Recomendaciones de seguridad para aprobar aplicaciones
Slack te ofrece su máximo potencial al conectarlo a las herramientas que ya utilizas. Con tu permiso, las aplicaciones e integraciones pueden acceder a la información de tu espacio de trabajo para ayudarte a automatizar tareas y a realizar tu trabajo.
Para garantizar la seguridad de tus datos, es importante que entiendas cómo funcionan las aplicaciones en Slack. De este modo, puedes diseñar una política de revisión y aprobación de herramientas integradas.
1. Conocer las aplicaciones para Slack
Por defecto, los miembros pueden instalar cualquier aplicación de Slack Marketplace o crear aplicaciones internas para satisfacer las necesidades de tu empresa. En función de tus preferencias de seguridad, los propietarios del espacio de trabajo pueden controlar cómo se instalan las aplicaciones y quién puede hacerlo.
Tanto si necesitas utilizar un servicio que ya existe, como Google Drive o Dropbox, como crear uno propio, contamos con algunos recursos para enseñarte a instalar y crear las aplicaciones que necesites.
📒 Información sobre las aplicaciones y Slack Marketplace
⚙️ Agregar una aplicación a tu espacio de trabajo
🛠 Personalizar Slack utilizando integraciones internas
2. Entender los permisos de las aplicaciones
Cada aplicación de Slack Marketplace cuenta con un conjunto de permisos único, llamado ámbito, que te dice a qué información puede acceder la aplicación y cómo puede usarla. En general, las aplicaciones piden permiso para:
- Publicar información
- Realizar acciones
- Acceder a información
Cuando se instala una aplicación, se incluye una lista con todos los permisos que necesita. En la documentación de nuestras API encontrarás una lista completa de ámbitos.
Consejo: algunos desarrolladores incluyen información sobre sus prácticas de seguridad y cumplimiento. Si está disponible, puedes encontrar esa información en la pestaña Seguridad y cumplimiento de la página de la aplicación en Slack Marketplace.
3. Activar las opciones de aprobación de la aplicación
Los propietarios del espacio de trabajo pueden activar la opción Aprobar aplicaciones en un espacio de trabajo para controlar qué se instala y cómo se hace.
🎛 Controlar qué aplicaciones se pueden instalar
Los propietarios del espacio de trabajo pueden controlar con exactitud qué aplicaciones se pueden instalar mediante la creación de listas de aplicaciones aprobadas y restringidas. En Slack Marketplace, los miembros verán con claridad qué aplicaciones están aprobadas para el espacio de trabajo, cuáles requieren aprobación y cuáles no están permitidas.
👨✈️ Decidir quiénes gestionan las aplicaciones e integraciones
De manera predeterminada, los propietarios del espacio de trabajo son los únicos que pueden gestionar las aplicaciones. Al activar la opción Aprobar aplicaciones, los propietarios pueden permitir que ciertos miembros gestionen las aplicaciones aprobadas y respondan a las solicitudes para instalar aplicaciones.
Activar la aprobación de una aplicación
- Desde la aplicación para ordenador, haz clic en el nombre del espacio de trabajo en la barra lateral.
- Selecciona Herramientas y ajustes en el menú y, a continuación, haz clic en Gestionar aplicaciones.
- Haz clic en Ajustes de gestión de la aplicación en la barra de herramientas izquierda.
- Activa Aprobar aplicaciones.
Consejo: informa a tu equipo sobre el tiempo que llevará revisar sus solicitudes de aplicaciones que necesitan aprobación.
4. Desarrollar una política de aprobaciones
Tanto si los miembros solicitan aplicaciones como si instalan las que necesiten, desarrolla una política de aprobación de aplicaciones para proteger tu espacio de trabajo con la ayuda de tus equipos de TI, seguridad y políticas.
Ten muy en cuenta los protocolos internos sobre gestión de datos para elaborar una política apropiada para tu equipo. Aquí tienes algunas preguntas que deberías incluir en tu revisión:
Instalación de aplicaciones
- ¿Existe una razón comercial válida para utilizar la aplicación?
- ¿Hay otras aplicaciones en uso para este fin?
- ¿Durante cuánto tiempo se necesitará la aplicación en el espacio de trabajo?
- ¿Cuál es la política de privacidad de la aplicación?
- ¿Con qué frecuencia va a publicar en un canal la aplicación?
- ¿Existen costes o licencias adicionales?
Creación de aplicaciones internas
- ¿Quién mantendrá la aplicación interna?
- ¿Se necesitan servidores, bases de datos o integraciones adicionales?
- ¿La aplicación utiliza validación de token?
- ¿Los datos se cifran en reposo?
- ¿Se usa TLS para cifrar el tráfico?
- ¿Se han revisado los diez principales riesgos de seguridad en aplicaciones de la OWASP?
Nota: Aunque revisamos todas la aplicaciones de Slack Marketplace, incluidos los permisos que se solicitan, Slack no las avala ni las certifica. Te recomendamos que solo instales herramientas en las que confíes.
Más información sobre las aplicaciones
La API de Slack tiene todo lo que necesitas para conocer lo que implica desarrollar una aplicación y mucho más. Echa un vistazo a nuestro blog si quieres encontrar inspiración para lograr que las aplicaciones funcionen para tu equipo.