Recomendaciones de seguridad para aprobar apps
Slack te ofrece su máximo potencial si lo conectas con las herramientas que ya usas. Con tu permiso, las aplicaciones e integraciones pueden acceder a la información de tu espacio de trabajo para ayudarte a automatizar tareas y a realizar tu trabajo.
Para garantizar la seguridad de tus datos, es importante que entiendas cómo funcionan las aplicaciones en Slack. De este modo, puedes crear una política de revisión y aprobación de herramientas integradas.
1. Cómo conocer las aplicaciones para Slack
De manera predeterminada, los miembros pueden instalar cualquier aplicación de Slack Marketplace o crear integraciones internas para satisfacer las necesidades de tu empresa. En función de tus preferencias de seguridad, los propietarios del espacio de trabajo pueden controlar cómo se instalan las aplicaciones y quién puede hacerlo.
Tanto si necesitas utilizar un servicio que ya existe, como Google Drive o Dropbox, como crear uno propio, contamos con algunos recursos para enseñarte a instalar y crear las aplicaciones que necesites.
📒 Más información sobre las aplicaciones y Slack Marketplace
⚙️ Cómo agregar una aplicación a tu espacio de trabajo
🛠 Cómo personalizar Slack utilizando integraciones internas
2. Cómo entender los permisos de las aplicaciones
Cada aplicación de Slack Marketplace cuenta con un conjunto de permisos único, llamado ámbito, que te dice a qué información puede acceder la aplicación y cómo puede usarla. En general, las aplicaciones piden permiso para:
- Publicar información
- Realizar acciones
- Acceder a información
Se muestra el conjunto entero de los permisos de una aplicación cuando la instalas. Podrás encontrar una lista detallada de ámbitos en nuestra documentación de API.
Consejo: Algunos desarrolladores nos envían información detallada sobre sus prácticas de seguridad y cumplimiento. Si está disponible, podrás verla en la pestaña Seguridad y cumplimiento de la página de la aplicación en Slack Marketplace.
3. Cómo activar los ajustes de aprobación de aplicaciones
Los propietarios del espacio de trabajo pueden activar la opción Aprobar aplicaciones para un espacio de trabajo a fin de controlar qué se instala y de qué manera.
🎛 Cómo controlar qué aplicaciones se pueden instalar
Los propietarios del espacio de trabajo pueden controlar con exactitud qué aplicaciones se pueden instalar mediante la creación de listas de aplicaciones aprobadas y restringidas. En Slack Marketplace, los miembros verán con claridad qué aplicaciones están aprobadas para el espacio de trabajo, cuáles requieren aprobación y cuáles no están permitidas.
👨✈️ Cómo decidir quiénes administran las aplicaciones e integraciones
De manera predeterminada, los propietarios del espacio de trabajo son los únicos que pueden administrar las aplicaciones. Al activar la opción Aprobar aplicaciones, los propietarios pueden permitir que ciertos miembros administren las aplicaciones aprobadas y respondan a las solicitudes de instalación de aplicaciones.
Cómo activar la aprobación de aplicaciones
- En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
- Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Administrar aplicaciones.
- Haz clic en Ajustes de administración de aplicaciones en la barra lateral izquierda.
- Activa Aprobar aplicaciones.
Consejo: Informa a tu equipo sobre el tiempo que llevará revisar sus solicitudes de aplicaciones que necesitan aprobación.
4. Cómo desarrollar una política de aprobaciones
Tanto si los miembros solicitan aplicaciones como si instalan las que necesiten, desarrolla una política de aprobación de aplicaciones para proteger tu espacio de trabajo con la ayuda de tus equipos de TI, de seguridad y de políticas.
Ten muy en cuenta los protocolos internos sobre administración de datos para elaborar una política apropiada para tu equipo. Aquí tienes algunas preguntas que deberías incluir en tu revisión:
Cómo instalar aplicaciones
- ¿Existe una razón comercial válida para utilizar la aplicación?
- ¿Hay otras aplicaciones en uso para este fin?
- ¿Durante cuánto tiempo se necesitará la aplicación en el espacio de trabajo?
- ¿Cuál es la política de privacidad de la aplicación?
- ¿Con qué frecuencia va a publicar en un canal la aplicación?
- ¿Existen costos o licencias adicionales?
Cómo crear aplicaciones internas
- ¿Quién mantendrá la aplicación interna?
- ¿Se necesitan servidores, bases de datos o integraciones adicionales?
- ¿La aplicación utiliza validación de token?
- ¿Los datos se cifran en reposo?
- ¿Se usa TLS para cifrar el tráfico?
- ¿Se revisaron los diez principales riesgos de seguridad en aplicaciones de la OWASP?
Nota: Aunque revisamos todas las aplicaciones de Slack Marketplace, incluidos los permisos que solicitan, Slack no las avala ni las certifica. Te recomendamos que solo instales herramientas en las que confíes.
Más información sobre las aplicaciones
La API de Slack tiene todo lo que necesitas aprender sobre lo que implica desarrollar una aplicación y mucho más. Échale un vistazo a nuestro blog si quieres encontrar inspiración para lograr que las aplicaciones funcionen para tu equipo.