Cómo proteger tu cuenta de GitHub con la autenticación de doble factor?

GitHub notifico a los desarrolladores y administradores que usen el sitio web de la compañía, que protejan sus cuentas mediante la autenticación de doble factor.

GitHub Copilot aumenta de usuarios gracias a ChatGPT

El cambio hacia la autenticación de doble factor es para todos los usuarios desde el 13 de Marzo y será un requisito obligatorio para finales de 2023. GitHub, implementará gradualmente el proceso a lo largo de todo el año y se ampliará a medida que avance el 2023.

Por lo tanto, si recibes una alerta de GitHub, tendrás 45 días para habilitar 2FA en tu cuenta. Pero, ¿Por qué esperar hasta ser notificado?

Contenidos

¿Cómo proteger tu cuenta de GitHub con 2FA?

Si quieres proteger tu cuenta de GitHub ahora mismo, puede elegir entre varios métodos de 2FA posibles. Como por ejemplo: verificación por SMS, una clave de seguridad, la aplicación móvil de GitHub o una aplicación de autenticación de terceros.

Mejores Proyectos de Github para Desarrolladores Web por Iain Freestone (Julio)

Sin embargo, GitHub recomienda que uses una clave de seguridad, la aplicación móvil u otra aplicación de autenticación, como opciones más seguras.

Cualquiera que sea el método que elijas, debes seguir unos pasos específicos para configurar tu cuenta de GitHub con la doble autenticación.

Iniciar sesión en el sitio de GitHub

Ve al sitio de GitHub e inicia sesión con tu cuenta individual.
Haz clic en el icono de tu cuenta en la parte superior derecha y selecciona Configuración (Settings).
En la pantalla Configuración, haz clic en la opción de la izquierda: Contraseña y Autenticación (Password and Authentication).
Haz clic en el botón de (Disable / Enable) que aparece seguido de Doble Autenticación (two-factor authentication) para habilitar la autenticación.

RELACIONADOS: Itinerarios formativos sobre Ciberseguridad para diferentes sectores empresariales

Elige el método de autenticación

La siguiente pantalla te va a ofrecer varios métodos de autenticación: Una aplicación de autenticación, la autenticación por SMS, claves de seguridad o la app de github en el móvil.

Además, en vez de elegir solamente una opción, puedes elegir varias de ellas para reforzar aún más la seguridad de tu sitio.

Diferentes métodos de autenticación

Al tener varios métodos de autenticación de doble factor, vas a poder recurrir a otro. La autenticación desde la aplicación de Github desde el móvil o una aplicación de terceros es la mejor opción para empezar.

Así que haz clic en el botón Seleccionar (Add) que se muestra junto a cada uno de los métodos para agregarlo y por último sigue los pasos que se te indicarán.

Aplicación de terceros

En el caso de la aplicación de doble factor de terceros simplemente tendrás que escanear el código QR desde la aplicación de tu smartphone e ingresar a tu perfil, el código de 6 números que se mostrará en la APP de tu móvil.

Aplicación de Github

Otra opción es usar la aplicación móvil de GitHub. Haz clic en el botón Instalar de la app Mobile de GitHub para ver los enlaces desde los que descargar la aplicación para iOS y Android.

Descarga e instala la aplicación GitHub en tu teléfono, ¡Abre la aplicación e inicia sesión en ella y listo!

RELACIONADOS: ¡El escaneo de código ya está disponible en Github!

La próxima vez que inicies sesión en GitHub en tu PC, verás los diferentes métodos 2FA disponibles y tendrás que indicar la APP de Github.

Posteriormente, abre la aplicación GitHub en tu teléfono y aprueba la solicitud que se te mostrará, eso será suficiente para iniciar sesión en Github desde la PC.

Mensaje por SMS

En el caso del mensaje por SMS, se te enviará un SMS a tu smartphone y simplemente vas a tener que agregar el código en la página de tu perfil para confirmar la configuración del doble factor.

Debes de tener en cuenta: Que al realizar la autenticación de doble factor vía SMS, Github te dará una lista de códigos de recuperación que podrás usar si alguna vez pierdes el teléfono.

Descarga los códigos de recuperación como un archivo de texto sin formato en tu PC y guárdalo en un lugar seguro. Luego, haz clic en el botón que indica que has guardado tus códigos de recuperación.

Clave de seguridad

Si decides elegir la opción de clave de seguridad, se abrirá una ventana flotante que te va a ofrecer varias opciones diferentes entre las que elegir como autenticarte: PIN, Huella digital, clave de seguridad o Cara.

https://ciberninjas.com/mejores-apps-autenticacion-doble-factor-2fa/

Relacionado

Visual Studio integrado en Github: Codespaces, nuevo editor beta integrado en tus repositorios

Contribuir con código a una comunidad puede ser difícil. Cada repositorio tiene su propia forma de configurar un entorno de desarrollo, que a menudo requiere docenas de pasos antes de poder escribir cualquier código. Peor aún, a veces el entorno de dos proyectos en los que está trabajando entra en conflicto entre sí. Codespaces te brinda un entorno de desarrollo con todas las funciones alojado en ¡SEGUIR LEYENDO!

RELACIONADOS: Pareja sentenciada a prisión por tratar de vender secretos de buques de guerra nucleares

Usar el navegador Tor es más fácil que nunca, ¡Es la hora de utilizarlo!

Los dos navegadores más importantes, Tor y Brave, que protegerán tu privacidad desde el año 2.019 en adelante, navega de forma anónima y olvídate para siempre de los posibles espías que te persiguen durante todo el tiempo que dedicas a Internet.

Universo Github 2021

Un año más Github realiza el evento Universo de Github en el que presentan novedades y lanzan algunos webinar en los que impulsar y mejorar el uso de la plataforma. Si quieres acceder a todo el contenido, se requiere una cuenta de Github y el registro tanto en el Evento como en las sesiones y talleres que más te interesen. ?‍? ACCEDER AL UNIVERSO GITHUB 2021 ¡SEGUIR LEYENDO!

Un token de GitHub mal Gestionado expuso el Código fuente de Mercedes-Benz

El 29 de septiembre de 2023, ocurrió un importante incidente de seguridad en Mercedes-Benz, un reconocido fabricante de automóviles alemán. Un incidente de mal manejo de un token de GitHub resultó en un acceso no restringido al servidor interno de GitHub de la empresa, exponiendo código fuente crítico al público. Este artículo profundiza en los detalles del incidente, sus posibles consecuencias y las acciones posteriores tomadas ¡SEGUIR LEYENDO!

Tails: Distribución de Linux capaz de convertirte completamente anónimo en línea

¿Quieres acceder a Internet sin dejar rastros? Entonces debes conocer Tails, una distribución de Linux que se enfoca en mantener la privacidad y el anonimato del usuario. https://ciberninjas.com/tails-5-8-habilita-wayland-almacenamiento-persistente/ No es ningún secreto que muchos usuarios finalmente cambian de Windows a Linux debido al deseo de tomar sus propias decisiones y tomar el control de su computadora y su privacidad. Aunque hay muchas distribuciones de Linux, cada ¡SEGUIR LEYENDO!