Transport Layer Security (TLS) en Slack

El 19 de febrero de 2020, Slack ya no será compatible con las versiones 1.0 y 1.1 de Transport Layer Security (TLS). Vamos a realizar este cambio para adecuarnos a las mejores prácticas del sector en materia de seguridad e integridad de datos.

A partir del 19 de febrero, se producirá un error en todas aquellas solicitudes enviadas a Slack desde cualquier servicio que no se haya actualizado a TLS 1.2. Sigue leyendo para obtener más información sobre quiénes se verán afectados por este cambio y cómo prepararse.  

¡Estaremos encantados de ayudarte! Plantéale tus preguntas a nuestro equipo de atención al usuario. Pronto nos pondremos en contacto contigo.

¿Qué es TLS?

  • TLS es un protocolo de seguridad diseñado para garantizar la privacidad y la integridad de los datos cuando dos aplicaciones web envían y reciben información mediante el cifrado y la verificación de la identidad de los endpoints.
  • Es el protocolo de seguridad más utilizado en navegadores web y otras aplicaciones que envían datos a través de redes.

 

¿A quién afecta?

Este cambio afectará a cualquier persona que acceda a Slack desde un navegador web anterior o un dispositivo que ejecute un sistema operativo anterior que no sea compatible con TLS 1.2.

Comprueba la compatibilidad de tu navegador o dispositivo con TLS.

 

¿Qué servicios de Slack se verán afectados?

Para seguir usando Slack sin problemas después del 19 de febrero, los clientes deberán tener un dispositivo con un sistema operativo y una aplicación de Slack actualizados o un navegador web compatible.

Navegadores, sistemas operativos y aplicaciones de Slack

Las versiones del navegador, el sistema operativo y la aplicación de Slack enumeradas en nuestro artículo Requisitos mínimos para usar Slack se han actualizado para que sean compatibles con TLS 1.2.

Si ya te conectas a Slack desde un navegador, dispositivo o aplicación compatible, no necesitas realizar ningún cambio. Si descubres que tu navegador o dispositivo no es compatible, tendrás que pasarte a una versión compatible para seguir accediendo a Slack después del 19 de febrero.


Aplicaciones e integraciones

Las aplicaciones son software que conectan un servicio o herramienta a Slack. Muchas aplicaciones están disponibles para que cualquiera las pueda instalar desde el Directorio de aplicaciones de Slack; otras las crean directamente los equipos para su uso interno en espacios de trabajo de Slack.

Nos hemos puesto en contacto con todos los desarrolladores que tienen aplicaciones en el Directorio de aplicaciones que necesitan actualizarse. Todas las aplicaciones de terceros instaladas en el espacio de trabajo seguirán funcionando según lo esperado, siempre y cuando el desarrollador realice los cambios que hemos sugerido.

 

Recursos para propietarios y administradores

Los propietarios y los administradores pueden ver o descargar una lista de usuarios y aplicaciones internas afectados en tu espacio de trabajo u organización Enterprise Grid. Esta lista se actualizará a diario y en ella se mostrará lo siguiente:

  • Todos los usuarios que hayan accedido a Slack desde una aplicación o navegador desactualizado en los últimos siete días
  • Todas las aplicaciones no actualizadas a TLS 1.2 que hayan enviado solicitudes a Slack o las hayan recibido en los últimos siete días

Planes Gratuito, Estándar y Plus

Plan Enterprise Grid

Para consultar los datos de tu espacio de trabajo, conéctate a Slack. Luego, sigue los pasos que te indicamos a continuación:
  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.


  2. Selecciona Administración en el menú y, a continuación, Ajustes del espacio de trabajo.
  3. En la barra lateral izquierda, haz clic en TLS Deprecation (Obsolescencia de TLS).
  4. Debajo de Usuarios afectados, encontrarás una lista de usuarios que acceden a Slack a través de navegadores y dispositivos que no cumplen los requisitos y sus direcciones de correo electrónico. Debajo de Integraciones afectadas, encontrarás las aplicaciones e integraciones internas que no cumplen los requisitos además de la información de contacto de los desarrolladores.
  5. Para descargar un informe, haz clic en Descargar CSV.

Consejo: Si utilizas los informes CSV, descárgate un informe nuevo cada día para disponer de la información más reciente.

Para consultar tus datos, conéctate a Slack. Luego, sigue los pasos que te indicamos a continuación:
  1. Desde la aplicación de ordenador, haz clic en el nombre de tu espacio de trabajo, en la parte superior izquierda.


  2. Selecciona Administración en el menú y, a continuación, Ajustes de la organización.
  3. En la barra lateral izquierda, haz clic en Seguridad. Luego, selecciona TLS Deprecation (Obsolescencia de TLS).
  4. Debajo de Usuarios afectados, encontrarás una lista de usuarios que acceden a Slack a través de navegadores y dispositivos que no cumplen los requisitos y sus direcciones de correo electrónico. Debajo de Integraciones afectadas, encontrarás las aplicaciones e integraciones internas que no cumplen los requisitos además de la información de contacto de los desarrolladores.
  5. Para descargar un informe, haz clic en Descargar CSV.

Consejo: Si utilizas los informes CSV, descárgate un informe nuevo cada día para disponer de la información más reciente.

 

Recursos para desarrolladores

¿Tienes una aplicación? Visita la página de obsolescencia de TLS en la API de Slack para ver si tus aplicaciones o integraciones se verán afectadas.

Si quieres consultar la documentación para actualizar las aplicaciones a TLS 1.2, visita el registro de cambios de la API de Slack.

Nota: Los recursos sobre la obsolescencia de TLS en la API de Slack solo están disponibles en inglés.