Las claves secretas de API compartidas en Veriff Station se muestran solo en el momento de la creación. Una vez que cierres la ventana emergente donde se muestra la clave, no podrás recuperarla de Station nuevamente.
Esto se aplica a:
Claves secretas compartidas recién creadas: Cuando crees una nueva clave, se te pedirá que la copies y la almacenes de forma segura de inmediato. Después de cerrar la ventana emergente, la clave ya no se podrá ver.
Claves autogeneradas para nuevas integraciones: Cuando se crea una nueva integración, se genera automáticamente una clave secreta compartida. Podrás ver esta clave solo una vez. La interfaz de usuario de Station deja esto explícito con una ventana de confirmación antes de mostrar la clave.
Importante: Tus claves siempre continúan funcionando independientemente de su visibilidad en Station. El comportamiento de visualización es una medida de seguridad.
¿Por qué las claves se muestran solo una vez?
Los beneficios clave incluyen:
Seguridad mejorada: tú mantienes el control total de tus claves. Hay muchos administradores de secretos creados para este propósito.
Cumplimiento normativo: esto sigue las recomendaciones de SOC 2, ISO 27001, PCI DSS y NIST SP 800-57, que enfatizan el acceso de privilegio mínimo a las credenciales.
Riesgo reducido: un atacante con acceso a la interfaz de usuario no puede extraer secretos existentes; solo puede crear nuevos (lo cual es registrable y reversible).
¿Cómo funcionan las claves secretas compartidas?
Creación de una nueva clave secreta compartida
Ve a Todas las integraciones y luego selecciona tu integración.
Ve a la pestaña Claves de API en Configuración de la instalación.
En Claves secretas compartidas, haz clic en + Agregar clave.
Ingresa un nombre para tu clave (obligatorio). Este nombre te ayuda a identificar la clave más adelante, ya que el secreto no será visible después de la creación.
Haz clic en Crear.
Aparecerá una ventana emergente que mostrará tu nueva clave secreta compartida. Cópiala de inmediato y guárdala en un lugar seguro.
Haz clic en "I've copied the key" para confirmar.
⚠️ Importante: Esta es la única vez que verás esta clave. Cópiala ahora en un lugar seguro. No se podrá recuperar posteriormente.
Ver una clave autogenerada (solo la primera vez)
Cuando se crea una nueva integración, se genera automáticamente una clave secreta compartida. La primera vez que accedas a la sección Claves de API:
Verás una ventana emergente: "Show this shared secret key?"
La ventana emergente advierte: "This key will only be shown once. Copia y guárdala de forma segura ahora. No se podrá recuperar posteriormente."
Haz clic en Mostrar clave para revelar la clave.
Copia la clave y guárdala de forma segura.
Haz clic en "I've copied the key" para confirmar.
Una vez que cualquier usuario de tu cuenta vea la clave, se ocultará para todos los usuarios de esa cuenta.
Después de verla
Una vez que se haya visto una clave, esta se mostrará como "Key no longer viewable" en Station.
Preguntas Frecuentes
¿Qué sucede si pierdo mi clave secreta compartida?
Si ya no tienes tu clave almacenada, no podrás recuperarla de Station, pero puedes crear una nueva fácilmente mediante la rotación de claves. La documentación completa sobre la rotación de claves está disponible aquí: Rotación de claves secretas compartidas
Mejores prácticas para almacenar claves
Recomendamos almacenar tus claves secretas compartidas en una solución dedicada de gestión de secretos.
Evita almacenar claves en texto plano, archivos sin cifrar o repositorios de código fuente.
También recomendamos adoptar una rotación periódica de claves como práctica de seguridad continua.
¿Dónde puedo encontrar más información?
Para preguntas adicionales, comunícate con tu gerente de cuenta o con el equipo de soporte de Veriff.