Actualización para desarrolladores: Pautas de seguridad mejoradas para aplicaciones, integraciones y bots de terceros

Fecha de anuncio	Implementación completada
12 de agosto de 2025	12 de agosto de 2025

Zendesk ha actualizado las políticas que guían el desarrollo de aplicaciones públicas, integraciones y bots en nuestras API, aprovechando la tecnología de seguridad de API moderna y aplicando patrones sensatos y coherentes. Estas nuevas políticas están diseñadas para priorizar la seguridad y privacidad de los datos sin comprometer la flexibilidad que los desarrolladores esperan.

Estos cambios tienen como objetivo darle más confianza en las aplicaciones e integraciones creadas en la plataforma de Zendesk. Aumentará su visibilidad de quién está accediendo a sus datos y le dará a Zendesk una mayor capacidad para proteger esos datos contra el uso indebido.

Este anuncio incluye los siguientes temas:

¿Qué va a cambiar?
¿Por qué Zendesk va a hacer este cambio?
¿Qué debo hacer?
¿Qué viene?

¿Qué va a cambiar?

Todas las aplicaciones e integraciones creadas para su distribución a varios clientes de Zendesk deben enviarse al Marketplace de Zendesk para su revisión y aprobación. Más información sobre cómo publicar bots, aplicaciones y temas en el Marketplace de Zendesk.
Todas las aplicaciones, integraciones y bots deben seguir los nuevos estándares y pautas. Esto no se aplica a las aplicaciones privadas creadas por los clientes para su propio uso interno.
- Las aplicaciones públicas se crean en el marco de aplicaciones de Zendesk. Si su aplicación ZAF pública necesita hacer llamadas secundarias del servidor a las API de Zendesk, es necesario usar un cliente OAuth global. Las aplicaciones de vista previa creadas para varios clientes de Zendesk deben seguir las mismas pautas.
- Las aplicaciones de integración (también conocidas como aplicaciones exclusivas de marketing) son obligatorias para poder usar un cliente OAuth global y cada llamada API debe incluir encabezados personalizados que especifiquen el nombre de la integración, la ID de la organización y la ID de la aplicación del Marketplace.
  - Zendesk lanzará una nueva página en Centro de administración donde los clientes podrán ver y administrar las integraciones que usan tokens de acceso OAuth globales.
  - Se requerirá soporte para el flujo de tokens de actualización para todos los clientes OAuth globales a partir del 31 de enero de 2026.
- Los bots se crean siguiendo las directrices del Marketplace.
No se permite que ninguna aplicación, integración o bot de terceros (cotice o no en el Marketplace de Zendesk) use las credenciales de API de un cliente (token de API o el propio cliente OAuth del cliente) para autenticar las llamadas de API.
Debe cumplir las reglas sobre el manejo de los datos de los clientes, lo que garantiza que no se utilicen indebidamente ni estén expuestos a riesgos indebidos. Estamos introduciendo nuevas limitaciones sobre cómo se pueden usar los datos de los clientes como se describe en los Términos para desarrolladores de Zendesk.

¿Por qué va a hacer este cambio Zendesk?

La seguridad de nuestras API y las aplicaciones e integraciones creadas con ellas es más importante que nunca. A medida que amenazas como las filtraciones de datos siguen aumentando año tras año, nuestros clientes necesitan confianza en que sus datos están protegidos. Garantizar que todas las aplicaciones, integraciones y bots del Marketplace sigan las mejores prácticas de seguridad —incluida la autenticación sólida, el desarrollo seguro y la protección de datos— y se sometan a una revisión formal por parte de Zendesk es clave para mantener esa confianza. Puede leer más en nuestra entrada del blog.

¿Qué debo hacer?

Puede comenzar a hacer los cambios necesarios en su aplicación, integración o bot existente, hoy mismo. Cuando esté listo, enviará su aplicación (o su bot) para su revisión y aprobación en el Marketplace de Zendesk. Si actualmente usa tokens de API o autenticación básica con su integración para autenticarse con las API de Zendesk, tendrá que actualizar su método de autenticación para usar OAuth. Una vez completado el cambio, tendrá que enviar una actualización a su lista existente en el Marketplace.

Zendesk también se comunicará con terceros desarrolladores de aplicaciones con detalles y plazos para adoptar los nuevos estándares y pautas para las aplicaciones e integraciones existentes.

Si no ha incluido su integración en el Marketplace de Zendesk, debe crear su perfil, registrar su organización y enviar su aplicación para su revisión y aprobación.

Para garantizar una transición fluida para los clientes al implementar el cambio a OAuth, puede:

Realice una transición rápida. Todos sus clientes se verán afectados al mismo tiempo y tendrán que volver a autorizar su aplicación o integración. Desea comunicar este cambio a los clientes afectados con anticipación para minimizar el impacto.
Realice un soft cutover y permita que sus clientes continúen autenticando sus llamadas con la implementación de autorización existente hasta que vuelvan a autorizar la integración con OAuth.

A partir de hoy, los nuevos envíos al Marketplace de Zendesk serán revisados y aprobados en función de los nuevos estándares y pautas.

¿Qué pasará próximamente?

Zendesk continuará modernizando y mejorando la seguridad de nuestras API y aplicaciones e integraciones vinculadas con el tiempo con una mejor observabilidad y control sobre el tráfico que llega a/de las aplicaciones/integraciones que sus clientes activan.

Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.

Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.