19 mar 2026

BetterLeaks: herramienta de código abierto para escanear secretos en directorios y repositorios

El creador de la popular herramienta Gitleaks ha lanzado un nuevo escáner de secretos de código abierto llamado BetterLeaks.

Patrocinada por Aikido Security, esta moderna utilidad es un sucesor más rápido y altamente configurable, diseñado para detectar credenciales expuestas en directorios, archivos y repositorios Git.

Gitleaks se ha convertido en un estándar de la industria con más de 26 millones de descargas, siendo utilizado por hackers, desarrolladores y equipos de seguridad en todo el mundo. Sin embargo, tras perder el control administrativo sobre el repositorio original de Gitleaks, su creador decidió construir un escáner completamente nuevo y mejorado desde cero.

Un reemplazo directo y mejorado

BetterLeaks funciona como un reemplazo directo (drop-in replacement) de su predecesor. Esto significa que las opciones de la interfaz de línea de comandos (CLI) y las configuraciones existentes de Gitleaks funcionarán de inmediato sin necesidad de cambios.

El proyecto se publica bajo la licencia MIT y es mantenido por un equipo de cuatro expertos en seguridad con experiencia en empresas como Red Hat, Amazon y RBC. Este modelo de gobernanza compartida busca garantizar la estabilidad a largo plazo y una hoja de ruta impulsada por la comunidad.

Características principales de BetterLeaks

  • Escaneo por eficiencia de tokens: en lugar de depender únicamente de la entropía (que suele generar falsos positivos), BetterLeaks utiliza una técnica basada en la tokenización BPE. Este método alcanza una impresionante tasa de recuperación del 98,6%, superando con creces a las técnicas tradicionales.
  • Validación definida por reglas: la lógica de validación utiliza el Common Expression Language (CEL), lo que facilita enormemente a la comunidad la creación de reglas para nuevos proveedores de servicios.
  • Arquitectura en Go puro: el escáner se ejecuta totalmente en Go sin dependencias de CGO o Hyperscan, lo que permite a los equipos de seguridad desplegarlo en cualquier entorno de forma sencilla.
  • Detección de codificación predeterminada: la herramienta maneja automáticamente secretos que están ocultos tras codificaciones dobles o triples.
  • Escaneo de Git paralelizado: al permitir el procesamiento en paralelo, BetterLeaks analiza los repositorios Git de forma significativamente más rápida que otras alternativas.

El futuro: IA y Automatización

El equipo tiene planes ambiciosos para las próximas versiones, que incluyen:

  • Soporte para fuentes de datos más allá de Git y archivos locales.

  • Clasificación de secretos asistida por LLM (Modelos de Lenguaje Extensos) utilizando datos anonimizados.
  • Revocación automática de credenciales expuestas a través de las API de los proveedores.
  • Mapeo de permisos para determinar qué nivel de acceso otorga realmente un secreto filtrado.

BetterLeaks está diseñado explícitamente para operar dentro de entornos de desarrollo impulsados por IA, permitiendo a los agentes de IA escanear automáticamente el código que generan o enriquecer flujos de trabajo de bug bounty.

Fuente: GBHackers

a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!