Jump to content

Ayuda:Autenticación de dos factores

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:Two-factor authentication and the translation is 67% complete.
Outdated translations are marked like this.
Other languages:
Atajo :
2FA
Esta página explica cómo funciona la autenticación de dos factores (2FA) en los proyectos de Wikimedia. 2FA fortalece la seguridad de su cuenta de usuario al requerir más que una sencilla contraseña para acceder a su cuenta. Los proyectos de Wikimedia le permiten usar aplicaciones de autenticación y claves de seguridad para acceder a su cuenta.

Cuando usar autenticación de dos factores

Debido a que 2FA entrega mayor seguridad a las cuentas, es especialmente importante para usuarios con derechos extendidos. En 2025, la Fundación Wikimedia empezó a exigir 2FA para algunos grupos de usuarios. Vea la página del proyecto de Seguridad de Cuentas para más detalles.

A partir de diciembre de 2025, 2FA está disponible para todos los usuarios registrados en los proyectos de Wikimedia.

Available authentication methods

Authenticator apps

Aplicaciones de Autenticador son usualmente aplicaciones en teléfonos o tablets, o pueden estar incluidas en gestores de contraseñas. Ellas generan un código de verificación que debes usar para validar tu login. Ejemplos de autenticadores incluyen Google Authenticator, Microsoft Authenticator, 1Password, y FreeOTP. Para encontrar una aplicación de autenticación para tu dispositivo y sistema operativo, revisa la Comparación de aplicaciones comunes de OTP en la Wikipedia en inglés.

If you don't have a phone or tablet to use for 2FA, you can use an app on your desktop or laptop, though this is less secure.

Security keys

Llaves de seguridad son usualmente dispositivos de hardware externos que usted conecta a su dispositivo primario para verificar su login. Ejemplos de llaves de seguridad incluyen YubiKey, Nitrokey, y Titan Security Key. Las aplicaciones móviles de Wikipedia no tienen soporte para llaves de seguridad, por lo que debes agregar al menos una aplicación de autenticación si esperas ingresar a través de una aplicación móvil Wikipedia.

Passkeys

Passkeys are a simpler and faster way to log in: they don't require a second authentication device, like a security key or an app on your phone. Instead, passkeys are stored on your device or in your password manager, and they enable you to complete verification using your fingerprint, face scan, or with a PIN code. Before you can add a passkey, you must first set up one of the other 2FA methods.

Activar la autenticación de dos factores

Para habilitar 2FA para su cuenta, debe poder iniciar sesión con su contraseña y tener un segundo método de autenticación disponible para configurarlo. Puedes inscribir una aplicación de autenticación, una llave de seguridad, o ambos. Puedes registrar tantas aplicaciones de autenticación y claves de seguridad como quieras. Si tiene varias opciones de autenticación disponibles, debe registrarlas todas.

Para habilitar 2FA para su cuenta:

  1. Vaya a Special:AccountSecurity. Puedes también acceder a la misma página desde un enlace en tus preferencias.
  2. Selecciona la opción para agregar una aplicación de autenticación o llave de seguridad, luego sigue los pasos para configurarlo.
  3. Descarga y guarde o imprima sus códigos de recuperación.
  4. (Optional) After you enable 2FA with an authenticator app or a security key, you can then add a passkey.
PRECAUCION: Cuando habilites 2FA, vas a recibir una lista de códigos de recuperación. Imprima o descargue esos códigos y guárdelos en un lugar seguro. Si pierde su dispositivo, o tiene problemas con la aplicación de autenticación, necesitará esos códigos para recuperar el acceso a su cuenta.

Registre varias aplicaciones de autenticación o claves de seguridad para su cuenta repitiendo los pasos anteriores.

Ingresar con la autenticación de dos factores

Primero, inicie sesión con su nombre de usuario y contraseña. Su segundo paso depende de los métodos de autenticación que haya registrado:

  • Si usted está usando una aplicación de autenticación: ingrese el código de verificación provisto por la aplicación. Nota: Este código cambia aproximadamente cada 30 segundos. Si tus códigos no funcionan, vea resolución de problemas.
  • Si estás usando una llave de seguridad: Sigue las instrucciones de su navegador de internet. Si usted registró tanto una llave de seguridad y una aplicación de autenticación, el sistema pedirá la llave de seguridad primero, pero puedes elegir ingresar un código de verificación en vez de eso. Toma nota de que las aplicaciones móviles de Wikipedia no soportan llaves de seguridad; debes tener registrada una aplicación de autenticación para ingresar con 2FA usando una aplicación móvil Wikipedia.
  • If you're using a passkey: Follow the prompts on your device to complete verification using your fingerprint, face scan, or PIN code.

Desactivar el doble factor de autenticación

  1. Vaya a Special:AccountSecurity.
  2. Seleccione el método de autenticación y presione el botón para eliminarlo.
  3. Para deshabilitar completamente 2FA, repita el proceso de eliminación para todos los métodos de autenticación.
Si deshabilita completamente 2FA, sus códigos de recuperación se borran automáticamente.

Para deshabilitar 2FA si pierde su dispositivo y la wiki te deslogueó: vea solución de problemas.

Si no puedes deshabilitar 2FA porque perdiste acceso a tu dispositivo de autenticación y los códigos de recuperación, puedes tratar de recuperar acceso pidiendo a la mesa de soporte de la FWM que elimine 2FA de tu cuenta.

Gestiona tus códigos de recuperación

Cuando te registres en 2DA, recibirás una lista de 10 códigos de recuperación. Imprime o descarga esos códigos y guárdalos en un lugar seguro. Si pierdes acceso a tu aplicación de autenticación o llaves de seguridad, vas a necesitar esos códigos para recuperar acceso a tu cuenta.

Cada código de recuperación es de uso único: después que lo uses una vez, ya no será válido. Si usas un código, anda a Special:AccountSecurity y genera un nuevo grupo de códigos, para que no se te acaben.

Opciones de login relacionadas

Passkeys and passwordless login

Wikimedia wikis currently only support passkeys as a replacement for the second step of logging in (2FA); you still have to login with your password first. We (WMF) will soon add support for fully passwordless login, which will allow users to log in with just their passkey, without entering their username or password. For more information and updates on this work, see the Account security project page.

To add a passkey:

  1. Follow the instructions on this page to enable 2FA with a security key or an authenticator app.
  2. After you enable 2FA, visit Special:AccountSecurity and click the button to add a passkey. If the button is inactive, see Troubleshooting.
  3. The next time you log in, after you enter your username and password, your device will prompt you to use your passkey for 2FA.

Verificación de login por email

Si no puedes habilitar 2FA, alguno de tus intentos de ingreso pueden requerir verificación por email. Este tipo de verificación requiere que ingrese un código enviado a la dirección de correo asociada a tu cuenta wiki. No puedes salirte de esta funcionalidad de seguridad, que protege a las cuentas de usuarios de acceso no autorizado. Sin embargo, si habilitas 2FA, no te pedirán verificación por email ya que 2FA es un nivel de protección más fuerte.

Acceso para herramientas y bots

Habilitar 2FA para tu cuenta de usuario puede impactar en tu capacidad para que bots y herramientas puedan ingresar. Use OAuth o contraseñas en bots para restringir sesiones API en acciones específicas, mientras usan 2FA para proteger el acceso en su cuenta de usuario principal.

Por ejemplo, herramientas como AutoWikiBrowser (AWB) no soportan 2FA, pero pueden usar contraseñas de bots.

Solución de problemas

Código de verificación no funciona

Si tienes un dispositivo 2FA existente que ya no genera códigos correctos, revise que su reloj sea preciso. Password de un uso basados en tiempo (TOTP) en las wikis de Wikimedia puede fallar debido a una diferencia de solo 2 minutos.

Pérdida de acceso al dispositivo o aplicación autenticadora

Si todavía tiene acceso a cualquier dispositivo o método de autenticación que haya registrado para 2FA, use eso para iniciar sesión.

Si ya no tiene acceso a ninguno de sus métodos de autenticación, utilice uno de sus códigos de recuperación: en la página de inicio de sesión de dos factores, en lugar de introducir un código de su dispositivo de autenticación, haga clic en el botón para utilizar los códigos de restauración. Ingrese uno de los códigos que descargó cuando habilitó 2FA.

Las aplicaciones móviles de Wikipedia no tienen una interfaz separada para ingresar códigos de recuperación. En su lugar, ingrese un código de recuperación de la misma manera que un código de verificación de su aplicación de autenticación.

Después de que ingrese exitosamente, registre un nuevo método 2FA antes de que deshabilite los otros asociados con su dispositivo perdido.

Códigos de recuperación perdidos o no disponibles

Si no tiene códigos de recuperación y no puede completar la autenticación de dos factores, puede intentar recuperar acceso pidiendo a la mesa de soporte de la Fundación Wikimedia (WMF) que elimine 2FA de su cuenta. Debe hacer esto solo si este requerimiento como un último recurso; WMF no garantiza la recuperación de la cuenta en esta situación.

Para presentar una solicitud de apoyo:

  • Envía un correo electrónico a ca(_AT_)wikimedia.org para solicitar la eliminación de 2FA de tu cuenta. Envía el correo electrónico utilizando la dirección de correo electrónico asociada con tu cuenta wiki.
  • Si tienes acceso a Phabricator, también puedes ingresar un ticket ahí para ayudar al staff de WMF a confirmar su identidad.
  • Si su solicitud es aprobada y 2FA se elimina de su cuenta: inicie sesión utilizando solo su contraseña y configure de nuevo la autenticación de dos factores.

Si no puede ingresar en su cuenta de desarrollador, vea la documentación en wikitech para instrucciones en como solicitar la eliminación de 2FA.

Cambio a un nuevo dispositivo

Si tienes un nuevo teléfono o quieres usar un dispositivo diferente para 2FA, agrega tu nuevo dispositivo antes de eliminar el antiguo:

  1. Ingresa usando su viejo dispositivo para 2FA. Si perdió su dispositivo antiguo, utilice un código de recuperación para completar la verificación.
  2. Usa tu nuevo dispositivo para habilitar uno o más métodos de autenticación.
  3. Remueve los métodos de autenticación asociados a tu dispositivo antiguo.

Cannot add a passkey because button is inactive

To use passkeys, you must first enable 2FA with a security key or an authenticator app. If you have already enabled 2FA, and the button to "Add a passkey" on Special:AccountSecurity is gray or inactive, you may be using an incompatible browser or operating system. To use passkeys, you must use one of the following options:

  • Use an operating system with a built-in password manager, like Windows (Windows Hello) or macOS (iCloud Keychain).
  • Use password manager in your browser, like Google Password Manager in Chrome.
  • Install a third-party password manager that can handle passkeys (like 1Password, Bitwarden, or LastPass).

If you don't have any of those options installed, or if you use an old version of your browser or operating system, you cannot use passkeys, and the button will be grayed out for you.

This is most commonly an issue for users of Firefox on Linux. Neither Firefox nor Linux has a built-in password manager, so the only way users of Firefox on Linux can use passkeys is by installing a third-party password manager, like 1Password, Bitwarden, or LastPass.

Enable 2FA on desktop and laptop computers

If you don't have a separate device to use for 2FA, you can use apps like WinAuth, Authenticator, and KeeWeb to handle 2FA tokens on many computers. This is the recommended way to enable 2FA if you don't have a smartphone or tablet computer.

If you currently use a password manager, check whether it supports 2FA. (Your password manager may also refer to 2FA as "OTP" or "TOTP".) Using your current password manager for 2FA is easier than setting up a new 2FA app.

Note: If you normally edit with your desktop computer, using a desktop 2FA app is slightly less secure than using a mobile 2FA app, as someone with access to both your computer and your password would still be able to log in to your account.

Véase también

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Help:Two-factor_authentication/es&oldid=30183091"