{"meta":{"title":"Versiones inmutables","intro":"Obtén información sobre las versiones inmutables y cómo pueden ayudarte a mantener la integridad de la cadena de suministro de software.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/code-security","title":"Seguridad y calidad del código"},{"href":"/es/code-security/concepts","title":"Concepts"},{"href":"/es/code-security/concepts/supply-chain-security","title":"Seguridad de la cadena de suministro"},{"href":"/es/code-security/concepts/supply-chain-security/immutable-releases","title":"Versiones inmutables"}],"documentType":"article"},"body":"# Versiones inmutables\n\nObtén información sobre las versiones inmutables y cómo pueden ayudarte a mantener la integridad de la cadena de suministro de software.\n\n```\n Las **versiones inmutables** son aquellas en las que los recursos y la etiqueta de Git asociada no se pueden cambiar después de la publicación. El uso de este tipo de versión aumenta la seguridad bloqueando los ataques de la cadena de suministro. Los atacantes no pueden:\n```\n\n* Inserte vulnerabilidades o malware en las versiones actuales del proyecto.\n* Realice cambios en los recursos y etiquetas que pueden interrumpir los flujos de trabajo del desarrollador.\n\n## Lo que protegen las versiones inmutables\n\nAl habilitar versiones inmutables, se aplican las protecciones siguientes:\n\n* ```\n **No se pueden mover etiquetas de Git**: una vez publicada una versión inmutable, su etiqueta git asociada está bloqueada a una confirmación específica, no se puede cambiar y no se puede eliminar mientras existe la versión. Si elimina la versión inmutable, puede eliminar la etiqueta, pero no puede reutilizar el mismo nombre de etiqueta.\n ```\n* ```\n **Los recursos de versión no se pueden modificar o eliminar**: todos los archivos adjuntos a la versión (como archivos binarios y archivos) están protegidos contra la modificación o eliminación.\n ```\n\nAdemás, la creación de una versión inmutable genera automáticamente una **atestación de versión**, que es un registro criptográficamente comprobable de una versión que contiene la etiqueta de versión, el SHA de confirmación y los recursos de versión. Los usuarios pueden usar esta atestación para asegurarse de que las versiones y artefactos que utilizan coinciden exactamente con las versiones publicadas GitHub.\n\n> \\[!NOTE]\n> Las versiones inmutables incluyen protección contra ataques de resurrección de repositorios. Incluso si elimina un repositorio y crea uno nuevo con el mismo nombre, no puede reutilizar etiquetas asociadas a versiones inmutables en el repositorio original.\n\nSi una versión es inmutable, verá \" Inmutable\" debajo del título en la página de lanzamiento.\n\n## Procedimientos recomendados para publicar versiones inmutables\n\nSe recomienda usar el siguiente flujo de trabajo para publicar una versión inmutable.\n\n1. Cree la versión como borrador.\n2. Adjunte todos los recursos asociados al borrador de la versión.\n3. Publique la versión de borrador.\n\nDe este modo se garantiza que todos los recursos estén listos antes de que la versión sea inmutable, lo que evita tener que sortear las restricciones de inmutabilidad.\n\n## Pasos siguientes\n\nPara obtener información sobre cómo habilitar versiones inmutables para tu repositorio u organización, consulta [Evitar cambios en las versiones](/es/code-security/supply-chain-security/understanding-your-software-supply-chain/preventing-changes-to-your-releases).\n\nPara obtener información sobre cómo asegurarse de que una versión y los recursos locales no se han cambiado, consulta [Comprobación de la integridad de una versión](/es/code-security/supply-chain-security/understanding-your-software-supply-chain/verifying-the-integrity-of-a-release)."}