Brevo registra todas las direcciones IP que intentan realizar llamadas API mediante sus claves API. Para ayudar a protegerlas, Brevo puede bloquear automáticamente las solicitudes API desde direcciones IP desconocidas.

Información relevante

Solo propietarios o usuarios de cuentas con el permiso SMTP y API - IP autorizadas pueden gestionar el bloqueo de direcciones IP desconocidas o autorizar manualmente las direcciones IP.

➡️ Para obtener más información sobre los permisos de usuario, consulte nuestro artículo dedicado Permisos de usuario en Brevo.

¿Cómo funciona el bloqueo de direcciones IP desconocidas?

Para ayudar a proteger sus claves API, Brevo puede bloquear automáticamente las llamadas API desde direcciones IP desconocidas.

🟢 Fase inicial: las IP se autorizan automáticamente

Cuando se utiliza por primera vez una clave API, Brevo autoriza automáticamente las direcciones IP que realizan llamadas API con ella. Esta "fase de aprendizaje" quiere decir que la restricción de IP está inactiva, por lo que puede configurarla y probarla libremente.

🔐 Después de 30 días sin nuevas IP: se activa el bloqueo

Si no se detectan nuevas IP durante 30 días, Brevo automáticamente:

• Activa el bloqueo de direcciones IP desconocidas.

• Bloquea todas las llamadas API desde direcciones IP desconocidas.

• Le envía una notificación por email con detalles sobre la dirección IP bloqueada y la clave API utilizada. 

A continuación, tendrá la opción de:

• Autorizar la dirección IP desconocida y añadirla a su lista de IP autorizadas.

• Denegar la autorización y rotar la clave API si es necesario.

• Desactivar la revisión automática de IP para permitir todas las IP de nuevo.

¿Por qué bloquear direcciones IP desconocidas?

El bloqueo de direcciones IP desconocidas ayuda a proteger sus claves API:

• Al impedir el acceso no autorizado desde IP desconocidas o sospechosas.
• Al garantizar que solo las direcciones IP de confianza que haya utilizado previamente o aprobado manualmente puedan acceder a su API.
• Al detectar comportamientos inusuales de forma temprana, como llamadas inesperadas de fuentes desconocidas.

Esto añade una capa adicional de seguridad al uso de su API y le ayuda a responder rápidamente a las amenazas potenciales.

Activar o desactivar el bloqueo de direcciones IP desconocidas

Activar el bloqueo de direcciones IP desconocidas

Puede activar el bloqueo de direcciones IP desconocidas si aún no está habilitado en su cuenta. 

1. Vaya al nombre de su cuenta y seleccione Security (Seguridad) > Authorized IPs (IP autorizadas).
2. Si aparece el mensaje "Blocking of unknown IP addresses used in API calls is deactivated" (El bloqueo de direcciones IP desconocidas utilizadas en llamadas API está desactivado), haga clic en Activate blocking of unknown IP addresses (Activar bloqueo de direcciones IP desconocidas).
   

Una vez activado, cualquier dirección IP desconocida quedará bloqueada para poder realizar llamadas API. Recibirá una notificación por email cada vez que Brevo bloquee una IP, lo que le dará la opción de autorizar la IP o denegarla y tomar medidas.

Desactivar el bloqueo de direcciones IP desconocidas

Si es necesario, puede desactivar el bloqueo de direcciones IP desconocidas:

1. Vaya al nombre de su cuenta y seleccione Security (Seguridad) > Authorized IPs (IP autorizadas).
2. Haga clic en Deactivate blocking (Desactivar bloqueo).
   
3. Haga clic de nuevo en Deactivate blocking (Desactivar bloqueo) para confirmar.

La funcionalidad se ha desactivado. Ahora, todas las IP pueden hacer llamadas API con sus claves API.

Añadir o eliminar manualmente direcciones IP autorizadas

Autorizar manualmente las direcciones IP

Para evitar que se bloqueen las direcciones IP de confianza, puede añadirlas manualmente a su lista de direcciones IP autorizadas. Esto garantiza que las llamadas API desde estas IP siempre estén permitidas y permite a Brevo revisar y bloquear automáticamente solo las direcciones IP desconocidas.

1. Vaya al nombre de su cuenta y seleccione Security (Seguridad) > Authorized IPs (IP autorizadas).
2. Haga clic en Add authorized IP address (Añadir dirección IP autorizada).
   
3. Introduzca la dirección IP o el rango de direcciones IP que desea autorizar.
   
   💡 Información relevante

   Una dirección IP es una secuencia de cuatro números separados por puntos (p. ej., 118.29.251.24). Un intervalo de IP define un grupo de IP, como por ejemplo 192.168.0/16.
4. Haga clic en Add authorized IP address (Añadir dirección IP autorizada).
   

La dirección IP aparecerá ahora en su lista de IP autorizadas y no quedará bloqueada por la funcionalidad de seguridad.

Quitar manualmente direcciones IP autorizadas

Si una dirección IP ya no está en uso o no debe tener acceso, puede eliminarla manualmente de su lista de IP autorizadas.

1. Vaya al nombre de su cuenta y seleccione Security (Seguridad) > Authorized IPs (IP autorizadas).
2. Seleccione la dirección IP que desea eliminar. 
3. Haga clic en Delete this authorized IP address (Borrar esta IP de dirección autorizada).
   
4. Haga clic en Delete IP address (Eliminar dirección IP) para confirmar.

La dirección IP se eliminará de su lista y ya no podrá realizar llamadas API si la funcionalidad de bloqueo automático de IP está activa.

Prácticas recomendadas para la seguridad de las API

• Autorizar manualmente las direcciones IP conocidas de antemano.
• Mantener las claves API seguras y rotarlas con regularidad.
• Supervisar el uso de la API para detectar patrones o errores inusuales.

🤔 ¿Tiene alguna duda?

Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.

Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con la agencia partner de Brevo adecuada.