Anuncio sobre el retiro del tipo de campo de contraseña para las credenciales de terceros en las aplicaciones de Zendesk

Fecha de anuncio	Inicio de implementación
14 de enero de 2026	29 de abril de 2026

Zendesk está comprometido con proteger sus datos y alinearse con las prácticas de seguridad líderes del sector. Para mejorar aún más la seguridad de las aplicaciones, Zendesk dejará de ofrecer soporte para el tipo de configuración password para credenciales de terceros en las aplicaciones de Zendesk a partir del 29 de abril de 2026.

Este anuncio incluye los siguientes temas:

¿Qué va a cambiar?
¿Por qué Zendesk va a hacer este cambio?
¿Qué debo hacer?

¿Qué va a cambiar?

A partir del 29 de abril de 2026, las aplicaciones de Zendesk dejarán de admitir el tipo de configuración password (parameters[].type = "password" en una entrada de parameters de manifest.json) para recopilar credenciales de terceros (como contraseñas) durante la instalación o configuración de la aplicación. Para mantener flujos de autenticación seguros, los desarrolladores deben actualizar sus aplicaciones para usar métodos de autenticación más seguros como OAuth 2.0. Si no se admite OAuth 2.0, se puede usar la autenticación básica con una configuración segura, que almacena el secreto de manera segura en la infraestructura de Zendesk.

¿Por qué va a hacer este cambio Zendesk?

Esta actualización mejora la seguridad al reducir los riesgos relacionados con la recopilación, el almacenamiento y el manejo de contraseñas. Ayuda a proteger la información confidencial de los clientes y alinea las aplicaciones con los estándares de seguridad modernos. El uso de una configuración segura para las credenciales de terceros reduce los vectores de ataque y fortalece la protección de datos en general.

¿Qué debo hacer?

Si recopila credenciales de terceros, actualice su aplicación a más tardar el 29 de abril de 2026 con un parámetro de manifiesto con type: "password". Elija uno de los siguientes métodos:

Utilice la autenticación OAuth 2.0 (recomendado).
Utilice la autenticación básica con una configuración segura para almacenar el secreto de manera segura.

Si su aplicación usa actualmente una configuración segura con type: "password", actualice el tipo de configuración a text (mientras la mantiene segura). El secreto existente se conserva y los administradores no tendrán que volver a ingresarlo.

Si tiene comentarios o preguntas relacionadas con este anuncio, visite el foro de la comunidad donde recopilamos y administramos los comentarios de los clientes sobre los productos. Si desea asistencia general con sus productos Zendesk, contacte a Atención al cliente de Zendesk.