Gestión de GitHub Tokens para Acceso Seguro a Repositorios

Resumen

Para quienes buscan facilitar el trabajo colaborativo sin comprometer la seguridad de su repositorio privado, GitHub ofrece una solución eficaz a través de los tokens de acceso personal (PAT, por sus siglas en inglés). Estas llaves temporales otorgan acceso controlado a usuarios o aplicaciones, asegurando que solo puedan realizar acciones específicas y por el tiempo necesario. En este artículo, exploramos cómo crear y gestionar tokens en GitHub para maximizar la seguridad y funcionalidad en distintos entornos.

¿Cómo invitar a otros sin hacerlos colaboradores permanentes?

Escenarios comunes: Cuando deseas que alguien contribuya de forma temporal, pero sin añadirlo como colaborador permanente.
Solución con tokens: En lugar de agregarlo como colaborador, puedes crear un token con permisos limitados para que acceda al repositorio solo en el tiempo y con las acciones necesarias.

¿Qué tipos de tokens existen en GitHub?

GitHub ofrece dos tipos de tokens:

Tokens Clásicos: Permiten seleccionar permisos básicos y pueden tener duración indefinida (aunque no es recomendable).
Tokens Detallados: Versiones más nuevas que permiten control granular y una duración máxima de 90 días. Ideal para asegurar un acceso mucho más restringido.

¿Cómo se crea un token clásico?

Acceso a Configuración: Ve a “Settings” en tu perfil y selecciona “Developer Settings”.
Generar Token: Elige “Generate New Token” y configura:
- Nombre: Ayuda a identificar el propósito del token.
- Expiración: Ajusta a la duración esperada del proyecto.
- Permisos: Elige los accesos que consideres necesarios (repos, paquetes, notificaciones, etc.).
Guardar Token: Copia el token en un lugar seguro, ya que no será visible nuevamente después de cerrar la página.

¿Cómo funcionan los tokens detallados?

A diferencia de los tokens clásicos, los detallados permiten:

Duración Máxima de 90 Días: Ofrece seguridad adicional al limitar el tiempo de acceso.
Control de Repositorio Específico: Puedes configurar que el token tenga acceso solo a repositorios específicos, incluso privados o públicos.
Permisos Granulares: Permiten ajustar más a detalle el alcance y las acciones que el token puede realizar.

¿Cómo utilizar el token en un entorno externo?

Al clonar un repositorio en un equipo sin credenciales de GitHub, el sistema pedirá el nombre de usuario y, en lugar de la contraseña de la cuenta, el token de acceso personal. Al ingresar el token en la terminal, podrás acceder al repositorio de forma segura, replicando el proceso de clonación estándar sin exponer tus credenciales personales.

¿Para qué otras tareas se pueden utilizar los tokens?

Los tokens no solo sirven para acceder desde equipos remotos; su funcionalidad se extiende a:

Automatización con GitHub Actions: Automatiza flujos de trabajo en tu repositorio.
Scripts Personalizados: Ideal para automatizar tareas repetitivas como commits periódicos o sincronización de proyectos.
Integración con Terceros: Configura accesos específicos para aplicaciones que interactúan con tu repositorio.

¿Qué medidas de seguridad deben tomarse con los tokens?

Configurar expiración: Limita la duración del token según las necesidades.
Reducir permisos: Otorga solo los permisos mínimos necesarios.
Revisión y eliminación: Revisa periódicamente los tokens en uso y elimina aquellos que ya no sean necesarios para evitar riesgos de acceso no autorizado.

Carlos Ramos

student•

Clase 30 - Cómo usar Tokens en GitHub para acceso seguro a repositorios privados

¿Podemos compartir con otra persona el acceso a un repositorio privado?
- Sí.
¿Cómo se llama la herramienta que nos brinda GitHub para poder darle a una persona acceso a un repositorio privado?
- Tokens.
¿Cómo podemos crear un Token en GitHub?
- Lo primero que debemos de hacer es ir a nuestra imagen de perfil y dar click sobre ella. Esto nos despliega un menú.
- En el menú desplegable debemos de buscar la opción “Settings”.
- Una vez estemos en la página de “Settings” debemos desplazarnos hasta el final del menú lateral izquierdo buscando la opción “Developer settings”.
- Lo anterior nos llevará a una nueva página que nos mostrará 3 cosas
  - GitHub Apps: Las apps que tienen permiso de acceso a nuestra cuenta de GitHub.
  - OAUth Apps: Apps que pueden ingresar a nuestra cuenta usando cierto modo de autenticación.
  - Personal acces tokens: Que es la opción que nos interesa para crear nuestro Token. Damos click en ella.
- Al dar click en la opción de “Personal access Tokens” nos despliega dos opciones para crear un Token. En nuestro caso debemos de dar click en la opción que dice “Tokens (Classic)”.
- Al seleccionar la opción anterior nuevamente seremos dirigidos a una nueva página. En esta ocasión debemos de mover nuestro cursor hacia el lado derecho de la pantalla buscando un elemento de drop-down o lista desplegable que dice “Generate new token”. En esta lista debemos de seleccionar la opción que dice “Generate new token (classic)”.
- Finalmente llegaremos a una nueva página en donde configuraremos nuestro Token.
  - Lo primero que debemos de hacer es asignar un nombre que identifique a dicho Token.
  - Elegimos el periodo de expiración del Token.
  - Elegir los privilegios que queremos que el token otorgue a la persona que tendrá acceso a nuestro repositorio privado.
- Luego de configurar nuestro Token solo queda dar click en el botón “Generate token” para terminar de crearlo.
¿Qué debemos de tener en cuenta cuando llegamos a la página en donde nos muestran que nuestro Token fue creado?
- Una vez hayamos creado el Token, lo que debemos de hacer inmediatamente es copiar en algún lugar el Token. Esto es porque GitHub no vuelve a dejar ver el contenido de este Token nunca más.
¿Qué tipos de Tokens existen en GitHub?
- Fine-grained Tokens.
- Tokens (Classic).
¿Cuáles son las diferencias entre Un Fine-grained Token y un Classic Token?
- El Fine-grained Token tiene más configuraciones de seguridad que el Classic Token.
- En los Fine-grained Token no podemos seleccionar quitar la fecha de expiración del Token
- Con los Fine-grained Token podemos tenemos la opción de configurar si queremos que la persona pueda o no acceder a más repositorios.
- Con los Fine-grained Token también podemos configurar accesos a la cuenta propia.
- El contenido del Fine-grained Token es más grande que el del Classic Token.
¿Qué buena práctica podemos seguir a la hora de nombrar un Token de GitHub?
- Agregar en el nombre del token el nombre del usuario al que le vamos a compartir el token o también podemos agregar el nombre del repositorio al que tendrá acceso el Token.
¿Cuáles son los rangos de tiempo que tienen los Tokens clásicos de GitHub?
- 7 días.
- 30 días.
- 60 días.
- 90 días.
- Personalizable
- Sin fecha de expiración.
¿Entre los rangos de expiración que tienen los Tokens clásicos en GitHub, cuál no deberíamos elegir y por qué?
- No deberíamos de elegir la opción “Sin fecha de expiración” ya que esto haría que en cualquier momento una persona mal intencionada que logre conseguir el token podría entrar en nuestro repositorio ya que este nunca se borrara.
¿Qué opciones de acceso a repositorios podemos otorgar usando un Fine-grained Token?
- Un acceso de solo lectura a todos los repositorios públicos de nuestra cuenta.
- Acceso total a todos los repositorios
- Acceso a uno o varios repositorios que nosotros escojamos.
¿Qué debemos de hacer cuando no copiamos el Token que nos muestran en la página de confirmación de la creación del Token?
- Eliminar el que creamos pero no tenemos el Token y crear uno nuevo, pero esta vez asegurándonos de copiar el contenido del Token
¿Qué buena práctica deberíamos de seguir cuando la persona a la que le compartimos un Token terminó su trabajo?
- Eliminar el Token.
¿Cómo podemos eliminar un Token en GitHub?
- Desde la página de “Personal access tokens” veremos una lista de los token creados. Lo unico que debemos de hacer es dar click en el botón que aparece al lado izquierdo del Token y que dice “Delete”.
¿Sí una persona accede a un repositorio privado usando un Token lo hace en calidad de colaborador?
- No. Entra como un usuario común y corriente sin necesidad de que los agreguemos como un colaborador del proyecto.
¿Si un usuario tiene un Token de algún repositorio nuestro puede acceder a cualquier lugar del repositorio o a otros repositorios?
- No, el usuario con el Token sólo podrá acceder y hacer lo que nosotros configuremos en el Token antes de compartirlo, además de solo poder acceder a dicho repositorio.
¿Qué debe de proporcionar un usuario que intenta clonar un repositorio privado pero que ya cuenta con un token y en qué momento debe darlo?
- El usuario deberá de escribir el contenido del Token en el momento que se le pida una passpheres para lograr clonar el repo en su entorno local, además de su nombre de usuario en GitHub.
¿En qué casos de uso podemos usar los Token de GitHub?
- Acceder de manera fácil a nuestros repositorios desde cualquier equipo.
- Automatizar tareas con GitHub Actions.
- Para crear Workflows personalizados.
- En Scripts personalizados.

Jose Luis Flores

student•

La explicación del color verde tanto en la carpeta como en el archivo es que al descargar lo hace con los permisos de ejecución, en linux serian un 777 o drwxrwxrwx, que significan permisos de ejecución, lectura y escritura para todos los los grupos, el dueño , el grupo y otros

Y el verde del archivo README, solo en las letras indica permisos de ejecución , un 777 o -rwxrwxrwx o también seria el 776 o -rwxr-xr-x

La d es directorio

El - es fichero

La r es read

La w es write

La x es execute

Se repite 3 veces para cada grupo, Dueño, Grupos y Otros

SANTIAGO ALBERTO BOLIVAR CARDENAS.

student•

Que buen video, Gracias Profesor, Gracias Platzi.

Jhon Freddy Tavera Blandon

student•

¿Qué es un Token de Acceso Personal?

Un Personal Access Token (PAT) es una cadena alfanumérica que actúa como una contraseña segura y temporal. Se usa para autenticarte con GitHub de forma más segura que con tu contraseña persona

Gabriel Obregón

student•

🔐 TOKENS DE ACCESO PERSONAL (PAT) EN GITHUB

💡 ¿QUÉ SON LOS PAT?

🗝️ Llaves temporales que reemplazan la contraseña.

🧩 Permiten acceso controlado y limitado a usuarios o apps.

⏳ Definen qué acciones pueden realizar y por cuánto tiempo.

👉 Ideales para compartir acceso sin comprometer la seguridad.

👥 USO PRINCIPAL: COLABORACIÓN SEGURA

🧑‍💻 Caso: quieres que alguien ayude temporalmente en tu repo.

🚫 No hace falta hacerlo colaborador permanente.

✅ Crea un token con permisos limitados y acceso temporal.

Así controlas el “quién, qué y hasta cuándo”.

🧩 TIPOS DE TOKENS

🔸 TOKEN CLÁSICO

Permisos básicos.
Puede durar indefinidamente ⚠️ (no recomendado).
Configuración sencilla.

🔸 TOKEN DETALLADO

Duración máxima: 90 días.
Acceso restringido: a repositorios específicos.
Permisos granulares: control total de acciones.
🔒 Más seguro y moderno.

⚙️ CÓMO CREAR UN TOKEN CLÁSICO

1️⃣ Ir a configuración:

Perfil → Settings → Developer Settings

2️⃣ Generar nuevo token:

Opción Generate New Token

3️⃣ Configurar:

🏷️ Nombre: describe su uso.
⏰ Expiración: tiempo limitado.
🔧 Permisos: selecciona solo los necesarios (repos, paquetes, notificaciones, etc.).

4️⃣ Guardar token:

📋 Cópialo y guárdalo de forma segura.

⚠️ No volverás a verlo después de cerrar la página.

🧭 USAR UN TOKEN DESDE OTRO EQUIPO

📍 Ejemplo: clonar un repositorio sin tus credenciales.

Pasos:

Ejecuta el comando de clonación.
Cuando GitHub pida usuario/contraseña:
- 👤 Usuario → tu nombre de GitHub.
- 🔑 Contraseña → tu token personal.

✔️ Acceso seguro sin revelar tu contraseña real.

⚡ OTROS USOS DE LOS TOKENS

🔁 Automatización:

Ejecuta tareas automáticas con GitHub Actions.

🧰 Scripts personalizados:

Haz commits periódicos o sincroniza proyectos.

🌐 Integración con terceros:

Permite acceso controlado a herramientas externas.

Victor Matias Marquez

student•

El .gitignore es un archivo que le indica a Git qué archivos o directorios deben ser ignorados y no ser rastreados en un repositorio. Esto es útil para evitar que archivos temporales, de configuración personal o dependencias de terceros se incluyan en el control de versiones.

Si eliges "Python" al crear un .gitignore, se agregarán automáticamente reglas para ignorar archivos y directorios comunes de proyectos en Python, como __pycache__/, archivos de entorno virtual, entre otros, lo que ayuda a mantener el repositorio limpio y relevante.

Jorge Rivadeneira Cevallos

student•

Porque quitaron el curso de github de Freddy?

Ruben Dario Leon Rivera

student•

Al parecer colocaron nuevamente para los token detallados la no expiración:

Luis Quiroz Prada

student•

Para habilitar GitHub Pages en un repositorio, debes ir a la pestaña "Settings" del repositorio. Desde allí, desplázate hacia abajo hasta la sección "GitHub Pages". En esta sección, podrás seleccionar el origen del contenido, que puede ser la rama main o una carpeta específica, como /docs. Asegúrate de guardar los cambios para que la configuración se aplique correctamente.

Stivenson Jose Corredor Arango

student•

Saludos

me sale el siguiente error:

remote: Write access to repository not granted.

fatal: unable to access 'https://github.com/sticoar/miSegundoRepo.git/': The requested URL returned error: 403

¿que puede ser?

Platzi

student•

El error 403 indica que no tienes permisos para escribir en el repositorio. Verifica que tienes los permisos correctos para acceder y que la URL es la correcta. También asegúrate de estar autenticado con un usuario que tenga acceso de escritura en el repositorio de GitHub.

Alexis Dorado Muñoz

student•

Gracias

Miguel Angel Castillo Enriquez

student•

Los tokens de acceso personal de GitHub son ideales para conectar aplicaciones como un MCP (Micro Controlador Programable) y crear automatizaciones en tu repositorio. Con el token, puedes autenticarte sin necesidad de usar tu contraseña, permitiendo interacciones seguras con la API de GitHub. Asegúrate de configurar adecuadamente los permisos del token para que solo tenga acceso a las funciones necesarias de tu repositorio. Esto mejora la seguridad y la eficacia en la automatización de tareas.

Yesica Alejandra Giraldo Tique

student•

Muy interesante manera para el uso de los tokens

Gabriel Ariza

student•

Interesante concepto el de los tokens, una manera segura de permitir que las personas puedan asistir en un proyecto manteniendo orden en el acceso de nuestro repositorio

Alexis Dorado Muñoz

student•

Gracias por tu aporte

Jose Luis Bedoya

student•

muy util!!! me gustaría saber los commits como quedan instanciados, me imagino que con el correo y nombre del owner de la cuenta!

Sara María Mejia Sánchez

student•

Excelente clase, con estos Personal access tokens trabajar desde otra máquina que no sea la personal, nos facilita muchísimo la vida. Eso si, siempre teniendo cuidado del manejo y almacenamiento seguro que les demos a los mismos.

Alexis Dorado Muñoz

student•

Gracias por tu aporte