EspañolLímites y seguridadRotación de API keys

Rotación de API keys

La buena higiene de credenciales exige rotación periódica.

Procedimiento

  1. Crea una nueva clave en el panel, en Dispositivos / API keys. El secreto aparece una sola vez.
  2. Actualiza la variable de entorno de tu aplicación (INFI_API_KEY).
  3. Haz deploy. Espera a que todos los procesos lean la nueva clave.
  4. Revoca la clave antigua en el panel.

Cuándo rotar

  • A intervalos regulares (p.ej. trimestralmente).
  • Inmediatamente tras cualquier sospecha de exposición.
  • Tras la salida de una persona con acceso.
  • Tras cambiar de proveedor cloud o gestor de secretos.

Múltiples claves activas

INFI permite hasta 10 claves activas simultáneas por cuenta (por defecto; ajustable a pedido). Úsalo para:

  • Rotación sin ventana de indisponibilidad (superpón nueva y antigua durante el deploy).
  • Separar componentes (una clave por microservicio).
  • Aislar tus entornos internos (dev, staging, prod). Atención: todas las solicitudes usan el mismo saldo y cuentan hacia el mismo rate limit de la cuenta.
No compartas con clientes finales

Las API keys son para sistemas que tú controlas. Nunca las distribuyas a apps móviles, frontends o usuarios finales.

Rate limitsErrores