Centro de ayuda
/
Cuenta y facturación
/
Cuenta
/
Claves de API

Cómo mantener segura tu cuenta

Aprox. 5 min. de lectura
|
Actualizado el 6 ago 2025, 2:50 p.m. EST
Objetivos de aprendizaje

Objetivos de aprendizaje

Aprende a asegurarte de que tu cuenta de Klaviyo y tus datos están lo más seguros posible.

Configurar tu comunicación y asignar roles correctamente es fundamental, sobre todo cuando aumenta el tráfico a tu sitio y los mensajes de tu marca.

Antes de empezar

Antes de empezar

Hay 2 comprobaciones de seguridad cruciales que debes revisar:

  1. Comprobación de la seguridad de la clave de API pública frente a la privada
  2. Revisión de usuarios y comprobación de accesos
Comprobación de la seguridad de la clave de API pública frente a la privada

Comprobación de la seguridad de la clave de API pública frente a la privada

Para acceder a la clave de API de tu cuenta:

  1. Haz clic en el nombre de tu organización en la esquina inferior izquierda.
  2. Selecciona Ajustes > clave de API

Tu clave pública, también llamada ID de tu sitio, se encuentra en la tabla de la primera sección de esta página, mientras que tus claves privadas aparecen en la segunda tabla denominada Clave privada de API.

  • Clave pública de API
    Una interfaz de programación de aplicaciones (API) que puedes compartir con otros para que puedan obtener cierta información de tu interfaz de programación de aplicaciones (API). Tu clave pública de API es tu identificador de cuenta. Utiliza tu clave de API pública, y no tu clave de API privada, cuando configures y utilices la biblioteca JavaScript Klaviyo.
  • Clave privada de API
    Una clave de API que lee datos y manipula objetos sensibles (por ejemplo, listas en Klaviyo). Es importante mantener la clave de API privada. Trátalas como contraseñas, guardadas en un lugar seguro y nunca expuestas al público, 
    En Klaviyo, las claves privadas de API empiezan todas por el prefijo "pk_" y van seguidas de 34 caracteres alfanuméricos. Por ejemplo, una clave privada tendrá el aspecto siguiente: pk_abc123def456ghi789jkl0mno123pqrst4.

    No podrás ver las claves de API privadas después de crearlas.

¿Por qué no puedes utilizar clave de API privada en lugar de clave de API pública?

Utilizar accidentalmente una clave privada de API en lugar de una pública puede dar lugar a un abuso de tu cuenta si un actor malintencionado encuentra la clave privada. Si utilizas la clave de API incorrecta dentro de tu JavaScript, tampoco podrás recopilar o utilizar con éxito los datos aplicables.

Verifica que todo el código del lado del cliente utiliza tu clave pública de API

Verifica que todo el código del lado del cliente utiliza tu clave pública de API

¿Has escrito algún código personalizado utilizando los objetos Learnq, klOnsite o Klaviyo , código que llame a nuestra interfaz de programación de aplicaciones (API) del lado del cliente punto de conexión, o has instalado Klaviyo.js manualmente? Si respondes afirmativamente a alguna de las preguntas anteriores, es importante que verifiques que sólo utilizas tu clave pública de API en estos casos. 

Deberás comprobar cada página de tu sitio con código personalizado. Puedes empezar por tu página de inicio:

  1. Abre tu página web.
  2. Haz clic con el botón derecho y selecciona Ver origen de página.
  3. Cuando se abra la nueva página, selecciona Editar > Buscar > Buscar... y busca "pk_".

  4. Asegúrate de que no se utilizan claves privadas como valor de company_id, "token" o, en casos raros, de cuenta.

  5. Si encuentras alguna clave de API privada (el valor empieza por "pk_"), revisa la sección siguiente sobre qué hacer cuando tu clave de API privada está expuesta.

Qué hacer si tu clave privada de API ha sido expuesta

Qué hacer si tu clave privada de API ha sido expuesta

Si se utilizó tu clave de API privada en lugar de tu clave de API pública:

  1. Graba la clave de API privada (la necesitarás más adelante) y sustitúyela por tu clave de API pública. Esto permitirá que tu código funcione como se espera dentro de la plataforma Klaviyo.
  2. Elimina y sustituye la clave expuesta para proteger tu empresa y los datos de tus clientes de una exposición no autorizada.
  3. Identifica todas las integraciones y aplicaciones de clave privada que puedas tener, incluido el código personalizado.
  4. Para cada integración y aplicación que utilice una clave privada de API expuesta, crea una nueva clave en la configuración de tu cuenta seleccionando Crear clave privada de API.
  5. Dale a la llave una etiqueta significativa para identificarla rápidamente, así como un ámbito específico. 
  6. Después de crear una clave privada de API única para cada integración, actualiza la(s) integración(es) con la nueva clave privada de API.
  7. Una vez actualizadas todas las integraciones que utilizaban la clave expuesta, pasa el ratón por encima de ella y haz clic en Eliminar.
    • Ten cuidado de seleccionar la tecla correcta para borrar, ya que no hay verificación cuando se selecciona el botón de borrar.

Una vez eliminados, habrás protegido tus datos del acceso no autorizado a través de la clave privada expuesta.

Para más información sobre la seguridad de la clave de API, dirígete a Gestionar tu cuenta clave de API.

Gestión de usuarios y comprobación del acceso a los datos

Gestión de usuarios y comprobación del acceso a los datos

Es importante que sepas quién tiene acceso a las distintas funciones/características e información de tu cuenta. Para ver todos los usuarios que tienen acceso a tu cuenta:

  1. Dirígete al nombre de tu organización en la esquina inferior izquierda.
  2. Selecciona Configuración.
    Pestaña Usuarios en la configuración de la cuenta

Revisar periódicamente los usuarios de tu cuenta y su nivel de acceso es una actividad de seguridad importante. Hay tres actividades que te ayudarán a asegurar tu cuenta:

  • Revisión de usuarios
    Revisa todos los usuarios de tu cuenta e identifica a los que ya no necesiten acceso. Elimina los usuarios que ya no deban estar con actividad seleccionando la X junto a su correo electrónico. Entre las razones habituales para eliminar el acceso se incluyen:
    • Cambio de funciones en la empresa
    • Despido de un empleado
    • Vencimiento del contrato de un proveedor externo.
  • Revisión de roles
    Asegúrate de que cada usuario tiene los permisos adecuados y sólo puede acceder a los datos y funcionalidades necesarios para ejecutar su trabajo. Para obtener información sobre a qué tienen acceso los roles de usuario, dirígete a Gestión de usuarios y privilegios.
  • autenticación multifactor
    Laautenticación multifactor añade una capa adicional de seguridad a tu cuenta al requerir una contraseña de un solo uso además de tu nombre de usuario y contraseña estándar. Esto protege contra la adivinación de contraseñas y los ataques de phishing, y es una buena práctica general de seguridad. En la pestaña Usuarios (Configuración > Usuarios), activa la opción Requerir autenticación en dos pasos para todos los usuarios. A continuación, se pedirá a los usuarios que configuren la autenticación multifactor para su cuenta si aún no lo han hecho.
Recursos adicionales

Recursos adicionales

¿Te resultó útil este artículo?
Usa este formulario solo para enviar comentarios sobre el artículo. Más información sobre cómo contactar al equipo de asistencia.

Descubre más sobre Klaviyo

Comunidad
Conecta con colegas, socios y expertos de Klaviyo para inspirarte, compartir ideas y resolver todas tus dudas.
Visita la comunidad
Capacitación en vivo
Únete a una sesión en tiempo real con expertos de Klaviyo para conocer las mejores prácticas, cómo configurar funciones clave y mucho más.
Regístrate ahora
Asistencia

Accede a la asistencia a través de tu cuenta.

Asistencia por correo electrónico (prueba gratuita y cuentas de pago) Disponible 24/7

Asistencia virtual/por chat
 La disponibilidad varía según la ubicación y el tipo de plan

Iniciar sesión