Habilitar la autenticación de dos factores ( 2FA ) es una recomendación de seguridad válida para cualquier tipo de servicio. No es diferente con GitHub . Pero lo que antes era opcional se volverá obligatorio: , la plataforma anunció que todos los usuarios que aporten código deberán habilitar este tipo de protección.
Puede parecer una exageración, especialmente para aquellos que usan GitHub en proyectos esporádicos o personales. Pero cuando se trata de seguridad, la máxima de que es mejor pecar por el exceso que por la falta es válida.
Las experiencias previas pueden motivar decisiones como esta. En el caso de GitHub, la plataforma enfrentó incidentes de seguridad relacionados con registros NPM (Node Package Manager) el año pasado. Este es el factor más importante en el requisito de 2FA.
Creo que es válido que la plataforma siga este camino. NPM es el principal administrador de paquetes de Node.js (y fue adquirido por GitHub en 2020 ). Los paquetes disponibles allí se utilizan en numerosos proyectos. Si solo se infringe uno de ellos, cientos, quizás miles de servicios podrían verse afectados de inmediato
Piense, entonces, en lo que podría pasar si, como resultado de una brecha, los paquetes NPM se volvieran maliciosos. Podrían forzar la descarga de malware, por ejemplo.
En el anuncio oficial, el propio GitHub advierte sobre este tipo de peligro:
Las cuentas comprometidas se pueden usar para robar código privado o enviar cambios maliciosos a ese código. Esto pone en riesgo no solo a las personas y organizaciones asociadas con las cuentas comprometidas, sino también a los usuarios del código afectado.
Estos ataques tienen un gran potencial para impactar en todo el ecosistema de software, así como en su cadena de suministro.
2FA en GitHub móvil
Según GitHub, hoy en día, solo el 16,5 % de los usuarios activos de la plataforma y el 6,4 % de los que utilizan NPM utilizan una o más formas de autenticación de dos factores. Es poco. Por lo tanto, esta función será obligatoria para todos los usuarios que contribuyan con código a finales de 2023.
Esta medida se sumará a otros mecanismos de protección ya adoptados por GitHub, como un requisito para la verificación de dispositivos basada en correo electrónico y soporte para claves de seguridad WebAuthn.
Para aquellos que ya quieren usar la autenticación de dos factores, una manera fácil de hacerlo es descargar la aplicación GitHub Mobile , disponible para iOS y Android. A principios de año, la aplicación recibió una función que facilita el uso de 2FA. Para activarlo, ya debe tener este tipo de autenticación funcionando en su cuenta
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general
.jpg)
