Home Sociedad GitHub introduce 2FA y mejoras en la calidad de vida de npm

GitHub introduce 2FA y mejoras en la calidad de vida de npm

GitHub ha anunciado la disponibilidad general de tres importantes mejoras para npm (Node Package Manager), con el objetivo de hacer más seguro y manejable el uso del software.

En resumen, las nuevas características incluyen una experiencia de inicio de sesión y publicación más ágil, la posibilidad de vincular cuentas de Twitter y GitHub a npm, y un nuevo sistema de verificación de firmas de paquetes.

Al mismo tiempo, GitHub ha anunciado que el programa de autenticación de dos factores introducido en mayo de 2022 está listo para salir de la versión beta y estar disponible para todos los usuarios de npm.

La plataforma npm es una filial de GitHub y es un gestor de paquetes y un repositorio (registro) para codificadores de JavaScript, utilizado por los proyectos de los desarrolladores para descargar cinco mil millones de paquetes diariamente.

Recientemente sufrió incidentes de seguridad a gran escala que afectaron a cientos de aplicaciones y sitios web, lo que obligó a GitHub a desarrollar e implementar urgentemente un plan de refuerzo de la seguridad.

El nuevo sistema de inicio de sesión y publicación de npm permite que la autenticación sea gestionada por el navegador web, por lo que los tokens de autenticación válidos pueden conservarse en la misma sesión hasta cinco minutos.

Este cambio es para reducir la fricción creada por la introducción del sistema 2FA, que obligaba a los desarrolladores a introducir nuevas contraseñas de un solo uso en cada acción.

La nueva opción de conectar las cuentas de GitHub y Twitter a npm pretende ayudar a añadir credibilidad y servir como forma de verificación de identidad para que las cuentas de npm no puedan suplantar a los creadores de software popular.

Además, este nuevo sistema debería ayudar a recuperar la cuenta cuando sea necesario, haciendo el proceso más fiable y menos engorroso y sentando las bases para una mayor automatización en el futuro.