Empiece a realizar un seguimiento de su progreso
Inicio de Trailhead
Inicio de Trailhead

Comprender el cumplimiento y la seguridad con la aplicación móvil Salesforce

Objetivos de aprendizaje

Después de completar este módulo, podrá:
  • Detallar las dos opciones para seguridad móvil con la aplicación móvil Salesforce.
  • Enumerar algunas de las funciones de seguridad que proporciona la aplicación Salesforce.
  • Definir qué es una aplicación conectada.
  • Explicar cómo utiliza la aplicación Salesforce OAuth para autenticar usuarios.

Sus datos están seguros con la aplicación móvil Salesforce

Afortunadamente, no está teniendo pesadillas tras leer todas esas aterradoras amenazas de seguridad móvil. Antes de perder el sueño, podemos decirle que la aplicación móvil Salesforce proporciona seguridad a nivel de negocio sin ningún tipo de configuración.

Utilizando algo denominado políticas de aplicación conectada en Configuración, los administradores pueden controlar cosas como tiempos de espera de la sesión móvil, la aplicación de códigos PIN, restricciones de IP y mucho más. Obtendrá información acerca de cómo configurar esas políticas en la siguiente unidad.

En lo referente a la implementación de la configuración de seguridad móvil, tiene dos opciones:

Gráfico que muestra ambas opciones de seguridad para la implementación móvil
  • Implementar la aplicación Salesforce por su cuenta: Para bloquear la aplicación Salesforce de una forma que satisfaga las necesidades de seguridad de su compañía, configure las políticas de aplicación conectada en Configuración. Esta opción es suficiente para la mayoría de organizaciones.
  • Implementar la aplicación Salesforce con MDM: Algunos clientes tienen requisitos de cumplimiento y seguridad que no se pueden satisfacer utilizando solo la aplicación Salesforce. Esos clientes utilizan habitualmente una solución de gestión de dispositivo móvil (MDM) para agregar capas adicionales de medidas de seguridad y cumplimiento. Obtendrá más información sobre MDM más adelante en este módulo.

Funciones de cumplimiento y seguridad móviles

Bien, entonces ¿qué funciones de cumplimiento y seguridad proporciona la aplicación Salesforce? Aquí incluimos una breve descripción general, pero la Guía de seguridad de la aplicación móvil Salesforce trata esta información con todo lujo de detalles.

No olvide proporcionar la guía a sus expertos para abordar sus problemas y dudas de seguridad. (Además, tómese la libertad de leer la guía si está en un equipo técnico. O bien, si sufre de insomnio. ¡Estamos bromeando! Creemos que la seguridad móvil es bastante interesante.)

Función Descripción
Autorización Autorización es el derecho de utilizar la aplicación. De forma predeterminada, todos los usuarios de Salesforce tienen acceso a la aplicación Salesforce. Pero puede utilizar perfiles y conjuntos de permisos para otorgar acceso móvil únicamente a un subconjunto de empleados.
Permiso La aplicación Salesforce proporciona acceso a datos basándose en los permisos definidos para cada usuario por su administrador de Salesforce. Los usuarios móviles no puede ver o acceder a más de lo que permiten sus permisos.
Autenticación Solo porque alguien tiene la aplicación Salesforce instalada en su dispositivo, no pueden necesariamente acceder a Salesforce. Deben autenticar utilizando sus credenciales de Salesforce o el inicio de sesión único (SSO). Si su compañía utiliza SSO, la aplicación Salesforce admite tanto la autenticación federada como delegada.
Comunicación Los datos móviles se cifran durante la comunicación por los aires.
Cifrado Los datos de Salesforce se cifran en el dispositivo, que a su vez se cifra por partida doble por el sistema operativo móvil. Los archivos y los archivos adjuntos también se cifran en el sistema de archivos del dispositivo.
Protección de datos Con la aplicación Salesforce, tiene a su disposición medidas de seguridad adicionales, incluyendo la capacidad de eliminar de forma remota los datos de Salesforce en un dispositivo.
Cumplimiento La aplicación Salesforce proporciona ajustes que le pueden ayudar a cumplir los requisitos de la industria, como la desactivación de copiar y pegar desde Salesforce a otras aplicaciones y requerir el uso de un cliente de email específico.
Integración de MDM La aplicación Salesforce puede proporcionar un nivel adicional de seguridad a través de la integración con las soluciones más populares de MDM. En combinación con una MDM, la aplicación Salesforce le proporciona más control sobre los dispositivos de sus usuarios, así como opciones de distribución de aplicaciones adicionales.

Acerca de la arquitectura de la aplicación Salesforce

Ahora conoce algo sobre las funciones de seguridad disponibles con la aplicación Salesforce. ¿Pero qué hay de la aplicación en sí? ¿Cómo está estructurada y cómo está eso relacionado con la seguridad?

Si no está familiarizado con la aplicación Salesforce, lo primero que hay que saber es que se presenta como una aplicación descargable para Android e iOS. Estas aplicaciones están disponibles para dispositivos que cumplen requisitos de plataforma. Los usuarios pueden descargar e instalar Salesforce desde Google Play o App Store.

Desarrollado para la seguridad

No importa qué tipo utiliza, la aplicación Salesforce se ejecuta en el dispositivo en un entorno de sandbox. (Un sandbox! ¿Significa eso que jugaremos en el parque y construiremos castillos de arena juntos? Lamentablemente, no: no es ese tipo de sandbox.)

Gráfico que muestra la definición de sandboxing

Sandboxing es una técnica de seguridad que emplea el sistema operativo para restringir o aislar aplicaciones de modo que no puedan compartir datos entre sí. Las aplicaciones móviles también deben solicitar explícitamente permiso para obtener el acceso a funciones del dispositivo, como el calendario, la cámara o el micrófono. Cuando se instala la aplicación Salesforce en un dispositivo, el sistema operativo solicita al usuario otorgar un puñado de permisos. Para obtener una lista completa de los permisos, consulte la guía de seguridad.

Lo último que debe saber acerca de la arquitectura es cómo establece la aplicación móvil una conexión con Salesforce. Después de todo, la aplicación Salesforce que existe fuera del sitio de Salesforce. Debido a eso, la plataforma Lightning considera la aplicación móvil Salesforce como una aplicación conectada.

¿Qué es una aplicación conectada?

Es bastante sencillo realmente. Una aplicación conectada es una aplicación externa que se integra con Salesforce mediante API. Utiliza algo denominado OAuth para verificar el usuario de Salesforce y la aplicación externa.

Bien, entonces...¿qué es OAuth? OAuth es un protocolo estándar de la industria que permite a las aplicaciones obtener acceso seguro a servicios como Salesforce. Por lo que un usuario puede trabajar en una sola aplicación (como la aplicación móvil Salesforce) y ver datos desde otra aplicación (como Salesforce). Entre bastidores, las aplicaciones realizan un tipo de negociación y luego solicitan al usuario que autorice la colaboración de datos.

Lo mejor de todo, esta negociación se produce sin exponer las contraseñas de los usuarios. En su lugar, la aplicación Salesforce recopila credenciales del usuario, que se envían a continuación al servidor de Salesforce. El servidor devuelve un token que se utiliza por la aplicación móvil para establecer la sesión móvil del usuario. Las contraseñas no se almacenan nunca en el dispositivo.

Un token no es una contraseña

¿Es nuevo en OAuth y está confundido con la diferencia entre un token y una contraseña? Aclaremos las cosas utilizando una analogía desde el mundo de viajes en avión, puede ser de gran utilidad pensar en un token como una tarjeta de embarque.

Al realizar la facturación para un vuelo en el aeropuerto, presenta al agente un formato de identificación válido (eso es, sus credenciales de Salesforce). Cuando el agente confirma su identidad como el pasajero correcto (le autentica), recibe su tarjeta de embarque (un token). A continuación,cuando llega a su puerta, no se le requiere mostrar su pieza de identidad de nuevo; solo su tarjeta de embarque.

Gráfico de una tarjeta de embarque

Además, si pierde su tarjeta de embarque, debe “volver a autenticar”: Habla con el agente de la puerta, presenta sus credenciales de nuevo y luego recibe una nueva tarjeta de embarque.

Afortunadamente, eso aporta algo de luz a la diferencia entre un token y una contraseña. Dicho esto, platiquemos de los dos tipos de tokens de OAuth.

Tokens de acceso y tokens de actualización

Cuando un usuario inicia sesión en la aplicación Salesforce por primera vez y completa la autenticación de OAuth con éxito, el usuario obtiene un token de acceso y un token de actualización. Es importante comprender la diferencia entre ellos.

Token de acceso Un valor utilizado por la aplicación Salesforce para obtener acceso a Salesforce en nombre del usuario, en vez de utilizar las credenciales de Salesforce del usuario. El token de acceso es un Id. de sesión. Token de actualización Si la sesión de un usuario caducó, la aplicación Salesforce intenta utilizar el token de actualización para obtener un nuevo token de acceso de modo que el usuario no tenga que volver a autenticar. Como el administrador, controla por cuánto tiempo el token de actualización de la aplicación Salesforce es válido. Puede revocar un token de actualización la primera vez que un usuario utiliza la aplicación, cada vez que un usuario utiliza la aplicación o en una programación establecida (cada hora, cada día o cada mes). Obtendrá información acerca de cómo hacer eso en la siguiente unidad.

La buena noticia es que no necesita ser un asistente de OAuth para gestionar su configuración de seguridad móvil de Salesforce; solo necesita conocer los fundamentos. La forma más sencilla de comprender cómo funciona OAuth es ir paso a paso por el flujo de autenticación.

¿Cómo funciona OAuth?

El flujo de eventos durante la autorización OAuth depende del estado de autenticación del dispositivo.

Autorización por primera vez

  1. El usuario abre la aplicación Salesforce.
  2. Aparece una página de autenticación.
  3. El usuario ingresa su nombre de usuario y contraseña.
  4. La aplicación Salesforce envía las credenciales del usuario a Salesforce y recibe un Id. de sesión para confirmar que la autenticación se completó correctamente.
  5. El usuario concede acceso a la aplicación Salesforce.
  6. La aplicación se inicia.

Autorización continua

  1. El usuario abre la aplicación Salesforce.
  2. Si la sesión está activa, la aplicación se inicia de inmediato. Si sesión caducó, la aplicación Salesforce usa el token de actualización de su autorización inicial para obtener un Id. de sesión actualizado. (Sin embargo, si el token de actualización caducó, el usuario debe volver a ingresar sus credenciales.)
  3. La aplicación se inicia.

Este sencillo flujo de autenticación no cubre el proceso para el inicio de sesión único. Llegaremos a eso más adelante en el módulo.

Políticas de aplicación conectada y OAuth

Bien, por ahora comprende cómo establece la aplicación Salesforce una conexión segura con Salesforce y autentica usuarios. ¿Pero cómo le ayuda este conocimiento a gestionar sus parámetros de seguridad móvil de Salesforce?

¿Recuerda cómo platicamos de políticas de aplicación conectada al inicio de esta unidad? Bien, ahora sabe lo que son: Salesforce le proporciona la capacidad de modificar la configuración de seguridad (o políticas) para todas las aplicaciones conectadas en su organización, incluyendo la aplicación móvil Salesforce. Además, algunas de esas políticas están relacionadas específicamente con OAuth, por lo que es importante obtener información acerca del proceso de autenticación antes de configurar cualquier configuración de seguridad.

Bien, ¡Magníficos administradores! Presentamos todos los preparativos necesarios. Así que póngase manos a la obra porque en la siguiente unidad, nos meteremos de lleno en las políticas de aplicación conectada.