{"meta":{"title":"Resolución de alertas del análisis de secretos","intro":"Después de revisar los detalles de una alerta de análisis de secretos, debe corregir y cerrar la alerta.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/code-security","title":"Seguridad y calidad del código"},{"href":"/es/code-security/how-tos","title":"How-tos"},{"href":"/es/code-security/how-tos/manage-security-alerts","title":"Administrar alertas de seguridad"},{"href":"/es/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts","title":"Alertas de examen de secretos"},{"href":"/es/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/resolving-alerts","title":"Resolución de alertas"}],"documentType":"article"},"body":"# Resolución de alertas del análisis de secretos\n\nDespués de revisar los detalles de una alerta de análisis de secretos, debe corregir y cerrar la alerta.\n\n## Corrección de alertas\n\nCuando un secreto se haya confirmado en un repositorio, deberás considerarlo en riesgo. GitHub recomienda tomar las siguientes acciones para los secretos en riesgo:\n\n1. Compruebe que el secreto confirmado en GitHub sea válido. **Solo se aplica a los tokens de GitHub**. Consulte [Comprobación de la validez de un secreto](/es/code-security/secret-scanning/managing-alerts-from-secret-scanning/evaluating-alerts#checking-a-secrets-validity) y [Comprobación de una validez a petición](/es/code-security/secret-scanning/managing-alerts-from-secret-scanning/evaluating-alerts#performing-an-on-demand-validity-check).\n2. Para secretos detectados en repositorios privados, notifique el secreto filtrado a GitHub, que lo tratará como cualquier secreto filtrado públicamente y lo revocará.\n **Se aplica solo a los GitHub personal access tokens activos o no confirmados**. Consulte [Informar sobre un secreto filtrado en un repositorio privado](#reporting-a-leaked-secret-in-a-private-repository).\n3. Revise y actualice los servicios que usan el token anterior. Para GitHub de personal access token, elimine el token en peligro y cree uno nuevo. Consulta [Administración de tokens de acceso personal](/es/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token).\n4. En función del proveedor de secretos, compruebe los registros de seguridad en busca de cualquier actividad no autorizada.\n\n## Cierre de alertas\n\n> \\[!NOTE]\n> Secret scanning no cierra automáticamente las alertas cuando se ha quitado el token correspondiente del repositorio. Debe cerrar manualmente estas alertas en la lista de alertas de GitHub.\n\n1. En GitHub, navegue hasta la página principal del repositorio.\n\n2. En el nombre del repositorio, haga clic en la ** Security and quality** pestaña . Si no puede ver la pestaña \" Security and quality\", seleccione el **** menú desplegable y, a continuación, haga clic en ** Security and quality**.\n\n3. En la barra lateral de la izquierda, en \"Alertas de vulnerabilidad\", haz clic en **Secret scanning** .\n\n4. En \"Secret scanning\", haz clic en la alerta que quieres ver.\n\n5. Para descartar una alerta, selecciona el menú desplegable \"Cerrar como\" y haz clic en un motivo para resolver una alerta.\n\n ![Captura de pantalla de una alerta secret scanning. Se despliega un menú desplegable, titulado \"Cerrar como\", resaltado con un contorno naranja oscuro.](/assets/images/help/repository/secret-scanning-dismiss-alert-web-ui-link-partner-documentation.png)\n\n6. Opcionalmente, en el campo \"Comentario\", agrega un comentario de descarte. El comentario de descarte se agregará a la escala de tiempo de la alerta y se puede usar como justificación durante el proceso de auditoría y creación de informes.\n\n7. Haz clic en **Cerrar alerta**.\n\n## Pasos siguientes\n\n* [Supervisión de alertas del análisis de secretos](/es/code-security/secret-scanning/managing-alerts-from-secret-scanning/monitoring-alerts)"}