{"id":256724,"date":"2022-07-11T05:48:02","date_gmt":"2022-07-11T05:48:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-repositorio-pypi-hace-que-la-seguridad-2fa-sea-obligatoria-para-proyectos-criticos-de-python\/"},"modified":"2022-07-11T05:48:03","modified_gmt":"2022-07-11T05:48:03","slug":"el-repositorio-pypi-hace-que-la-seguridad-2fa-sea-obligatoria-para-proyectos-criticos-de-python","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-repositorio-pypi-hace-que-la-seguridad-2fa-sea-obligatoria-para-proyectos-criticos-de-python\/","title":{"rendered":"El repositorio PyPI hace que la seguridad 2FA sea obligatoria para proyectos cr\u00edticos de Python"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los mantenedores del repositorio oficial de software de terceros para Python han comenzado a imponer una nueva condici\u00f3n de autenticaci\u00f3n de dos factores (2FA) para proyectos considerados “cr\u00edticos”.<\/p>\n

“Hemos comenzado a implementar un requisito de 2FA: pronto, los mantenedores de proyectos cr\u00edticos deben tener 2FA habilitado para publicarlos, actualizarlos o modificarlos”, Python Package Index (PyPI) dijo<\/a> en un tuit la semana pasada.<\/p>\n

“Cualquier mantenedor de un proyecto cr\u00edtico (tanto ‘Mantenedores’ como ‘Propietarios’) est\u00e1 incluido en el requisito de 2FA”, adicional<\/a>.<\/p>\n

Adem\u00e1s, a los desarrolladores de proyectos cr\u00edticos que no hayan activado previamente 2FA en PyPi se les ofrecen claves de seguridad de hardware gratuitas del equipo de seguridad de c\u00f3digo abierto de Google.<\/p>\n

PyPI, que est\u00e1 a cargo de Python Software Foundation, alberga m\u00e1s de 350 000 proyectos, de los cuales m\u00e1s 3.500 proyectos<\/a> se dice que est\u00e1n etiquetados con una designaci\u00f3n “cr\u00edtica”.<\/p>\n

De acuerdo con los mantenedores del repositorio, cualquier proyecto que represente el 1 % de las descargas principales durante los 6 meses anteriores se designa como cr\u00edtico, y la determinaci\u00f3n se recalcula diariamente.<\/p>\n

\"Proyectos<\/div>\n

Pero una vez que un proyecto ha sido clasificado como cr\u00edtico, se espera que conserve esa designaci\u00f3n indefinidamente, incluso si sale de la lista del 1% de descargas principales.<\/p>\n

La medida, que se considera un intento de mejorar la seguridad de la cadena de suministro del ecosistema de Python, se produce a ra\u00edz de una serie de incidentes de seguridad dirigidos a los repositorios de c\u00f3digo abierto en los \u00faltimos meses.<\/p>\n

\"La<\/a><\/div>\n

El a\u00f1o pasado, las cuentas de desarrolladores de NPM fueron secuestradas por malos actores para insertar c\u00f3digo malicioso en los paquetes populares “ua-parser-js”, https:\/\/thehackernews.com\/2022\/07\/”coa” y “rc”, lo que llev\u00f3 a GitHub a reforzar la seguridad del registro de NPM al requerir 2FA para los mantenedores y administradores a partir del primer trimestre de 2022.<\/p>\n

“Asegurarse de que los proyectos m\u00e1s utilizados tengan estas protecciones contra la apropiaci\u00f3n de cuentas es un paso hacia nuestros esfuerzos m\u00e1s amplios para mejorar la seguridad general del ecosistema de Python para todos los usuarios de PyPI”, dijo PyPi.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los mantenedores del repositorio oficial de software de terceros para Python han comenzado a imponer una nueva condici\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":256725,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[88486,4657,4656,4661,4664,6215,4662,1740,4668,4667,4654,4658,4659,4653,4655,14908,18,4663,875,69530,39018,7357,15,42,4666,4665,4660],"class_list":["post-256724","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-2fa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-criticos","tag-filtracion-de-datos","tag-hace","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-obligatoria","tag-para","tag-programa-malicioso-ransomware","tag-proyectos","tag-pypi","tag-python","tag-repositorio","tag-sea","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/256724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=256724"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/256724\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/256725"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=256724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=256724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=256724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}