Una guía práctica del modo seguro de Intercom en 2025

Stevia Putri
Written by

Stevia Putri

Stanley Nicholas
Reviewed by

Stanley Nicholas

Last edited 24 octubre 2025

Expert Verified

Seamos sinceros, todos tenemos un millón de cosas en nuestra lista de tareas pendientes, y ajustar la configuración de seguridad puede caer fácilmente al final de la lista. Pero cuando se trata de los datos de los clientes, algunas configuraciones no son solo casillas de verificación; son la base de la confianza. Estás usando el Messenger de Intercom para construir excelentes relaciones, pero ¿estás seguro de que esas conversaciones son privadas? Una simple mala configuración puede dejar la puerta abierta para que alguien suplante la identidad de un usuario y, de repente, todas sus conversaciones confidenciales queden expuestas.

Olvidar habilitar el modo seguro de Intercom es uno de los descuidos más comunes y, francamente, peligrosos que un equipo puede cometer. Es la versión digital de dejar la puerta de tu casa abierta con un felpudo de bienvenida. Esta guía te explicará qué es el modo seguro de Intercom, por qué no es algo que puedas permitirte ignorar y cómo configurarlo para proteger a tus clientes y tu reputación.

¿Qué es el modo seguro de Intercom?

En pocas palabras, el modo seguro de Intercom es una función de seguridad que verifica la identidad de tus usuarios que han iniciado sesión. Su trabajo principal es asegurarse de que la persona que usa el Messenger es quien dice ser. Esto evita que un estafador finja ser otra persona y obtenga acceso libre a todo su historial de chat.

Piénsalo de esta manera: sin el modo seguro, cualquiera que conozca la dirección de correo electrónico de un cliente podría abrir el widget de chat y ver todos sus tickets de soporte anteriores. Eso es un desastre de privacidad masivo esperando a suceder.

Probablemente te encontrarás con dos métodos para esto:

  1. Verificación de identidad (el método antiguo): Este enfoque utilizaba un "user_hash" para verificar a los usuarios. Ahora está obsoleto, e Intercom realmente quiere que dejes de usarlo. Si todavía estás usando este método, definitivamente es hora de actualizar. Intercom tiene una útil guía sobre cómo migrar de la Verificación de Identidad a JWT para que comiences.

  2. Tokens web JSON (JWT) - El método correcto): Este es el estándar moderno que todos deberían usar. Un JWT es como un pasaporte digital seguro para tus usuarios. Tu servidor lo crea, lo firma con una clave secreta y se lo entrega a Intercom para demostrar que el usuario es legítimo.

La conclusión principal aquí es que activar el modo seguro es lo que separa una experiencia de chat confiable de una vulnerable.

Por qué el modo seguro de Intercom es fundamental para tu negocio

Es fácil ignorar la configuración de seguridad como un trabajo para los ingenieros, pero los riesgos de omitir el modo seguro de Intercom son demasiado grandes para ignorarlos. No se trata de seguir algunas vagas "mejores prácticas"; se trata de proteger tu negocio de algunos dolores de cabeza muy reales.

Prevenir el acceso no autorizado y la suplantación de identidad de usuarios

Este es el punto más importante. Sin el modo seguro, un atacante podría cargar el Messenger de Intercom con el correo electrónico de un cliente o incluso de un empleado y obtener acceso completo a su historial de conversaciones. Los investigadores de seguridad han destacado esto como una mala configuración sorprendentemente común y perjudicial.

Imagínalo: alguien con malas intenciones suplanta la identidad de uno de tus clientes más importantes. Podrían engañar fácilmente a tu equipo de soporte para que comparta información sensible de la cuenta, realice cambios que no debería o incluso les ayude a tomar el control de la cuenta. El golpe a tu relación con el cliente y el potencial de fraude es enorme.

Detener la fuga de sesiones y proteger la privacidad del usuario

Aquí hay otro problema que a menudo se pasa por alto: ¿qué sucede cuando un usuario cierra sesión? Si no le dices a Intercom que su sesión ha terminado, su chat puede permanecer activo en el navegador.

Imagina esto: un cliente usa un ordenador compartido en una biblioteca para chatear con tu equipo de soporte. Cierra sesión en tu aplicación, pero no has configurado Intercom para que se cierre correctamente. Unos minutos más tarde, otra persona se sienta, inicia sesión en su propia cuenta en tu aplicación y se encuentra con todo el historial de conversaciones privadas del usuario anterior.

Esa es una violación grave de la privacidad que puede destruir la confianza en un instante. El modo seguro, combinado con los pasos correctos para cerrar sesión, asegura que los datos de un usuario nunca se filtren a los de otro.

Mantener el cumplimiento y evitar riesgos legales

En estos días, la privacidad de los datos es la ley, no una sugerencia. Regulaciones como el RGPD en Europa y la CCPA en California tienen reglas estrictas sobre la protección de la información personal. Las conversaciones con los clientes a menudo contienen nombres, correos electrónicos, detalles de pedidos y otros datos privados, y exponerlos puede meterte en problemas.

Dejar tu widget de chat sin protección no es solo un error técnico; es un problema de cumplimiento que puede llevar a grandes multas y a una reputación dañada. Habilitar el modo seguro de Intercom es un paso básico para cumplir con tus obligaciones legales y demostrar a los clientes que realmente te preocupas por su privacidad.

Cómo implementar el modo seguro de Intercom con JWT

Bien, todos estamos de acuerdo en que el modo seguro es imprescindible. ¿Cómo funciona realmente? Aunque tus ingenieros se encargarán del código, el concepto en sí es bastante simple. Aquí tienes un vistazo rápido al proceso y lo que necesitarás.

El flujo de trabajo básico para la autenticación JWT

Todo sucede en segundo plano en una fracción de segundo cada vez que un usuario inicia sesión:

  1. El usuario inicia sesión: Tu cliente inicia sesión con éxito en tu sitio web.

  2. El servidor genera el JWT: Tu backend crea un Token Web JSON único y temporal para ese usuario. Este token contiene su ID de usuario y está firmado digitalmente con tu clave secreta de la API de Intercom.

  3. El JWT se envía al navegador: Tu servidor pasa este token seguro al navegador del usuario.

  4. Intercom se inicializa: El código del Messenger de Intercom en tu sitio se inicia y envía el JWT junto con su primera solicitud.

  5. Intercom verifica: Los servidores de Intercom reciben el token, comprueban la firma con la clave secreta que tienen y confirman la identidad del usuario. Si todo coincide, se carga la sesión de chat segura. Si no, se deniega el acceso.

Este rápido apretón de manos garantiza que solo los usuarios que han sido autenticados por tu sistema puedan acceder a sus conversaciones de Intercom.

Componentes clave que necesitarás

Para poner esto en marcha, tu equipo de desarrollo necesitará un par de cosas:

  • Tu clave secreta de Intercom: Puedes encontrarla en la configuración de Intercom, en Seguridad del Messenger.

    Pro Tip
    Trata esta clave como si fuera oro. Nunca, jamás, debe ser visible en tu código JavaScript de frontend ni estar en un repositorio de código público. Debe estar segura en tu servidor backend.

  • Lógica de backend: El JWT debe crearse en tu servidor. Casi cualquier lenguaje de backend (Node.js, Ruby, Python, etc.) tiene librerías para manejar la creación y firma de JWT.

  • El comando "Intercom('shutdown')": Esta parte es tan importante como el inicio de sesión. Tienes que llamar a esta función de JavaScript cada vez que un usuario cierre sesión. Le dice a Intercom que borre la sesión actual y cualquier cookie relacionada, evitando la fuga de sesión de la que hablamos antes.

Las limitaciones de una configuración manual

Aunque configurar JWT es la decisión correcta, seamos realistas: no es un trabajo de cinco minutos. Requiere tiempo de los desarrolladores para escribir la lógica del lado del servidor, probar todo el flujo y asegurarse de que la función "shutdown" se llame cada vez que un usuario cierra sesión. También necesita algo de mantenimiento, como rotar tus claves secretas de vez en cuando.

Proteger el canal es un primer paso enorme, pero no hace nada para reducir el número de conversaciones que tu equipo tiene que gestionar.

Aquí es donde una herramienta como eesel AI puede intervenir. Está diseñada para conectarse directamente a la configuración segura que ya tienes. Con una integración con Intercom de un solo clic, eesel AI funciona dentro de tu marco de seguridad mientras añade una potente capa de automatización. En lugar de solo asegurar la conversación, puedes empezar a automatizarla en minutos, sin un largo proyecto de desarrollo.

Más allá del modo seguro de Intercom: automatizar el soporte con una capa de IA

Has hecho el trabajo para asegurar tu Messenger de Intercom. Los datos de tus clientes están a salvo y has tapado un importante agujero de seguridad. ¿Y ahora qué? La raíz del problema sigue ahí: tu equipo de soporte está respondiendo manualmente las mismas preguntas día tras día.

Esta es tu oportunidad para pasar de jugar a la defensiva a jugar a la ofensiva. Al añadir una capa de IA, puedes convertir tu soporte de un simple centro de costes a una máquina de eficiencia. Un agente de soporte de IA funciona dentro de tu servicio de ayuda para dar respuestas instantáneas a preguntas comunes, lo que libera a tus agentes humanos para que se encarguen de los problemas realmente complicados.

Así es como una plataforma de IA dedicada como eesel AI se basa en tu configuración segura de Intercom:

CaracterísticaIntercom (con modo seguro)eesel AI (integrado con Intercom)
Autenticación de usuario✅ (Requiere configuración manual de JWT)✅ (Usa la configuración segura que ya has creado)
Soporte de primera línea❌ (Todo gestionado por agentes humanos)✅ (El agente de IA responde preguntas comunes por sí mismo)
Fuente de conocimientoLimitado a los artículos de IntercomExtrae información de tickets anteriores, Confluence, Google Docs, y más
Velocidad de configuraciónPuede llevar horas o días de trabajo de desarrolloEmpieza a funcionar en minutos desde un simple panel de control
Pruebas y confianzaTienes que probarlo manualmenteVe cómo la IA se habría comportado en tickets antiguos
Mejora proactivaAnálisis manual de ticketsDetecta lagunas de conocimiento y sugiere nuevos artículos de ayuda

Con eesel AI, obtienes capacidades que van mucho más allá de lo que Intercom ofrece de serie. El poder de entrenar con tus tickets pasados significa que la IA ya conoce la voz de tu marca y los problemas comunes. Puedes ejecutar simulaciones en miles de conversaciones antiguas para ver exactamente cómo se comportará la IA antes de activarla para los clientes. Lo mejor de todo es que unifica el conocimiento de todas las fuentes de tu empresa, no solo de tu centro de ayuda, por lo que las respuestas siempre son precisas.

Usa el modo seguro de Intercom, luego automatiza la conversación

Si recuerdas una cosa de esta guía, que sea esta: el modo seguro de Intercom no es opcional. Es un requisito básico para cualquier negocio que se preocupe por la confianza del cliente y la privacidad de los datos. Usar el método moderno de JWT es el estándar para asegurarse de que cada usuario es quien dice ser, protegiendo a tus clientes de la suplantación de identidad y a tu negocio de los dolores de cabeza del cumplimiento normativo.

Pero la seguridad es la línea de salida, no la de llegada. Una vez que has cerrado la puerta con llave, el siguiente paso es hacer que tu casa funcione de manera más eficiente. La mejora real proviene de la automatización inteligente. No te limites a asegurar tus conversaciones; automatízalas.

Agregar un agente de IA potente, seguro y totalmente integrado a tu espacio de trabajo de Intercom es la forma más rápida de reducir el volumen de tickets, hacer más felices a los clientes y permitir que tu equipo de soporte se concentre en lo que mejor sabe hacer.

¿Listo para mejorar tu soporte de Intercom?

Asegurar tu Messenger es el primer paso. El siguiente es automatizarlo. Con eesel AI, puedes implementar un agente de IA que aprende de tus tickets pasados y resuelve los problemas de los clientes en minutos.

Prueba eesel AI gratis o Reserva una demostración para verlo en acción.

Preguntas frecuentes

El modo seguro de Intercom es una función de seguridad crucial diseñada para verificar la identidad de tus usuarios que han iniciado sesión. Evita que personas no autorizadas suplanten la identidad de tus clientes y accedan a sus historiales de chat privados, lo cual es vital para mantener la confianza y proteger los datos sensibles.

El modo seguro de Intercom utiliza Tokens Web JSON (JWT) para autenticar a los usuarios. Cuando un usuario inicia sesión en tu sitio, tu servidor genera un JWT único y firmado que Intercom verifica, asegurando que solo los usuarios autenticados puedan acceder a su historial de conversaciones específico.

Sin el modo seguro de Intercom, tu plataforma es vulnerable a la suplantación de identidad de usuarios, permitiendo que los atacantes vean o manipulen las conversaciones de los clientes. También aumenta el riesgo de fuga de sesiones en dispositivos compartidos y puede llevar a graves violaciones de la privacidad de los datos y al incumplimiento de regulaciones como el RGPD o la CCPA.

Históricamente, se usaba la verificación de identidad con "user_hash", pero este método ya está obsoleto. El enfoque moderno y recomendado para habilitar el modo seguro de Intercom es mediante el uso de Tokens Web JSON (JWT), que ofrecen una forma más robusta y segura de autenticar a los usuarios.

Para implementar el modo seguro de Intercom con JWT, tu equipo de desarrollo necesitará tu Clave Secreta de Intercom (guardada de forma segura en tu backend), lógica de backend para generar y firmar los JWT, y el comando "Intercom('shutdown')" que se debe llamar al cerrar la sesión del usuario para limpiar las sesiones.

Sí, cuando se combina con el comando "Intercom('shutdown')", el modo seguro de Intercom ayuda significativamente a prevenir la fuga de sesiones. Esto asegura que cuando un usuario cierra sesión, su sesión de chat de Intercom se borra correctamente, evitando que los usuarios posteriores en un ordenador compartido vean conversaciones pasadas.

Si bien la configuración inicial del modo seguro de Intercom con JWT requiere tiempo de desarrollo para implementar la lógica del backend y el comando de cierre de sesión, también implica algo de mantenimiento continuo. Esto incluye tareas como la rotación periódica de tus claves secretas para mantener una seguridad óptima.

Compartir esta entrada

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Leer otros blogs

Todos los blogs

Una guía práctica: Cómo usar Intercom para asignar conversaciones a equipos con flujos de trabajo

¿Tienes dificultades para gestionar tu bandeja de entrada de Intercom? Esta guía te muestra exactamente cómo usar Intercom para asignar conversaciones a equipos con flujos de trabajo para una mayor eficiencia.

Kenneth Pangan

Kenneth Pangan

Writer

Una guía práctica: Cómo exportar artículos internos de Intercom desde tu base de conocimientos

¿Te encuentras con un obstáculo al intentar exportar tu base de conocimientos interna de Intercom? No estás solo. Esta guía desglosa las limitaciones de la funcionalidad de exportación de Intercom y te muestra cómo conectar y usar de forma segura tus artículos internos para potenciar a los agentes de soporte de IA, sin migraciones dolorosas.

Kenneth Pangan

Kenneth Pangan

Writer

Cómo exportar artículos del centro de ayuda de Intercom con la API: Guía 2025

¿Tienes dificultades para exportar tu base de conocimientos de Intercom? Nuestra guía te lleva a través del método técnico de la API y presenta una potente solución sin código para unificar tus conocimientos de soporte al instante.

Stevia Putri

Stevia Putri

Writer

Comience ahora
gratis.

Probar eesel AI gratisObtener demo