[{"data":1,"prerenderedAt":469},["ShallowReactive",2],{"/es/the-source/authors/jlongo":3,"footer-es":32,"the-source-banner-es":340,"the-source-navigation-es":352,"the-source-newsletter-es":379,"footer-source-/es/the-source/authors/jlongo/":390,"authors-es":400,"categories-es":430,"jlongo-articles-list-es":431},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":24,"_id":25,"_type":26,"title":27,"_source":28,"_file":29,"_stem":30,"_extension":31},"/es/the-source/authors/jlongo","authors",false,"",{"layout":9},"the-source",{"title":11},"Joseph Longo",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"jlongo_gitlab",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463434/uoxaknpmoposbbgzqji8.png",{"componentName":22},"TheSourceArticlesList","author","jlongo","content:es:the-source:authors:jlongo.yml","yaml","Jlongo","content","es/the-source/authors/jlongo.yml","es/the-source/authors/jlongo","yml",{"_path":33,"_dir":34,"_draft":6,"_partial":6,"_locale":7,"data":35,"_id":336,"_type":26,"title":337,"_source":28,"_file":338,"_stem":339,"_extension":31},"/shared/es/main-footer","es",{"text":36,"source":37,"edit":43,"contribute":48,"config":53,"items":58,"minimal":328},"Git es una marca registrada de Software Freedom Conservancy, y nuestro uso de «GitLab» está bajo licencia",{"text":38,"config":39},"Ver fuente de la página",{"href":40,"dataGaName":41,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":44,"config":45},"Editar esta página",{"href":46,"dataGaName":47,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":49,"config":50},"Contribuya",{"href":51,"dataGaName":52,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":54,"facebook":55,"youtube":56,"linkedin":57},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[59,86,159,227,289],{"title":60,"links":61,"subMenu":67},"Plataforma",[62],{"text":63,"config":64},"Plataforma de DevSecOps",{"href":65,"dataGaName":66,"dataGaLocation":42},"/es/platform/","devsecops platform",[68],{"title":69,"links":70},"Precios",[71,76,81],{"text":72,"config":73},"Ver planes",{"href":74,"dataGaName":75,"dataGaLocation":42},"/es/pricing/","view plans",{"text":77,"config":78},"¿Por qué elegir GitLab Premium?",{"href":79,"dataGaName":80,"dataGaLocation":42},"/es/pricing/premium/","why premium",{"text":82,"config":83},"¿Por qué elegir GitLab Ultimate?",{"href":84,"dataGaName":85,"dataGaLocation":42},"/es/pricing/ultimate/","why ultimate",{"title":87,"links":88},"Soluciones",[89,94,99,104,109,114,119,124,129,134,139,144,149,154],{"text":90,"config":91},"Transformación digital",{"href":92,"dataGaName":93,"dataGaLocation":42},"/es/topics/digital-transformation/","digital transformation",{"text":95,"config":96},"Seguridad y cumplimiento",{"href":97,"dataGaName":98,"dataGaLocation":42},"/es/solutions/application-security-testing/","Application security testing",{"text":100,"config":101},"Entrega de software automatizada",{"href":102,"dataGaName":103,"dataGaLocation":42},"/es/solutions/delivery-automation/","automated software delivery",{"text":105,"config":106},"Desarrollo ágil",{"href":107,"dataGaName":108,"dataGaLocation":42},"/es/solutions/agile-delivery/","agile delivery",{"text":110,"config":111},"Transformación en la nube",{"href":112,"dataGaName":113,"dataGaLocation":42},"/es/topics/cloud-native/","cloud transformation",{"text":115,"config":116},"Gestión del código fuente",{"href":117,"dataGaName":118,"dataGaLocation":42},"/es/solutions/source-code-management/","source code management",{"text":120,"config":121},"CI/CD",{"href":122,"dataGaName":123,"dataGaLocation":42},"/es/solutions/continuous-integration/","continuous integration & delivery",{"text":125,"config":126},"Gestión del flujo de valor",{"href":127,"dataGaName":128,"dataGaLocation":42},"/es/solutions/value-stream-management/","value stream management",{"text":130,"config":131},"GitOps",{"href":132,"dataGaName":133,"dataGaLocation":42},"/es/solutions/gitops/","gitops",{"text":135,"config":136},"Empresas",{"href":137,"dataGaName":138,"dataGaLocation":42},"/es/enterprise/","enterprise",{"text":140,"config":141},"Pequeñas empresas",{"href":142,"dataGaName":143,"dataGaLocation":42},"/es/small-business/","small business",{"text":145,"config":146},"Sector público",{"href":147,"dataGaName":148,"dataGaLocation":42},"/es/solutions/public-sector/","public sector",{"text":150,"config":151},"Educación",{"href":152,"dataGaName":153,"dataGaLocation":42},"/es/solutions/education/","education",{"text":155,"config":156},"Servicios financieros",{"href":157,"dataGaName":158,"dataGaLocation":42},"/es/solutions/finance/","financial services",{"title":160,"links":161},"Recursos",[162,167,172,177,182,187,192,197,202,207,212,217,222],{"text":163,"config":164},"Instalar",{"href":165,"dataGaName":166,"dataGaLocation":42},"/es/install/","install",{"text":168,"config":169},"Guías de inicio rápido",{"href":170,"dataGaName":171,"dataGaLocation":42},"/es/get-started/","quick setup checklists",{"text":173,"config":174},"Aprender",{"href":175,"dataGaName":176,"dataGaLocation":42},"https://university.gitlab.com/","learn",{"text":178,"config":179},"Documentación del producto",{"href":180,"dataGaName":181,"dataGaLocation":42},"https://docs.gitlab.com/","docs",{"text":183,"config":184},"Blog",{"href":185,"dataGaName":186,"dataGaLocation":42},"/blog/","blog",{"text":188,"config":189},"Historias de éxito del cliente",{"href":190,"dataGaName":191,"dataGaLocation":42},"/es/customers/","customer success stories",{"text":193,"config":194},"Remoto",{"href":195,"dataGaName":196,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":198,"config":199},"Servicios de GitLab",{"href":200,"dataGaName":201,"dataGaLocation":42},"/es/services/","services",{"text":203,"config":204},"TeamOps",{"href":205,"dataGaName":206,"dataGaLocation":42},"/es/teamops/","teamops",{"text":208,"config":209},"Comunidad",{"href":210,"dataGaName":211,"dataGaLocation":42},"/community/","community",{"text":213,"config":214},"Foro",{"href":215,"dataGaName":216,"dataGaLocation":42},"https://forum.gitlab.com/","forum",{"text":218,"config":219},"Eventos",{"href":220,"dataGaName":221,"dataGaLocation":42},"/events/","events",{"text":223,"config":224},"Socios",{"href":225,"dataGaName":226,"dataGaLocation":42},"/es/partners/","partners",{"title":228,"links":229},"Empresa",[230,235,240,245,250,255,260,264,269,274,279,284],{"text":231,"config":232},"Acerca de nosotros",{"href":233,"dataGaName":234,"dataGaLocation":42},"/es/company/","company",{"text":236,"config":237},"Jobs",{"href":238,"dataGaName":239,"dataGaLocation":42},"/jobs/","jobs",{"text":241,"config":242},"Liderazgo",{"href":243,"dataGaName":244,"dataGaLocation":42},"/company/team/e-group/","leadership",{"text":246,"config":247},"Equipo",{"href":248,"dataGaName":249,"dataGaLocation":42},"/company/team/","team",{"text":251,"config":252},"Manual",{"href":253,"dataGaName":254,"dataGaLocation":42},"https://handbook.gitlab.com/","handbook",{"text":256,"config":257},"Relaciones con los inversores",{"href":258,"dataGaName":259,"dataGaLocation":42},"https://ir.gitlab.com/","investor relations",{"text":261,"config":262},"Sustainability",{"href":263,"dataGaName":261,"dataGaLocation":42},"/sustainability/",{"text":265,"config":266},"Diversidad, inclusión y pertenencia (DIB)",{"href":267,"dataGaName":268,"dataGaLocation":42},"/es/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":270,"config":271},"Centro de confianza",{"href":272,"dataGaName":273,"dataGaLocation":42},"/es/security/","trust center",{"text":275,"config":276},"Boletín",{"href":277,"dataGaName":278,"dataGaLocation":42},"/company/contact/","newsletter",{"text":280,"config":281},"Prensa",{"href":282,"dataGaName":283,"dataGaLocation":42},"/press/","press",{"text":285,"config":286},"Declaración de transparencia sobre la Ley de Esclavitud Moderna",{"href":287,"dataGaName":288,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":290,"links":291},"Comuníquese con nosotros",[292,297,302,307,312,317,322],{"text":293,"config":294},"Contactar con un experto",{"href":295,"dataGaName":296,"dataGaLocation":42},"/es/sales/","sales",{"text":298,"config":299},"Obtener ayuda",{"href":300,"dataGaName":301,"dataGaLocation":42},"/support/","get help",{"text":303,"config":304},"Portal de clientes",{"href":305,"dataGaName":306,"dataGaLocation":42},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":308,"config":309},"Estado",{"href":310,"dataGaName":311,"dataGaLocation":42},"https://status.gitlab.com/","status",{"text":313,"config":314},"Términos de uso",{"href":315,"dataGaName":316,"dataGaLocation":42},"/terms/","terms of use",{"text":318,"config":319},"Declaración de privacidad",{"href":320,"dataGaName":321,"dataGaLocation":42},"/es/privacy/","privacy statement",{"text":323,"config":324},"Preferencias de cookies",{"dataGaName":325,"dataGaLocation":42,"id":326,"isOneTrustButton":327},"cookie preferences","ot-sdk-btn",true,{"items":329},[330,332,334],{"text":313,"config":331},{"href":315,"dataGaName":316,"dataGaLocation":42},{"text":318,"config":333},{"href":320,"dataGaName":321,"dataGaLocation":42},{"text":323,"config":335},{"dataGaName":325,"dataGaLocation":42,"id":326,"isOneTrustButton":327},"content:shared:es:main-footer.yml","Main Footer","shared/es/main-footer.yml","shared/es/main-footer",{"_path":341,"_dir":342,"_draft":6,"_partial":6,"_locale":7,"id":343,"visibility":327,"title":344,"button":345,"_id":349,"_type":26,"_source":28,"_file":350,"_stem":351,"_extension":31},"/shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":346,"text":348},{"href":347},"/software-innovation-report/","Get the research report","content:shared:es:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":353,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":354,"subscribeLink":359,"navItems":363,"_id":375,"_type":26,"title":376,"_source":28,"_file":377,"_stem":378,"_extension":31},"/shared/es/the-source/navigation",{"altText":355,"config":356},"the source logo",{"src":357,"href":358},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/es/the-source/",{"text":360,"config":361},"Suscribirse",{"href":362},"#subscribe",[364,368,371],{"text":365,"config":366},"Inteligencia artificial",{"href":367},"/es/the-source/ai/",{"text":95,"config":369},{"href":370},"/es/the-source/security/",{"text":372,"config":373},"Plataforma e infraestructura",{"href":374},"/es/the-source/platform/","content:shared:es:the-source:navigation.yml","Navigation","shared/es/the-source/navigation.yml","shared/es/the-source/navigation",{"_path":380,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":381,"description":382,"submitMessage":383,"formData":384,"_id":387,"_type":26,"_source":28,"_file":388,"_stem":389,"_extension":31},"/shared/es/the-source/newsletter","Boletín The Source","Manténgase al día con información sobre el futuro del desarrollo de software.","Se ha suscrito correctamente al boletín The Source.",{"config":385},{"formId":386,"formName":278,"hideRequiredLabel":327},28470,"content:shared:es:the-source:newsletter.yml","shared/es/the-source/newsletter.yml","shared/es/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":391,"seo":392,"content":393,"type":23,"slug":24,"_id":25,"_type":26,"title":27,"_source":28,"_file":29,"_stem":30,"_extension":31},{"layout":9},{"title":11},[394,399],{"componentName":14,"componentContent":395},{"config":396,"name":11,"headshot":397},{"gitlabHandle":17},{"altText":11,"config":398},{"src":20},{"componentName":22},{"amanda-rueda":401,"andre-michael-braun":402,"andrew-haschka":403,"ayoub-fandi":404,"brian-wald":405,"bryan-ross":406,"chandler-gibbons":407,"dave-steer":408,"ddesanto":409,"derek-debellis":410,"emilio-salvador":411,"erika-feldman":412,"george-kichukov":413,"gitlab":414,"grant-hickman":415,"haim-snir":416,"iganbaruch":417,"jlongo":11,"joel-krooswyk":418,"josh-lemos":419,"julie-griffin":420,"kristina-weis":421,"lee-faus":422,"ncregan":423,"rschulman":424,"sabrina-farmer":425,"sandra-gittlen":426,"sharon-gaudin":427,"stephen-walters":428,"taylor-mccaslin":429},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":365,"platform":372,"security":95},[432],{"_path":433,"_dir":434,"_draft":6,"_partial":6,"_locale":7,"slug":435,"type":436,"category":434,"config":437,"seo":439,"content":443,"_id":466,"_type":26,"title":445,"_source":28,"_file":467,"_stem":468,"_extension":31,"heroImage":440,"description":444,"date":446,"timeToRead":447,"keyTakeaways":448,"articleBody":452,"faq":453},"/es/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab","security","how-to-implement-secret-management-best-practices-with-gitlab","article",{"layout":9,"template":438,"featured":6,"author":24,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"ogImage":440,"description":441,"ogDescription":441,"title":442,"ogTitle":442,"noIndex":327},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463593/wgbh2snwpsyle9jom1k1.png","Las prácticas inseguras de gestión de secretos son un riesgo para las empresas que almacenan y protegen datos. Reduzca este riesgo y aumente la confianza.","Mejores prácticas para la gestión de secretos con GitLab",{"heroImage":440,"description":444,"title":445,"date":446,"timeToRead":447,"keyTakeaways":448,"articleBody":452,"faq":453},"Las prácticas inseguras de gestión de secretos representan un riesgo para las empresas encargadas de almacenar y proteger los datos de los clientes. Aprenda a reducir este riesgo y aumentar la confianza.","Cómo implementar prácticas recomendadas de gestión de secretos con GitLab","2024-03-12T00:00:00.000Z","Lectura de 5 min",[449,450,451],"La gestión insegura de secretos conlleva riesgos de filtraciones de datos; la integración nativa de GitLab mejora la seguridad.","La gestión de secretos auditable y atribuible permite a los equipos de seguridad supervisar actividades anómalas o maliciosas y responder rápidamente.","GitLab admite el almacenamiento y el uso de secretos con controles de acceso y herramientas de detección sólidos.","Las prácticas de gestión de secretos (SMP) inseguras representan un riesgo significativo para cualquier empresa, especialmente para las encargadas de almacenar y proteger los datos de sus clientes. Es un problema común y suele estar en el centro del registro de riesgos de una empresa. Los secretos filtrados pueden causar una pérdida de confidencialidad y potencialmente una filtración de datos. Este tipo de incidentes puede provocar pérdidas financieras significativas y una pérdida de confianza entre la base de clientes de una entidad.\n\nPara muchas empresas, las SMP inseguras pueden deberse a la falta de experiencia o al desconocimiento de las herramientas y estrategias que existen para resolver este problema. Las SMP adecuadas pueden ayudar a reducir el riesgo potencial compromiso y aumentar la confianza en la estrategia de gestión de secretos de una organización. En este artículo, analizaremos las prácticas recomendadas de gestión de secretos, la capacidad de GitLab para respaldarlas y nuestra estrategia para mejorar las capacidades nativas de gestión de secretos de la plataforma de DevSecOps.\n\n## Desarrollo de una estrategia criptográfica\n\nTodas las empresas necesitan una estrategia criptográfica como base para garantizar que los desarrolladores operen de manera estandarizada y que todas las aplicaciones y sus componentes se desarrollen de acuerdo con los requisitos criptográficos de la empresa.\n\nComprender los datos que procesa su empresa y el panorama de amenazas y tolerancia al riesgo de su empresa le ayudará a desarrollar una estrategia criptográfica sólida.\n\n### Generación de secretos\n\nLos secretos, incluidos los tokens de acceso y las claves SSH, deben generarse utilizando dispositivos criptográficos, como los módulos de seguridad de hardware (HSM). Estos dispositivos ayudan a generar secretos criptográficamente seguros y los almacenan de una manera resistente a la manipulación y la intrusión.\n\nSi bien confiar en los dispositivos físicos puede ser costoso e inaccesible desde el punto de vista operativo para las empresas, los principales proveedores de servicios en la nube ofrecen servicios de HSM en la nube, por ejemplo, [AWS CloudHSM](https://aws.amazon.com/cloudhsm/) y [GCP Cloud HSM](https://cloud.google.com/kms/docs/hsm).\n\n### Almacenamiento de secretos\n\nAlmacenar secretos es tan importante como generarlos. Los secretos generados deben almacenarse de una manera con la que se pueda tener un almacenamiento seguro a largo plazo y que permita a los usuarios recuperarlos y usarlos de forma segura cuando sea necesario.\n\nLos principales proveedores de servicios en la nube, así como empresas de seguridad como [HashiCorp](https://www.vaultproject.io/), ofrecen servicios basados en la nube para almacenar y recuperar secretos de forma segura. Estos servicios permiten a los usuarios utilizar sin problemas los secretos dentro de sus procesos y código, eliminando así la necesidad de la codificación fija de secretos.\n\n#### ¿Cómo admite GitLab el almacenamiento de secretos?\n\nGitLab proporciona soporte nativo para los siguientes [proveedores de gestión de secretos](https://docs.gitlab.com/ee/ci/secrets/index.html):\n\n- Vault de HashiCorp\n- Secret Manager de Google Cloud\n- Azure Key Vault\n\nAl configurar GitLab para conectarse con un proveedor de gestión de secretos, los secretos se solicitan explícitamente solo cuando lo necesita un job de CI. Cuando los jobs de CI no necesitan secretos, permanecen almacenados de forma segura en el entorno del servicio de gestión de secretos, lo que reduce la posibilidad de verse comprometidos. Además de la asistencia nativa para los proveedores de gestión de secretos anteriores, GitLab también ofrece [autenticación OIDC](https://docs.gitlab.com/ee/ci/secrets/id_token_authentication.html) para autenticarse frente a otros proveedores (por ejemplo, AWS Secret Manager). Este es un método mucho más seguro y preferido para almacenar secretos en comparación con el almacenamiento y el [enmascaramiento](https://docs.gitlab.com/ee/ci/variables/#mask-a-cicd-variable) de secretos como variables de CI/CD.\n\n### Uso secreto\n\nLos secretos deben usarse para un solo propósito. La reutilización de secretos en diferentes aplicaciones o servicios aumenta el potencial de exposición y el impacto si los secretos se ven comprometidos.\n\nPara reducir el potencial de exposición o actividad maliciosa, el acceso a los secretos debe controlarse teniendo en cuenta el [principio de privilegio mínimo](https://about.gitlab.com/blog/the-ultimate-guide-to-least-privilege-access-with-gitlab/). El acceso solo debe otorgarse a las personas o servicios que requieran dicho acceso para respaldar su trabajo y actividades operativas.\n\n#### ¿Cómo admite GitLab el uso secreto?\n\nGitLab proporciona a los administradores un sólido [modelo de control de acceso basado en roles](https://docs.gitlab.com/ee/user/permissions.html) y también ofrece la posibilidad de crear [roles personalizados](https://docs.gitlab.com/ee/user/custom_roles.html), lo que permite a los administradores alinear los perfiles de acceso con sus estándares organizativos y tolerancia al riesgo.\n\nGitLab también permite a los usuarios realizar [detección de secretos](https://docs.gitlab.com/ee/user/application_security/secret_detection/) para comprobar si hay secretos y credenciales comprometidos involuntariamente. Los usuarios de GitLab Ultimate pueden aplicar [respuestas automáticas a secretos filtrados](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response/), como revocar el secreto, para mitigar el impacto de las credenciales filtradas.\n\n### Auditabilidad\n\nEl acceso y uso de secretos debe ser auditable y atribuible. En un escenario ideal, las personas no deberían poder ver secretos en texto sin formato, pero el estado de las operaciones de una empresa no siempre es ideal.\n\nLa gestión de secretos auditable y atribuible permite a los equipos de seguridad supervisar la actividad anómala o maliciosa y responder rápidamente a dicha actividad mediante una intervención automatizada y manual.\n\n#### ¿Cómo admite GitLab la auditabilidad?\n\nLos [eventos de auditoría](https://docs.gitlab.com/ee/administration/audit_events.html) de GitLab captan actividades relacionadas con tokens y claves que se crean dentro de GitLab. Algunos ejemplos son:\n\n- eventos de token de acceso personal\n- eventos de token de implementación\n- eventos de token de agente de clúster\n\nEstas actividades se guardan en la base de datos y también están disponibles para la [transmisión de eventos de auditoría](https://docs.gitlab.com/ee/administration/audit_event_streaming/) para los clientes de GitLab Ultimate.\n\n## Próximamente: Secret Manager de GitLab\n\nGitLab planea lanzar una experiencia nativa de gestión de secretos a finales de 2024. Secret Manager de GitLab es una solución multiinquilino basada en la nube y será accesible tanto para GitLab.com como para los clientes Self-Managed a través de nuestro servicio Cloud Connector. Este nuevo servicio ofrece una interfaz fácil de usar, consistente con la interfaz actual de variables de CI/CD, lo que hace que la adopción sea más fácil que la de un producto de terceros con una curva de aprendizaje mínima. Secret Manager de GitLab garantizará la seguridad y protección de la información confidencial en sus pipelines de CI. \n\n> Para obtener más información o preguntas sobre Secret Manager de GitLab, visite nuestra [épica MVC](https://gitlab.com/groups/gitlab-org/-/epics/10723) y deje un comentario.",[454,457,460,463],{"header":455,"content":456},"¿Qué es la gestión de secretos y por qué es importante para la seguridad del software?","La gestión de secretos implica almacenar, acceder y utilizar de forma segura información sensible, como claves API, tokens de acceso y contraseñas. Contar con una gestión de secretos adecuada evita el acceso no autorizado, reduce el riesgo de filtraciones de datos y garantiza la confidencialidad e integridad de los datos confidenciales en los procesos de desarrollo e implementación de software.",{"header":458,"content":459},"¿Cómo admite GitLab el almacenamiento y la recuperación segura de secretos?","GitLab se integra con los principales proveedores de gestión de secretos, incluidos Vault de HashiCorp, Secret Manager de Google Cloud y Azure Key Vault. Estas integraciones permiten que los secretos se almacenen de forma segura y se recuperen de forma explícita solo cuando los jobs de CI lo necesiten, lo que reduce el riesgo de exposición y acceso no autorizado.",{"header":461,"content":462},"¿Cuáles son las prácticas recomendadas para generar y usar secretos?","- __Generación de secretos__: utilice dispositivos criptográficos como los módulos de seguridad de hardware (HSM) para generar secretos fuertes. Los servicios de HSM en la nube (por ejemplo, AWS CloudHSM, GCP Cloud HSM) ofrecen una generación de secretos rentable y resistente a la manipulación.\n- __Uso de secretos__: implemente el principio de privilegio mínimo, asegurándose de que los secretos se utilicen para un solo propósito y que solo puedan acceder a ellos los usuarios o servicios autorizados. Evite la codificación fija de los secretos para minimizar la exposición.",{"header":464,"content":465},"¿Cómo ayuda GitLab con la detección y la auditabilidad de secretos?","GitLab proporciona la detección de secretos para comprobar si hay secretos y credenciales confirmados involuntariamente. Los administradores pueden aplicar respuestas automatizadas, como la revocación de secretos filtrados, para minimizar los riesgos de seguridad. Además, los eventos de auditoría captan y transmiten actividades relacionadas con el uso de tokens y claves, lo que permite realizar una supervisión continua y detectar anomalías.","content:es:the-source:security:how-to-implement-secret-management-best-practices-with-gitlab.yml","es/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab.yml","es/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab",1761814442607]