Si todavía tiene acceso a cualquier dispositivo o método de autenticación que haya registrado para 2FA, use eso para iniciar sesión.

Si ya no tiene acceso a ninguno de sus métodos de autenticación, utilice uno de sus códigos de recuperación: en la página de inicio de sesión de dos factores, en lugar de introducir un código de su dispositivo de autenticación, haga clic en el botón para utilizar los códigos de restauración. Ingrese uno de los códigos que descargó cuando habilitó 2FA.

Después de que ingrese exitosamente, registre un nuevo método 2FA antes de que deshabilite los otros asociados con su dispositivo perdido.

Si no tiene códigos de recuperación y no puede completar la autenticación de dos factores, puede intentar recuperar acceso pidiendo a la mesa de soporte de la Fundación Wikimedia (WMF) que elimine 2FA de su cuenta. Debe hacer esto solo si este requerimiento como un último recurso; WMF no garantiza la recuperación de la cuenta en esta situación.

Para presentar una solicitud de apoyo:

• Envía un correo electrónico a cawikimedia.org para solicitar la eliminación de 2FA de tu cuenta. Envía el correo electrónico utilizando la dirección de correo electrónico asociada con tu cuenta wiki.
• Si tienes acceso a Phabricator, también puedes ingresar un ticket ahí para ayudar al staff de WMF a confirmar su identidad.
• Si su solicitud es aprobada y 2FA se elimina de su cuenta: inicie sesión utilizando solo su contraseña y configure de nuevo la autenticación de dos factores.

Si no puede ingresar en su cuenta de desarrollador, vea la documentación en wikitech para instrucciones en como solicitar la eliminación de 2FA.

Si tienes un nuevo teléfono o quieres usar un dispositivo diferente para 2FA, agrega tu nuevo dispositivo antes de eliminar el antiguo:

1. Ingresa usando su viejo dispositivo para 2FA. Si perdió su dispositivo antiguo, utilice un código de recuperación para completar la verificación.
2. Usa tu nuevo dispositivo para habilitar uno o más métodos de autenticación.
3. Remueve los métodos de autenticación asociados a tu dispositivo antiguo.

• Bugs conocidos y mejoras solicitadas para la implementación de 2FA de Wikimedia
• OATHAuth: la extensión de MediaWiki usada para la funcionalidad 2FA
• Detalles de la seguridad de cuentas en Wikimedia y gestión de cumplimiento de 2FA