GitHub implementará el requisito 2FA para todos los desarrolladores contribuyentes a partir del 13 de marzo
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
GitHub anunció que requeriría que todos los desarrolladores contribuyentes habiliten autenticación de dos factores (2FA) a partir del 13 de marzo. Según la empresa, es una iniciativa para asegurar el desarrollo de software y la cadena de suministro.
"GitHub es fundamental para la cadena de suministro de software, y asegurar la cadena de suministro de software comienza con el desarrollador", dice GitHub en su último blog. “Nuestra iniciativa 2FA es parte de un esfuerzo de toda la plataforma para asegurar el desarrollo de software mejorando la seguridad de la cuenta. Las cuentas de los desarrolladores son objetivos frecuentes de la ingeniería social y la apropiación de cuentas (ATO). Proteger a los desarrolladores y consumidores del ecosistema de código abierto de este tipo de ataques es el primer paso y el más crítico para asegurar la cadena de suministro”.
La implementación del requisito 2FA será gradual y la compañía dijo que primero llegaría a grupos más pequeños de desarrolladores y administradores. Además, la selección de grupos de desarrolladores se basará "en las acciones que hayan realizado o en el código al que hayan contribuido", según GitHub. Esto continuará en el transcurso del próximo año.
Aquellos que serán seleccionados serán notificados por correo electrónico y también verán un banner de inscripción en GitHub.com. Una vez que comience la notificación, los desarrolladores tendrán 45 días para configurar su 2FA. Habrá otra extensión de una semana después de este período, pero el acceso a la cuenta estará limitado en ese momento, según GitHub. Con esto, se recomienda a aquellos que serán notificados con anticipación sobre el nuevo requisito de seguridad que arreglen su 2FA lo antes posible.
Por otro lado, la empresa alienta a los contribuyentes que tendrán el nuevo requisito a optar por métodos 2FA más seguros en lugar de SMS.
“Recomendamos encarecidamente el uso de claves de seguridad y TOTP siempre que sea posible”, se lee en el blog. “2FA basado en SMS no brinda el mismo nivel de protección y ya no se recomienda según NIST 800-63B. Los métodos más fuertes ampliamente disponibles son aquellos que admiten el estándar de autenticación segura WebAuthn. Estos métodos incluyen claves de seguridad físicas, así como dispositivos personales que admiten tecnologías, como Windows Hello o Face ID/Touch ID”.
