Integraciones más seguras para Workplace

Workplace cambió las Condiciones de la plataforma para garantizar la seguridad de las integraciones que usan las API de la plataforma de Workplace.

Nota: Esta información se aplica a los clientes que tengan integraciones alojadas y administradas por un desarrollador externo. Si necesitas ayuda para explorar la información de este artículo, ponte en contacto con el equipo de Workplace.

Uno de los compromisos fundamentales de Workplace es proteger la información de las personas. Para proporcionar a nuestros clientes un lugar de trabajo seguro, tenemos que asegurarnos de que no solo Workplace, sino cada uno de los desarrolladores de la plataforma esté a la altura de nuestros estrictos estándares de seguridad. Por eso, en mayo de 2019, anunciamos una actualización de nuestras Condiciones de la plataforma que exige que los desarrolladores externos aprueben un proceso de revisión para seguir teniendo acceso a las API de Workplace y para ofrecer sus integraciones a los clientes de la plataforma. Desde entonces, colaboramos estrechamente con los desarrolladores para ayudarlos a cumplir con nuestras más estrictas normas y nuestro proceso de revisión a gran escala.

Para reforzar la seguridad de la plataforma, el 16 de diciembre de 2019, empezaremos a eliminar el acceso a las integraciones que no hayan aprobado el proceso de revisión actualizado.

A partir del 1 de septiembre de 2019, es posible que hayas recibido mensajes en Workplace en los que se te aconsejaba que revisaras algunas integraciones. En esta página, encontrarás los recursos que necesitas para tomar las medidas correspondientes.

¿Qué tipos de integraciones están disponibles en Workplace?

Actualmente puedes conectar una integración con Workplace de dos maneras: las "integraciones personalizadas" y las "integraciones con terceros".

  • Integración personalizada: esta forma de instalar una integración implica que tú u otro administrador de tu instancia de Workplace crearon una integración en el panel para administradores. Para crear una integración como esta en el panel para administradores, debes seleccionar los permisos de la integración en distintas pantallas, generar un token de acceso (es decir, una cadena larga de letras y números, como una clave o una contraseña) y copiarlo y pegarlo en la integración que desarrollaste internamente o que enviaste a un desarrollador. Solo debes instalar integraciones como personalizadas si tú las creaste o las encargaste (por ejemplo, software personalizado), si solo tú las usas y si se administran (se alojan y se ejecutan) en un entorno controlado por ti.
  • Integraciones con terceros: esta manera de instalar una integración implica que visitaste nuestro directorio de integraciones o el sitio web de otra empresa e instalaste la integración, sin crear el token de acceso ni enviárselo a nadie. Como parte del proceso de instalación, seguramente viste una pantalla de solicitud de consentimiento para los permisos a los que tiene acceso la integración con terceros. Todas las integraciones que ofrecen los desarrolladores externos (por ejemplo, software no personalizado, incluso si algunos aspectos están personalizados) y que se administran (están alojadas o se ejecutan) en un entorno que no controlas completamente deben instalarse como integraciones con terceros.

En este momento, hay una gran cantidad de integraciones en Workplace instaladas como integraciones personalizadas que deberían estar instaladas como integraciones con terceros, porque las ejecutan o alojan desarrolladores externos. El proceso de revisión actualizado se aplica a las integraciones con terceros, y no a las personalizadas, por lo que es importante que estén bien clasificadas. Si sospechamos que una integración se instaló como personalizada, pero es una integración con terceros, se tratará de esa manera y empezaremos a eliminar el acceso si no aprueba nuestro proceso de revisión antes del 16 de diciembre de 2019.

¿Por qué aparece un mensaje relacionado con las integraciones que no aprobaron el proceso de revisión?

Creemos que una o más de las integraciones que usas no cumplen con las nuevas Condiciones de la plataforma. Esto podría deberse a lo siguiente:

  • Usas una integración con terceros que no aprobó el proceso de revisión (consulta la sección "¿Qué significa que una integración no aprobó el proceso de revisión actualizado?" para obtener más información).
  • Usas una integración que está instalada como si fuera personalizada, pero en realidad es una integración con terceros y aún no aprobó el proceso de revisión obligatorio.

¿Qué hago ahora?

Puedes seguir usando estas integraciones que no aprobaron la revisión hasta el 16 de diciembre de 2019. Después de esta fecha, empezaremos a eliminar el acceso a las integraciones que no aprobaron el proceso de revisión actualizado. A continuación, encontrarás un cronograma de los eventos clave, así como de las acciones correspondientes que puedes tomar:

  • A partir del 1 de septiembre de 2019, enviaremos un recordatorio inicial para notificar a los administradores que tienen integraciones con terceros activas y que aún no aprobaron el proceso de revisión (incluidas las integraciones que estén instaladas como personalizadas, pero que deberían estar instaladas como integraciones con terceros). Los administradores pueden ver las integraciones a las que nos referimos en la página "Integraciones" del panel para administradores. Puedes seguir usando estas integraciones hasta el 16 de diciembre de 2019. Te proponemos que hables con los desarrolladores para saber si tienen un plan para aprobar la revisión.
  • 1 de octubre de 2019: las integraciones que actualmente están instaladas como personalizadas y que consideremos que, en realidad, son integraciones con terceros que se administran de manera externa, se desactivarán automáticamente a menos que un administrador lleve a cabo las acciones necesarias en el panel para administradores para poder seguir usándolas.
    Si se desactivó una integración que necesitas, puedes ir al panel para administradores y activarla de nuevo. La podrás seguir usando hasta el 16 de diciembre de 2019. También debes comunicarte con el desarrollador o la empresa que te proporcionó la integración, o ponerte en contacto con nuestro equipo de asistencia directa si crees que la integración no se clasificó correctamente. Todas las integraciones que ya estén instaladas como integraciones con terceros seguirán funcionando.
  • 16 de diciembre de 2019: empezaremos a eliminar el acceso a todas las integraciones personalizadas que creemos que están proporcionadas y administradas por un tercero y todas las integraciones con terceros que no aprobaron nuestro proceso de revisión. Ya no tendrás la opción de seguir usando estas integraciones.

    • Puedes instalar una integración similar de un desarrollador aprobado de nuestro directorio de integraciones.
    • Si lo solicitas, es posible que ciertas integraciones con acceso limitado a tus datos cumplan los requisitos para recibir una exención y seguir usándose en tu Workplace hasta el 31 de diciembre de 2020. Comunícate con la asistencia directa para solicitarnos esto antes del 15 de enero de 2020.
    • Las integraciones de los desarrolladores que demuestren evidencia de prácticas de seguridad sólidas y que estén en el paso final de nuestro proceso de revisión de apps tendrán hasta el 28 de febrero de 2020* para completar ese proceso. La fecha límite para que el desarrollador complete nuestro proceso de revisión de cada integración que aún no esté aprobada se indica en el panel para administradores.
    • *Actualización: Se extendió la fecha límite para que los desarrolladores conviertan integraciones personalizadas no aprobadas con apps de terceros. Las integraciones afectadas por el cambio se muestran con la nueva fecha límite: 1 de mayo de 2020.
¿Workplace realizó revisiones de seguridad para las integraciones anteriormente?

Sí. Todas las integraciones disponibles en nuestro directorio que anunciamos en F8 2018 pasaron por una revisión de seguridad antes de su lanzamiento. El proceso de revisión de apps más estricto que se presentó este año es un proceso de revisión formal a gran escala para subir el nivel de todos los desarrolladores que participan en nuestro ecosistema.

Se marcó mi proveedor de identidad (IDP). ¿Qué es eso y qué puedo hacer al respecto?

La mayoría de las integraciones de IDP en Workplace, hasta el momento, se instalaron como integraciones personalizadas. Estamos trabajando con los desarrolladores para convertirlas en integraciones con terceros que cumplan con las normas. Si tienes un ejecutivo de cuenta con estos desarrolladores, te recomendamos que te pongas en contacto para conocer la planificación y los plazos.

Información de los administradores de GSuite

Si quieres seguir usando GSuite para aprovisionamiento después del 16 de diciembre, deberás configurar una forma diferente de importar a las personas de tu negocio a Workplace. Obtén las instrucciones sobre cómo hacerlo aquí.

¿Qué significa que una integración no pasó el proceso de revisión actualizado?

En mayo de 2019, anunciamos un proceso de revisión de integraciones de Workplace actualizado para los desarrolladores de la plataforma. Este proceso de revisión detalla los pasos de verificación que deben atravesar las integraciones con terceros para que puedan ponerse a disposición de los clientes de Workplace.

  • Para todas las integraciones, estos pasos incluyen la verificación del negocio, la aceptación de las Condiciones de la plataforma y la revisión.
  • Para las integraciones con terceros que hayan solicitado acceso a más datos, el proceso de revisión también incluye una prueba de penetración externa y una solicitud de información con fines de seguridad (RFI).

Si tus integraciones están marcadas, significa que todavía no aprobaron todos los pasos obligatorios de la revisión.

Es posible que desactiven una integración que necesito. ¿Qué puedo hacer?

Te recomendamos que revises cuáles de tus integraciones se marcaron como no aprobadas y cuáles pueden desactivarse en la fecha que se indica en el panel para administradores. Si te preocupa que una integración que necesitas se desactive, tienes algunas opciones:

  • Puedes instalar una integración similar de un desarrollador aprobado de nuestro directorio de integraciones.
  • Si lo solicitas, es posible que ciertas integraciones con acceso limitado a tus datos cumplan los requisitos para recibir una exención y seguir usándose en tu Workplace hasta el 31 de diciembre de 2020. Comunícate con la asistencia directa para solicitarnos esto antes del 15 de enero de 2020.

Las integraciones de los desarrolladores que demuestren evidencia de prácticas de seguridad sólidas y que estén en el paso final de nuestro proceso de revisión de apps tendrán hasta el 28 de febrero de 2020* para completar ese proceso. La fecha límite para que el desarrollador complete nuestro proceso de revisión de cada integración que aún no esté aprobada se indica en el panel para administradores.

*Actualización: Se extendió la fecha límite para que los desarrolladores conviertan integraciones personalizadas no aprobadas con apps de terceros. Las integraciones afectadas por el cambio se muestran con la nueva fecha límite: 1 de mayo de 2020.

¿Qué sucede si sigo usando la integración después del plazo final?

Lamentablemente, el 16 de diciembre de 2019 empezaremos a eliminar el acceso a las integraciones que aún no hayan aprobado el proceso de revisión. Te recomendamos que hables con el desarrollador para saber si prevé aprobar la revisión antes de esta fecha. También puedes consultar el directorio de integraciones para seleccionar otro proveedor aprobado con una integración similar.

Sabemos que las integraciones son importantes para tu experiencia de Workplace. Si lo solicitas, es posible que ciertas integraciones con acceso limitado a tus datos cumplan los requisitos para recibir una exención y seguir usándose en tu Workplace hasta el 31 de diciembre de 2020. Ponte en contacto con la asistencia directa para solicitarnos esto antes del 15 de enero de 2020.

Creo que marcaron de forma incorrecta una de mis integraciones personalizadas como si estuviera siendo desarrollada u operada por un tercero.

Si una integración funciona (está alojada o se ejecuta) en un entorno que controlas, pero se marcó igualmente, crea un ticket de ayuda de Workplace y lo revisaremos.

Si tienes preguntas específicas, ponte en contacto con el equipo de ayuda de Workplace.

La nueva experiencia de Workplace

Seguir leyendo