# Seguridad secreta con GitHub

Obtenga información sobre cómo GitHublas herramientas de seguridad pueden ayudarle a identificar, corregir y evitar pérdidas de secretos.

Las credenciales codificadas de forma segura en los repositorios pueden provocar pérdidas de credenciales, acceso no autorizado, infracciones de datos y costos significativos para su organización. Para obtener más información sobre estos riesgos y cómo protegerse contra ellos, consulte [Riesgos de pérdida de secretos](/es/enterprise-server@3.18/code-security/concepts/secret-security/secret-leakage-risks).

GitHub proporciona herramientas para ayudarle a comprender y abordar la exposición de su organización a secretos filtrados:

* **Evaluación de riesgos secretos**: un examen gratuito a petición que revela la exposición actual de su organización a secretos filtrados.
* **GitHub Secret Protection**: un conjunto completo de características que detecta los secretos existentes y evita nuevas fugas en los repositorios.

## Evaluación de riesgos de secretos de seguridad

La evaluación de riesgos secretos proporciona a los propietarios de la organización y a los administradores de seguridad un examen gratuito a un momento dado de los repositorios de su organización para identificar credenciales codificadas de forma segura, como claves de API, tokens y contraseñas, y comprender la extensión de la expansión secreta en toda la organización.

[<span class="btn btn-primary mt-3 mr-3 no-underline">Ejecución de una evaluación de riesgos de seguridad</span>](https://github.com/get_started?with=risk-assessment)

### Lo que muestra la evaluación

El informe de evaluación incluye:

* **Total de secretos detectados**: recuento agregado de secretos expuestos en su organización.
* **Filtraciones públicas**: secretos que se encuentran accesibles a todos en repositorios públicos.
* **Fugas evitables: secretos** que podrían haberse bloqueado con la protección de envío habilitada.
* **Categorías de secretos**: distribución de tipos secretos (como claves de AWS, GitHub tokens o contraseñas genéricas).

### ¿Por qué evaluar el riesgo?

La evaluación regular ayuda a evitar:

* Acceso no autorizado a los sistemas y datos
* Interrupciones del servicio por credenciales comprometidas
* Problemas de cumplimiento normativo
* Pérdida financiera del uso indebido de recursos
* Daños de reputación de incidentes de seguridad

## GitHub Secret Protection

GitHub Secret Protection es un producto que contiene un GitHub Advanced Security conjunto de características diseñadas para evitar, detectar y ayudar a corregir pérdidas de secretos en su organización.

Aunque proporciona secret risk assessment una vista a un momento dado de la exposición secreta actual de la organización, GitHub Secret Protection:

* **Implementa la supervisión continua** y expande las superficies escaneadas más allá del código para incluir solicitudes de incorporación de cambios, problemas, wikis y discusiones.
* **Impide las pérdidas de credenciales** bloqueando las confirmaciones que contienen secretos codificados de forma codificada antes de guardarlos en GitHub
* **Crea alertas accionables** que se pueden agrupar en campañas y que se asignan a los miembros del equipo para la corrección
* **Satisface sus necesidades específicas** mediante el examen de patrones únicos para su organización y secretos no estructurados, como contraseñas.
* **Admite la gobernanza a escala** con la configuración que dicta quién puede omitir las protecciones y descartar alertas.
* **Expone el análisis de claves** a través de una vista dedicada a la seguridad secreta de la organización.

A través de estas características, GitHub Secret Protection proporciona cobertura completa para su organización, lo que reduce el riesgo de costosas filtraciones de credenciales, dispersión de secretos y remediación de gran esfuerzo.

Para obtener más información sobre las características específicas de GitHub Secret Protection, vea [Características de seguridad de GitHub](/es/enterprise-server@3.18/code-security/getting-started/github-security-features#available-with-github-secret-protection).

## Pasos siguientes

Ahora que sabe cómo GitHub puede ayudar a proteger los secretos, debe evaluar la exposición actual de su organización a secretos filtrados. Consulte [Ejecución de la evaluación de riesgos secretos para su organización](/es/enterprise-server@3.18/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/assess-your-secret-risk).