npm ha lanzado la versión 12 de su gestor de paquetes, la cual ya está disponible de forma general y etiquetada como la versión más reciente. Esta actualización importante activa por defecto las configuraciones de seguridad en tiempo de instalación que GitHub anunció en junio, reforzando la protección contra vulnerabilidades durante el proceso de instalación de paquetes. Además, esta versión marca el inicio de la descontinuación del uso del token de acceso general (GAT) para evitar la autenticación de dos factores (2FA), una medida que busca mejorar la seguridad en el acceso y manejo de paquetes.
Para desarrolladores y arquitectos que trabajan en entornos Azure y otras plataformas cloud, esta actualización representa un avance significativo en la seguridad del ciclo de vida del software. La activación automática de políticas de seguridad en la instalación reduce riesgos de comprometer dependencias y facilita el cumplimiento de mejores prácticas sin configuraciones adicionales. Asimismo, la eliminación progresiva del bypass de 2FA mediante GAT obliga a adoptar métodos de autenticación más robustos, alineándose con las tendencias actuales en seguridad de identidad y acceso.
Este cambio se enmarca en la estrategia continua de GitHub para fortalecer la seguridad en el ecosistema de desarrollo, especialmente en proyectos que dependen de npm. Para conocer todos los detalles y recomendaciones sobre esta actualización, se puede consultar el anuncio completo en el blog oficial de GitHub.