Brevo registra todas las direcciones IP que intentan utilizar sus claves API. Para proteger sus claves, Brevo puede bloquear automáticamente las solicitudes API procedentes de direcciones IP desconocidas. También puede autorizar manualmente las direcciones IP de confianza para asegurarse de que nunca se bloqueen.
Información relevante
- Solo propietarios o usuarios de cuentas con el permiso SMTP y API – IP autorizadas pueden gestionar esta funcionalidad. Esto incluye bloquear direcciones IP desconocidas y autorizar direcciones IP manualmente. Para obtener más información, consulte nuestro artículo dedicado Permisos de usuario en Brevo.
- En un plan Enterprise con una nueva cuenta de Administrador, los usuarios administradores pueden autorizar direcciones IP directamente desde la cuenta de administrador y compartirlas con sus suborganizaciones. Para obtener más información, consulte nuestro artículo dedicado Nueva cuenta de Administrador: autorizar y compartir direcciones IP con las suborganizaciones para la seguridad de las API.
¿Por qué bloquear direcciones IP desconocidas?
El bloqueo de direcciones IP desconocidas ayuda a proteger sus claves API:
- Al impedir el acceso no autorizado desde IP desconocidas o sospechosas.
- Permitir el acceso a la API solo desde direcciones IP de confianza que haya utilizado o aprobado.
- Detectar comportamientos inusuales de forma temprana, como llamadas API desde fuentes inesperadas.
Esto añade una capa extra de seguridad y le ayuda a responder rápidamente ante posibles amenazas.
Cómo funciona el bloqueo de direcciones IP desconocidas
Brevo puede bloquear automáticamente las llamadas API procedentes de direcciones IP no autorizadas. Este proceso se desarrolla en dos fases, con una fase inicial de aprendizaje y una fase de bloqueo automático:
🟢 Fase 1: las IP se autorizan automáticamente
Cuando se utiliza por primera vez una clave API, Brevo autoriza automáticamente las direcciones IP que hacen llamadas API. Esta "fase de aprendizaje" significa que el bloqueo de IP está inactivo, por lo que puede configurar y probar su integración sin restricciones.
🔐 Fase 2: el bloqueo se activa
Si no se detectan nuevas IP durante 30 días, Brevo automáticamente:
- Activa el bloqueo de direcciones IP desconocidas.
- Bloquea todas las llamadas API desde direcciones IP desconocidas.
- Le envía una notificación por email con la dirección IP bloqueada y la clave API utilizada.
Desde la notificación, puede:
- Autorizar la dirección IP y añadirla a la lista Authorized IP addresses (Direcciones IP autorizadas).
- Denegar la autorización y rotar la clave API si es necesario.
- Desactivar el bloqueo automático de IP para permitir de nuevo todas las direcciones IP.
192.168.1.25, Brevo autorizará todo el
rango desde 192.168.1.0 hasta 192.168.1.255 (256 direcciones IP).
Activar o desactivar el bloqueo de direcciones IP desconocidas
Activar el bloqueo de direcciones IP desconocidas
Puede activar esta funcionalidad si aún no está activada en su cuenta.
- Haga clic en el menú desplegable de la cuenta y seleccione Settings (Configuración) > Security (Seguridad) > Authorized IPs (IP autorizadas).
- Si el estado es Deactivated (Desactivado), haga clic en Activate blocking (Activar bloqueo).
Una vez activada, se bloquearán las llamadas API procedentes de direcciones IP desconocidas.
Cada vez que se bloquea una dirección IP, recibe una notificación por email y la dirección IP bloqueada se añade a la lista Unauthorized IP addresses (Direcciones IP no autorizadas). Si la reconoce y confía en ella, puede autorizar la dirección IP bloqueada.
Desactivar el bloqueo de direcciones IP desconocidas
Si es necesario, puede desactivar el bloqueo de direcciones IP desconocidas:
- Vaya al menú desplegable de la cuenta y seleccione Settings > Security > Authorized IPs (Configuración > Seguridad > IP autorizadas).
- Si el estado es Activated (Activado), haga clic en Deactivate blocking (Desactivar bloqueo).
- Haga clic de nuevo en Deactivate blocking (Desactivar bloqueo) para confirmar.
Una vez desactivado, todas las direcciones IP pueden hacer llamadas API utilizando sus claves API.
Su lista Authorized IP addresses (Direcciones IP autorizadas) se guarda si vuelve a activar la funcionalidad más adelante.
Autorizar manualmente una dirección IP
Puede autorizar manualmente una dirección IP para asegurarse de que siempre esté permitida. Esto incluye:
- Una dirección IP de confianza que desea permitir por adelantado
- Una dirección IP bloqueada que Brevo haya bloqueado automáticamente
Autorizar manualmente una dirección IP de confianza
Puede autorizar manualmente direcciones IP para asegurarse de que siempre se permitan las fuentes de confianza.
- Vaya al menú desplegable de la cuenta y seleccione Settings (Configuración) > Security (Seguridad) > Authorized IPs (IP autorizadas).
-
Haga clic en Authorize IP address (Autorizar dirección IP).
-
En el menú desplegable IP address format (Formato de dirección IP), seleccione el formato de la dirección IP que desea autorizar:
- IPv4
- Rango IPv4 (formato CIDR)
- IPv6
- Rango IPv6 (formato CIDR)
- Introduzca la dirección IP o el rango de direcciones IP que desea autorizar.
-
Haga clic en Authorize IP address (Autorizar dirección IP).
La dirección IP aparece en su lista Authorized IP addresses (Direcciones IP autorizadas) y no se bloqueará.
Autorizar manualmente una dirección IP bloqueada
Puede autorizar una dirección IP bloqueada si la reconoce y confía en ella:
- Directamente desde la notificación por email; o
- Desde la lista Unauthorized IP addresses (Direcciones IP no autorizadas).
Una vez autorizada, la dirección IP puede volver a hacer llamadas API.
Eliminar manualmente una dirección IP autorizada
Si una dirección IP ya no está en uso o no debe tener acceso, puede eliminarla manualmente de su lista de IP autorizadas.
- Vaya al menú desplegable de la cuenta y seleccione Settings > Security > Authorized IPs (Configuración > Seguridad > IP autorizadas).
- En Authorized IP addresses (Direcciones IP autorizadas), seleccione la dirección IP que desea eliminar.
- Haga clic en Delete (Eliminar).
- Haga clic en Delete IP address (Eliminar dirección IP) para confirmar.
La dirección IP se eliminará de su lista y ya no podrá realizar llamadas API si la funcionalidad de bloqueo automático de IP está activa.
Prácticas recomendadas para la seguridad de las API
- Autorizar manualmente las direcciones IP de confianza por adelantado.
- Mantener las claves API seguras y rotarlas con regularidad.
- Supervisar el uso de la API para detectar patrones o errores inusuales.
🤔 ¿Tiene alguna duda?
Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.
Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con la agencia partner de Brevo adecuada.