{"id":82,"date":"2026-01-16T15:55:45","date_gmt":"2026-01-16T14:55:45","guid":{"rendered":"https:\/\/secure-pipelines.com\/?page_id=82"},"modified":"2026-03-25T07:03:59","modified_gmt":"2026-03-25T06:03:59","slug":"labs","status":"publish","type":"page","link":"https:\/\/secure-pipelines.com\/es\/labs\/","title":{"rendered":"Laboratorios"},"content":{"rendered":"<p>Los laboratorios en Secure Pipelines son ejercicios pr\u00e1cticos dise\u00f1ados para explorar escenarios reales de seguridad en CI\/CD y en la cadena de suministro de software.<\/p>\n<p>Se centran en comprender c\u00f3mo se atacan los pipelines, d\u00f3nde se rompe la confianza y c\u00f3mo se pueden implementar controles de seguridad eficaces.<\/p>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n<h2 class=\"wp-block-heading\">Qu\u00e9 esperar de los laboratorios<\/h2>\n<p>Los laboratorios son pr\u00e1cticos por dise\u00f1o y est\u00e1n construidos en torno a plataformas y herramientas reales de CI\/CD.<\/p>\n<ul class=\"wp-block-list\">\n<li>Ejercicios paso a paso<\/li>\n<li>Configuraciones y workflows reales de CI\/CD<\/li>\n<li>Ejemplos de YAML y comandos<\/li>\n<li>Resultados esperados claros<\/li>\n<li>Escenarios de fallo y configuraciones incorrectas<\/li>\n<\/ul>\n<p>Cada laboratorio est\u00e1 dise\u00f1ado para demostrar no solo c\u00f3mo asegurar un pipeline, sino tambi\u00e9n c\u00f3mo y por qu\u00e9 los controles de seguridad pueden fallar.<\/p>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n<h2 class=\"wp-block-heading\">Laboratorios de plataformas CI\/CD<\/h2>\n<p>Estos laboratorios se centran en asegurar plataformas CI\/CD y entornos de ejecuci\u00f3n espec\u00edficos.<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Laboratorios de GitHub Actions<\/strong>\n<ul>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-hardening-github-actions-workflows-permissions-pinning-secrets\/\">Hardening de workflows de GitHub Actions \u2014 Permisos, pinning y secrets<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-configuring-oidc-workload-identity-github-actions-aws-2\/\">Configuraci\u00f3n de OIDC Workload Identity para GitHub Actions con AWS<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-detecting-malicious-github-actions-static-analysis-2\/\">Detecci\u00f3n de GitHub Actions maliciosas con an\u00e1lisis est\u00e1tico<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-ephemeral-self-hosted-runners-actions-runner-controller-2\/\">Ejecuci\u00f3n de runners self-hosted ef\u00edmeros con Actions Runner Controller<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Laboratorios de GitLab CI<\/strong>\n<ul>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-securing-gitlab-ci-pipelines-protected-variables-runners-environments-2\/\">Asegurando pipelines de GitLab CI \u2014 Variables protegidas, runners y environments<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Laboratorios de Tekton<\/strong>\n<ul>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-secure-build-pipeline-tekton-tekton-chains-2\/\">Implementaci\u00f3n de un pipeline de build seguro con Tekton y Tekton Chains<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n<h2 class=\"wp-block-heading\">Laboratorios de cadena de suministro de software<\/h2>\n<p>Estos laboratorios exploran ataques y defensas relacionados con la cadena de suministro de software.<\/p>\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-simulating-dependency-confusion-attack-sandbox-2\/\">Compromiso y envenenamiento de dependencias \u2014 Simulaci\u00f3n de un ataque de dependency confusion<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-signing-verifying-container-images-cosign-github-actions\/\">Firma y verificaci\u00f3n de artefactos con Cosign en GitHub Actions<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-generating-verifying-slsa-provenance-container-images-2\/\">Generaci\u00f3n y verificaci\u00f3n de provenance con SLSA<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-sbom-pipeline-generate-attest-verify-syft-cosign-2\/\">Creaci\u00f3n, attestation y validaci\u00f3n de SBOM con Syft y Cosign<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-reproducible-container-builds-pinning-verifying-diffing-2\/\">Builds reproducibles de contenedores \u2014 Pinning, verificaci\u00f3n y diffing de im\u00e1genes<\/a><\/li>\n<\/ul>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n<h2 class=\"wp-block-heading\">Laboratorios de hardening de pipelines<\/h2>\n<p>Estos laboratorios se centran en fortalecer los entornos de ejecuci\u00f3n de pipelines.<\/p>\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-ephemeral-self-hosted-runners-actions-runner-controller-2\/\">Aislamiento de runners y modelos de ejecuci\u00f3n \u2014 Runners ef\u00edmeros con ARC<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-hardening-github-actions-workflows-permissions-pinning-secrets\/\">Privilegio m\u00ednimo y alcance de permisos<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-detecting-preventing-secret-leaks-ci-cd-pipelines-3\/\">Exposici\u00f3n y protecci\u00f3n de secrets<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-enforcing-kubernetes-policies-opa-conftest-ci-cd-2\/\">Aplicaci\u00f3n de pol\u00edticas de despliegue en Kubernetes con OPA Conftest<\/a><\/li>\n<\/ul>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n<h2 class=\"wp-block-heading\">Escenarios de ataque y defensa<\/h2>\n<p>Comprender las t\u00e9cnicas de los atacantes es esencial para defender los pipelines.<\/p>\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-exploiting-defending-poisoned-pipeline-execution-ppe\/\">Poisoned Pipeline Execution (PPE) \u2014 Explotaci\u00f3n y defensa contra el ataque #2 en CI\/CD<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-simulating-dependency-confusion-attack-sandbox-2\/\">Dependencias comprometidas \u2014 Simulaci\u00f3n de dependency confusion<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-detecting-malicious-github-actions-static-analysis-2\/\">Actions comprometidas \u2014 Detecci\u00f3n de GitHub Actions maliciosas<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-detecting-preventing-secret-leaks-ci-cd-pipelines-3\/\">Detecci\u00f3n y prevenci\u00f3n de fugas de secrets<\/a><\/li>\n<li><a href=\"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/lab-artifact-tampering-detection-swapping-container-images-registry-2\/\">Manipulaci\u00f3n y detecci\u00f3n de artefactos \u2014 Intercambio de im\u00e1genes de contenedor en un registry<\/a><\/li>\n<\/ul>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n<h2 class=\"wp-block-heading\">C\u00f3mo usar los laboratorios<\/h2>\n<p>Los laboratorios est\u00e1n dise\u00f1ados para ejecutarse en entornos de prueba o sandbox.<\/p>\n<p>Antes de comenzar un laboratorio, deber\u00edas:<\/p>\n<ul class=\"wp-block-list\">\n<li>Tener conocimientos b\u00e1sicos de CI\/CD y Git<\/li>\n<li>Comprender la plataforma o herramienta objetivo<\/li>\n<li>Usar \u00fanicamente entornos que no sean de producci\u00f3n<\/li>\n<\/ul>\n<p>Cada laboratorio incluye:<\/p>\n<ul class=\"wp-block-list\">\n<li>Requisitos previos<\/li>\n<li>Instrucciones de configuraci\u00f3n<\/li>\n<li>Pasos de ejecuci\u00f3n<\/li>\n<li>Gu\u00eda de limpieza<\/li>\n<\/ul>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n<h2 class=\"wp-block-heading\">Ecosistema relacionado<\/h2>\n<p>Para perspectivas de gobernanza, auditabilidad y cumplimiento relacionadas con la seguridad en CI\/CD, consulta <strong><a href=\"https:\/\/regulated-devsecops.com\" target=\"_blank\" rel=\"noopener\">regulated-devsecops.com<\/a><\/strong>.<\/p>\n<p>Secure Pipelines se centra en c\u00f3mo se implementan y prueban los controles de seguridad, mientras que Regulated DevSecOps explica c\u00f3mo se gobiernan y eval\u00faan esos controles.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los laboratorios en Secure Pipelines son ejercicios pr\u00e1cticos dise\u00f1ados para explorar escenarios reales de seguridad en CI\/CD y en la cadena de suministro de software. Se centran en comprender c\u00f3mo se atacan los pipelines, d\u00f3nde se rompe la confianza y c\u00f3mo se pueden implementar controles de seguridad eficaces. Qu\u00e9 esperar de los laboratorios Los laboratorios &#8230; <a title=\"Laboratorios\" class=\"read-more\" href=\"https:\/\/secure-pipelines.com\/es\/labs\/\" aria-label=\"Leer m\u00e1s sobre Laboratorios\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":24,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-82","page","type-page","status-publish"],"_links":{"self":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/pages\/82","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/comments?post=82"}],"version-history":[{"count":1,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/pages\/82\/revisions"}],"predecessor-version":[{"id":720,"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/pages\/82\/revisions\/720"}],"wp:attachment":[{"href":"https:\/\/secure-pipelines.com\/es\/wp-json\/wp\/v2\/media?parent=82"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}