A pesar de los significativos avances tecnológicos para combatir la proliferación de amenazas de seguridad sofisticadas, la realidad es que prevenir el próximo ciberataque depende de manejar correctamente los conceptos básicos de seguridad, y los esfuerzos para asegurar el ecosistema de software deben proteger a los desarrolladores que diseñan, construyen y mantienen el software del cual dependemos.
Siendo el hogar de la comunidad de desarrolladores más grande del mundo, GitHub está en una posición única para ayudar a mejorar la seguridad de la cadena de suministro de software. En mayo de 2022, la plataforma introdujo una iniciativa para elevar el nivel de seguridad de la cadena de suministro, enfocándose en el primer eslabón de esa cadena: la seguridad de los desarrolladores. Dado que la autenticación multifactor (2FA) es una de las mejores defensas contra la toma de cuentas y compromisos subsecuentes de la cadena de suministro, GitHub estableció un ambicioso objetivo para que los usuarios que contribuyen con código en GitHub.com habiliten una o más formas de 2FA para finales de 2023. Lo que siguió fue un año de inversiones en investigación y diseño en torno a la implementación de estos requisitos, optimizando para una experiencia fluida para los desarrolladores, seguido de un despliegue gradual para asegurar una incorporación exitosa de los usuarios a medida que la escala de los requisitos aumentaba. Mientras los esfuerzos para asegurar a los desarrol...