Visión general: Proteger un chat web

Editar en línea

Si activas la seguridad, podrás configurar el chat web para autenticar a los usuarios, proteger los datos privados y restringir el acceso a tu asistente de IA.

Nota:

El contenido de esta sección se refiere al asistente de IA. Si desea integrar el chat con IA en una página externa, consulte la página «Descripción general de la seguridad del chat web ».

Todos los mensajes que se envían entre el chat web y el asistente de IA se cifran mediante el protocolo TLS (TLS), que protege los datos confidenciales mientras se transmiten por la red. Sin embargo, sigue habiendo posibles riesgos de seguridad contra los que podría tener que protegerse. Activando la función de seguridad del chat web y actualizando adecuadamente el código de tu sitio web, puedes añadir las siguientes protecciones:

  • Puedes evitar que sitios web no autorizados envíen mensajes a tu asistente de IA, incluso aunque copien el código de integración del chat web. (Los identificadores únicos del script de incrustación, como el ID de integración y el ID de instancia de servicio, son visibles para cualquiera que tenga acceso a su sitio web)

  • Puedes autenticar a los clientes de forma segura para controlar el acceso a las funciones de tu asistente de IA que requieran autorización.

  • Puedes cifrar los datos confidenciales para que los clientes no puedan verlos, sin impedir que tu asistente de IA tenga acceso a ellos.

La seguridad del chat web utiliza tokens web JSON (JWT), que son objetos de datos que se envían con cada mensaje desde tu sitio web al servicio de creación de asistentes de IA. Dado que un JWT está firmado digitalmente mediante una clave de cifrado privada que sólo usted posee, garantiza que cada mensaje se origina en su sitio web. La carga útil JWT también puede utilizarse para autenticar de forma segura a los usuarios y transportar datos privados cifrados.

Para obtener información detallada sobre los tokens web JSON, consulte la especificación JWT.

Habilitar la seguridad del chat web implica realizar las siguientes personalizaciones:

  • Implementar código de servidor de aplicaciones web que genere un JWT firmado con su clave de cifrado privada

  • Personalización de la configuración del chat web para proporcionar el JWT generado

  • Activar la seguridad en la configuración de seguridad del chat web

Después de activar la seguridad del chat web, cualquier mensaje recibido por la integración del chat web que no vaya acompañado de un JWT firmado correctamente será rechazado.

Para obtener información detallada sobre cómo seguir estos pasos, consulta «Activación de la seguridad del chat web ».

Con la seguridad del chat web activada, puede implementar opcionalmente medidas de seguridad adicionales según sea necesario:

  • Puedes utilizar JWT para autenticar de forma segura a los clientes mediante su ID de usuario, lo que permite a tu asistente de IA controlar el acceso a las funciones que requieren autorización.

Si no se ha habilitado la seguridad del chat web, cada cliente que utilice tu asistente de IA se identifica únicamente mediante la user_id propiedad que forma parte de la solicitud del mensaje. Esto es suficiente para identificar usuarios únicos a efectos de facturación, pero no es seguro, porque podría modificarse.

Al codificar la información de identidad del usuario como parte de la carga útil del JWT, puede autenticar a los usuarios de forma segura. El JWT está firmado y no puede ser modificado por el usuario.

Para obtener más información sobre el uso de JWT para la autenticación segura, consulta la sección «Autenticación de usuarios en el chat web ».

  • Puede evitar el acceso no autorizado a la información confidencial de los clientes cifrándola e incluyéndola como parte de la carga útil del usuario JWT.

La carga útil del usuario es una parte del JWT que puedes utilizar para enviar información a la que quieres que tu asistente de IA tenga acceso, pero que no quieres que vean los clientes. Esta información se almacena únicamente en variables privadas, que no pueden ver los clientes y nunca se incluyen en los registros.

Para obtener más información sobre cómo utilizar la carga útil del usuario para proteger la información confidencial, consulta «Cifrado de datos confidenciales en el chat web ».

icono de desarrollo Tutorial: Si desea consultar un tutorial para desarrolladores que muestra un ejemplo del uso de la seguridad del chat web para autenticar a los usuarios y proteger los datos confidenciales, consulte el tutorial: Autenticación de un usuario durante una sesión.