GitHub requiere una contraseña para realizar acciones confidenciales, como agregar nuevas claves SSH, autorizar aplicaciones, o modificar miembros del equipo.
Después de cambiar tu contraseña, deberías realizar estas acciones para asegurarte que tu cuenta sea segura:
-
Habilite la autenticación en dos fases en la cuenta para que el acceso necesite más que una contraseña. Para más información, consulta AUTOTITLE.
-
Agrega una clave de paso a tu cuenta para habilitar un inicio de sesión seguro y sin contraseña. Las claves de paso son resistentes a la suplantación de identidad (phishing) y no requieren memorización ni administración activa. Consulta AUTOTITLE.
-
Revise las claves SSH, implemente las claves y las aplicaciones de OAuth autorizadas y GitHub Apps y revoque el acceso no autorizado o desconocido en la configuración de SSH y Aplicaciones. Para más información, consulta AUTOTITLE, AUTOTITLE, AUTOTITLE y AUTOTITLE.
-
Revise el registro de seguridad de la cuenta. Esto brinda un resumen de varias configuraciones realizadas a tus repositorios. Por ejemplo, puedes asegurarte que no se convirtieron repositorios privados en públicos, o que no se transfirieron repositorios. Para más información, consulta AUTOTITLE.
-
Revise los webhooks en tus repositorios. Los webhooks podrían permitir que un atacante intercepte envíos que se hagan a tu repositorio. Para más información, consulta AUTOTITLE.
-
Asegúrese de que no se han creado claves de despliegue. Esto podría permitir que servidores externos accedan a tus proyectos. Para más información, consulta AUTOTITLE.
-
Revisar las confirmaciones de cambios recientes realizadas a tus repositorios.
-
Revisar la lista de colaboradores de cada repositorio.