https://blog.serviciosrogeliowar.com/tags/credenciales/Recent content in Credenciales on Servicios RogeliowarHugo -- gohugo.ioes© 2026 Rogelio Guerra RiverónTue, 19 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/posts/como-limpiar-credenciales-expuestas-en-git-con-git-filter-repo-y-rotar-tokens/Tue, 19 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/posts/como-limpiar-credenciales-expuestas-en-git-con-git-filter-repo-y-rotar-tokens/<h2 class="relative group">El problema real <div id="el-problema-real" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#el-problema-real" aria-label="Ancla">#</a> </span> </h2> <p>Hace poco me di cuenta de que había pusheado un archivo <code>.env</code> con credenciales de API a un repositorio privado. Aunque fuera privado, no es excusa. Un acceso comprometido, un repositorio que se vuelve público, o simplemente una auditoría de seguridad hubiera expuesto mis tokens. Aprendí que <strong>no puedo confiar en eliminar archivos en commits posteriores</strong>—Git mantiene todo el historial.</p>