Los pipelines CI\/CD son la columna vertebral de la entrega de software moderna. Automatizan el recorrido desde el commit de c\u00f3digo hasta el despliegue en producci\u00f3n, permitiendo a los equipos entregar m\u00e1s r\u00e1pido, de manera m\u00e1s confiable y con mayor confianza. Pero este poder conlleva una contrapartida cr\u00edtica: los pipelines son cada vez m\u00e1s el objetivo principal de atacantes sofisticados<\/strong>.<\/p>\n Piensa en todo lo que toca un pipeline CI\/CD. Descarga c\u00f3digo fuente, resuelve dependencias, accede a secretos y credenciales, construye artefactos, los sube a registros y despliega en infraestructura de producci\u00f3n. Un solo pipeline comprometido puede dar a un atacante acceso a todo<\/em> \u2014 c\u00f3digo fuente, secretos, cuentas en la nube, datos de clientes y sistemas de producci\u00f3n.<\/p>\n Esta gu\u00eda proporciona una visi\u00f3n completa de la seguridad de pipelines CI\/CD: qu\u00e9 est\u00e1 en juego, d\u00f3nde est\u00e1n los riesgos y c\u00f3mo construir pipelines seguros desde el c\u00f3digo fuente hasta producci\u00f3n. Ya seas un ingeniero de seguridad que est\u00e1 fortaleciendo pipelines existentes o un equipo DevOps que construye nuevos, esta es tu referencia integral para comprender e implementar la seguridad de CI\/CD.<\/p>\n Cubriremos todo el panorama \u2014 desde el modelado de amenazas y las superficies de ataque, pasando por la gesti\u00f3n de secretos, la integridad de artefactos, la aplicaci\u00f3n de pol\u00edticas y el hardening espec\u00edfico por plataforma. A lo largo del camino, enlazaremos gu\u00edas detalladas, laboratorios pr\u00e1cticos y recursos que te permitir\u00e1n profundizar en cada tema.<\/p>\n Los pipelines CI\/CD ocupan una posici\u00f3n \u00fanica y peligrosa en la infraestructura moderna. Son sistemas de automatizaci\u00f3n con acceso privilegiado<\/strong> a casi todos los recursos cr\u00edticos de tu organizaci\u00f3n. Comprender por qu\u00e9 importan comienza por entender qu\u00e9 pueden alcanzar.<\/p>\n Un pipeline CI\/CD t\u00edpico tiene acceso a:<\/p>\n Un pipeline comprometido no solo da a los atacantes un punto de apoyo \u2014 les da las llaves del reino<\/strong>. El compromiso de un pipeline es una de las formas m\u00e1s eficientes de lograr movimiento lateral a trav\u00e9s de toda una organizaci\u00f3n.<\/p>\n Esto no es te\u00f3rico. Algunos de los incidentes de seguridad m\u00e1s significativos de los \u00faltimos a\u00f1os han sido ataques a pipelines y cadenas de suministro:<\/p>\n El hilo com\u00fan en todos estos incidentes: los atacantes atacan el pipeline en s\u00ed, no la aplicaci\u00f3n<\/strong>. Las medidas tradicionales de seguridad de aplicaciones \u2014 WAFs, protecci\u00f3n de endpoints, monitoreo en tiempo de ejecuci\u00f3n \u2014 no ayudan cuando el vector de ataque es el sistema de compilaci\u00f3n y despliegue.<\/p>\n Existe una asimetr\u00eda fundamental en la seguridad de CI\/CD. Los pipelines est\u00e1n dise\u00f1ados para ser permisivos y r\u00e1pidos<\/strong>. Necesitan amplio acceso para hacer su trabajo. La seguridad, por otro lado, requiere restricci\u00f3n y verificaci\u00f3n<\/strong>. Cerrar esta brecha \u2014 mantener la velocidad del pipeline mientras se aplican fronteras de seguridad \u2014 es el desaf\u00edo central de la seguridad de CI\/CD.<\/p>\n Antes de poder asegurar un pipeline, necesitas entender d\u00f3nde puede ser atacado. La superficie de ataque de CI\/CD es amplia, abarcando m\u00faltiples sistemas, fronteras de confianza y dominios organizacionales.<\/p>\n La superficie de ataque de CI\/CD incluye:<\/p>\n El proyecto OWASP Top 10 CI\/CD Security Risks<\/strong> proporciona un marco estructurado para comprender estas amenazas. Cataloga los riesgos m\u00e1s cr\u00edticos, incluyendo mecanismos de control de flujo insuficientes, gesti\u00f3n inadecuada de identidad y acceso, abuso de la cadena de dependencias, ejecuci\u00f3n de pipeline envenenada e higiene de credenciales insuficiente. Cada riesgo se mapea a patrones de ataque del mundo real y proporciona orientaci\u00f3n concreta para la mitigaci\u00f3n.<\/p>\n Para un an\u00e1lisis profundo de por qu\u00e9 los pipelines son la superficie de ataque principal y c\u00f3mo los atacantes los explotan, consulta nuestro an\u00e1lisis detallado: Por Qu\u00e9 los Pipelines CI\/CD Son la Superficie de Ataque Principal<\/a>.<\/p>\n Uno de los aspectos m\u00e1s fundamentales \u2014 y m\u00e1s frecuentemente malinterpretados \u2014 de la seguridad de CI\/CD son las fronteras de confianza<\/strong>. Cada pipeline opera dentro de un conjunto de suposiciones de confianza, y las violaciones de esas suposiciones son donde la seguridad se quiebra.<\/p>\n Para cada ejecuci\u00f3n de pipeline, deber\u00edas poder responder:<\/p>\n Diferentes activadores de pipeline conllevan niveles de confianza fundamentalmente diferentes:<\/p>\n El principio cr\u00edtico: los permisos del pipeline y el acceso a secretos deben calibrarse al nivel de confianza del activador<\/strong>. Un pull request de un fork nunca deber\u00eda tener acceso a credenciales de despliegue en producci\u00f3n.<\/p>\n Diferentes plataformas CI\/CD manejan el aislamiento de ejecuci\u00f3n de manera diferente. Comprender el modelo de ejecuci\u00f3n \u2014 ya sea que las compilaciones se ejecuten en VMs compartidas, contenedores ef\u00edmeros o servidores persistentes \u2014 impacta directamente en tu postura de seguridad. Los entornos de ejecuci\u00f3n compartidos crean riesgos de contaminaci\u00f3n entre compilaciones, robo de credenciales y envenenamiento de cach\u00e9.<\/p>\n Para una exploraci\u00f3n completa de los modelos de ejecuci\u00f3n de CI\/CD y sus implicaciones de seguridad, consulta: Modelos de Ejecuci\u00f3n de CI\/CD, Suposiciones de Confianza y Gu\u00eda de Seguridad<\/a>.<\/p>\n Si hay un \u00e1rea que merece la mayor atenci\u00f3n en la seguridad de CI\/CD, es la gesti\u00f3n de secretos<\/strong>. El compromiso de credenciales es consistentemente la causa #1 de incidentes de seguridad en CI\/CD. La mala higiene de secretos \u2014 credenciales codificadas directamente, acceso demasiado amplio, tokens de larga duraci\u00f3n, secretos expuestos a c\u00f3digo no confiable \u2014 est\u00e1 detr\u00e1s de casi cada brecha importante de pipeline.<\/p>\n Los pipelines necesitan secretos para funcionar. Necesitan credenciales para descargar c\u00f3digo, resolver dependencias privadas, acceder a APIs cloud, subir artefactos y desplegar en producci\u00f3n. El desaf\u00edo es proporcionar estas credenciales de manera segura:<\/p>\n Existe un espectro de madurez para la gesti\u00f3n de secretos en CI\/CD:<\/p>\n Cada plataforma CI\/CD proporciona un mecanismo integrado de gesti\u00f3n de secretos \u2014 secretos de GitHub Actions, variables de GitLab CI, almac\u00e9n de credenciales de Jenkins. Estos proporcionan cifrado b\u00e1sico en reposo y enmascaramiento en logs. Son un buen punto de partida pero tienen limitaciones: son espec\u00edficos de la plataforma, dif\u00edciles de auditar y t\u00edpicamente ofrecen un control de acceso de granularidad gruesa.<\/p>\n Integrar con herramientas dedicadas de gesti\u00f3n de secretos \u2014 HashiCorp Vault<\/strong>, AWS Secrets Manager<\/strong>, Azure Key Vault<\/strong>, Google Secret Manager<\/strong> \u2014 proporciona gesti\u00f3n centralizada, pol\u00edticas de acceso de granularidad fina, registro de auditor\u00eda y rotaci\u00f3n autom\u00e1tica. Vault, en particular, destaca en la generaci\u00f3n de credenciales din\u00e1micas y de corta duraci\u00f3n con alcance a ejecuciones espec\u00edficas de pipeline.<\/p>\n El est\u00e1ndar de oro para credenciales de CI\/CD es eliminar completamente los secretos de larga duraci\u00f3n<\/strong>. Usando OIDC (OpenID Connect) y federaci\u00f3n de identidad de carga de trabajo, los pipelines pueden autenticarse con proveedores cloud usando su identidad de plataforma \u2014 sin necesidad de almacenar secretos. GitHub Actions, GitLab CI y otras plataformas pueden intercambiar sus tokens OIDC por credenciales cloud de corta duraci\u00f3n con alcance a repositorios, ramas y entornos espec\u00edficos.<\/p>\n Este enfoque proporciona:<\/p>\n Para orientaci\u00f3n detallada de implementaci\u00f3n, consulta nuestras gu\u00edas en profundidad:<\/p>\n Asegurar lo que entra en<\/em> tu pipeline (c\u00f3digo, dependencias, secretos) es solo la mitad de la batalla. Tambi\u00e9n necesitas asegurar lo que sale<\/em> \u2014 los artefactos que tu pipeline produce y despliega. La integridad de artefactos asegura que lo que despliegas es exactamente lo que compilaste, sin manipulaci\u00f3n en el camino.<\/p>\n El software moderno no consiste solo en tu c\u00f3digo. Una aplicaci\u00f3n t\u00edpica incluye cientos o miles de dependencias, im\u00e1genes base, herramientas de compilaci\u00f3n e integraciones de terceros. Cada una de estas es un eslab\u00f3n en la cadena de suministro, y cada una puede ser comprometida. Los ataques a la cadena de suministro se dirigen a estos eslabones \u2014 inyectando c\u00f3digo malicioso en dependencias, manipulando artefactos de compilaci\u00f3n o comprometiendo registros.<\/p>\n La firma de im\u00e1genes de contenedor proporciona prueba criptogr\u00e1fica de que una imagen fue construida por un pipeline confiable y no ha sido manipulada. Sigstore<\/strong> y su herramienta Cosign<\/strong> han simplificado dram\u00e1ticamente la firma de im\u00e1genes al proporcionar firma sin claves \u2014 usando identidades OIDC (como la identidad de un pipeline CI\/CD) para firmar artefactos sin gestionar claves de firma de larga duraci\u00f3n.<\/p>\n En un pipeline seguro, cada imagen de contenedor deber\u00eda ser:<\/p>\n SLSA<\/strong> (Supply-chain Levels for Software Artifacts) proporciona un marco para mejorar progresivamente la integridad de la cadena de suministro. En su n\u00facleo, SLSA define la procedencia<\/strong> \u2014 un registro verificable de c\u00f3mo, d\u00f3nde y por qui\u00e9n fue construido un artefacto.<\/p>\n El framework in-toto<\/strong> complementa a SLSA proporcionando una forma de definir y verificar toda la cadena de suministro de software \u2014 desde el c\u00f3digo fuente a trav\u00e9s de la compilaci\u00f3n hasta el despliegue. Cada paso en la cadena produce atestaciones que pueden verificarse contra un dise\u00f1o predefinido.<\/p>\n Conceptos clave:<\/p>\n Un SBOM proporciona un inventario completo de todos los componentes en un artefacto de software \u2014 cada biblioteca, dependencia y versi\u00f3n de herramienta. Los SBOMs permiten:<\/p>\n Las compilaciones reproducibles aseguran que el mismo c\u00f3digo fuente e instrucciones de compilaci\u00f3n siempre producen el mismo artefacto de salida, bit a bit. Esta propiedad hace posible verificar independientemente que un artefacto liberado coincide con su c\u00f3digo fuente declarado, eliminando toda una clase de ataques al sistema de compilaci\u00f3n.<\/p>\n Para orientaci\u00f3n detallada de implementaci\u00f3n sobre integridad de artefactos, consulta:<\/p>\n Los controles de seguridad solo son efectivos si se aplican de manera consistente y autom\u00e1tica<\/strong>. Las revisiones de seguridad manuales no escalan. Las listas de verificaci\u00f3n se olvidan. La soluci\u00f3n es Pol\u00edtica como C\u00f3digo<\/strong> \u2014 codificar tus requisitos de seguridad como pol\u00edticas legibles por m\u00e1quina que se eval\u00faan autom\u00e1ticamente en cada ejecuci\u00f3n de pipeline.<\/p>\n El Open Policy Agent (OPA)<\/strong> y su lenguaje de pol\u00edticas Rego<\/strong> se han convertido en el est\u00e1ndar de facto para la aplicaci\u00f3n de pol\u00edticas en entornos cloud-native. En un contexto de CI\/CD, OPA te permite escribir pol\u00edticas que eval\u00faan las entradas, configuraciones y salidas del pipeline contra tus requisitos de seguridad.<\/p>\n Verificaciones de pol\u00edticas comunes en CI\/CD:<\/p>\n Conftest<\/strong> es una utilidad que facilita la ejecuci\u00f3n de pol\u00edticas OPA\/Rego contra datos de configuraci\u00f3n estructurados en pipelines CI\/CD. Soporta YAML, JSON, HCL, Dockerfile y muchos otros formatos, lo que lo hace lo suficientemente vers\u00e1til para validar manifiestos de Kubernetes, planes de Terraform, Dockerfiles y configuraciones de pipeline.<\/p>\n Una etapa t\u00edpica de aplicaci\u00f3n de pol\u00edticas en un pipeline:<\/p>\n M\u00e1s all\u00e1 de las pol\u00edticas de configuraci\u00f3n, la seguridad efectiva de CI\/CD requiere puertas de seguridad automatizadas<\/strong> \u2014 puntos de control en el pipeline donde se deben cumplir criterios de seguridad antes de proceder. Estas incluyen:<\/p>\n Para orientaci\u00f3n integral sobre la implementaci\u00f3n de la aplicaci\u00f3n de pol\u00edticas en tus pipelines, consulta: Pol\u00edtica como C\u00f3digo en CI\/CD: OPA, Rego y Puertas de Seguridad<\/a>.<\/p>\n M\u00e1s all\u00e1 de los dominios espec\u00edficos cubiertos anteriormente, existen pr\u00e1cticas fundamentales de hardening que se aplican en todas las plataformas y arquitecturas CI\/CD. Estas pr\u00e1cticas reducen tu superficie de ataque, limitan el radio de impacto y hacen que tus pipelines sean resilientes al compromiso.<\/p>\n Cada componente en tu pipeline deber\u00eda operar con los permisos m\u00ednimos requeridos<\/strong> para realizar su funci\u00f3n:<\/p>\n Los entornos de compilaci\u00f3n deber\u00edan ser ef\u00edmeros<\/strong> \u2014 creados frescos para cada ejecuci\u00f3n de pipeline y destruidos despu\u00e9s. Los servidores de compilaci\u00f3n persistentes acumulan estado, credenciales en cach\u00e9 y potenciales compromisos con el tiempo. Los runners ef\u00edmeros aseguran:<\/p>\n Las acciones, plugins y componentes reutilizables de terceros deber\u00edan estar fijados a versiones espec\u00edficas e inmutables<\/strong> \u2014 preferiblemente por SHA de commit, no por etiqueta mutable. Fijar por etiqueta (por ejemplo, Las reglas de protecci\u00f3n de ramas son tu primera l\u00ednea de defensa contra cambios de c\u00f3digo no autorizados:<\/p>\n Los despliegues en producci\u00f3n deber\u00edan tener salvaguardas adicionales:<\/p>\n Ninguna persona o sistema individual deber\u00eda controlar todo el pipeline desde el commit de c\u00f3digo hasta el despliegue en producci\u00f3n. Implementa la separaci\u00f3n de responsabilidades mediante:<\/p>\n Para orientaci\u00f3n detallada sobre hardening de tus pipelines, consulta:<\/p>\n Si bien los principios de seguridad de CI\/CD son universales, cada plataforma tiene su propio modelo de seguridad, caracter\u00edsticas y trampas. Aqu\u00ed hay una breve descripci\u00f3n general de las principales plataformas con enlaces a gu\u00edas detalladas.<\/p>\n GitHub Actions es la plataforma CI\/CD m\u00e1s ampliamente adoptada para proyectos de c\u00f3digo abierto y muchos proyectos comerciales. Las consideraciones de seguridad clave incluyen:<\/p>\n GitLab CI proporciona integraci\u00f3n profunda con la plataforma DevSecOps m\u00e1s amplia de GitLab. Las consideraciones de seguridad clave incluyen:<\/p>\nPor qu\u00e9 los Pipelines CI\/CD Son una Prioridad de Seguridad<\/h2>\n
Los Pipelines Son Objetivos de Alto Valor<\/h3>\n
\n
Ataques Reales a Pipelines<\/h3>\n
\n
El Problema de la Asimetr\u00eda<\/h3>\n
La Superficie de Ataque de CI\/CD<\/h2>\n
Mapeando la Superficie de Ataque<\/h3>\n
\n
.github\/workflows\/<\/code>, .gitlab-ci.yml<\/code>, Jenkinsfile<\/code>) mediante pull requests o pushes a ramas<\/li>\nLos 10 Principales Riesgos de Seguridad CI\/CD de OWASP<\/h3>\n
Fronteras de Confianza y Modelos de Ejecuci\u00f3n<\/h2>\n
Preguntas Clave para Cada Pipeline<\/h3>\n
\n
Modelos de Confianza en CI\/CD<\/h3>\n
\n
Modelos de Ejecuci\u00f3n<\/h3>\n
Gesti\u00f3n de Secretos<\/h2>\n
El Problema de los Secretos en CI\/CD<\/h3>\n
\n
Enfoques de Gesti\u00f3n de Secretos<\/h3>\n
Nivel 1: Secretos Nativos de la Plataforma<\/h4>\n
Nivel 2: Gestores de Secretos Externos<\/h4>\n
Nivel 3: OIDC y Federaci\u00f3n de Identidad de Carga de Trabajo<\/h4>\n
\n
Mejores Pr\u00e1cticas de Gesti\u00f3n de Secretos<\/h3>\n
\n
\n
Integridad de Artefactos y Seguridad de la Cadena de Suministro<\/h2>\n
El Problema de la Cadena de Suministro<\/h3>\n
Firma de Im\u00e1genes de Contenedor con Sigstore y Cosign<\/h3>\n
\n
Procedencia y Atestaciones con SLSA e in-toto<\/h3>\n
\n
Lista de Materiales de Software (SBOM)<\/h3>\n
\n
Compilaciones Reproducibles<\/h3>\n
\n
Aplicaci\u00f3n de Pol\u00edticas<\/h2>\n
Pol\u00edtica como C\u00f3digo con OPA y Rego<\/h3>\n
\n
latest<\/code>, las im\u00e1genes deben provenir de registros aprobados, sin ejecuci\u00f3n como root<\/li>\nConftest para Evaluaci\u00f3n de Pol\u00edticas en CI\/CD<\/h3>\n
\n
Puertas de Seguridad<\/h3>\n
\n
Mejores Pr\u00e1cticas de Hardening de Pipelines<\/h2>\n
Permisos M\u00ednimos (M\u00ednimo Privilegio)<\/h3>\n
\n
GITHUB_TOKEN<\/code> de GitHub deber\u00eda tener alcance de solo lectura por defecto, con permisos de escritura otorgados solo a pasos espec\u00edficos que los necesiten<\/li>\nAdministratorAccess<\/code><\/li>\nEntornos de Compilaci\u00f3n Ef\u00edmeros<\/h3>\n
\n
Fijaci\u00f3n de Acciones y Plugins<\/h3>\n
v1<\/code>) es vulnerable al secuestro de etiquetas, donde un atacante sube c\u00f3digo malicioso y mueve la etiqueta para apuntar a \u00e9l.<\/p>\n# Mal: Etiqueta mutable, vulnerable al secuestro\n- uses: actions\/checkout@v4\n\n# Bien: Fijado a SHA de commit inmutable\n- uses: actions\/checkout@b4ffde65f46336ab88eb53be808477a3936bae11 # v4.1.1<\/code><\/pre>\nProtecci\u00f3n de Ramas y Controles de Fusi\u00f3n<\/h3>\n
\n
Controles de Despliegue<\/h3>\n
\n
Separaci\u00f3n de Responsabilidades<\/h3>\n
\n
\n
Gu\u00eda Espec\u00edfica por Plataforma<\/h2>\n
GitHub Actions<\/h3>\n
\n
permissions<\/code> a nivel de workflow con valores predeterminados de solo lectura, otorgando escritura solo donde sea necesario<\/li>\npull_request_target<\/code> es extremadamente peligroso si se usa incorrectamente; prefiere pull_request<\/code> para c\u00f3digo no confiable<\/li>\nGitLab CI<\/h3>\n
\n
rules: - if: $CI_PIPELINE_SOURCE == \"merge_request_event\"<\/code> para controlar qu\u00e9 se ejecuta en contribuciones externas<\/li>\nid_tokens<\/code> para autenticaci\u00f3n cloud sin claves<\/li>\n