Recomendaciones de seguridad para aprobar aplicaciones

Slack te ofrece su máximo potencial al conectarlo a las herramientas que ya utilizas. Con tu permiso, las aplicaciones e integraciones pueden acceder a la información de tu espacio de trabajo para ayudarte a automatizar tareas y a realizar tu trabajo. 

Para garantizar la seguridad de tus datos, es importante que entiendas cómo funcionan las aplicaciones en Slack. De este modo, puedes diseñar una política de revisión y aprobación de herramientas integradas. 

1. Conocer las aplicaciones para Slack

Por defecto, los miembros pueden instalar cualquier aplicación del Directorio de Aplicaciones de Slack o o crear aplicaciones internas para satisfacer las necesidades de tu empresa. En función de tus preferencias de seguridad, los propietarios del espacio de trabajo pueden controlar cómo se instalan las aplicaciones y quién puede hacerlo.

Tanto si necesitas utilizar un servicio que ya existe, como Google Drive o Dropbox, como crear uno propio, contamos con algunos recursos para enseñarte a instalar y crear las aplicaciones que necesites.

📒 Información sobre las aplicaciones y el Directorio de Aplicaciones
⚙️ Añadir una aplicación a tu espacio de trabajo
🛠 Personalizar Slack con aplicaciones internas


2. Entender los permisos de las aplicaciones

Cada aplicación de nuestro Directorio de Aplicaciones cuenta con un conjunto de permisos único, llamado ámbito, que te dice a qué información puede acceder la aplicación y cómo puede usarla. En general, las aplicaciones piden permiso para:

  • Publicar información
  • Realizar acciones 
  • Acceder a información 

Al instalar una aplicación, se muestra una lista de sus permisos. Puedes ver una lista de ámbitos detallada en la documentación de nuestra API.

Nota: para ver una lista de los ámbitos y permisos de una aplicación concreta, haz clic en la pestaña Permisos de la aplicación en el Directorio de Aplicaciones. Encontrarás una descripción de los permisos de acceso que cada ámbito concede a la aplicación en tu espacio de trabajo.


3. Activar aplicaciones aprobadas 

Los propietarios del espacio de trabajo pueden activar las aplicaciones aprobadas en un espacio de trabajo para controlar qué se instala y cómo se hace.

🎛 Controlar qué aplicaciones se pueden instalar

Los propietarios del espacio de trabajo pueden controlar con exactitud qué aplicaciones se pueden instalar mediante la creación de listas de aplicaciones aprobadas y restringidas. En el Directorio de Aplicaciones, los miembros verán con claridad qué aplicaciones están aprobadas para el espacio de trabajo, cuáles requieren aprobación y cuáles no están permitidas. 

👨‍✈️ Cómo decidir quiénes gestionan las aplicaciones e integraciones

Por defecto, los propietarios del espacio de trabajo son los únicos que pueden gestionar las aplicaciones e integraciones. Al activar las aplicaciones aprobadas, los propietarios pueden seleccionar a ciertos miembros para que también las controlen y puedan responder a las solicitudes de aprobación de aplicaciones. 

Activar aplicaciones aprobadas

  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.
  2. Selecciona Administraciónen el menú y a continuación haz clic en Gestionar aplicaciones.
  3. En el menú de la izquierda, selecciona Permisos.
  4. Activa Aplicaciones aprobadas.

Consejo: informa a tu equipo sobre el tiempo que llevará revisar sus solicitudes de aplicaciones que necesitan aprobación.


4. Desarrollar una política de aprobaciones

Tanto si los miembros solicitan aplicaciones como si instalan las que necesiten, desarrolla una política de aprobación de aplicaciones para proteger tu espacio de trabajo con la ayuda de tus equipos de TI, seguridad y políticas.

Ten muy en cuenta los protocolos internos sobre gestión de datos para elaborar una política apropiada para tu equipo. Aquí tienes algunas preguntas que deberías incluir en tu revisión: 

Instalación de aplicaciones

  • ¿Existe una razón comercial válida para utilizar la aplicación?
  • ¿Hay otras aplicaciones en uso para este fin?
  • ¿Durante cuánto tiempo se necesitará la aplicación en el espacio de trabajo?
  • ¿Cuál es la política de privacidad de la aplicación?
  • ¿Con qué frecuencia va a publicar en un canal la aplicación?
  • ¿Existen costes o licencias adicionales?

Creación de aplicaciones internas

  • ¿Quién mantendrá la aplicación interna?
  • ¿Se necesitan servidores, bases de datos o integraciones adicionales?
  • ¿La aplicación utiliza validación de token?
  • ¿Los datos se cifran en reposo?
  • ¿Se usa TLS para cifrar el tráfico?
  • ¿Se han revisado los diez principales riesgos de seguridad en aplicaciones de la OWASP ? 

Nota: aunque revisamos todas la aplicaciones de nuestro Directorio de Aplicaciones, incluidos los permisos que solicitan, Slack no las avala ni las certifica. Te recomendamos que solo instales herramientas en las que confíes.

Más información sobre las aplicaciones

La API de Slack tiene todo lo que necesitas aprender sobre lo que implica desarrollar una aplicación y mucho más. Revisa nuestro blog si quieres encontrar inspiración para lograr que las aplicaciones funcionen para tu equipo.

Artículos relacionados

Artículos vistos recientemente