Mantener seguros tu cuenta y tus datos

Protege tu cuenta de GitHub con una contraseña segura y única usando un administrador de contraseñas.

Las credenciales GitHub no solo incluyen tu contraseña, también los tokens de acceso, las claves SSH y los tokens API de la aplicación que utilizas para comunicarte con GitHub. Si lo necesitas, puedes restablecer todas estas credenciales de acceso tú mismo.

Puedes crear un token de acceso personal y usarlo en lugar de una contraseña cuando realizas operaciones Git en HTTPS con Git en la línea de comando o la API.

Para mantener seguras tus credenciales, debes auditar de manera regular tus claves SSH, llaves de implementación y revisar las aplicaciones autorizadas que acceden a tu GitHub cuenta.

Debes revisar tus llaves de implementación para garantizar que no haya ninguna llave sin autorización (o posiblemente comprometida). También puedes aprobar llaves de implementación existentes que sean válidas.

Puedes conectar tu identidad GitHub con aplicaciones de terceros mediante OAuth. Al autorizar un App OAuth, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.

Puedes revisar tus integraciones autorizadas para auditar el acceso que cada integración tiene a tu cuenta y a tus datos.

Puedes conectar tu identidad GitHub con aplicaciones de terceros mediante OAuth. Al autorizar una de estas aplicaciones, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.

Debes revisar tus aplicaciones autorizadas para comprobar que no se autoricen aplicaciones nuevas con permisos expansivos, como aquellas que tienen acceso a tus repositorios privados.

Puedes revisar el registro de seguridad de tu cuenta de usuario para entender mejor las acciones que has realizado y las que otros han realizado, las cuales te involucran.

Si confirmas datos confidenciales, como una contraseña o clave SSH en un repositorio de Git, puedes eliminarlos del historial. Para eliminar por completo los archivos no deseados del historial de un repositorio, puedes utilizar el comando git filter-branch o la herramienta de código abierto BFG Repo-Cleaner.

Si cargas una imagen a GitHub, la URL de la imagen será modificada para que tu información no se pueda seguir.

GitHub proporciona aplicaciones desde varios rangos de dirección IP, que están disponibles usando la API.

Se pueden utilizar las huellas digitales de clave pública para validar una conexión a un servidor remoto.

GitHub te solicita tu contraseña antes de poder modificar tu dirección de correo electrónico, autorizar aplicaciones de terceros, o agregar nuevas llaves públicas, o iniciar otras acciones sudo-protected (sudo-protegidas).

Puedes ser alertado sobre un incidente de seguridad en los medios, como el descubrimiento de Heartbleed bug, o pueden robar tu computadora mientras estás registrado en GitHub. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.