Gestión de Secretos
La práctica de almacenar, distribuir y rotar de forma segura datos sensibles como claves API, contraseñas, credenciales de bases de datos y certificados.
Definicion
La gestión de secretos aborda el desafío de mantener las credenciales seguras durante todo el ciclo de vida del desarrollo. Las prácticas clave incluyen: nunca hacer commit de secretos a git, usar variables de entorno o gestores de secretos (HashiCorp Vault, AWS Secrets Manager, 1Password), rotación automática, registro de auditoría y acceso con mínimos privilegios.
Por que es importante
Los secretos expuestos son una causa principal de brechas de seguridad. GitHub escanea secretos expuestos y ha prevenido millones de fugas de credenciales. Según GitGuardian, más de 10 millones de secretos fueron expuestos en repositorios públicos en 2022. Los revisores de código AI como diffray detectan secretos hardcodeados antes del commit.
Ejemplo
En lugar de hardcodear const API_KEY = "sk-12345" en el código fuente, los desarrolladores usan process.env.API_KEY y configuran el valor real en AWS Secrets Manager, que la aplicación accede en tiempo de ejecución.