Conectarte de forma segura: SSH y tokens
Ya tienes cuenta. Pero antes de poder subir nada, GitHub necesita estar seguro de que eres tú de verdad. Y aquí hay un detalle que sorprende a mucha gente: ya no se hace con tu contraseña.
Escucha la lección
Por qué tu contraseña ya no vale
Cuando tu ordenador intenta hablar con GitHub para subir un proyecto, GitHub pregunta: "¿quién eres?". Lo lógico sería poner tu contraseña... pero GitHub dejó de aceptarla hace años, por seguridad. En su lugar, hay dos formas modernas de demostrar que eres tú:
- ›Un token → una especie de contraseña larguísima que GitHub genera para ti.
- ›Una clave SSH → una "llave digital" que se guarda en tu ordenador.
Las dos hacen lo mismo: prueban que eres tú sin que tengas que escribir tu contraseña cada vez. Solo cambia el método.
¿Cuál elijo?
Para empezar, el token es lo más sencillo. Funciona así:
- ›En GitHub, vas a Ajustes → Developer settings → Personal access tokens.
- ›Creas un token nuevo, le das los permisos que necesites y eliges una fecha de caducidad.
- ›GitHub te muestra el token una sola vez (un código largo). Lo copias.
- ›La próxima vez que Git te pida la "contraseña" al subir algo, pegas el token en su lugar.
Y ya está: tu ordenador queda conectado con tu cuenta de GitHub.
Un token es una llave de tu casa: trátalo así
Esto es importante de verdad. Un token da acceso a tu cuenta, igual que una llave abre tu casa. Así que:
- ›No lo enseñes a nadie ni lo pegues en sitios públicos.
- ›Ponle siempre fecha de caducidad. Si un día se te escapa, deja de funcionar solo. Un token "para siempre" es un riesgo para siempre.
- ›Si sospechas que se ha filtrado, bórralo en GitHub y crea uno nuevo. Borrar un token no rompe nada de tu código: solo anula esa llave.
La clave SSH es la otra opción, un poco más técnica de configurar pero muy cómoda después. Si el token te funciona, quédate con él de momento. A SSH puedes llegar más adelante, sin prisa.
¿No programas? Te lo explico fácil · sin tecnicismos
Imagina que trabajas en un edificio con seguridad.
Podrías enseñar tu DNI cada vez que entras... pero es un rollo y poco seguro. Así que te dan una tarjeta de acceso: la pasas por el lector y entras, sin enseñar nada más. Eso es el token (o la clave SSH): una tarjeta que prueba que eres tú, sin escribir la contraseña una y otra vez.
Pero ojo: esa tarjeta abre tu edificio. Si la pierdes, quien la encuentre puede entrar. Por eso no la dejas tirada por ahí, y si se te pierde, avisas para que la anulen y te den otra.
Con los tokens es igual: cómodos, pero son llaves de tu cuenta. Guárdalos bien, ponles caducidad, y si dudas, los anulas y haces uno nuevo. Tu código no corre ningún peligro por hacerlo.
Glosario
Autenticación
Proceso de demostrar la identidad ante un sistema. En GitHub, necesaria para realizar operaciones de escritura sobre tus repositorios.
Demostrarle a GitHub que eres tú de verdad, antes de dejarte subir cosas.
Token de acceso
Cadena generada por GitHub que sustituye a la contraseña para autenticar operaciones vía HTTPS. Conviene asignarle permisos mínimos y caducidad.
Una contraseña larga que genera GitHub para que demuestres que eres tú. Una llave de tu cuenta: guárdala bien.
Clave SSH
Par de claves criptográficas (pública y privada) que permite autenticarse en GitHub sin contraseña ni token, mediante conexión SSH.
Una "llave digital" en tu ordenador que te conecta a GitHub sin escribir nada. La otra opción al token.
Fecha de caducidad
Plazo tras el cual un token deja de ser válido automáticamente. Reduce el riesgo si el token se filtra.
El día en que el token deja de funcionar solo. Ponla siempre: un token eterno es un riesgo eterno.