En este artículo explicaremos qué es una clave API y cómo puede crear una nueva o eliminar una existente.

Información relevante

Solo los usuarios de Brevo con permiso de claves API pueden acceder a la página API Keys & MCP (Claves API y MCP), crear una nueva clave API o eliminar una existente.

➡️ Para obtener más información sobre los permisos de usuario y los niveles de permiso, consulte nuestro artículo dedicado Permisos de usuario y niveles de permiso en Brevo.

¿Qué es una clave API?

Una clave API es un código utilizado para identificar y autenticar una aplicación o un usuario. Funciona como un identificador único y proporciona un token secreto para permitir la autenticación.

Por ejemplo, puede utilizar una clave API para conectar su sitio web o sistema de información a Brevo. Le permitirá activar de forma automática y manual determinadas acciones conectadas entre sí.

Con una clave API, también puede conectarse a nuestra API para añadir automáticamente nuevos contactos, así como realizar tareas más complejas, como:

• Crear y programar campañas desde la API.
• Exportar usuarios que estén en determinadas listas.
• Exportar estadísticas de las campañas, etc.

Para acceder a la lista completa de comandos que puede utilizar con nuestra API, consulte nuestra documentación sobre API.

¿Dónde puedo encontrar mis claves API?

Sus claves API actuales no se pueden ver desde su cuenta de Brevo para protegerlas y hacerlas más seguras. En la página API Keys & MCP (Claves API y MCP), solo aparecen los últimos dígitos de las claves para que pueda distinguir unas de otras, si es necesario:

Por ello, le recomendamos encarecidamente que cuando cree su clave API, la guarde en un entorno seguro. Si ha perdido su clave API, le recomendamos que cree una nueva, la guarde en un entorno seguro y sustituya la anterior.

Crear una clave API

Al configurar una integración con su cuenta de Brevo, es posible que necesite crear una nueva clave API:

1. Click your account dropdown and select Settings > SMTP & API > API Keys & MCP.
2. Click Generate a new API key.
   
3. Name your API key. Make sure it specifies with which integration the API key will be used so that you can easily recognize it.
4. Click Generate.
   
5. Copie su clave API y guárdela en un entorno seguro.
   
   ❗️ Importante

   Your API key is only visible during this step. Once your API key is created, you won't be able to copy it anymore and you'll need to create a new one if you lose it.
   
6. (Optional) Activate the Create MCP server API key option to generate a version of the API key allowing you to connect an AI system to Brevo via the MCP protocol. To learn more, check our dedicated article What is Model Context Protocol (MCP)?.
   💡 Información relevante

   If you activate the Create MCP server API key, the API key created in step 4 is deactivated and a MCP version of the API key is generated instead.
7. Haga clic en OK (Aceptar).

Cuando haya terminado estos pasos, habrá creado correctamente una nueva clave API.

Desactivar una clave API

Si desea hacer una pausa temporal en el uso de una clave API en vez de eliminarla por completo, puede desactivarla:

1. Haga clic en el menú desplegable de su cuenta y seleccione Settings (Configuración) > SMTP y API > API Keys & MCP (Claves API y MCP).
2. Seleccione la clave API que desea eliminar.
3. Haga clic en Deactivate API key (Desactivar clave API).
   

Ha desactivado correctamente su clave API.

To reactivate a key, select it again and click Activate API key.

Eliminación de una clave de API

Si su cuenta ha sufrido un ataque o si ya no utiliza una integración que necesita una clave API concreta, puede eliminar esa clave API:

1. Haga clic en el menú desplegable de su cuenta y seleccione Settings (Configuración) > SMTP y API > API Keys & MCP (Claves API y MCP).
2. Seleccione la clave API que desea eliminar.
3. Haga clic en Delete API key (Eliminar clave API).

Cuando haya completado estos pasos, habrá eliminado correctamente su clave API.

Prácticas recomendadas para claves API

Las claves API otorgan acceso completo a su cuenta de Brevo y deben protegerse de la misma forma que una contraseña. A continuación, le indicamos algunas prácticas recomendadas que debe tener en cuenta cuando trabaje con claves API:

• Utilice una clave API diferente para cada integración y especifique el nombre de esta en el nombre de la clave API para que pueda saber exactamente qué clave corresponde a cada integración. De esta forma, si una clave API se ve comprometida, podrá eliminarla sin que el resto de sus integraciones se vean afectadas.
• Guarde las claves API en un entorno seguro, no en un documento de Word ni en una nota adhesiva.
• No exponga su clave API al público. Asegúrese de ocultar su clave API o incluso de realizar capturas de pantalla o vídeos de ella.
• Nunca envíe una clave API por email, ya que esto daría acceso a su cuenta de Brevo si alguien pirateara su cuenta de email.
• Elimine siempre las claves API que ya no se utilicen para limitar los riesgos de filtraciones.

🤔 ¿Tiene alguna duda?

Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.

Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con la agencia partner de Brevo adecuada.