{"id":749763,"date":"2023-05-11T21:16:45","date_gmt":"2023-05-11T21:16:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/github-amplia-la-proteccion-push-para-evitar-fugas-accidentales-de-claves-y-otros-secretos\/"},"modified":"2023-05-11T21:16:48","modified_gmt":"2023-05-11T21:16:48","slug":"github-amplia-la-proteccion-push-para-evitar-fugas-accidentales-de-claves-y-otros-secretos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/github-amplia-la-proteccion-push-para-evitar-fugas-accidentales-de-claves-y-otros-secretos\/","title":{"rendered":"GitHub ampl\u00eda la protecci\u00f3n Push para evitar fugas accidentales de claves y otros secretos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>GitHub ha anunciado la disponibilidad general de una nueva caracter\u00edstica de seguridad llamada <strong>protecci\u00f3n de empuje<\/strong>cuyo objetivo es evitar que los desarrolladores filtren inadvertidamente claves y otros secretos en su c\u00f3digo.<\/p>\n<p>La plataforma de alojamiento de repositorios basada en la nube propiedad de Microsoft, que comenz\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/github.blog\/2022-04-04-push-protection-github-advanced-security\/\" target=\"_blank\">probando la funci\u00f3n<\/a> hace un a\u00f1o, dijo que tambi\u00e9n extender\u00e1 la protecci\u00f3n push a todos los repositorios p\u00fablicos sin costo adicional.<\/p>\n<p>La funcionalidad est\u00e1 dise\u00f1ada para trabajar mano a mano con la existente <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/code-security\/secret-scanning\/protecting-pushes-with-secret-scanning\" target=\"_blank\">funci\u00f3n de escaneo secreto<\/a>que analiza los repositorios en busca de formatos secretos conocidos para evitar su uso fraudulento y evitar consecuencias potencialmente graves.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La protecci\u00f3n push evita filtraciones de secretos sin comprometer la experiencia del desarrollador mediante el an\u00e1lisis de secretos altamente identificables antes de que se comprometan&#8221;, GitHub <a rel=\"nofollow noopener\" href=\"https:\/\/github.blog\/2023-05-09-push-protection-is-generally-available-and-free-for-all-public-repositories\/\" target=\"_blank\">dicho<\/a> a principios de esta semana.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/GitHub-amplia-la-proteccion-Push-para-evitar-fugas-accidentales-de.gif\" alt=\"Protecci\u00f3n contra inserci\u00f3n de GitHub\" border=\"0\" data-original-height=\"456\" data-original-width=\"728\" title=\"Protecci\u00f3n contra inserci\u00f3n de GitHub\"\/><\/div>\n<p>&#8220;Cuando se detecta un secreto en el c\u00f3digo, a los desarrolladores se les solicita directamente en su IDE o en la interfaz de l\u00ednea de comandos una gu\u00eda de remediaci\u00f3n para garantizar que el secreto nunca quede expuesto&#8221;.<\/p>\n<p>Mientras <a rel=\"nofollow noopener\" href=\"https:\/\/github.blog\/changelog\/2023-05-09-secret-scannings-push-protection-now-generally-available-for-github-advanced-security\/\" target=\"_blank\">protecci\u00f3n de empuje<\/a> puede omitirse proporcionando un motivo (p. ej., prueba, falso positivo o riesgo aceptable), los administradores del repositorio y la organizaci\u00f3n y los gerentes de seguridad ser\u00e1n notificados de tales eventos por correo electr\u00f3nico.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Para habilitar la opci\u00f3n, los usuarios pueden dirigirse a Configuraci\u00f3n> Seleccionar &#8220;Seguridad y an\u00e1lisis de c\u00f3digo&#8221;> Habilitar &#8220;Escaneo secreto&#8221; y &#8220;Protecci\u00f3n de inserci\u00f3n&#8221;.<\/p>\n<p>Se estima que la protecci\u00f3n push, desde que se lanz\u00f3 en abril de 2022 como versi\u00f3n beta, evit\u00f3 17\u00a0000 filtraciones accidentales de secretos, lo que ahorr\u00f3 m\u00e1s de 95\u00a0000 horas que, de lo contrario, se habr\u00edan dedicado a revocar, rotar y remediar los secretos comprometidos, agreg\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>El desarrollo se produce casi cinco meses despu\u00e9s de que GitHub hizo que el escaneo de secretos fuera gratuito para todos los repositorios p\u00fablicos, lo que permite a los usuarios recibir notificaciones sobre secretos filtrados en sus repositorios.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/github-extends-push-protection-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de mayo de 2023\ue804Ravie Lakshman\u00e1n GitHub ha anunciado la disponibilidad general de una nueva caracter\u00edstica de seguridad<\/p>\n","protected":false},"author":1,"featured_media":749764,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[162099,4657,4656,6499,4661,42929,4664,5912,4662,22159,50201,4668,4667,4654,4658,4659,4653,4655,21,18,4663,7110,99511,6628,4666,4665,4660],"class_list":["post-749763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-accidentales","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amplia","tag-ataques-ciberneticos","tag-claves","tag-como-hackear","tag-evitar","tag-filtracion-de-datos","tag-fugas","tag-github","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otros","tag-para","tag-programa-malicioso-ransomware","tag-proteccion","tag-push","tag-secretos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/749763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=749763"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/749763\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/749764"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=749763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=749763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=749763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}