| Fecha de anuncio | Implementación completada |
| 12 de agosto de 2025 | 12 de agosto de 2025 |
Zendesk ha actualizado las políticas que guían el desarrollo de aplicaciones públicas e integraciones en nuestras API, aprovechando la tecnología de seguridad de API moderna y aplicando patrones sensatos y coherentes. Estas nuevas políticas están diseñadas para priorizar la seguridad y privacidad de los datos sin comprometer la flexibilidad que los desarrolladores esperan.
Estos cambios tienen como objetivo darle más confianza en las aplicaciones e integraciones creadas en la plataforma de Zendesk. Aumentará su visibilidad de quién está accediendo a sus datos y le dará a Zendesk una mayor capacidad para proteger esos datos contra el uso indebido.
Este anuncio incluye los siguientes temas:
¿Qué va a cambiar?
Nuestros Términos para desarrolladores y Documentación para desarrolladores actualizados proporcionan todos los detalles, pero a continuación se incluyen los aspectos más destacados. Estos cambios no se aplican a los clientes que desarrollan aplicaciones para uso interno, solo a las entidades que desarrollan aplicaciones creadas para su distribución a varios clientes de Zendesk: terceros desarrolladores de aplicaciones.
Requisito de envío de aplicación
Todas las aplicaciones e integraciones creadas para su distribución a varios clientes de Zendesk ahora deben enviarse al Marketplace para su revisión y aprobación, lo que le da más confianza de que las aplicaciones son seguras y siguen las pautas de seguridad.
Tokens OAuth globales
Se requiere que los desarrolladores externos usen un cliente OAuth global para autenticar las llamadas a Zendesk. No se permite usar las credenciales de un cliente (es decir, un token de API o el propio cliente OAuth) para autenticar su aplicación externa.
Encabezados API
Cada llamada de API realizada por un desarrollador de la aplicación debe incluir encabezados de solicitud que identifiquen su origen (una ID de la aplicación, un nombre y una ID de la organización). Esto mejora la transparencia, aporta mayor observabilidad y ayuda a proteger contra actividades anómalas o maliciosas.
Nuevas pautas de uso y almacenamiento
Los terceros desarrolladores de aplicaciones tendrán que cumplir las reglas sobre el manejo de los datos de los clientes, lo que garantiza que no se utilicen indebidamente ni estén expuestos a riesgos indebidos. Estamos introduciendo nuevas limitaciones sobre cómo los desarrolladores pueden usar los datos de los clientes. Si desea más detalles, consulte el anuncio en Actualizaciones para desarrolladores.
¿Por qué Zendesk va a hacer este cambio?
La seguridad de nuestras API y las aplicaciones e integraciones creadas con ellas es más importante que nunca. A medida que amenazas como las filtraciones de datos siguen aumentando año tras año, nuestros clientes necesitan confianza en que sus datos están protegidos. Garantizar que todas las aplicaciones e integraciones del marketplace sigan las mejores prácticas de seguridad —incluida la autenticación sólida, el desarrollo seguro y la protección de datos— y se sometan a una revisión formal por parte de Zendesk es clave para mantener esa confianza.
Ya hemos hablado un poco más de esto en nuestra entrada del blog sobre el tema.
¿Qué debo hacer?
Si es cliente de Zendesk, no tiene que hacer nada. Si ha creado integraciones o personalizaciones privadas en su propia cuenta, seguirán funcionando como se espera, y las nuevas reglas no se aplican. En el futuro, introduciremos más cambios que también afectarán a algunos desarrollos privados y personalizados.
Si usa una aplicación o integración pública del marketplace o ha adoptado algo creado por un desarrollador externo que no se ajusta a las nuevas políticas de autenticación, tendrá que volver a autorizar su integración una vez que el desarrollador haga los cambios apropiados. Si una integración cambia los métodos de autenticación para ajustarse a las nuevas reglas, tendrá que autorizar a la aplicación para que actúe en su nombre usando OAuth. El desarrollador de la integración podrá darle la mejor información.
Si usted es un desarrollador de aplicaciones de terceros, nos comunicaremos con usted con detalles y plazos para adoptar los nuevos estándares.
¿Qué viene?
Zendesk continuará modernizando y mejorando la seguridad de nuestras API y aplicaciones e integraciones vinculadas con el tiempo con una mejor observabilidad y control sobre el tráfico que llega a/de las aplicaciones/integraciones que su cuenta activa. Lanzaremos un nuevo panel específicamente para ver los tokens de acceso OAuth globales, y más mejoras de seguridad para proteger su cuenta contra el acceso no autorizado o malicioso.