Para evitar cualquier tipo de vulnerabilidad, a partir del 29 de marzo de 2025, bloquearemos todas las Preferencias que utilicen el protocolo HTTP. A partir de esa fecha, será devuelto un error 400 invalid_back_urls, según lo descrito en la documentación.

Esta nueva validación será aplicada tanto a back URLS como a URLs proporcionadas para la recepción de notificaciones, por lo que debés tener en cuenta los siguientes campos del contrato (JSON):

• back_urls
  
• notification_url

En los casos en los que la notification_url haya sido configurada a través del Panel del Desarrollador, previo a crear la preferencia, deberás también actualizarla para que no se vean afectadas y puedas continuar recibiendo notificaciones normalmente.

No te olvides: el plazo para la actualización es hasta el 28/03/2025. Después de esa fecha, se realizará el bloqueo general del uso de HTTP.

Importante: el bloqueo será solo para URLs que utilicen HTTP; los demás protocolos como HTTPS, FTP y otros, seguirán funcionando normalmente.

¡No lo dejes para último momento y hacé tu actualización lo antes posible para que tu aplicación sea aún más segura!