Caso de brujería inexplicable con los webhooks

O por qué a veces miramos en el lugar equivocado.

Hace unas semanas me escribía una alumna de automatistas al soporte, contándome un expediente X que le estaba pasando con una de sus automatizaciones.

El disparador era un webhook que se lanzaba a partir de una secuencia automatizada de Systeme, que es la herramienta de emails que utiliza para sus formaciones.

¿El problema? Llevaba un par de días viendo que se estaba disparando la automatización a contactos que NO estaban en esa secuencia. ¿Cómo era eso posible?

Desde soporte de Systeme le decían que, efectivamente, eso no era posible. Y que el problema debía estar en otro lado… aunque era difícil de creer: ese webhook NO estaba en ninguna otra parte.

¿O tal vez sí?

Lo que me preguntaba directamente era:

¿Te ha pasado alguna vez? ¿Sabes qué puede ser?

Y sí, me ha pasado alguna que otra vez.

en este caso, el problema no estaba en Systeme. Estaba en que el webhook se estaba disparando desde otra parte y, al buscar en Systeme contactos SIN email, devolvía los últimos que se habían registrado. Por eso parecía que los nuevos contactos estaban pasando por la automatización de manera mágica.

Por eso desde entonces, siempre que meto un webhook de Make (o de cualquier otra herramienta) lo primero que hago es securizarlo.

Cómo securizar un webhook en Make en 2 segundos

Lo más fácil del mundo: añade un filtro entre el primer y segundo módulo validando algún dato que SEGURO debe venir cuando se haga una petición válida del webhook.

  • ¿Tienes un campo email? Comprueba que esa variable existe y tiene una «@»
  • añade un campo de «seguridad» que siempre venga con valor fijo (por ejemplo dfljasklbnasd8943) y valídalo

Lo que sea, pero métele un filtro que te permita saber que la petición viene de donde debe y no es un disparo al aire.

Si ya trabajas con automatizaciones… ¿aplicas este u otros trucos para securizar tus webhooks? Te leo 👀

Santy.

PD: ¿sabes de dónde venía el fallo? Tenía el enlace del webhook en su documentación en Notion. Y muchas veces, estas herramientas hacen «barridos» de los enlaces que tenemos en nuestros documentos para localizar posibles errores, spam o enlaces rotos. Esa visita inocente hacía que se disparara el webhook… y se formara la fiesta de las dudas.

¿Tu primera vez por aquí?

Cada jueves envío un e-mail con un consejo accionable para mejorar tu relación con el tiempo y que puedas dedicárselo a lo que realmente importa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Iniciar sesión
Reserva tu plaza

Estás a punto de reservar tu plaza...

📩 ¿A qué e-mail te mando el acceso al curso?

Resumen de privacidad

Como la mayoría de sitios web, utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada o a partir de tus hábitos de navegación.
Por lo general, la información no lo identifica directamente, pero puede proporcionarte una experiencia web más personalizada. Ya que respetamos tu derecho a la privacidad, puedes escoger no permitirnos usar ciertas cookies. Sin embargo, el bloqueo de algunos tipos de cookies puede afectar tu experiencia en el sitio y los servicios que podemos ofrecer.
Para más información, puedes leer nuestra política de cookies.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies analíticas

Estas cookies nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio. Toda la información que recogen estas cookies es agregada y, por lo tanto, anónima.