En un mundo donde la seguridad informática se ha convertido en una prioridad esencial, lograr prevenir el próximo ciberataque depende de acertar con los fundamentos básicos de la seguridad. Es imprescindible proteger a los desarrolladores que diseñan, construyen y mantienen el software del cual dependemos todos. GitHub, hogar de la mayor comunidad de desarrolladores del mundo, está en una posición única para mejorar la seguridad de la cadena de suministro de software. En mayo de 2022, GitHub lanzó una iniciativa para elevar el estándar de seguridad de la cadena de suministro, centrada en la protección de los desarrolladores.
Uno de los objetivos principales fue hacer que los usuarios que contribuyen con código en GitHub.com habiliten uno o más métodos de autenticación de dos factores (2FA) para finales de 2023, ya que esta sigue siendo una de las mejores defensas contra la toma de control de cuentas y el compromiso subsecuente de la cadena de suministro. Tras un año de inversiones en investigación y diseño, GitHub comenzó a implementar gradualmente estos requisitos, asegurando una experiencia de usuario fluida y eficaz. Los resultados de la primera fase de inscripción a 2FA son prometedores. Hubo un aumento dramático en la adopción de 2FA en GitHub.com, especialmente entre los usuarios con un impacto crítico en la cadena de suministro de software. Además, se observó un uso creciente de métodos más seguros de 2FA, como las passkeys, mientras que el ...