Slack te ofrece su máximo potencial si lo conectas con las herramientas que ya usas. Con tu permiso, las aplicaciones e integraciones pueden acceder a la información de tu espacio de trabajo para ayudarte a automatizar tareas y a realizar tu trabajo. 

Para garantizar la seguridad de tus datos, es importante que entiendas cómo funcionan las aplicaciones en Slack. De este modo, puedes crear una política de revisión y aprobación de herramientas integradas. 

 

1. Cómo conocer las apps para Slack

De manera predeterminada, los miembros pueden instalar cualquier aplicación de Slack Marketplace o crear integraciones internas para satisfacer las necesidades de tu empresa. En función de tus preferencias de seguridad, los propietarios del espacio de trabajo pueden controlar cómo se instalan las aplicaciones y quién puede hacerlo.

Tanto si necesitas utilizar un servicio que ya existe, como Google Drive o Dropbox, como crear uno propio, contamos con algunos recursos para enseñarte a instalar y crear las aplicaciones que necesites.

📒 Más información acerca de las aplicaciones y Slack Marketplace
⚙️ Agregar una aplicación a tu espacio de trabajo
🛠 Personalizar Slack utilizando integraciones internas

2. Cómo entender los permisos de las aplicaciones

Cada aplicación de Slack Marketplace cuenta con un conjunto de permisos único, llamado ámbito, que te dice a qué información puede acceder la aplicación y cómo puede usarla. En general, las aplicaciones piden permiso para:

• Publicar información
• Realizar acciones 
• Acceder a información 

Se muestra el conjunto entero de los permisos de una aplicación cuando la instalas. Podrás encontrar una lista detallada de ámbitos en nuestra documentación de API.
 

Consejo: Algunos desarrolladores nos envían información detallada acerca de sus prácticas de seguridad y cumplimiento. Si está disponible, podrás verla en la pestaña Seguridad y cumplimiento de la página de la aplicación en Slack Marketplace.

3. Activar los ajustes de aprobación de aplicaciones 

Los propietarios del espacio de trabajo pueden activar la opción Aprobar aplicaciones para un espacio de trabajo a fin de controlar qué se instala y de qué manera.

🎛 Cómo controlar qué apps se pueden instalar

Los propietarios del espacio de trabajo pueden controlar con exactitud qué aplicaciones se pueden instalar mediante la creación de listas de aplicaciones aprobadas y restringidas. En Slack Marketplace, los miembros verán con claridad qué aplicaciones están aprobadas para el espacio de trabajo, cuáles requieren aprobación y cuáles no están permitidas. 

👨‍✈️ Cómo decidir quiénes administran las apps e integraciones

De manera predeterminada, los propietarios del espacio de trabajo son los únicos que pueden administrar las aplicaciones. Al activar la opción Aprobar aplicaciones, los propietarios pueden permitir que ciertos miembros administren las aplicaciones aprobadas y respondan a las solicitudes de instalación de aplicaciones.

Cómo activar la aprobación de apps

Consejo: Informa a tu equipo sobre el tiempo que llevará revisar sus solicitudes de apps que necesitan aprobación.

4. Desarrollar una política de aprobaciones

Tanto si los miembros solicitan apps como si instalan las que necesiten, desarrolla una política de aprobación de apps para proteger tu espacio de trabajo con la ayuda de tus equipos de TI, de seguridad y de políticas.

Ten muy en cuenta los protocolos internos sobre administración de datos para elaborar una política apropiada para tu equipo. Aquí tienes algunas preguntas que deberías incluir en tu revisión: 

Cómo instalar apps

• ¿Existe una razón comercial válida para utilizar la app?
• ¿Hay otras apps en uso para este fin?
• ¿Durante cuánto tiempo se necesitará la app en el espacio de trabajo?
• ¿Cuál es la política de privacidad de la app?
• ¿Con qué frecuencia va a publicar en un canal la aplicación?
• ¿Existen costos o licencias adicionales?

Cómo crear apps internas

• ¿Quién mantendrá la app interna?
• ¿Se necesitan servidores, bases de datos o integraciones adicionales?
• ¿La app utiliza validación de token?
• ¿Los datos se cifran en reposo?
• ¿Se usa TLS para cifrar el tráfico?
• ¿Se revisaron los diez principales riesgos de seguridad en aplicaciones de la OWASP?

Nota: Aunque revisamos todas las aplicaciones de Slack Marketplace, incluidos los permisos que solicitan, Slack no las avala ni las certifica. Te recomendamos que solo instales herramientas en las que confíes.

Más información sobre las apps

La API de Slack tiene todo lo que necesitas aprender acerca de lo que implica desarrollar una aplicación y mucho más. Échale un vistazo a nuestro blog si quieres encontrar inspiración para saber cómo tu equipo puede usar las aplicaciones.