Skip to main content

Revocar las credenciales

Si cree que las credenciales de la cuenta pueden estar en peligro, puede revocar todas las autorizaciones para proteger a cualquier empresa a la que tenga acceso. Si es miembro de empresa con usuarios administrados, también puede optar por eliminar todas sus credenciales.

Si cree que su cuenta puede haberse visto comprometida, ha perdido o le han robado el hardware, o si por cualquier otro motivo necesita revocar inmediatamente todo el acceso vinculado a su cuenta, puede actuar sobre todas sus credenciales a la vez para reducir rápidamente el riesgo.

En función del tipo de cuenta, están disponibles las siguientes acciones:

  • Revocar todas las autorizaciones de SSO: Elimine el acceso de sus credenciales a los recursos protegidos por SSO dentro de una empresa. Esta acción quita las autorizaciones de SSO, pero no elimina las credenciales por sí mismas.
  • Eliminar todas las claves y tokens: elimine permanentemente todos los tokens y claves SSH. Esta opción está disponible para los miembros de un empresa con usuarios administrados.

Advertencia

Estas acciones son irreversibles. Una vez que revoque las autorizaciones o elimine las credenciales, no puede restaurarlas. Deberá crear nuevas credenciales y volver a autorizarlas para cualquier organización o proceso que requiera acceso.

Explicación del impacto

Antes de tomar medidas, tenga en cuenta lo siguiente:

  • Las automatizaciones se interrumpirán: los scripts, las canalizaciones de CI/CD o los procesos automatizados que usan los tokens dejarán de funcionar.
  • Se requiere volver a autorizar: después de revocar las autorizaciones de SSO, deberá crear nuevas credenciales y autorizarlas con cada organización.
  • Acceso SSH: si elimina las claves SSH, deberá generar nuevas claves y agregarlas a su cuenta para seguir usando SSH.

Revocar todas las autorizaciones de SSO

  1. En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
  2. En la sección "Access" de la barra lateral, haga clic en Credenciales.
  3. En "Zona de peligro", haga clic en Revocar todo.
  4. En la lista desplegable Enterprise (Enterprise ), seleccione la empresa en la que desea revocar las autorizaciones.
  5. Para confirmarlo, escriba USERNAME credentials (reemplazando USERNAME por el nombre de usuario).
  6. Haga clic en Revocar autorizaciones.

Eliminación de todas las claves y tokens

Puede eliminar sus credenciales en bloque si es miembro de un empresa con usuarios administrados.

  1. En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
  2. En la sección "Access" de la barra lateral, haga clic en Credenciales.
  3. En "Zona de peligro", haga clic en Eliminar todo.
  4. Para confirmarlo, escriba USERNAME credentials (reemplazando USERNAME por el nombre de usuario).
  5. Haga clic en Eliminar claves y tokens.

Después de revocar o eliminar credenciales

Después de realizar alguna acción con tus credenciales:

  1. Crear nuevas credenciales: Generar nuevas personal access tokens y claves SSH según sea necesario. Consulte Administración de tokens de acceso personal y Adición de una nueva clave SSH a la cuenta de GitHub.
  2. Volver a autorizar para SSO: Si sus organizaciones requieren SSO, autorice sus nuevas credenciales. Consulte Autorización de un token de acceso personal para su uso con el inicio de sesión único y Autorización de una clave SSH para su uso con el inicio de sesión único.
  3. Actualiza las automatizaciones: actualiza los scripts, las canalizaciones de CI/CD y otros procesos automatizados con tus nuevas credenciales.
  4. Revise la seguridad: considere la posibilidad de habilitar la autenticación en dos fases y revisar las aplicaciones autorizadas. Consulte Evitar acceso no autorizado.

Lectura adicional