{"id":655605,"date":"2023-05-31T01:24:18","date_gmt":"2023-05-31T01:24:18","guid":{"rendered":"https:\/\/magazineoffice.com\/pypi-trae-2fa-obligatorio-para-todos-los-editores-de-software-luego-de-problemas-de-seguridad-recientes\/"},"modified":"2023-05-31T01:24:21","modified_gmt":"2023-05-31T01:24:21","slug":"pypi-trae-2fa-obligatorio-para-todos-los-editores-de-software-luego-de-problemas-de-seguridad-recientes","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/pypi-trae-2fa-obligatorio-para-todos-los-editores-de-software-luego-de-problemas-de-seguridad-recientes\/","title":{"rendered":"PyPI trae 2FA obligatorio para todos los editores de software luego de problemas de seguridad recientes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>PyPI ha anunciado que todos los usuarios que mantienen un proyecto u organizaci\u00f3n en la plataforma ahora deben configurar la autenticaci\u00f3n de dos factores en un esfuerzo por aumentar la seguridad.<\/p>\n<p>Esto sigue las medidas anteriores establecidas por PyPI, que incluyen 2FA opcional, bloqueo de contrase\u00f1as comprometidas, soporte para tokens API y 2FA obligatorio para ciertos proyectos.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Esto ocurre solo unos d\u00edas despu\u00e9s de que se suspendieran algunos registros nuevos en la plataforma debido a un exceso de c\u00f3digo malicioso, suplantaci\u00f3n de identidad y otros problemas de seguridad.<\/p>\n<h2 id=\"2fa-for-pypi\">2FA para PyPI<\/h2>\n<p>Es probable que muchos usuarios tengan una ventana de seis meses para aplicar la medida de autenticaci\u00f3n adicional a su cuenta, con planes elaborados para hacer que 2FA sea obligatorio para fines de este a\u00f1o.  El <u>Pit\u00f3n<\/u> oficial del repositorio <u>entrada en el blog<\/u> explica m\u00e1s:<\/p>\n<p>\u201cEntre ahora y fin de a\u00f1o, PyPI comenzar\u00e1 a obtener acceso a ciertas funciones del sitio en funci\u00f3n del uso de 2FA.  Adem\u00e1s, podemos comenzar a seleccionar ciertos usuarios o proyectos para una aplicaci\u00f3n temprana\u201d.<\/p>\n<p>La publicaci\u00f3n contin\u00faa detallando el m\u00e9todo preferido de autenticaci\u00f3n (dispositivos f\u00edsicos), aunque las aplicaciones de autenticaci\u00f3n y otros servicios siguen siendo compatibles.  Las cargas tambi\u00e9n deben realizarse a trav\u00e9s de editores de confianza o tokens API para garantizar una seguridad \u00f3ptima.<\/p>\n<p>Al plantearse la pregunta de por qu\u00e9 no se deber\u00eda obligar a todos los usuarios a usar 2FA, PyPI dice: \u00abuna cuenta sin acceso a ning\u00fan proyecto no se puede usar para atacar a nadie 2, por lo que es un objetivo de muy bajo valor\u00bb.<\/p>\n<p>Entre las numerosas razones dadas para emplear la 2FA obligatoria, PyPI llama a GitHub por tomar medidas similares, as\u00ed como por la financiaci\u00f3n que permiti\u00f3 la contrataci\u00f3n de un ingeniero de seguridad y protecci\u00f3n de PyPI.<\/p>\n<p>A medida que la autenticaci\u00f3n de dos y m\u00faltiples factores se vuelve cada vez m\u00e1s importante para proteger las cuentas, muchos han se\u00f1alado la autenticaci\u00f3n basada en SMS por su menor seguridad y dependencia del servicio celular.  Luego, est\u00e1 el lanzamiento gradual de claves de acceso sin contrase\u00f1a, que poco a poco est\u00e1 cobrando fuerza despu\u00e9s de un comienzo retrasado.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>PyPI ha anunciado que todos los usuarios que mantienen un proyecto u organizaci\u00f3n en la plataforma ahora deben configurar la autenticaci\u00f3n de dos factores en un esfuerzo por aumentar la&hellip;<\/p>\n","protected":false},"author":1,"featured_media":655606,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[39984,8864,8,5917,9952,107,178,37140,7446,388,6877,214,466],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/655605"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=655605"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/655605\/revisions"}],"predecessor-version":[{"id":655607,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/655605\/revisions\/655607"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/655606"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=655605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=655605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=655605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}