Índice:
- Introducción
- ¿Qué cambió con la llave de acceso?
- ¿Cómo crear una nueva llave de acceso?
- Eliminación de llave de acceso
- Configuración HTTP
- Recomendaciones de seguridad
Introducción
En este artículo, conocerás un poco más sobre los cambios en la gestión de llaves de acceso del chatbot. La nueva forma de gestión de llaves tiene como objetivo aumentar la seguridad y proporcionar al usuario una mejor administración de sus llaves, como la creación y eliminación directamente en el portal. Te aconsejamos que realices el cambio de las llaves periódicamente (por ejemplo, cada 6 meses), como una mejor práctica de seguridad, guarda la información en un lugar seguro y nunca compartas esta información.
¿Qué cambió con la llave de acceso?
Antes de la nueva herramienta de gestión, no era posible alterar las llaves de acceso, estas se obtenían a través del menú de Configuraciones y luego accediendo a la pantalla de Información de Conexión como se muestra en la imagen a continuación:
Ahora, esta información se encuentra en el menú Configuraciones y luego accediendo a la pantalla Llaves de Acceso. En esta nueva pantalla, es posible gestionar las llaves, como crear y eliminar llaves de acceso. Para tu seguridad, la llave de acceso se mostrará solo en el momento de la creación y no podrá visualizarse nuevamente en el portal, evitando así exposiciones innecesarias.
¿Cómo crear una nueva llave de acceso?
Solo los usuarios administradores del chatbot tendrán acceso a esta funcionalidad.
Accede al portal blip.ai y selecciona el bot deseado, una vez cargado haz clic en el menú Configuraciones y ve a la pantalla de Llaves de Acceso.
Llave predeterminada: Para que el chatbot funcione correctamente, es necesario tener una llave de acceso predeterminada. Al crear un nuevo chatbot, esta llave predeterminada se genera automáticamente y para cambiar la llave predeterminada solo es necesario realizar el proceso de creación de una nueva llave y así la última llave generada se convertirá en la predeterminada. Una llave marcada como predeterminada no podrá eliminarse.
En la pantalla de Llaves de Acceso, haz clic en el botón Nueva Llave, ingresa un nombre de tu elección para la llave y haz clic en Crear.
Después de hacer clic en el botón Crear, se mostrará una nueva pantalla que mostrará solo una vez la nueva llave generada. En esta pantalla será posible verificar tu nueva llave en formato HTTP o SDK, por lo tanto, guarda esta información en un lugar seguro para su uso posterior y nunca compartas tu llave. Recomendamos como medida de seguridad la alteración periódica de la llave.
Tipos de Autenticación:
Formato SDK: Utilizado para proyectos con integración por SDK, como Blip C# SDK, Blip Javascript SDK, Blip Python SDK o Lime SDK.
Formato HTTP: Utilizado en el encabezado (Authorization) de una solicitud HTTP, como en integraciones o solicitudes HTTP al Blip.
Para saber más sobre los tipos de autenticación (SDK y HTTP), accede a la documentación https://docs.blip.ai/#authentication
Después de crear la llave, se mostrará una referencia a la llave en la pantalla de gestión de llaves, para que puedas consultar su información y también puedas eliminar la llave correcta.
Eliminación de llave de acceso
Antes de realizar el proceso, asegúrate de que no exista ninguna integración con BLIP utilizando la llave que deseas eliminar. Aconsejamos la generación de una nueva llave, realizar el cambio en tus integraciones y después de eso llevar a cabo el proceso de eliminación de la llave antigua.
Para eliminar una llave de acceso, haz clic en el ícono de la papelera en la llave deseada.
Confirma la eliminación haciendo clic en el botón Eliminar.
Se mostrará un mensaje de Llave eliminada con éxito, concluyendo el proceso de eliminación.
Configuración HTTP
Para cambiar la configuración HTTP del bot, ahora será necesario proporcionar tu llave SDK, aumentando así la seguridad de quién podrá cambiar esta información de tu chatbot.
Recomendaciones de seguridad
1. Cambia periódicamente la llave de seguridad:
Se recomienda cambiar la llave de acceso periódicamente, por ejemplo, cada 6 meses. Como la llave no expira, si se obtiene indebidamente, podrá ser utilizada indefinidamente hasta que se desactive.
2. Guarda la llave en un lugar seguro:
No guardes la llave de acceso en un lugar público. Guarda la llave generada en un lugar seguro, como un gestor de contraseñas o un gestor de acceso privilegiado y preferiblemente en uno que tenga gestión de acceso a la información guardada.
3. Compartir la llave de acceso:
Solo realiza esta acción si confías en con quién compartirás la información (aplicación o persona).
Ten cuidado al compartir la llave de acceso, utiliza una forma segura de compartir información, como un gestor de contraseñas o un gestor de acceso privilegiado con gestión de acceso.
4. No dejes la llave en el código:
No dejes la llave de acceso directamente en el código de tu aplicación, debes mantener los secretos separados de tu código, por ejemplo, en archivos de configuración o variables de entorno.
Para más información, accede a la discusión sobre el tema en nuestra comunidad o los vídeos en nuestro canal. 😃