Brevo registra todas las direcciones IP que intentan utilizar tus claves API y SMTP. Para proteger tus claves, Brevo puede bloquear automáticamente las solicitudes API procedentes de direcciones IP desconocidas. También puedes autorizar manualmente las direcciones IP de confianza. La lista de IP autorizadas se comparte entre las claves de API y SMTP, por lo que cualquier IP que autorices se aplicará a ambas.
Información relevante
- Solo propietarios o usuarios de cuentas con el permiso SMTP y API – IP autorizadas pueden gestionar esta funcionalidad. Esto incluye bloquear direcciones IP desconocidas y autorizar direcciones IP manualmente. Para obtener más información, consulta nuestro artículo dedicado Añadir usuarios y asignar permisos en Brevo.
- En un plan Enterprise con una nueva cuenta de Administrador, los usuarios administradores pueden autorizar direcciones IP directamente desde la cuenta de administrador y compartirlas con tus suborganizaciones. Para obtener más información, consulta nuestro artículo dedicado Nueva cuenta de Administrador: autorizar y compartir direcciones IP con las suborganizaciones para la seguridad de las API.
¿Por qué bloquear direcciones IP desconocidas?
Bloquear direcciones IP desconocidas ayuda a proteger tus claves API y SMTP al:
- Al impedir el acceso no autorizado desde IP desconocidas o sospechosas.
- Permitir solo solicitudes procedentes de direcciones IP de confianza que hayas utilizado o aprobado.
- Detectar comportamientos inusuales de forma temprana, como llamadas procedentes de fuentes inesperadas.
Esto añade una capa extra de seguridad y te ayuda a responder rápidamente ante posibles amenazas.
Cómo funciona el bloqueo de direcciones IP desconocidas
El proceso de bloqueo funciona de forma diferente dependiendo de si utilizas claves API o claves SMTP.
Claves API: proceso en dos fases
En el caso de las claves API, el bloqueo se produce en dos fases:
🟢 Fase 1: las IP se autorizan automáticamente
Cuando utilizas por primera vez una clave API, Brevo autoriza automáticamente las direcciones IP que hacen llamadas API. Esta "fase de aprendizaje" significa que el bloqueo de IP está inactivo, por lo que puedes configurar y probar tu integración sin restricciones.
🔐 Fase 2: el bloqueo se activa
Si no se detectan nuevas IP durante 30 días, Brevo automáticamente:
- Activa el bloqueo de direcciones IP desconocidas.
- Bloquea todas las llamadas API desde direcciones IP desconocidas.
- Te envía una notificación por email con la dirección IP bloqueada y la clave API utilizada.
Desde la notificación, puedes:
- Autorizar la dirección IP y añadirla a la lista Authorized IP addresses (Direcciones IP autorizadas).
- Denegar la autorización y rotar la clave API si es necesario.
- Desactivar el bloqueo automático de IP para permitir de nuevo todas las direcciones IP.
192.168.1.25, Brevo
autorizará todo el
rango desde 192.168.1.0 hasta 192.168.1.255 (256
direcciones IP).
También recomendamos revisar tu lista Authorized IP addresses (Direcciones IP autorizadas)
antes de que el bloqueo
se active, para asegurarte de que no falte ninguna IP legítima.
Claves SMTP: se requiere autorización manual
En el caso de las claves SMTP, no hay fase de aprendizaje automático. Si ya tienes activado el bloqueo de IP para las clave API, puedes ampliarlo a tus claves SMTP, pero primero debes autorizar manualmente todas las direcciones IP que utilicen tus clientes SMTP. Si activas el bloqueo antes de hacerlo, se bloqueará inmediatamente tu tráfico SMTP.
Activar el bloqueo de direcciones IP desconocidas
Puedes activar el bloqueo de forma independiente para las claves API y las claves SMTP. Selecciona el tipo de clave que quieres configurar:
- Autoriza todas las direcciones IP que realizan llamadas API en tu cuenta.
- Haz clic en el menú desplegable de la cuenta y selecciona Settings (Configuración) > Security (Seguridad) > Authorized IPs (IP autorizadas).
- En Blocking unauthorized IP addresses (Bloqueo de direcciones IP no autorizadas), busca la fila API keys (Claves API).
- Si el estado es Deactivated (Desactivado), haz clic en Activate for API (Activar para API).
- Haz clic en Activate blocking (Activar bloqueo) para confirmar.
Una vez activado, se bloquearán las llamadas procedentes de direcciones IP desconocidas que utilicen tus claves API. Cada vez que se bloquee una dirección IP, recibirás una notificación por email y la dirección IP bloqueada se añadirá a la lista Unauthorized IP addresses (Direcciones IP no autorizadas). Si la reconoces y confías en ella, puedes autorizar la dirección IP bloqueada.
- Autoriza todas las direcciones IP que utilicen tus clientes SMTP.
- Haz clic en el menú desplegable de la cuenta y selecciona Settings (Configuración) > Security (Seguridad) > Authorized IPs (IP autorizadas).
- En Blocking unauthorized IP addresses (Bloqueo de direcciones IP no autorizadas), busca la fila SMTP keys (Claves SMTP).
- Si el estado es Deactivated (Desactivado), haz clic en Activate for SMTP (Activar para SMTP).
- Haz clic en Activate blocking (Activar bloqueo) para confirmar.
Una vez activado, se bloquearán las llamadas procedentes de direcciones IP desconocidas que utilicen tus claves SMTP. Cada vez que se bloquee una dirección IP, recibirás una notificación por email y la dirección IP bloqueada se añadirá a la lista Unauthorized IP addresses (Direcciones IP no autorizadas). Si la reconoces y confías en ella, puedes autorizar la dirección IP bloqueada.
Desactivar el bloqueo de direcciones IP desconocidas
Puedes desactivar el bloqueo de forma independiente para las claves API y las claves SMTP. Selecciona el tipo de clave que quieres configurar:
- Ve al menú desplegable de la cuenta y selecciona Settings > Security > Authorized IPs (Configuración > Seguridad > IP autorizadas).
- En Blocking unauthorized IP addresses (Bloqueo de direcciones IP no autorizadas), busca la fila API keys (Claves API).
- Si el estado es Activated (Activado), haz clic en Deactivate for API (Desactivar para API).
- Haz clic en Deactivate blocking (Desactivar bloqueo) para confirmar.
Una vez desactivado, todas las direcciones IP pueden hacer llamadas API utilizando tus claves API.
- Ve al menú desplegable de la cuenta y selecciona Settings > Security > Authorized IPs (Configuración > Seguridad > IP autorizadas).
- En Blocking unauthorized IP addresses (Bloqueo de direcciones IP no autorizadas), busca la fila SMTP keys (Claves SMTP).
- Si el estado es Activated (Activado), haz clic en Deactivate for SMTP (Desactivar para SMTP).
- Haz clic en Deactivate blocking (Desactivar bloqueo) para confirmar.
Una vez desactivado, todas las direcciones IP podrán realizar llamadas SMTP utilizando tus claves SMTP.
Autorizar manualmente una dirección IP
Puedes autorizar manualmente una dirección IP para asegurarte de que siempre esté permitida. Las direcciones IP autorizadas se aplican tanto a las claves API como a las claves SMTP. Esto incluye:
- Una dirección IP de confianza que deseas permitir por adelantado
- Una dirección IP bloqueada que Brevo haya bloqueado automáticamente
Autorizar manualmente una dirección IP de confianza
Puedes autorizar manualmente direcciones IP para asegurarte de que siempre se permitan las fuentes de confianza.
- Ve al menú desplegable de la cuenta y selecciona Settings > Security > Authorized IPs (Configuración > Seguridad > IP autorizadas).
-
Haz clic en Authorize IP address (Autorizar dirección IP).
-
En el menú desplegable IP address format (Formato de dirección IP), selecciona el formato
de
la dirección
IP que quieres autorizar:
- IPv4
- Rango IPv4 (formato CIDR)
- IPv6
- Rango IPv6 (formato CIDR)
- Introduce la dirección IP o el rango de direcciones IP que deseas autorizar.
-
Haz clic en Authorize IP address (Autorizar dirección IP).
La dirección IP aparecerá en tu lista Authorized IP addresses (Direcciones IP autorizadas) y no se bloqueará para las llamadas API ni SMTP.
Autorizar manualmente una dirección IP bloqueada
Puedes autorizar una dirección IP bloqueada si la reconoces y confías en ella:
- Directamente desde la notificación por email; o
- Desde la lista Unauthorized IP addresses (Direcciones IP no autorizadas).
Una vez autorizada, la dirección IP podrá volver a realizar llamadas API y SMTP.
Eliminar manualmente una dirección IP autorizada
Si una dirección IP ya no está en uso o no debe tener acceso, puedes eliminarla manualmente de tu lista de IP autorizadas.
- Ve al menú desplegable de la cuenta y selecciona Settings > Security > Authorized IPs (Configuración > Seguridad > IP autorizadas).
- En la lista Authorized IP addresses (Direcciones IP autorizadas), haz clic en el icono de la papelera situado junto a la dirección IP que quieres eliminar.
- Haz clic en Delete IP address (Eliminar dirección IP) para confirmar.
La dirección IP se eliminará de tu lista y ya no podrás realizar llamadas API o SMTP si la funcionalidad de bloqueo automático de IP está activa.
Prácticas recomendadas para la seguridad de las API y el SMTP
- Autoriza manualmente todas las direcciones IP de confianza por adelantado, especialmente las de los clientes SMTP antes de activar el bloqueo de SMTP.
- Mantén seguras las claves API y SMTP, y rótalas con regularidad.
- Supervisa el uso de las API y el SMTP para detectar patrones o errores inusuales.
🤔 ¿Tiene alguna duda?
Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.
Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con la agencia partner de Brevo adecuada.