API — Definición IT
Interfaz de programación que permite a dos software intercambiar datos y funciones de manera estructurada.
Una API (Application Programming Interface, interfaz de programación de aplicaciones) es un contrato técnico que permite a dos software comunicarse entre sí sin conocer su funcionamiento interno. Concretamente, una API expone un conjunto de puntos de entrada — llamados endpoints — que otras aplicaciones pueden invocar para leer datos, desencadenar acciones o suscribirse a eventos. Es la pieza que convierte un conjunto de aplicaciones en un sistema de información coherente.
Las APIs se han convertido en el lenguaje común de la informática moderna. Un disparador de Slack, un pago Stripe, una conexión Google vía SSO, una sincronización entre tu ERP y tu CRM — cada una de estas interacciones pasa por una API.
Cómo funciona una API
Una API se basa en tres elementos:
- •El contrato: documentación que describe endpoints, parámetros aceptados, formatos de respuesta y códigos de error.
- •La autenticación: clave API, token OAuth, mTLS — la mecánica que prueba que el llamador está autorizado.
- •El transporte: generalmente HTTPS con un formato de payload (JSON, XML, GraphQL, gRPC, Protobuf).
Los grandes estilos de API
- •REST: el estilo más extendido. Sin estado, organizado en torno a recursos.
- •GraphQL: un único endpoint, el cliente solicita exactamente los campos que necesita.
- •gRPC: binario, basado en Protobuf, ultrarrápido. Para comunicaciones internas entre microservicios.
- •SOAP: protocolo histórico en XML, aún presente en banca, seguros y ERPs legacy.
- •Webhooks: a la inversa, es el editor quien llama a la aplicación cliente cuando ocurre un evento.
Por qué las APIs cuentan para la dirección de TI
Para una dirección de TI, las APIs son un punto estratégico:
- •Interoperabilidad: no hay urbanización del SI sin APIs.
- •Control de costos: evitar duplicados de integración.
- •Seguridad: cada API expuesta es una superficie de ataque.
- •[Shadow IT](/es/glossary/shadow-it): las APIs públicas permiten a usuarios de negocio conectar Zapier o Make sin validación de TI.
Asegurar y gobernar tus APIs
- •Autenticación fuerte: OAuth 2.0, JWTs firmados, rotación regular de claves.
- •Rate limiting: limitar el número de llamadas por minuto.
- •Versionado: mantener varias versiones (`/v1`, `/v2`).
- •Catálogo interno: registrar todas las APIs expuestas.
- •Monitoreo: seguir latencia, errores, volumen vía una API gateway.
Kabeen detecta automáticamente las aplicaciones conectadas por API en tu SI y revela las dependencias invisibles entre tus herramientas.
Preguntas frecuentes
¿Qué es una API en informática?
+
Una API (Application Programming Interface) es un conjunto de reglas técnicas que permite a dos software intercambiar datos o funciones. Concretamente, una aplicación invoca un endpoint expuesto por otra (a menudo en HTTPS, en formato JSON), recibe una respuesta estructurada y puede así automatizar un tratamiento sin intervención humana.
¿Cuál es la diferencia entre una API REST y una API GraphQL?
+
REST organiza la API en torno a recursos (usuarios, facturas) y utiliza los verbos HTTP estándar. Es simple y ampliamente adoptado. GraphQL expone un único endpoint y deja al cliente especificar exactamente los campos que desea recuperar, lo que reduce el over-fetching y acelera los frontends modernos. REST sigue siendo dominante para las APIs públicas; GraphQL se privilegia para las aplicaciones móviles y SPAs.
¿Qué es una clave API y cómo asegurarla?
+
Una clave API es un secreto compartido que prueba que una aplicación está autorizada a invocar un servicio. Para asegurarla: nunca commitearla en el código, almacenarla en un gestor de secretos (Vault, AWS Secrets Manager), rotarla regularmente, restringir su scope al mínimo necesario, y preferir OAuth 2.0 para flujos de usuario.
¿Por qué las APIs son un desafío para la dirección de TI?
+
Porque condicionan la interoperabilidad del SI, el control de costos (evitar integraciones redundantes), la seguridad (cada API expuesta es una superficie de ataque) y la lucha contra el Shadow IT (los usuarios de negocio pueden conectar herramientas no validadas vía Zapier o Make). Un catálogo API interno es hoy un entregable de gobernanza del SI por derecho propio.
Todos los términos
Método de las 5R
Una estrategia utilizada durante la racionalización de aplicaciones para determinar el mejor enfoque de gestión.
Método de las 8R
Una versión extendida del método 5R utilizada en la gestión del portafolio de aplicaciones y estrategias de migración.
Aplicación
Un programa informático o conjunto de programas diseñados para agilizar las operaciones comerciales.
Arquitectura
Se refiere a la estructura y comportamiento de los sistemas de TI, procesos e infraestructura dentro de una organización.
¿Necesita ayuda para mapear su panorama TI?
Kabeen le ayuda a inventariar, analizar y optimizar su portafolio de aplicaciones.