Líder en el Cuadrante Mágico de Gartner® de 2025 para plataformas de protección de Endpoints.Líder en el Cuadrante Mágico™ de GartnerLeer el informe
¿Sufre una brecha de seguridad?Blog
ComenzarContacto
Header Navigation - ES
  • Plataforma
    Resumen de la plataforma
    • Singularity Platform
      Bienvenido a la Seguridad Empresarial Integrada
    • IA para la seguridad
      A la vanguardia en soluciones de seguridad impulsadas por IA
    • Protección de la IA
      Acelere la adopción de IA con herramientas, aplicaciones y agentes de IA seguros.
    • Cómo funciona
      La Diferencia de Singularity XDR
    • Marketplace de Singularity
      Integraciones con un solo clic para liberar la potencia de XDR
    • Precios y Paquetes
      Comparaciones y orientaciones de un vistazo
    Data & AI
    • Purple AI
      Acelerar las operaciones de seguridad con IA generativa
    • Singularity Hyperautomation
      Automatice fácilmente los procesos de seguridad
    • AI-SIEM
      AI SIEM para el SOC autónomo
    • AI Data Pipelines
      Canalización de datos de seguridad para AI SIEM y optimización de datos
    • Singularity Data Lake
      Potenciada por la IA, unificada por el lago de datos
    • Singularity Data Lake for Log Analytics
      Ingesta de datos sin fisuras desde entornos locales, en la nube o híbridos
    Endpoint Security
    • Singularity Endpoint
      Prevención, detección y respuesta autónomas
    • Singularity XDR
      Protección, detección y respuesta nativas y abiertas
    • Singularity RemoteOps Forensics
      Orquestación forense a escala
    • Singularity Threat Intelligence
      Información completa sobre el adversario
    • Singularity Vulnerability Management
      Detección de activos no autorizados
    • Singularity Identity
      Detección de amenazas y respuesta para la identidad
    Cloud Security
    • Singularity Cloud Security
      Bloquee los ataques con un CNAPP basado en IA
    • Singularity Cloud Native Security
      Asegurar la nube y los recursos de desarrollo
    • Singularity Cloud Workload Security
      Plataforma de protección de la carga de trabajo en la nube en tiempo real
    • Singularity Cloud Data Security
      Detección de amenazas mediante inteligencia artificial
    • Singularity Cloud Security Posture Management
      Detectar y corregir errores de configuración en la nube
    Protección de la IA
    • Prompt Security
      Proteger las herramientas de IA en toda la empresa
  • ¿Por qué SentinelOne?
    ¿Por qué SentinelOne?
    • ¿Por qué SentinelOne?
      Ciberseguridad pensada para el futuro
    • Nuestros clientes
      La confianza de las principales empresas del mundo
    • Reconocimiento industrial
      Probado y demostrado por los expertos
    • Quiénes somos
      Líder del sector en ciberseguridad autónoma
    Comparar SentinelOne
    • Arctic Wolf
    • Broadcom
    • CrowdStrike
    • Cybereason
    • Microsoft
    • Palo Alto Networks
    • Sophos
    • Splunk
    • Trend Micro
    • Trellix
    • Wiz
    Industria
    • Energía
    • Administración Pública
    • Finanzas
    • Sanidad
    • Educación
    • Educación K-12
    • Fabricación
    • Comercio
    • Sector público estatal y local
  • Servicios
    Servicios gestionados
    • Visión General de Servicios Gestionados
      Wayfinder Threat Detection & Response
    • Threat Hunting
      Experiencia de clase mundial e Inteligencia de Amenazas.
    • Managed Detection & Response
      Services MDR experts 24/7/365 pour l’ensemble de votre environnement.
    • Incident Readiness & Response
      DFIR, preparación ante brechas & evaluaciones de compromiso.
    Asistencia y despliegue
    • Gestión técnica de cuentas
      Customer success con servicio personalizado
    • SentinelOne GO
      Asesoramiento guiado sobre incorporación y despliegue
    • SentinelOne University
      Formación en directo y a la carta
    • Panorama de los servicios
      Soluciones integrales para operaciones de seguridad sin interrupciones
    • SentinelOne Community
      Inicio de sesión en la comunidad
  • Partners
    Nuestra red
    • Socios MSSP
      Triunfe más rápido con SentinelOne
    • Marketplace de Singularity
      Extender la potencia de la tecnología S1
    • Socios de ciberriesgo
      Incorporar equipos de respuesta y asesoramiento profesional
    • Alianzas tecnológicas
      Soluciones integradas a escala empresarial
    • SentinelOne para AWS
      Alojado en regiones de AWS en todo el mundo
    • Socios de canal
      Aportar juntos las soluciones adecuadas
    • SentinelOne for Google Cloud
      Seguridad unificada y autónoma que brinda a los defensores una ventaja a escala global.
    Descripción general del programa →
  • Recursos
    Centro de recursos
    • Datasheets
    • eBooks
    • Videos
    • Libros blancos
    • Events
    Ver todos los recursos→
    Blog
    • Feature Spotlight
    • For CISO/CIO
    • From the Front Lines
    • Identity
    • Cloud
    • macOS
    • Blog de SentinelOne
    Blog→
    Recursos tecnológicos
    • SentinelLABS
    • Glosario de ransomware
    • Ciberseguridad 101
  • Quiénes somos
    Acerca SentinelOne
    • Acerca SentinelOne
      El líder de la industria en ciberseguridad
    • SentinelLABS
      Investigación de amenazas para el cazador de amenazas moderno
    • Carreras
      Las últimas oportunidades de trabajo
    • Prensa y noticias
      Anuncios de la empresa
    • Blog de ciberseguridad
      Las últimas amenazas a la ciberseguridad, noticias y más
    • FAQ
      Obtenga respuestas a las preguntas más frecuentes
    • DataSet
      La Plataforma de datos en vivo
    • S Foundation
      Asegurar un futuro más seguro para todos
    • S Ventures
      Invertir en la próxima generación de seguridad y datos
ComenzarContacto
Background image for GitHub Secret Scanning: Importancia y mejores prácticas
Cybersecurity 101/Seguridad en la nube/GitHub Secret Scanning

GitHub Secret Scanning: Importancia y mejores prácticas

El escaneo de secretos de GitHub detecta y alerta sobre la exposición de datos sensibles, como claves API y credenciales, en tus repositorios de código. Úsalo para proteger tus secretos, garantizar prácticas de desarrollo seguras y conformes, y reducir el riesgo de filtraciones de datos y accesos no autorizados.

CS-101_Cloud.svg
Tabla de contenidos
¿Qué es GitHub Secret Scanning?
¿Por qué es importante GitHub Secret Scanning?
Funciones disponibles para Secret Scanning en GitHub
¿Cómo funciona GitHub Secret Scanning?
¿Cómo configurar GitHub Secret Scanning?
¿Cuáles son las mejores prácticas para GitHub Secret Scanning?
Ventajas y desventajas de GitHub Secret Scanning
Ventajas de Git Secret Scanning
Desventajas de Git Secret Scanning
¿Cómo ayudará SentinelOne en GitHub Secret Scanning?
Conclusión

Entradas relacionadas

  • SASE vs SSE: Diferencias clave y cómo elegir
  • Detección y defensa de amenazas en la nube: Métodos avanzados 2026
  • Estrategia de seguridad en la nube: pilares clave para proteger datos y cargas de trabajo en la nube
  • ¿Qué es la informática forense en la nube?
Actualizado: April 21, 2026

GitHub es utilizado por desarrolladores de todo el mundo para almacenar y compartir código de proyectos. Permite a los desarrolladores crear repositorios públicos y colaborar en diversos proyectos. Fundado en 2008, GitHub es un servicio basado en la nube que proporciona capacidades de alojamiento, y fue adquirido por Microsoft en 2018.

GitHub cuenta con un sistema de control de versiones que ofrece funciones como solicitudes de software, seguimiento de errores, gestión de tareas, etc. Es de código abierto, accesible y tiene más de 372 millones de repositorios. Sin embargo, los creadores de GitHub debieron haber considerado la seguridad, y a veces pueden producirse compromisos. Las contraseñas pueden ser robadas y los secretos de GitHub pueden mantenerse relativamente inseguros.

GitHub cuenta con un programa de socios de escaneo de secretos para analizar formatos de tokens secretos y buscar commits accidentales. Puede enviar los resultados de estos escaneos a proveedores de servicios en la nube para verificar endpoints. Los escaneos de GitHub también previenen el uso fraudulento de credenciales y pueden aplicarse a paquetes públicos de npm. Las organizaciones pueden escanear repositorios privados, ver y gestionar el escaneo de secretos, y más. GitHub también cuenta con un servicio de alertas de secretos que acepta webhooks de GitHub que se sabe contienen cargas útiles de mensajes de escaneo de secretos.

Github Secret Scanning - Featured Image | SentinelOne

Esta guía cubrirá todo lo que necesita saber sobre GitHub Secret Scanning y profundizará en los detalles.

¿Qué es GitHub Secret Scanning?

GitHub Secret Scanning incluye varias funciones de seguridad que mantienen los secretos seguros dentro de las organizaciones. Algunas de estas funciones están disponibles como herramientas, mientras que las empresas que emplean soluciones avanzadas de seguridad de GitHub disfrutan de ventajas únicas. 

El escaneo de secretos de GitHub extrae secretos de todo el historial de Git de todas las ramas en los repositorios de GitHub.

¿Por qué es importante GitHub Secret Scanning?

GitHub Secret Scanning es necesario porque previene posibles filtraciones de credenciales y ayuda a definir patrones regex de los desarrolladores. Todos saben que los repositorios están en riesgo de exposición de datos sensibles, y codificar secretos directamente en el código fuente es una mala práctica. Los equipos de DevOps utilizan acciones de GitHub para automatizar flujos de trabajo y desplegar aplicaciones, y cuentan con una potente función integrada llamada secretos. Permite a los usuarios almacenar y utilizar valores de forma segura dentro del código fuente, pero los expertos consideran que solo usar la herramienta no es suficiente para una seguridad adecuada. 

Las herramientas de escaneo de secretos de terceros son servicios externos que proporcionan una forma segura y centralizada de gestionar y almacenar secretos en los flujos de trabajo de DevOps. Ofrecen mayor flexibilidad que los secretos de GitHub Actions y brindan funciones adicionales como mayores capacidades de almacenamiento, límites superiores, rotación de claves secretas, gestión de control de acceso, auditoría, versionado, etc.

Funciones disponibles para Secret Scanning en GitHub

  • Los secretos de GitHub Actions solo son visibles para GitHub Actions y no se muestran en los registros de salida ni en las interfaces web
  • GitHub Secret Scanning puede utilizarse para almacenar archivos de datos cifrados como certificados SSH y pueden actualizarse o eliminarse en cualquier momento
  • Los secretos de GitHub Actions siguen políticas de seguridad y protocolos de cifrado específicos que solo los usuarios autorizados pueden ver y acceder

Sin embargo, el escáner de secretos predeterminado de GitHub tiene varias limitaciones: 

  • La primera es que existe un límite máximo de tamaño de 64 KB por secreto, y solo se permiten 100 secretos almacenados en los repositorios 
  • Una organización no puede almacenar más de 1.000 secretos y carece de funciones avanzadas de seguridad como rotación de claves secretas, auditoría, versionado, etc.
  • No hay soporte entre repositorios, y las organizaciones no pueden sincronizar, compartir, organizar ni actualizar secretos simultáneamente en varios flujos de trabajo o proyectos.

¿Cómo funciona GitHub Secret Scanning?

Los usuarios pueden configurar cómo reciben alertas en tiempo real para escanear repositorios en busca de secretos filtrados. La función de escaneo de secretos de GitHub puede habilitarse para cualquier repositorio público que posean. Una vez activada, GitHub escanea cualquier secreto en todo el historial de Git de todas las ramas presentes en el repositorio de GitHub.

El escaneo de secretos funcionará para varios repositorios dentro de la misma organización. GitHub Secret Scanning ayuda a las organizaciones a prevenir el uso fraudulento de secretos y elimina la posibilidad de que se comprometan por accidente.

¿Cómo configurar GitHub Secret Scanning?

  1. Visite GitHub.com y navegue a la página principal del repositorio
  2. Haga clic en la pestaña Settings para desplegar el menú. En la sección de seguridad ubicada en la barra lateral, haga clic en Code Security and analysis
  3. Verifique si GitHub Advanced Security está habilitado. Si no lo está, haga clic en Enable.
  4. Haga clic en Enable GitHub Advanced Security para este repositorio.
  5. Una vez hecho esto, el escaneo de secretos se habilitará automáticamente para el repositorio público de la organización. Si hay un botón ‘Enable’ junto a la función Secret Scanning, deberá hacer clic en él. Puede desactivar el escaneo de secretos haciendo clic en el botón Disable.
  6. GitHub Secret Scanning también bloquea commits que contienen secretos compatibles y ofrece una función de Push Protection. Puede hacer clic en Enable para eso si desea revisar los pushes manualmente.

¿Cuáles son las mejores prácticas para GitHub Secret Scanning?

A continuación, algunas de las mejores prácticas para el escaneo de secretos en GitHub:

Priorizar nuevos secretos

Es esencial revisar las credenciales recientemente enviadas antes de almacenarlas como secretos. Esto ayuda a mantener bajo el número de secretos para las organizaciones y utiliza webhooks para dirigir las notificaciones de nuevos secretos a los equipos adecuados. Los desarrolladores deben recibir documentación de capacitación adecuada y distribuirla antes de comprometer nuevos secretos. Dar seguimiento a las alertas e implementar un proceso avanzado de remediación es fundamental para cada tipo de secreto.

Abordar los secretos comprometidos

Es crucial abordar los secretos comprometidos más críticos y comenzar a revisar los secretos antiguos. Después de identificar cada tipo de secreto, los desarrolladores deben definir y documentar el proceso de remediación. También deben comunicar cualquier cambio realizado a los nuevos usuarios y establecer directrices para gestionar los repositorios afectados.

Ejecutar escaneos de seguridad avanzados

Puede configurar escaneos de seguridad avanzados utilizando GitHub Enterprise Cloud. Su organización requerirá una licencia de GitHub Advanced Security y GitHub puede ejecutar automáticamente escaneos de patrones de socios en cualquier repositorio público.

Guía del comprador de la CNAPP

Aprenda todo lo que necesita saber para encontrar la plataforma de protección de aplicaciones nativas de la nube adecuada para su organización.

Guía de lectura

Ventajas y desventajas de GitHub Secret Scanning

Ventajas de Git Secret Scanning

El escaneo de secretos es una función valiosa que ayuda a las organizaciones a identificar información sensible y tomar medidas para protegerla. El uso de herramientas de escaneo de secretos ayuda a las empresas a fortalecer toda su postura de seguridad en la nube. GitHub ofrece escaneo de secretos de forma gratuita en todos los repositorios públicos y colabora con proveedores de servicios en la nube para marcar credenciales filtradas a través de su programa de socios de escaneo de secretos.

Los desarrolladores de código abierto obtienen acceso gratuito a alertas sobre secretos filtrados en el código, seguimiento de cambios y pueden tomar las medidas adecuadas. GitHub también añadió protección de push para todos sus clientes de GitHub Advanced Security, a partir de abril de 2022, para escanear proactivamente secretos y prevenir filtraciones antes de que se comprometan. La protección de push para patrones personalizados se configura y aplica caso por caso.

A continuación se muestra una lista de ventajas de GitHub Secret Scanning:

  • GitHub Secret Scanning es gratuito para organizaciones de todos los tamaños y otorga acceso público
  • Ofrece seguridad adicional y facilita enormemente el seguimiento de todos los secretos almacenados en repositorios públicos
  • El escaneo de secretos de GitHub es mucho más rápido que revisar manualmente líneas individuales de código
  • Las industrias de salud, finanzas y retail pueden cifrar información sensible y garantizar el cumplimiento de las normativas y estándares correspondientes.

Desventajas de Git Secret Scanning

Las siguientes son las desventajas de GitHub Secret Scanning:

  • El análisis de amenazas puede tardar demasiado
  • Pueden producirse falsos positivos y falsos negativos durante la detección de secretos
  • Puede ralentizar los tiempos de desarrollo
  • Existe la posibilidad de fallos automáticos en las compilaciones
  • Se escanean menos líneas en comparación con herramientas de escaneo de secretos de GitHub de terceros
  • Errores de extracción en bases de datos y alertas en código generado
  • La configuración del escaneo de secretos para patrones de socios en repositorios públicos no puede modificarse

¿Cómo ayudará SentinelOne en GitHub Secret Scanning?

Las credenciales robadas son responsables de casi la mitad de todos los ataques de ciberseguridad. GitHub ha detectado más de 1 millón de secretos filtrados en repositorios públicos y más de una docena de filtraciones accidentales cada minuto.

Las filtraciones accidentales de APIs, tokens y otros secretos aumentan el riesgo de brechas de datos en la nube, daños reputacionales y generan responsabilidades legales. El escáner de secretos predeterminado de GitHub se basa en patrones de ataque y firmas conocidos para detectar el uso indebido de credenciales. Las organizaciones realmente no tienen una forma de investigar cómo se accede a estos secretos y descuidan el factor humano. 

Aquí es donde entra SentinelOne.

SentinelOne identifica configuraciones incorrectas en la nube, filtraciones de credenciales y revisa plantillas de Infraestructura como Código (IaC). Permite a los equipos de seguridad rastrear instancias no gestionadas, clústeres de Kubernetes y diversos servicios en la nube.

El CNAPP integral de SentinelOne va un paso más allá y aplica seguridad shift-left. Su motor de seguridad ofensiva identifica todos los posibles exploits y remedia vulnerabilidades desconocidas u ocultas. SentinelOne CNAPP escanea repositorios en la nube públicos y privados y protege cargas de trabajo críticas para el negocio. Ofrece automatización de seguridad que puede mejorar instantáneamente la postura de seguridad en la nube de una organización. La plataforma puede detectar más de 750 tipos diferentes de secretos y también previene filtraciones de credenciales en la nube.

Mediante una combinación de análisis estático de machine learning y análisis dinámico de comportamiento, los equipos de seguridad pueden escanear y remediar problemas con secretos en tiempo real. SentinelOne CNAPP rota las claves secretas regularmente, reduciendo así el riesgo de que los secretos se vean comprometidos. La plataforma implementa algoritmos de cifrado simétrico como AES, DES y 3DES para una protección mejorada. Purple AI es su analista de seguridad personal y acelera sus operaciones de seguridad con un plano de control unificado impulsado por IA. Reduce el tiempo medio de respuesta y agiliza las investigaciones de secretos. 

Protección de cargas de trabajo en la nube impulsada por IA (CWPP) para servidores, máquinas virtuales y contenedores, que detecta y detiene amenazas en tiempo de ejecución en tiempo real.

Conclusión

Aunque GitHub Secret Scanning puede consumir muchos recursos, las organizaciones no deben pasarlo por alto. Unas buenas técnicas de escaneo de secretos en GitHub pueden ayudar a prevenir brechas de datos, proteger a los clientes y minimizar fallos operativos.

El escaneo de secretos de GitHub es un componente esencial de la seguridad en la nube y ayuda a identificar defectos en los repositorios de código. Sin herramientas de escaneo de secretos de GitHub, las entidades quedarían vulnerables, lo que podría resultar en consecuencias graves.

Preguntas frecuentes

El escaneo de secretos de GitHub implica el uso de herramientas y procesos para escanear secretos en repositorios públicos y privados. Escanea secretos en el código para detectar defectos, identifica desviaciones o cambios en la configuración y permite planificar acciones efectivas y la remediación de amenazas.

Los usuarios pueden utilizar la función predeterminada de GitHub Secret Scanning para escanear secretos en el código. Alternativamente, pueden usar una herramienta integral de escaneo de secretos de GitHub como SentinelOne para una seguridad y protección holísticas.

GitHub Secret Scanning, ofrecido por GitHub, es completamente gratuito. La herramienta de escaneo de GitHub de SentinelOne incluida con CNAPP comienza en USD 2000 por mes con el plan Starter.

El escaneo de código en GitHub es gratuito para los usuarios de GitHub por defecto. Sin embargo, puede presentar diversas limitaciones que abordan herramientas premium de pago como SentinelOne.

Descubre más sobre Seguridad en la nube

Infraestructura como Servicio: Beneficios, desafíos y casos de usoSeguridad en la nube

Infraestructura como Servicio: Beneficios, desafíos y casos de uso

La Infraestructura como Servicio (IaaS) transforma la manera en que las organizaciones construyen y escalan la tecnología. Descubra cómo funciona la infraestructura en la nube y cómo implementar operaciones seguras.

Seguir leyendo
Plan de Continuidad del Negocio vs Plan de Recuperación ante Desastres: Diferencias ClaveSeguridad en la nube

Plan de Continuidad del Negocio vs Plan de Recuperación ante Desastres: Diferencias Clave

Plan de Continuidad del Negocio vs Plan de Recuperación ante Desastres: Un plan de continuidad del negocio mantiene las operaciones durante interrupciones, mientras que un plan de recuperación ante desastres restaura los sistemas de TI. Conozca las diferencias clave y cómo construir ambos de manera eficaz.

Seguir leyendo
RTO vs RPO: Diferencias clave en la planificación de recuperación ante desastresSeguridad en la nube

RTO vs RPO: Diferencias clave en la planificación de recuperación ante desastres

RTO vs RPO: RTO define el tiempo máximo de inactividad aceptable, mientras que RPO define la pérdida de datos aceptable. Aprenda cómo calcular ambos indicadores y evite errores comunes en la recuperación ante desastres.

Seguir leyendo
SSPM frente a CASB: comprender las diferenciasSeguridad en la nube

SSPM frente a CASB: comprender las diferencias

Descubra cómo puede llevar la protección de su nube y su red al siguiente nivel. El debate entre SSPM y CASB sigue abierto, y hoy vamos a arrojar luz sobre las diferencias fundamentales entre ambos

Seguir leyendo
¿Está listo para revolucionar sus operaciones de seguridad?

¿Está listo para revolucionar sus operaciones de seguridad?

Descubra cómo SentinelOne AI SIEM puede transformar su SOC en una central autónoma. Póngase en contacto con nosotros hoy mismo para obtener una demostración personalizada y ver el futuro de la seguridad en acción.

Solicitar una demostración
  • Comenzar
  • Solicitar una demo
  • Recorrido por el producto
  • Por qué SentinelOne
  • Precios y Paquetes
  • FAQ
  • Contacto
  • Contacto
  • Soporte
  • SentinelOne Status
  • Idioma
  • Plataforma
  • Singularity Platform
  • Singularity Endpoint
  • Singularity Cloud
  • Singularity AI-SIEM
  • Singularity Identity
  • Singularity Marketplace
  • Purple AI
  • Servicios
  • Wayfinder TDR
  • SentinelOne GO
  • Gestión técnica de cuentas
  • Servicios de apoyo
  • Industria
  • Energía
  • Administración Pública
  • Finanzas
  • Sanidad
  • Educación
  • Educación K-12
  • Fabricación
  • Comercio
  • Sector público estatal y local
  • Cybersecurity for SMB
  • Recursos
  • Blog
  • Labs
  • Videos
  • Recorrido por el producto
  • Events
  • Cybersecurity 101
  • eBooks
  • Libros blancos
  • Prensa
  • News
  • Glosario de Ransomware
  • Empresa
  • Quiénes somos
  • Nuestros clientes
  • Carreras
  • Partners
  • Legal & Compliance
  • Declaración de seguridad
  • S Foundation
  • S Ventures

©2026 SentinelOne, Todos los derechos reservados.

Confidencialidad Condiciones de uso

Español