Recomendaciones de seguridad para aprobar apps

Slack te ofrece su máximo potencial si lo conectas con las herramientas que ya usas. Con tu permiso, las apps e integraciones pueden acceder a la información de tu espacio de trabajo para ayudarte a automatizar tareas y a realizar tu trabajo. 

Para garantizar la seguridad de tus datos, es importante que entiendas cómo funcionan las apps en Slack. De este modo, puedes crear una política de revisión y aprobación de herramientas integradas. 

1. Cómo conocer las apps para Slack

De manera predeterminada, los miembros pueden instalar cualquier app del Directorio de aplicaciones de Slack o crear integraciones internas para satisfacer las necesidades de tu empresa. En función de tus preferencias de seguridad, los propietarios del espacio de trabajo pueden controlar cómo se instalan las apps y quién puede hacerlo.

Tanto si necesitas utilizar un servicio que ya existe, como Google Drive o Dropbox, como crear uno propio, contamos con algunos recursos para enseñarte a instalar y crear las apps que necesites.

📒 Más información sobre las apps y el Directorio de aplicaciones
⚙️ Cómo agregar una app a tu espacio de trabajo
🛠 Cómo personalizar Slack utilizando integraciones internas


2. Cómo entender los permisos de las apps

Cada app de nuestro Directorio de aplicaciones cuenta con un conjunto de permisos único, llamado ámbito, que te dice a qué información puede acceder la app y cómo puede usarla. En general, las apps piden permiso para:

  • Publicar información
  • Realizar acciones 
  • Acceder a información 

Se muestra el conjunto entero de los permisos de una app cuando la instalas. Podrás encontrar una lista detallada de ámbitos en nuestra documentación de API.

Consejo: Algunos desarrolladores nos envían información detallada sobre sus prácticas de seguridad y cumplimiento. Si está disponible, podrás verla en la pestaña Seguridad y cumplimiento de la página de una app en el Directorio de aplicaciones.


3. Cómo activar los ajustes de aprobación de apps

Los propietarios del espacio de trabajo pueden activar la opción Aprobar apps para un espacio de trabajo a fin de controlar qué se instala y de qué manera.

🎛 Cómo controlar qué apps se pueden instalar

Los propietarios del espacio de trabajo pueden controlar con exactitud qué apps se pueden instalar mediante la creación de listas de apps aprobadas y restringidas. En el Directorio de aplicaciones, los miembros verán con claridad qué apps están aprobadas para el espacio de trabajo, cuáles requieren aprobación y cuáles no están permitidas. 

👨‍✈️ Cómo decidir quiénes administran las apps e integraciones

De manera predeterminada, los propietarios del espacio de trabajo son los únicos que pueden administrar las apps. Al activar la opción Aprobar apps, los propietarios pueden permitir que ciertos miembros administren las apps aprobadas y respondan a las solicitudes de instalación de apps.

Cómo activar la aprobación de apps

  1. En tu computadora, haz clic en el nombre de tu espacio de trabajo, en la barra lateral.
  2. Selecciona Herramientas y ajustes en el menú y, luego, haz clic en Administrar aplicaciones.
  3. Haz clic en Ajustes de administración de apps en la barra lateral izquierda.
  4. Activa Aprobar apps.

Consejo: Informa a tu equipo sobre el tiempo que llevará revisar sus solicitudes de apps que necesitan aprobación.


4. Cómo desarrollar una política de aprobaciones

Tanto si los miembros solicitan apps como si instalan las que necesiten, desarrolla una política de aprobación de apps para proteger tu espacio de trabajo con la ayuda de tus equipos de TI, de seguridad y de políticas.

Ten muy en cuenta los protocolos internos sobre administración de datos para elaborar una política apropiada para tu equipo. Aquí tienes algunas preguntas que deberías incluir en tu revisión: 

Cómo instalar apps

  • ¿Existe una razón comercial válida para utilizar la app?
  • ¿Hay otras apps en uso para este fin?
  • ¿Durante cuánto tiempo se necesitará la app en el espacio de trabajo?
  • ¿Cuál es la política de privacidad de la app?
  • ¿Con qué frecuencia va a publicar en un canal la app?
  • ¿Existen costos o licencias adicionales?

Cómo crear apps internas

  • ¿Quién mantendrá la app interna?
  • ¿Se necesitan servidores, bases de datos o integraciones adicionales?
  • ¿La app utiliza validación de token?
  • ¿Los datos se cifran en reposo?
  • ¿Se usa TLS para cifrar el tráfico?
  • ¿Se revisaron los diez principales riesgos de seguridad en apps de la OWASP?

Nota: Aunque revisamos todas las aplicaciones de nuestro Directorio de aplicaciones, incluidos los permisos que solicitan, Slack no las avala ni las certifica. Te recomendamos que solo instales herramientas en las que confíes.

Más información sobre las apps

La API de Slack tiene todo lo que necesitas aprender sobre lo que implica desarrollar una app y mucho más. Échale un vistazo a nuestro blog si quieres encontrar inspiración para lograr que las apps funcionen para tu equipo.