Claves de API: optimizaciones para mayor seguridad, control y visibilidad

Júlia Rabello

Publicado el12/8/2025

•

Última actualización el13/8/2025

3 min de lectura

Para optimizar la gestión de las credenciales de acceso, actualizamos la experiencia de Claves de API. Las optimizaciones ya están disponibles para todas las cuentas.

${"base64":" ","img":{"width":1920,"height":1028,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":285039,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/announcements/2025/agosto/2025-08-12-claves-de-api-optimizaciones-para-mayor-seguridad-control-y-visibilidad_1.png"}}$

¿Qué cambió?

Agrupamos las novedades en tres categorías para mejorar la seguridad, simplificar la administración y aumentar la visibilidad de las claves de API.

Seguridad al compartir

Ahora, en lugar de que el token se muestre directamente al crearlo o renovarlo, se genera un link de acceso único. El objetivo de este cambio es reforzar la seguridad en el manejo de datos sensibles y disminuir la superficie de exposición a ataques.

El link de acceso único se puede copiar para acceder más tarde o compartir con la persona que necesite utilizarlo. Solo se puede acceder al link una vez; es decir, expira al hacer clic en él. Si no hay ninguna interacción en 24 horas, el link también expira.

${"base64":" ","img":{"width":1920,"height":744,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":143575,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/announcements/2025/agosto/2025-08-12-claves-de-api-optimizaciones-para-mayor-seguridad-control-y-visibilidad_2.png"}}$

La URL oficial para acceder al token siempre sigue el formato share.vtex.com/credentials/{token}. El {token} es un identificador aleatorio generado cuando se crea o renueva la clave. Comprueba el formato del link antes de abrirlo para evitar riesgos de phishing o acceso a páginas maliciosas.

Facilidad de gestión

Exportación de claves de API: ahora puedes generar un archivo XLSX con información de las claves de API generadas en la cuenta y claves externas.
Funcionalidad de búsqueda mejorada: la lista de claves de API ahora permite buscar una clave utilizando tanto el nombre original como el valor configurado en el campo Identificación de la clave.

Optimización de las alertas

Renovación de token: la columna Duración del token fue removida para facilitar la comprensión durante la gestión de claves generadas. El sistema ahora muestra alertas que recomiendan la renovación a partir del periodo configurado (3 o 6 meses), sin desactivar la validez del token.

A continuación se ilustra cómo se muestran las alertas en la fila de la clave de API:

Eliminación pendiente del token: agregamos alertas que avisan que la eliminación de un token antiguo está pendiente después de su renovación.

¿Por qué realizamos este cambio?

Aplicamos estas optimizaciones para proporcionar una experiencia más completa e intuitiva en la gestión de las claves de API y contribuir a la seguridad y eficiencia de las operaciones.

El objetivo es ofrecer más seguridad y practicidad:

Se refuerza la protección al compartir tokens, minimizando el riesgo de exposición accidental.
Se optimiza la colaboración entre los equipos responsables de la cuenta y los equipos de desarrollo.

¿Qué se necesita hacer?

No es necesaria ninguna acción. La actualización se aplicará a todas las cuentas automáticamente.

Consulta la documentación actualizada para explorar todas las funcionalidades: