Todos los cursos > Informática ( TI ) > Herramientas de TI ::

46. ​​Seguridad en GitHub: Tokens, claves SSH y GPG

Página 46 de 64

Escuchar en audio

Imagen del artículo ​​Seguridad en GitHub: Tokens, claves SSH y GPG

Seguridad en GitHub: Tokens, claves SSH y GPG

GitHub es una de las plataformas más populares para alojar código fuente y colaborar en proyectos de software. Con millones de usuarios y repositorios, la seguridad es una preocupación principal para los desarrolladores y las organizaciones que utilizan la plataforma. En este contexto, el uso de tokens, claves SSH y claves GPG son fundamentales para garantizar la seguridad e integridad de los proyectos alojados en GitHub.

Tokens de acceso personal (PAT)

Los tokens de acceso personal (PAT) se utilizan en GitHub como una alternativa segura a las contraseñas para autenticarse en las API y la línea de comandos. Son esenciales para automatizar tareas y acceder de forma segura a servicios de terceros que interactúan con su cuenta de GitHub.

Para crear un PAT en GitHub, debes acceder a la configuración de tu cuenta, ir a la sección 'Configuración del desarrollador' y elegir 'Tokens de acceso personal'. Al crear un token, puedes definir el alcance de los permisos que tendrá, limitando el acceso solo a lo necesario para la tarea en cuestión. Esta es una práctica de seguridad conocida como el "principio de privilegio mínimo".

Es importante nunca compartir sus PAT y tratarlas como contraseñas. Además, se recomienda rotarlos periódicamente y comprobar los tokens activos en su cuenta para eliminar aquellos que ya no son necesarios.

Claves SSH

SSH (Secure Shell) es un protocolo que proporciona una forma segura de acceder a redes o servidores remotos. En el contexto de GitHub, las claves SSH se utilizan para establecer una conexión segura entre su máquina local y GitHub, lo que permite operaciones como clonar, enviar y extraer repositorios sin necesidad de ingresar su contraseña para cada operación.

Para configurar una clave SSH, debe generar un par de claves (pública y privada) en su máquina local. La clave privada debe mantenerse en secreto, mientras que la clave pública se agrega a su cuenta de GitHub. Esto significa que cada vez que interactúes con GitHub, la conexión se autenticará automáticamente utilizando tu clave privada.

La seguridad de las claves SSH radica en el hecho de que la clave privada nunca se transmite durante la autenticación. Además, puede agregar una contraseña adicional a su clave privada para obtener una capa adicional de seguridad.

Claves GPG

GPG (GNU Privacy Guard) es una herramienta para el cifrado y firma de datos. En GitHub, puedes usar claves GPG para firmar tus confirmaciones y etiquetas, asegurándote de que provengan de ti y no hayan sido modificadas.

Para comenzar a usar GPG en GitHub, primero debe generar un par de claves GPG y agregar la clave pública a su perfil de GitHub. Al configurar su entorno de desarrollo para usar su clave GPG, puede comenzar a firmar sus confirmaciones con la clave privada, que debe mantenerse segura y protegida por una contraseña.

Firmar sus confirmaciones con GPG es una práctica recomendada, especialmente para proyectos de código abierto, ya que aumenta la confianza en la procedencia del código. Además, GitHub proporciona una indicación visual de las confirmaciones firmadas, lo que facilita la identificación de contribuciones autenticadas.

Mejores prácticas de seguridad de GitHub

Además de usar claves PAT, SSH y GPG, existen otras prácticas de seguridad que debes adoptar al usar GitHub:

  • Autenticación de dos factores (2FA): habilite 2FA para agregar una capa adicional de seguridad a su cuenta de GitHub.
  • Revisión de permisos: revise periódicamente los permisos de los contribuyentes y las integraciones de terceros en sus repositorios.
  • Monitoreo de actividad: esté atento a las notificaciones y los registros de actividad de su cuenta para detectar cualquier comportamiento sospechoso.
  • Actualizaciones de seguridad: mantenga su software y herramientas de desarrollo actualizados para protegerse contra vulnerabilidades conocidas.
  • Educación y capacitación: Invierta en capacitación en seguridad para usted y su equipo para estar al tanto de las mejores prácticas y las amenazas emergentes.

En resumen, la seguridad en GitHub es una responsabilidad compartida entre la plataforma y sus usuarios. Usar tokens, claves SSH y claves GPG de manera adecuada es esencial para proteger su cuenta, sus repositorios y la integridad de sus proyectos. Además, adoptar buenas prácticas de seguridad y permanecer alerta son actitudes esenciales para mantener un entorno de desarrollo seguro.

Ahora responde el ejercicio sobre el contenido:

¿Cuál de las siguientes afirmaciones es cierta sobre las prácticas de seguridad en GitHub?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Privacidad y control de acceso en GitHub

Siguiente página del libro electrónico gratuito:

47Privacidad y control de acceso en GitHub

5 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaVersionado de código con GIT + GitHub

Versionado de código con GIT + GitHub

5

(1)

64 páginas

Cursos gratuitos online sobreHerramientas de TI

Estudie las herramientas de TI con nuestros cursos, como Business Analisys y otros con nuestros cursos gratuitos y prácticos

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Excel, Word, LibreOffice y más, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Mantenimiento de Computadora, 4 cursos | Seguridad de la Información, 4 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Banco de datos, 7 cursos | SEO, 2 cursos | Servidores Web y Redes, 7 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Testes de software, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales146 cursos Electrónica, 16 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Cajero, 6 cursos | Cocina, 13 cursos | Derecho, 3 cursos | Mantenimiento de autos, 7 cursos | Logística, 6 cursos | Reparación de smartphone, 7 cursos | Mantenimiento de motos, 2 cursos | Soldadura, 6 cursos | Moda, corte y costura, 7 cursos | Construcción, 6 cursos | Seguridad del trabajo, 5 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Refrigeración, 4 cursos | Pedagogía, 3 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agente inmobiliario, 3 cursos | Artesanía, 8 cursos | Agroindustria y Medio Ambiente, 4 cursos | Aire acondicionado, 3 cursos | Carpintería, 4 cursos | Otras profesiones, 5 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Marketing digital, 17 cursos | Contabilidad, 10 cursos | Economía, 8 cursos | Inversiones y Trading, 10 cursos | Liderazgo y habilidades empresariales, 6 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Ventas y comercio electrónico, 8 cursos | Gestion de Proyecto, 9 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Francés, 9 cursos | Italiano, 8 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Portugues, 3 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud67 cursos Primeros auxilios, 11 cursos | Farmacología, 6 cursos | Psicologia, 6 cursos | Nutrición y pérdida de peso, 9 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 3 cursos | Enfermería, 2 cursos |
Diseño y Arte55 cursos Diseño grafico, 9 cursos | Dibujo, 10 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status