Anuncio de la desactivación del acceso con contraseña para las API

Fecha de anuncio	Implementación
1 de julio de 2024	31 de julio de 2024

¿Qué va a cambiar?

A partir del 31 de julio de 2024, ya no ofreceremos el correo electrónico y la contraseña como método de autenticación para las llamadas a la API para las cuentas nuevas y para las cuentas que no usan este método. Si está usando activamente este método hoy, podrá continuar hasta el 31 de diciembre de 2025 y nos comunicaremos con usted por separado en los próximos meses para darle detalles sobre cómo puede migrar a tokens de API u OAuth. Mientras nos preparamos para la eliminación de la configuración de acceso con contraseña para las API en el Centro de administración y el método de autenticación por correo electrónico/contraseña, nuestra documentación se ha actualizado para incluir solo el token de API y OAuth como los métodos de autenticación admitidos.

Si nuestros registros indican que actualmente tiene activada la configuración Acceso con contraseña para las API pero no hemos detectado ninguna actividad, le hemos enviado un correo electrónico para informarle que desactivaremos esta configuración en un plazo de tres semanas a partir del 1 de julio. Si desea seguir usando esta función, tendrá que volver a activarla manualmente antes del 30 de julio. Una vez que se vuelva a activar, tendrá hasta el 31 de diciembre de 2025 para cambiar a otro método de autenticación.

¿Por qué Zendesk va a hacer este cambio?

La seguridad de su cuenta es nuestra principal prioridad. La opción de acceder a las API con un nombre de usuario y una contraseña es intrínsecamente insegura, ya que las contraseñas pueden verse comprometidas, reutilizarse y este método ya no se alinea con las mejores prácticas modernas para la autenticación de API. La eliminación de la capacidad de usar el mismo nombre de usuario y contraseña para el acceso a la API mitiga el riesgo de acceso no autorizado y cambios en su cuenta en caso de que sus credenciales se vean comprometidas.

¿Hay alternativas disponibles?

Sí, hay dos alternativas seguras para autenticar las llamadas a la API. El uso de tokens requiere un cambio muy pequeño para los usuarios que actualmente usan acceso con contraseña. OAuth es un poco más complicado, pero permite crear tokens con permisos granulares (lectura o escritura, etc.) y permite configuraciones más conscientes de la seguridad.

Cada token de API puede ser usado por cualquier usuario verificado en la cuenta y no está asociado con ningún usuario en particular. Los permisos están limitados por el rol de usuario correspondiente a la dirección de correo electrónico proporcionada.

Tokens de API: Obtenga más información sobre los tokens de API aquí.

OAuth: Más información sobre OAuth aquí

¿Qué debo hacer?

Si actualmente tiene activada la opción Acceso con contraseña para las API pero no está usando esta función, puede desactivarla sin problemas. Se encuentra en el Centro de administración en Aplicaciones e integraciones > API > API de Zendesk > Configuración > Acceso con contraseña para las API. Una vez desactivada, la configuración se eliminará de la página a partir del 31 de julio de 2024.

Si no vuelve a activar la configuración Acceso con contraseña para las API antes del 30 de julio, no se requiere ninguna otra acción y la configuración se eliminará permanentemente de su cuenta. Si desea seguir usando la capacidad, simplemente vuelva a activar la configuración antes del 30 de julio para seguir teniendo acceso hasta el 31 de diciembre de 2025.

Si tiene comentarios o preguntas relacionadas con este anuncio, visite el foro de la comunidad donde recopilamos y administramos los comentarios de los clientes sobre los productos. Si desea asistencia general con sus productos Zendesk, contacte a Atención al cliente de Zendesk.