DEV Community

Cover image for Variables de entorno: Guardando tus claves y endpoints de forma segura
Pablito Piova
Pablito Piova

Posted on

Variables de entorno: Guardando tus claves y endpoints de forma segura

¡Hola Comunidad!
Hoy estoy emocionado de compartir con ustedes una técnica esencial y absolutamente INDISPENSABLE que les permitirá asegurar y proteger la información sensible en sus proyectos de desarrollo. ¡Sí, estamos hablando de las variables de entorno!

¿Qué son las variables de entorno?

Las variables de entorno son un conjunto de valores dinámicos que pueden afectar la forma en que se ejecutan los procesos en un equipo. Estas variables existen en todos los sistemas operativos, no solo en Windows, y generalmente se utilizan para definir ciertos detalles específicos del sistema o preferencias del usuario.

¿Por qué es importante no subir claves y endpoints a GitHub?

Cuando trabajamos en proyectos que requieren acceso a bases de datos, APIs, servicios en la nube, entre otros, generalmente necesitamos usar claves de autenticación, endpoints y otros datos sensibles. Si estos datos se suben a repositorios públicos, personas malintencionadas podrían acceder a nuestros recursos, lo que podría resultar en robos de datos, costos elevados, entre otros riesgos.

¿Cómo usar las variables de entorno de Windows 11 para guardar claves y endpoints?

Variables Entorno

1. Configuración de una variable de entorno:

a. Haz clic derecho en el botón de Inicio y selecciona 'Sistema'.

b. Haz clic en 'Configuración avanzada del sistema' a la izquierda.

c. En la pestaña 'Avanzado', haz clic en 'Variables de entorno…'.

d. En el apartado 'Variables de usuario', haz clic en 'Nuevo...' y agrega el nombre de la variable (por ejemplo, API_KEY) y su valor.

e. Haz clic en Aceptar en todas las ventanas abiertas para guardar los cambios.

2. Accediendo a la variable de entorno en tu código:

Ejemplo en Python:

import os

api_key = os.environ.get('API_KEY')
Enter fullscreen mode Exit fullscreen mode

Ejemplo en C#:

using System;

namespace ExampleApp
{
    class Program
    {
        static void Main()
        {
            string apiKey = Environment.GetEnvironmentVariable("API_KEY");

            if(!string.IsNullOrEmpty(apiKey))
            {
                Console.WriteLine("La clave API es: " + apiKey);
            }
            else
            {
                Console.WriteLine("Variable de entorno API_KEY no está configurada.");
            }
        }
    }
}

Enter fullscreen mode Exit fullscreen mode

3. Ignora archivos con datos sensibles en Git:

Si tienes archivos que contienen datos sensibles, es importante que los ignores usando un archivo .gitignore. Si bien al usar variables de entorno estás protegiendo esos valores, siempre es bueno asegurarse de no subir por error otros archivos que contengan información confidencial.

Antes de concluir, quiero compartir con ustedes un recurso visual muy útil. Si prefieren un enfoque más directo y visual para aprender, aquí tienen un Short de YouTube de mi canal Pablito Piova
PablitoPiova
En tan solo 40 segundos les mostraré cómo usar las variables de entorno. ¡Definitivamente vale la pena echarle un vistazo!

Conclusión

Las variables de entorno son una excelente manera para proteger datos sensibles en nuestros proyectos. Nos permiten mantener nuestros secretos fuera del código fuente y, por ende, fuera de repositorios públicos como GitHub. Asegúrate de utilizarlas siempre que manejes información que no deba ser expuesta públicamente. 🛡️¡La seguridad primero!

Espero fervientemente que esta técnica sea una manera crucial para fortalecer la seguridad en sus proyectos de desarrollo. Estoy aquí para ayudar con cualquier duda, inquietud o sugerencia sobre la gestión de datos sensibles usando variables de entorno. ¡No duden en compartir sus experiencias y reflexiones en la sección de comentarios!

¡Gracias por leer y les deseo proyectos seguros y exitosos!

👋Hasta la próxima, comunidad.

Top comments (0)