¿Qué es la gestión de API?

Las plataformas de gestión de API son clave para una estrategia eficaz de API, en la que estas sean accesibles, seguras y adaptables en todos los entornos. Permiten a las empresas integrar datos, funciones y servicios de manera fluida, lo que reduce la necesidad de crear configuraciones personalizadas para cada integración entre componentes.

Dado que las API convierten esencialmente los servicios en componentes modulares, los desarrolladores confían en ellas para crear nuevas aplicaciones y mejorar las existentes. Una característica importante de los protocolos y arquitecturas de API, como el protocolo simple de acceso a objetos (SOAP), GraphQL y la transferencia de estado representacional (REST) es permitir que las aplicaciones cliente y los usuarios interactúen con aplicaciones y servicios. Pero las plataformas de gestión de API también pueden facilitar las interacciones entre los recursos internos de una empresa y los sistemas heredados, lo que permite el intercambio de datos en tiempo real y facilita la automatización.

Según el informe State of the API 2024 de Postman, alrededor del 74 % de los desarrolladores afirman que utilizan una estrategia que prioriza la API al crear y conectar aplicaciones y servicios. Mientras tanto, las redes de API son cada vez más complejas, con una media de 26 a 50 API que alimentan una sola aplicación. Esta complejidad puede introducir vulnerabilidades de seguridad, incompatibilidades de datos y carga computacional, entre otros problemas.

El problema se amplifica para las empresas más grandes: las organizaciones que generan al menos 10 000 millones de dólares en ingresos anuales gestionan una media de 1400 API, y algunas de las organizaciones más grandes supervisan más de 10 000, según un informe de 2024 de la empresa multinube f5. A esa escala, las organizaciones podrían tener dificultades para mantener la supervisión y la aplicación en toda la red. A su vez, es más probable que surjan errores de configuración e ineficiencias, y más difíciles de abordar.

Para responder a estos desafíos, muchas organizaciones utilizan plataformas de gestión de API capaces de mantener y gobernar redes de API cada vez más amplias. Estas soluciones de gestión suelen incluir una puerta de enlace que gestiona la seguridad y las consultas de los usuarios, un portal de desarrolladores que recopila y mantiene la documentación de la API, un sistema de informes que analiza los datos de uso y un componente de gestión del ciclo de vida que realiza un seguimiento de las funciones de la API desde su creación hasta su retirada.

Dado que las llamadas a la API representan alrededor del 71 % de todo el tráfico web, según la empresa de ciberseguridad Thales, es probable que las herramientas de gestión de API se vuelvan más integrales para las funciones empresariales en los próximos años. Un informe de Fortune Insights prevé que para 2032 el valor de mercado de la gestión de API alcance los 32 800 millones de dólares.

Las plataformas de gestión de API facilitan el acceso, la distribución, el control y el análisis de las API en un entorno empresarial. Las API pueden ser públicas (disponibles para cualquier persona), privadas (accesibles solo para desarrolladores internos) o basadas en partners (disponibles para partners seleccionados). La mayoría de las plataformas modernas pueden gestionar API públicas, privadas y de partners al mismo tiempo, lo que elimina la necesidad de mantener un sistema de gestión independiente para cada entorno.

Las plataformas de gestión de API permiten a los desarrolladores, tanto internos como externos, crear e integrar aplicaciones sin dejar de mantener altos estándares de rendimiento, seguridad y gobierno. Consiguen estos estándares en parte a través de un plano de control central que establece referencias de rendimiento, supervisa y rastrea el uso de las API y hace cumplir las normativas y políticas. Las puertas de enlace también desempeñan un papel clave al implementar estrategias de cifrado y autenticación y al enrutar de forma dinámica las solicitudes a los servicios de backend adecuados. Por último, una capa de análisis proporciona a los desarrolladores una comprensión más profunda de cómo se utiliza cada API, lo que les ayuda a optimizar el rendimiento y a refinar las funciones.

Muchas plataformas de gestión de API ofrecen servicios integrales, lo que significa que monitorizan y gestionan cada etapa del recorrido de una API, desde las pruebas iniciales y la implementación hasta el control de versiones, el seguimiento del rendimiento, la gestión del tráfico y el eventual desmantelamiento. Aunque los desarrolladores suelen ser los principales usuarios de las API, los equipos de DevOps, ciberseguridad, infraestructura y productos también pueden interactuar con la plataforma de gestión de API en diversos grados, con límites de funciones definidos por un equipo centralizado de la plataforma.

Las soluciones de gestión de API tocan casi todos los aspectos del ecosistema de API de una organización. Suelen estar formados por los siguientes componentes:

Una puerta de enlace de API es un enrutador central que ayuda a los clientes a interactuar de manera fluida con los sistemas y servicios conectados. Las puertas de enlace de API gestionan todas las solicitudes de enrutamiento, composición y conversiones de protocolo entre clientes y aplicaciones. También son capaces de convertir solicitudes y respuestas entre formatos, lo que elimina los problemas de interoperabilidad entre servicios distintos.

Pueden utilizar protocolos clave de autenticación y aplicación de la seguridad, incluido el cifrado de seguridad de la capa de transporte (TLS) y la autorización abierta (OAuth), para mantener conexiones seguras. Por último, las puertas de enlace de API permiten a los desarrolladores utilizar fácilmente microservicios (incluidas las arquitecturas basadas en Kubernetes y sin servidor) como API gestionadas sin tener que navegar por un complejo back-end.

Los portales de desarrolladores de API proporcionan documentación, catálogos, herramientas de prueba, configuraciones y mucho más a través de un sistema centralizado, lo que facilita a los desarrolladores descubrir, estudiar y utilizar los servicios disponibles. Los portales optimizan la experiencia del desarrollador con herramientas de colaboración integradas, ejemplos de código y directrices de uso. La documentación coherente y las notas de la versión también facilitan la comunicación entre los equipos, lo que reduce los costes de desarrollo de aplicaciones y mejora el tiempo de comercialización.

Los portales a menudo cuentan con características de autoservicio que permiten a los desarrolladores crear e implementar sus propias aplicaciones e integraciones manteniendo los protocolos de seguridad y gobierno de la organización. Por último, los desarrolladores pueden suscribirse fácilmente a nuevos servicios y solicitar sus propias claves de API, códigos especiales que autentican su aplicación y le dan permiso para realizar llamadas a la API.

Las soluciones de gestión de API ayudan a las organizaciones a realizar un seguimiento del tráfico, el uso y el rendimiento de las API mediante métricas automatizadas y herramientas de análisis. Las empresas pueden crear y ver paneles de control personalizados, informes de errores y rastreadores de ingresos para mantener la supervisión y tomar decisiones empresariales mejor informadas. Por ejemplo, una empresa podría refinar o retirar una API que tenga una retención inferior a la media, o podría escalar la infraestructura para adaptarse a un aumento de uso.

Las plataformas avanzadas utilizan recorridos de usuario simulados (también llamados informes de simulación) para anticipar cómo podrían responder los clientes a diferentes escenarios, como el pedido de un producto o el inicio de sesión en un servicio. Esta estrategia permite a los equipos solucionar de forma proactiva fallos de diseño y cuellos de botella antes de que afecten a los clientes. Las herramientas de análisis de API también pueden señalar anomalías de uso, latencias, errores de autenticación y vulneraciones de datos, añadiendo una capa adicional de fiabilidad a la red.

Las plataformas de gestión de API ayudan a garantizar que las estas sirvan de manera eficaz a los clientes a lo largo de su ciclo de vida, desempeñando un papel crítico en la estrategia de transformación digital más amplia de una organización. Las plataformas suelen incluir estándares y barreras de seguridad integrados que ayudan a los equipos a mantener patrones de diseño coherentes incluso cuando ponen en línea nuevas API.

Las soluciones de gestión de API utilizan pruebas automatizadas para identificar lo bien que se integran las nuevas API con las aplicaciones ya existentes, y ayudan a garantizar que las actualizaciones no comprometen la integridad y la seguridad de los sistemas actuales. Podrían utilizar formatos como OpenAPI Specification (OAS), un lenguaje de normalización de código abierto para definir y describir las API REST, para mejorar la interoperabilidad y mantener la coherencia en todo el ecosistema de API.

Las plataformas de gestión también pueden emplear un sistema de control de versiones estandarizado, que utiliza códigos distintos para diferenciar entre las iteraciones más recientes y más antiguas de una API en particular, para que las empresas puedan implementar rápidamente actualizaciones sin interrumpir las integraciones actuales. Por último, después de que una API en particular quede obsoleta, la plataforma puede ayudar a retirarla permanentemente y reemplazarla con una alternativa más efectiva sin interrumpir el servicio.

Las plataformas de gestión de API suelen incluir herramientas de monetización que ayudan a las empresas a cobrar suscripciones o tarifas de uso para acceder a API propias. Por ejemplo, un sitio de comercio electrónico podría pagar por el acceso a una API de terceros que gestiona transacciones digitales, en lugar de crear su propia aplicación de procesamiento de pagos desde cero. O bien, una aerolínea podría utilizar la API de una startup de IA para crear un chatbot de atención al cliente impulsado por LLM, en lugar de entrenar su propio modelo de forma independiente.

Bajo un modelo de software como servicio (SaaS), el cliente puede acceder rápidamente a aplicaciones y servicios a través de la nube y escalar el uso de recursos solo cuando sea necesario. En lugar de diseñar y mantener cada servicio por su cuenta, las empresas pueden subcontratar ciertas tareas (como la integración en redes sociales, el procesamiento de pagos, los análisis y la gestión de archivos) a servicios alojados externamente, con la API como intermediaria.

Las organizaciones pueden elegir entre varias estrategias de monetización para gestionar el acceso a estos servicios. Un modelo freemium permite a los desarrolladores externos utilizar algunas características sin coste alguno, mientras que cobran una prima por herramientas más avanzadas. Las suscripciones escalonadas dan acceso a diferentes características a diferentes precios, mientras que los modelos basados en el uso ayudan a los clientes a pagar solo por los servicios que utilizan. Las API que admiten sistemas de reserva y pago pueden utilizar un sistema basado en transacciones, cobrando a los clientes cada vez que un usuario realiza una compra a través de la API.

Las soluciones centralizadas de gestión de API se consideran el estándar de oro para proteger las integraciones de API en un entorno empresarial porque pueden proporcionar visibilidad y conocimiento sobre cada API en la red. Al monitorizar la actividad de la API en tiempo real, las organizaciones pueden detectar posibles vulnerabilidades en los sistemas operativos, redes, controladores y componentes de la API, rastrear fugas de datos y detectar infracciones para mejorar la seguridad general de la API. Las organizaciones suelen emplear múltiples técnicas para ayudar a que las redes sean más resilientes. Entre ellas se incluyen:

Las plataformas de gestión suelen utilizar cifrado y firmas digitales para proteger los datos y gestionar el acceso. Un enfoque común es el protocolo seguro de transferencia de hipertexto (HTTPS), que utiliza la técnica criptográfica TLS para ayudar a garantizar una comunicación segura entre los clientes y las API.

La gestión de identidades y accesos (IAM) implica asignar firmas especiales a cada usuario del sistema para mejorar la visibilidad. Los usuarios deben verificar su identidad cada vez que entran al sistema mediante técnicas como la autenticación multifactor y la autenticación de dos factores. Los mecanismos de autorización asignan a los empleados un cierto nivel de acceso según su función laboral, y las auditorías periódicas ayudan a garantizar que no haya brechas en el sistema.

La gestión de la postura es la práctica de identificar y abordar los errores de configuración y las vulnerabilidades y de realizar actualizaciones periódicas para mejorar la seguridad general y el diseño de la API. Este enfoque a menudo implica pruebas activas o la ejecución de simulaciones para detectar errores antes de que repercutan en el rendimiento y la seguridad del sistema.

Los proveedores de API pueden establecer barreras de seguridad y políticas que protejan las redes de API de ciberataques, tiempo de inactividad y otros problemas. La limitación de la tasa, o permitir un número limitado de solicitudes de API en un periodo de tiempo determinado, puede ofrecer protección contra los ataques de denegación de servicio distribuido (DDoS), que implican explotar un sistema con un desbordamiento de solicitudes. Las cuotas realizan una función similar al asignar solo un cierto número de solicitudes a cada cliente por adelantado. Por último, las plataformas de monitorización robustas pueden realizar un seguimiento del cumplimiento y proporcionar pruebas documentadas para contrarrestar las disputas.

La transformación digital es una estrategia de modernización que pretende integrar la tecnología digital en todos los ámbitos de las operaciones de una organización para acelerar la innovación y responder de forma dinámica a las necesidades de los clientes. Las plataformas de gestión de API contribuyen a este objetivo mediante:

La transformación digital es una estrategia continua a largo plazo que a menudo tarda años en implementarse por completo. La mayoría de las organizaciones no tienen el presupuesto o la capacidad para renovar completamente los flujos de trabajo y los sistemas con un solo reinicio. Las plataformas de gestión de API pueden abordar este problema ayudando a las organizaciones a mantener la infraestructura existente mientras incorporan gradualmente tecnologías punta más recientes.

Dado que las plataformas de gestión de API facilitan el intercambio de datos en diversos formatos, plataformas y entornos, permiten que los componentes más antiguos funcionen de manera fluida con los más recientes.

Por ejemplo, una organización puede integrar una plataforma de análisis avanzado basada en la nube con un sistema de planificación de recursos empresariales heredado, desbloqueando nuevos conocimientos de datos mientras se mantiene la estabilidad del modelo existente. Los consumidores de API también se benefician porque no necesitan aprender repetidamente nuevos sistemas ni revisar sus flujos de trabajo para adaptarse a las tecnologías emergentes.

La gestión de API permite a los equipos integrar recursos de la organización, proporcionando un mayor contexto a los datos que recopilan. Las plataformas de API también permiten a los equipos compartir y reutilizar las API existentes, en lugar de crear duplicados desde cero, lo que reduce significativamente los plazos de desarrollo.

Los portales de desarrolladores centralizados mejoran la eficiencia al ayudar a los desarrolladores a localizar y conocer las aplicaciones, mientras que los mecanismos de autoservicio ayudan a los equipos a implementar esas herramientas de forma dinámica en función de las necesidades actuales. Por último, las plataformas de gestión de API fomentan un enfoque de creación modular, en el que los equipos pueden crear nuevas aplicaciones conectando varios componentes o fuentes de datos existentes, lo que lleva a implementaciones más rápidas y eficientes.

La gestión de API permite a los equipos integrar recursos de toda la organización, proporcionando un mayor contexto a los datos que recopilan. Las plataformas de API también permiten a los equipos compartir y reutilizar las API existentes, en lugar de crear duplicados desde cero, lo que reduce significativamente los plazos de desarrollo.

Los portales de desarrolladores centralizados mejoran la eficiencia al ayudar a los desarrolladores a localizar y conocer las aplicaciones, mientras que los mecanismos de autoservicio ayudan a los equipos a implementar esas herramientas de forma dinámica en función de las necesidades actuales. Por último, las plataformas de gestión de API fomentan un enfoque de creación modular, en el que los equipos pueden crear nuevas aplicaciones conectando varios componentes o fuentes de datos existentes, lo que lleva a implementaciones más rápidas y eficientes.

Las plataformas de gestión de API pueden ayudar a las empresas a mantener un entorno seguro estandarizando y aplicando protocolos clave como la autenticación, la autorización, la monitorización del tráfico, el cifrado de datos, la limitación de la tasa, etc. Esta capacidad es especialmente valiosa para las organizaciones en proceso de transformación digital, cuando mantener la visibilidad de los datos, los microservicios y las aplicaciones repartidos en complejos entornos multinube e híbridos puede plantear un reto importante.

Una estrategia cohesiva de gestión de API puede mejorar el cumplimiento de datos al ofrecer a las organizaciones una visión completa del comportamiento de los usuarios y de las API. Por ejemplo, las empresas pueden registrar cada solicitud de API para poder rastrearla fácilmente hasta el usuario que la envió. Las plataformas de gestión también imponen reglas sobre a qué datos se accede, cómo se accede a ellos y cómo se transfieren o comparten.

Las puertas de enlace de API, los endpoints unificados que sirven como intermediarios entre el cliente y la API, desempeñan un papel crítico en el cumplimiento. Están diseñados para proteger los datos de los usuarios, incluso cuando los clientes envían solicitudes o recuperan información. Las claves de acceso y los tokens pueden ayudar a los administradores a mantener el control de acceso granular sobre todas sus integraciones de API.

Por ejemplo, una empresa de redes sociales podría utilizar puertas de enlace de API optimizadas para cumplir con el Reglamento General de Protección de Datos (RGPD), una ley de la Unión Europea de 2019 que dicta cómo se debe transferir, almacenar y proteger la información de los usuarios. Un consultorio médico, por su parte, podría usar un portal para acceder a los historiales médicos y citas de los pacientes sin violar la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), que otorga a los pacientes control sobre los datos personales confidenciales en Estados Unidos.

Dado que las API son una parte integral de los marcos de TI modernos, es probable que las empresas amplíen el número de API que utilizan con el tiempo. A medida que las redes de API se vuelven más complejas, las empresas pueden tener dificultades para monitorizar y mantener cada una de ellas. Entre los retos habituales que la gestión de API ayuda a abordar se incluyen:

Al igual que la proliferación de SaaS, la proliferación de API se refiere a la expansión descontrolada de las API dentro de una empresa. Este problema suele ser habitual en los entornos de nube integrada, en los que las API pueden existir tanto en servicios privados on-premises como en servicios de nube pública. Un riesgo es que los desarrolladores de diferentes equipos puedan duplicar inadvertidamente el trabajo de los demás. La proliferación de API también puede provocar problemas de incompatibilidad y silos de datos.

A medida que el sistema se vuelve más complejo, resulta más complicado rastrear las API que ya no están en uso, lo que puede generar vulnerabilidades de seguridad. Las API zombis son API que se han olvidado o abandonado pero que aún no se han eliminado. Mientras tanto, las API no autorizadas o en la sombra siguen en uso activo, pero operan fuera de la estructura de seguridad y gobierno de una organización. Estas API a menudo carecen de actualizaciones periódicas o de una configuración adecuada, lo que las pone en peligro, ya que se estima que el 31 % de las transacciones maliciosas tienen como objetivo API perdidas o no gestionadas.

Las empresas pueden abordar este problema perfeccionando sus prácticas de versionado y documentación, estandarizando las arquitecturas de las API y fomentando la reutilización, cuando varios equipos realizan tareas con una API compartida para mejorar la eficiencia. Las plataformas de gestión de API también ofrecen herramientas de gestión del ciclo de vida que rastrean las API desde su implementación hasta su desmantelamiento. Un elemento clave es ayudar a garantizar que las API se retiran cuando dejan de estar activas.

Las empresas pueden tener dificultades para proteger y garantizar la seguridad de los entornos de API complejos. Los errores de configuración, que surgen cuando las API no se implementan o actualizan de forma adecuada, pueden provocar tiempos de inactividad y fallos de seguridad. Las empresas también podrían tener dificultades para hacer un seguimiento de qué personal debería tener acceso a qué servicios.

Para abordar estos riesgos, muchas empresas centralizan y estandarizan sus mecanismos de monitorización, seguridad y gobierno, lo que ayuda a garantizar que se tenga en cuenta cada API, incluso en entornos distribuidos. Las organizaciones también pueden realizar auditorías rutinarias para erradicar errores de nomenclatura, redundancias, API en la sombra (las que se crearon fuera de la estructura de gobierno formal) y otros problemas.

Uno de los principales retos de la gestión de API es que puede resultar complicado realizar el seguimiento y la gestión de cada usuario que interactúa con el sistema. Si existen normas poco estrictas sobre el uso, o medios limitados para hacer cumplir esas normas, los clientes podrían ser más propensos a violar las normas de cumplimiento o sobrecargar la red. El uso excesivo de recursos puede sobrecargar el sistema y provocar costes desmesurados, reducir el rendimiento y retrasar los tiempos de respuesta.

Los desarrolladores pueden tener dificultades para descubrir nuevas API o los mejores usos para ellas, especialmente a medida que las redes de TI crecen en escala. En respuesta, las organizaciones pueden implementar sistemas robustos de etiquetado y catalogación y hacer que todas las API sean accesibles a través de un portal centralizado.

La incorporación puede suponer otro reto, ya que los desarrolladores tienen dificultades para adoptar nuevas API por su cuenta. Sin embargo, los kits de desarrollo de software, los entornos aislados y los materiales didácticos accesibles pueden permitir a los equipos experimentar de forma independiente y adoptar nuevas API.

Las soluciones de gestión de API pueden ayudar a las empresas a maximizar el valor de su infraestructura de API a la vez que reducen los riesgos asociados con los marcos de API. Muchas organizaciones refinan continuamente su estrategia de gestión de API para optimizar los flujos de trabajo, mejorar la seguridad y mejorar el rendimiento.

Una beneficio notable de utilizar una solución de gestión de API es la capacidad de implementar y reutilizar activos de integración de forma rápida y eficiente. Para las organizaciones que necesitan gestionar las API en varios entornos, sistemas y aplicaciones, rehacer estas integraciones desde cero puede llevar mucho tiempo y agotar los recursos internos. Las estrategias eficaces de gestión de API animan a los equipos a compartir la documentación de las API y las estructuras de codificación, lo que reduce significativamente los costes de desarrollo y el tiempo de comercialización.

Las plataformas de gestión de API pueden mejorar la eficiencia operativa al estandarizar y aplicar límites de tasa, cuotas, almacenamiento en caché, estrangulamiento y otras políticas. La supervisión centralizada también ayuda a las empresas a detectar cuellos de botella y canalizar de forma dinámica recursos a los servicios que necesitan capacidad adicional. Algunas plataformas de gestión pueden incluso generar API para diferentes bases de datos y servicios de forma automática, lo que reduce la necesidad de integraciones manuales y libera a los desarrolladores para trabajar en tareas de mayor nivel.

La automatización también desempeña un papel importante. Por ejemplo, en un contexto de comercio electrónico, las API gestionadas a través de la plataforma central pueden ayudar a facilitar las actualizaciones de inventario en tiempo real cada vez que un cliente realiza un pedido. Y cuando las existencias se agotan, los sistemas integrados pueden iniciar de forma independiente un proceso de reabastecimiento. Este flujo de trabajo ayuda a garantizar que siempre haya suficiente inventario disponible, a la vez que evita gastos innecesarios.

La gestión de API puede mejorar la agilidad al permitir que servicios y fuentes de datos previamente desconectados interactúen entre sí. Gracias a una gestión eficaz de API, los equipos ya no están limitados por sus propios datos y servicios. Pueden acceder a los recursos de toda la organización, o incluso fuera de ella, en el caso de las API externas. Las plataformas separadas, como los sistemas de gestión de la relación con el cliente (CRM) y de planificación de recursos empresariales (ERP), también pueden trabajar juntas, lo que permite flujos de trabajo automatizados y sincronizaciones entre plataformas y herramientas.

Con visibilidad en todo el sistema, los desarrolladores pueden ajustar el comportamiento y los parámetros de múltiples API de manera simultánea a través de una interfaz central, acelerando los ciclos de desarrollo. La gestión de API también admite estructuras de desarrollo modulares, lo que ayuda a los equipos a escalar componentes individuales y les proporciona un nivel de control más profundo y preciso sobre esos servicios. Por último, la estandarización de las versiones y los protocolos de seguridad ayudan a garantizar que las implementaciones sean compatibles con todas las API del sistema, lo que permite unas integraciones más fluidas.

Al gestionar todas las API a través de una plataforma unificada y visible de forma centralizada, las empresas pueden mantener el control y el gobierno de cada API a la vez que ofrecen a los desarrolladores un amplio grado de libertad. Los sistemas automatizados de gobierno pueden ayudar a detectar fallos en la arquitectura y configuraciones erróneas para que los administradores no tengan que buscar errores de forma manual. Los sistemas centralizados también pueden reducir los problemas de compatibilidad porque los servicios separados comparten similitudes arquitectónicas clave. Por último, los silos de datos son menos probables porque los portales de documentación y los inventarios centrales permiten a cada equipo ver y contribuir a métricas y documentación compartidas, estableciendo una única fuente fiable en toda la organización.

Muchas plataformas de gestión de API incluyen herramientas de monitorización integradas que pueden detectar de forma automática y continua intrusiones y picos de uso inusuales junto con sistemas dedicados de gestión de eventos e información de seguridad (SIEM). Las plataformas de gestión también establecen las políticas de las API, como la estrangulación, la limitación de tasa, la autenticación, la información de registro y, ocasionalmente, el equilibrio de la carga, que se aplican a través de la puerta de enlace central.

Estas herramientas se pueden combinar con protocolos de seguridad de última generación, como OAuth, JSON Web Token (JWT) y OpenID, para ayudar a los equipos individuales a mantener los estándares de seguridad en todo el sistema. Por último, las herramientas del ciclo de vida pueden realizar un seguimiento de las API desde su lanzamiento inicial hasta su retirada, con supervisión en cada etapa y un proceso estandarizado de desmantelamiento para evitar que las API se pierdan o se olviden.