Saltar al contenido principal

Autorizar direcciones IP para las llamadas a la API para mejorar la seguridad

Los filtros de Sendinblue intentan realizar llamadas a la API de su cuenta basándose en su dirección IP. Esta funcionalidad es útil para proteger su cuenta y evitar actividades maliciosas.

💡 Información relevante
Esta funcionalidad está activada de manera predeterminada y puede desactivarse. Para obtener más información, vaya a Opción3. Desactivar la detección y autorización de direcciones IP.

¿Por qué controlar los intentos de llamadas a la API de direcciones IP desconocidas es una práctica recomendada?

Tener control sobre las direcciones IP desconocidas que intentan hacer llamadas a la API en su cuenta mejorará la seguridad. De hecho, se puede acceder a datos privados de esta manera y es posible que quiera añadir una capa de seguridad adicional. Puede hacerlo autorizando a un grupo de IP en Sendinblue para que realicen sus llamadas a la API.

💡 Información relevante
Sendinblue permite utilizar una clave API y llamadas a la API para realizar acciones como el envío de e-mails, SMS y e-mails transaccionales a distancia.
Para obtener más información sobre las clave API, consulte nuestro artículo ¿Qué es una clave API y dónde puedo conseguir la mía?.

¿Qué es una dirección IP?

Cada vez que un usuario realiza una llamada a la API con su cuenta, su dirección IP queda registrada en la plataforma. Una dirección IP es una dirección que identifica un dispositivo en Internet. En el contexto de Sendinblue, una dirección IP puede identificar el origen de la llamada a la API. Autorizar determinadas direcciones IP le permite asegurarse de conocer el origen de las llamadas a la API realizadas desde su cuenta. Las direcciones IP pueden agruparse en lo que llamamos «rangos de IP».

Autorizar direcciones IP

Cada vez que se realiza una llamada a la API, registramos la dirección IP de la que procede en la plataforma. A continuación, puede autorizar o no la nueva dirección IP desde la sección de IP autorizadas.

Para ello, tiene tres posibilidades: 

  • Opción 1. Deje que el potente algoritmo de Sendinblue autorice las direcciones IP y revise únicamente las que sean sospechosas. [Opción predeterminada] 
  • Opción 2. Autorice manualmente las direcciones IP y revise todas las direcciones IP desconocidas.
  • Opción 3. Desactive la opción de direcciones IP autorizadas y permita que todas las direcciones IP hagan llamadas a la API.
❗️ Importante
Únicamente los propietarios de las cuentas pueden autorizar nuevas direcciones IP. 

Para acceder a la sección de direcciones IP autorizadas, haga clic en el botón de perfil > Seguridad > IP autorizadas

mceclip2.png

mceclip8.png

Opción 1. Autorizar direcciones IP automáticamente [opción predeterminada] 

mceclip3.png

De manera predeterminada, esta opción está activada en su cuenta y es la forma más rápida y fiable de asegurarse de quién solicita las llamadas a la API.

Mantenga esta opción si quiere que el potente algoritmo de Sendinblue filtre automáticamente todas las direcciones IP desconocidas que intenten realizar llamadas a la API y autorice en su nombre las direcciones IP que no consideremos sospechosas.  

Si Sendinblue no puede autorizar automáticamente una dirección IP, le enviaremos un e-mail. Desde el e-mail, podrá directamente:

  • Autorizar la nueva dirección IP.
  • No autorizarla y cambiar la clave de la API.
  • Detener la revisión de direcciones IP y autorizar cada nueva dirección IP. 

➡️ Una vez que se haya autorizado una dirección IP, esta se añadirá a la lista de direcciones IP autorizadas. 

mceclip2.png

Opción 2. Autorizar y revisar las direcciones IP desconocidas manualmente

mceclip4.png

Elija esta opción si quiere autorizar usted mismo las direcciones IP desconocidas, podrá hacerlo desde un e-mail de aviso o manualmente desde Sendinblue.

Cada vez que una dirección IP que no esté en su lista de direcciones IP autorizadas intente realizar una llamada a la API, le enviaremos un e-mail para advertirle de ello. Desde el e-mail, podrá directamente:

  • Autorizar la nueva dirección IP.
  • No autorizarla y cambiar la clave de la API.
  • Detener la revisión de las direcciones IP y autorizar cada nueva dirección IP. 

Autorizar manualmente nuevas direcciones IP

Autorizar una dirección IP desde un e-mail que le hayamos enviado no es la única forma de hacerlo. También puede autorizar manualmente nuevas direcciones IP. 

  1. Haga clic en Autorizar nueva dirección IP
    mceclip3.png
  2. Escriba la dirección IP o el rango de direcciones IP que quiera autorizar. 
    mceclip5.png
    💡 Información relevante
    Las direcciones IP se estructuran como una sucesión de 4 números separados por puntos. 
    Ejemplo: 118.29.251.24
    Cada número está comprendido entre 0 y 255. 
    Un rango de direcciones IP es un grupo de direcciones IP. 
    Ejemplo de rango de direcciones IP: 192.168.0/16
  3. Haga clic en Autorizar nueva IP

Opción 3. Desactivar la detección y autorización de direcciones IP

mceclip5.png

Si desactiva la autorización de las direcciones IP, se aceptarán todas las direcciones IP que realicen llamadas a la API en su cuenta. Las siguientes llamadas a la API en su cuenta no se filtrarán y se aceptarán automáticamente. La lista de IP autorizadas también desaparecerá. 

Quitar manualmente direcciones IP autorizadas

Como hemos visto anteriormente, cuando se autoriza una dirección IP, esta se añade a su pestaña de direcciones IP autorizadas. Desde esta pestaña, usted mismo puede decidir quitar la dirección IP. 

Para ello: 

  1. Vaya a la lista de direcciones IP autorizadas. 
  2. Seleccione la dirección IP que quiera excluir. mceclip7.png
  3. Haga clic en Quitar esta dirección IP autorizada

La dirección IP se quita y ya no puede realizar llamadas a la API. 

Sin embargo, si la opción de autorización automática está activada, y la dirección IP realiza otra llamada a la API, la dirección IP que haya quitado puede autorizarse de nuevo si se considera digna de confianza, o puede recibir de nuevo un e-mail de confirmación para autorizarla.

🤔 ¿Tiene alguna duda?

Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.