Inicio › Tecnología › API
Una API (Application Programming Interface o Interfaz de Programación de Aplicaciones) es un conjunto de reglas y protocolos que permite que dos aplicaciones de software se comuniquen entre sí de forma estandarizada. Actúa como intermediario: define qué peticiones se pueden hacer, cómo hacerlas y qué formato tendrán las respuestas. Las APIs más extendidas usan el estilo arquitectónico REST (Representational State Transfer) sobre HTTP, intercambiando datos en formato JSON o XML.
Imagina que una API es el camarero de un restaurante. Tú (la app cliente) le haces un pedido (petición HTTP) al camarero (la API). El camarero va a la cocina (el servidor con la base de datos) y te trae lo que pediste (la respuesta JSON). Tú nunca entras a la cocina ni necesitas saber cómo funciona: solo usas el menú (la documentación de la API). Google Maps, Stripe para pagos y la API de Twitter funcionan exactamente así.
Una tienda online quiere mostrar el tiempo de entrega estimado. Llama a la API de una empresa de logística enviando una petición GET a https://api.logistica.com/v1/estimacion?origen=Madrid&destino=Barcelona con una cabecera Authorization: Bearer {token}. La API devuelve en milisegundos un JSON: {"dias": 2, "precio": 4.99, "servicio": "express"}. La tienda muestra esa información al usuario sin necesidad de acceder directamente a los sistemas de la logística.
Para usar una API hay que leer su documentación (habitualmente en formato OpenAPI/Swagger), obtener las credenciales (API key o token OAuth 2.0), construir las peticiones HTTP con el método correcto (GET para leer, POST para crear, PUT/PATCH para actualizar, DELETE para eliminar) y procesar la respuesta. En España, el RGPD exige que las APIs que procesan datos personales implementen cifrado TLS 1.2+, autenticación robusta y logs de acceso auditables.
Error 1: confundir una API con una web — una API no tiene interfaz visual, devuelve datos estructurados. Error 2: ignorar la versión de la API (v1, v2) y romper la integración tras una actualización del proveedor. Error 3: no gestionar los errores HTTP: un 401 es falta de autenticación, un 429 es rate limit excedido, un 503 es servidor caído. Error 4: no cachear las respuestas de APIs lentas, degradando el rendimiento de la aplicación.
Reglamento (UE) 2016/679 (RGPD) — obliga a proteger los datos personales transmitidos por APIs. Directiva PSD2 (UE 2015/2366) — obliga a los bancos españoles a exponer APIs abiertas (Open Banking). Especificación OpenAPI 3.x — estándar de facto para documentar APIs REST.
REST usa HTTP con recursos identificados por URLs y responde en JSON (ligero, muy extendido). SOAP es un protocolo XML más rígido y verboso, habitual en sistemas bancarios y corporativos legacy. REST domina en nuevas integraciones por su simplicidad.
Es un identificador único (cadena alfanumérica) que el proveedor de la API te asigna para autenticar tus peticiones y controlar tu uso. Se envía en la cabecera HTTP (Authorization: Bearer xxx) o como parámetro de URL. Nunca debe exponerse en código frontend público.
Too Many Requests: has superado el límite de peticiones permitidas (rate limit). Por ejemplo, 100 peticiones/minuto. Solución: implementar retry con exponential backoff o actualizar al plan de mayor límite del proveedor.