Gestión de Secretos

Secretos es una funcionalidad del robot de Heptora que permite gestionar y proteger los datos sensibles de tus procesos automatizados. Es una solución avanzada diseñada para gestionar y proteger información crítica, como usuarios y contraseñas, mediante un almacenamiento seguro directamente en tu equipo local.

Seguridad: Tus Datos se Quedan Contigo

La gestión de secretos de Heptora elimina la necesidad de exponer datos sensibles en archivos de configuración o a través de la red, garantizando la máxima seguridad.

Privacidad por Diseño

Los secretos se almacenan exclusivamente en tu equipo local y nunca se transmiten a la nube. Esto garantiza que tus credenciales y datos sensibles permanezcan bajo tu control total.

Ventajas de la Gestión Local de Secretos

• 🔒 Seguridad Total: Los datos sensibles nunca salen de tu infraestructura
• 🚫 Sin Exposición en la Red: No se transmiten credenciales a través de internet
• 💾 Almacenamiento Cifrado: Los secretos se guardan encriptados localmente
• ✅ Cumplimiento Normativo: Facilita el cumplimiento de regulaciones de protección de datos
• 🔐 Control Total: Solo tú tienes acceso a tus credenciales

¿Qué son los Secretos?

Los secretos son variables especiales que contienen información sensible necesaria para tus automatizaciones, tales como:

• Credenciales de usuario y contraseñas
• Tokens de API
• Claves de acceso a bases de datos
• Certificados digitales
• Cualquier dato que requiera protección especial

Flujo de Trabajo

Las variables “secretas” se crean desde la web de Heptora, pero su valor se define desde el Robot local. Esto significa que la nube solo conoce el nombre de la variable, nunca su contenido.

Requisitos Previos

Antes de comenzar a gestionar secretos, asegúrate de:

• Tener el Robot de Heptora instalado y activado
• Haber iniciado sesión en el robot

¿No tienes el robot instalado?

Consulta la guía: Instalación del Robot en Windows

Cómo Acceder a la Gestión de Secretos

Paso 1: Abrir el Robot de Heptora

Asegúrate de que el robot esté en ejecución en tu sistema.

Paso 2: Acceder al Menú de Secretos

1. Haz clic en el botón “mostrar iconos ocultos” de la barra de tareas de Windows (flecha hacia arriba)

2. Localiza el icono de Heptora entre los iconos ocultos

3. Haz clic derecho sobre el icono de Heptora

4. Selecciona “Secretos” en el menú contextual

Paso 3: Iniciar Sesión (si es necesario)

Si no has iniciado sesión previamente en el robot:

1. Aparecerá una ventana emergente para hacer login
2. Introduce tu email y contraseña de Heptora
3. Haz clic en “Iniciar sesión”

Credenciales

Utiliza las mismas credenciales que usas para acceder a la plataforma web de Heptora.

Gestionar tus Secretos

Interfaz de Secretos

Una vez dentro, se abrirá la ventana de gestión de secretos donde podrás:

• Ver todas las variables secretas definidas en tus procesos
• Editar los valores de las variables existentes
• Guardar cambios de forma segura

Definir el Valor de un Secreto

Para establecer o modificar el valor de un secreto:

1. Localiza la variable secreta en la lista

   • Las variables aparecerán organizadas por proceso
   • Verás el nombre de la variable pero no su valor actual (por seguridad)

2. Selecciona la variable que deseas configurar

3. Escribe el valor correspondiente

   • El valor se mostrará oculto (con asteriscos u otros caracteres)
   • Esto protege la información de miradas indiscretas

4. Guarda los cambios

   • El valor se almacenará de forma encriptada en tu equipo local

Importante

Los valores de los secretos solo están disponibles en local. Desde la web de Heptora no se puede acceder a estos datos, garantizando máxima seguridad.

Mejores Prácticas

Gestión Segura de Secretos

1. Actualiza regularmente tus contraseñas

   • Cambia las credenciales periódicamente
   • Actualiza los secretos en Heptora después de cada cambio

2. Usa credenciales específicas para automatización

   • Crea usuarios dedicados para tus procesos automatizados
   • Aplica el principio de mínimo privilegio

3. No compartas los secretos

   • Los secretos son específicos de cada máquina
   • Cada robot debe tener sus propios valores configurados

4. Realiza copias de seguridad

   • Mantén un registro seguro de las credenciales
   • Usa un gestor de contraseñas corporativo

Nombrado de Variables Secretas

Sigue estas recomendaciones al crear variables secretas:

• Usa nombres descriptivos: SAP_USER, DB_PASSWORD, API_TOKEN
• Sigue una convención de nomenclatura consistente
• Agrupa por sistema o aplicación: SALESFORCE_USER, SALESFORCE_PASSWORD
• Evita nombres genéricos como PASSWORD1, SECRET2

Crear Nuevas Variables Secretas

Las variables secretas se crean desde la plataforma web de Heptora:

1. Accede a la web de Heptora
2. Navega a la configuración de tu proceso
3. Define una nueva variable marcándola como “secreta”
4. Guarda la configuración
5. Vuelve al robot local para establecer su valor

Sincronización

Una vez creada la variable en la web, aparecerá automáticamente en la lista de secretos del robot local para que puedas asignarle un valor.

Uso de Secretos en Procesos

Una vez configurados, los secretos se utilizan en tus automatizaciones de forma transparente:

# Ejemplo: Los secretos se referencian por nombre
username = heptora.get_secret("SAP_USER")
password = heptora.get_secret("SAP_PASSWORD")

# El robot local proporciona el valor real durante la ejecución
login_to_sap(username, password)

Ventaja

Los desarrolladores de procesos no necesitan conocer los valores reales de las credenciales. Solo trabajan con los nombres de las variables, mientras que los valores reales se gestionan de forma segura por separado.

Solución de Problemas

No aparecen mis secretos

Posibles causas:

• No has iniciado sesión en el robot
• El robot no está sincronizado con la plataforma web
• Las variables no se crearon correctamente en la web

Solución:

1. Verifica que has iniciado sesión correctamente
2. Reinicia el robot
3. Comprueba que las variables existan en la configuración web del proceso

No puedo editar un secreto

Posibles causas:

• Permisos insuficientes
• El proceso no está asignado a tu usuario
• Problema de conexión con la plataforma

Solución:

1. Verifica tus permisos con el administrador
2. Comprueba tu conexión a internet
3. Cierra y vuelve a abrir la ventana de Secretos

El proceso no encuentra el secreto

Posibles causas:

• El valor del secreto no está definido
• Hay un error tipográfico en el nombre de la variable
• El robot no está en ejecución

Solución:

1. Verifica que el secreto tenga un valor asignado
2. Comprueba que el nombre de la variable coincida exactamente
3. Asegúrate de que el robot esté activo durante la ejecución

Preguntas Frecuentes

¿Los secretos se sincronizan entre diferentes robots?

No. Los secretos se almacenan localmente en cada equipo. Si tienes múltiples robots, debes configurar los secretos en cada uno de forma independiente.

¿Qué pasa si cambio una contraseña en el sistema externo?

Debes actualizar el valor del secreto en el robot de Heptora inmediatamente. El proceso fallará si intenta usar credenciales desactualizadas.

¿Puedo hacer backup de mis secretos?

Los secretos se almacenan encriptados en tu equipo. Te recomendamos mantener un registro seguro de las credenciales en un gestor de contraseñas corporativo, separado de Heptora.

¿Puedo ver el valor de un secreto después de guardarlo?

Sí, puedes ver y editar los valores de los secretos en cualquier momento desde la interfaz del robot local. Los valores solo están ocultos en la interfaz web.

¿Qué cifrado utiliza Heptora para los secretos?

Heptora utiliza cifrado de nivel empresarial para proteger los secretos almacenados localmente. Para información técnica específica sobre algoritmos, consulta con soporte técnico.

Seguridad y Cumplimiento

Protección de Datos

La gestión local de secretos ayuda a cumplir con regulaciones como:

• GDPR (Reglamento General de Protección de Datos)
• LOPD (Ley Orgánica de Protección de Datos)
• Políticas internas de seguridad corporativa

Auditoría

Todas las operaciones con secretos se registran en los logs del robot para fines de auditoría:

• Accesos a secretos
• Modificaciones de valores
• Intentos de acceso no autorizados

¿Necesitas más ayuda?

Si esta guía no resolvió tu problema o encontraste algún error en la documentación:

• Soporte técnico: help@heptora.com
• Describe claramente el problema que encontraste
• Incluye capturas de pantalla si es posible
• Indica qué pasos de la documentación seguiste

Nuestro equipo de soporte te ayudará a resolver cualquier problema.

Recursos Relacionados

• Configuración de Credenciales - Cómo iniciar sesión en el robot
• Instalación del Robot - Guía de instalación completa
• Arquitectura Híbrida - Entiende cómo funciona el modelo cloud-local (próximamente)