Requisito de Autenticación de Dos Factores (2FA) para PyPI a partir del 01/01/2024
¿Qué está cambiando?
A partir del 1 de enero de 2024, todos los usuarios deben habilitar la autenticación de dos factores (2FA) en sus cuentas de PyPI.
PyPI ha estado trabajando para convertirse en un servicio completamente autenticado con dos factores desde 2019.
Los administradores de PyPI activarán el requisito para PyPI.org el 1 de enero de 2024 para todos los usuarios y proyectos. Obtenga más información en las Preguntas Frecuentes sobre 2FA.
¿Cómo me afecta esto?
- Si solo necesitas navegar, descargar e instalar paquetes desde PyPI y no necesitas una cuenta de PyPI, este cambio no te afecta.
- Si ya has habilitado 2FA en tu cuenta de PyPI, este cambio no te afectará.
- Si no tienes habilitada alguna forma de 2FA en tu cuenta de PyPI, se te requerirá habilitar 2FA antes de realizar cualquier acción de gestión
- o subir archivos a PyPI.
Al intentar realizar una acción de gestión, es posible que veas un banner rojo en la parte superior de la página y seas redirigido a la página de configuración de 2FA de tu cuenta. Aún podrás iniciar sesión, navegar y descargar paquetes sin 2FA, pero para realizar acciones de gestión, deberás habilitar 2FA.
Al subir un archivo, es posible que recibas un mensaje de error que contenga: “Se debe utilizar un Token de API o un Editor de Confianza para cargar”. También puedes recibir un aviso por correo electrónico con un mensaje similar, que incluirá un enlace a la ayuda sobre Tokens de API.
Si ya no eres responsable de una cuenta de PyPI que publica paquetes, por favor, comparte estos detalles con alguien que lo sea para que no se vean sorprendidos.
¡Gracias por ayudar a mantener seguro el ecosistema de empaquetado de Python!