¿Qué es la gestión de API?

Las plataformas de gestión de API son clave para una estrategia de API eficaz, donde las API son accesibles, seguras y adaptables en todos los entornos. Permiten a las empresas integrar perfectamente datos, funciones y servicios, lo que reduce la necesidad de crear configuraciones personalizadas para cada integración entre componentes.

Debido a que las API esencialmente convierten los servicios en bloques de construcción modulares, los desarrolladores confían en ellas para crear nuevas aplicaciones y mejorar las existentes. Una característica importante de los protocolos y arquitecturas API, como el protocolo simple de acceso a objetos (SOAP), GraphQL y la transferencia de estado representacional (REST), es permitir que las aplicaciones cliente y los usuarios interactúen con aplicaciones y servicios. Pero las plataformas de gestión de API también pueden facilitar las interacciones entre los Recursos internos de una empresa y los sistemas heredados/existentes, lo que permite el intercambio de datos en tiempo real y facilita la Automatización del negocio automatización.

Según el informe State of the API 2024 de Postman, alrededor del 74 % de los desarrolladores afirman que utilizan una estrategia que prioriza la API al crear y conectar aplicaciones y servicios. Mientras tanto, las redes de API son cada vez más complejas, con una media de 26 a 50 API que alimentan una sola aplicación. Esta complejidad puede introducir vulnerabilidades de seguridad, incompatibilidades de datos y tensión computacional, entre otros problemas.

El problema se amplifica para las empresas más grandes: las organizaciones que generan al menos 10 000 millones USD en ingresos anuales gestionan un promedio de 1400 API, y algunas de las organizaciones más grandes supervisan más de 10 000, según un informe de 2024 de la empresa multinube f5. A esa escala, las organizaciones podrían tener dificultades para mantener la supervisión y la aplicación en toda la red. A su vez, es más probable que surjan errores de configuración e ineficiencias, y más difíciles de abordar.

Para responder a estos desafíos, muchas organizaciones utilizan plataformas de gestión de API capaces de mantener y gestionar redes de API cada vez más amplias. Estas soluciones de administración a menudo cuentan con una puerta de enlace que maneja las consultas y la seguridad de los usuarios, un portal de desarrolladores que recopila y mantiene la documentación, un sistema de informes que analiza los datos de uso y un componente de gestión del ciclo de vida que rastrea las funciones de API desde la creación hasta el retiro.

Dado que las llamadas a la API representan alrededor del 71 % de todo el tráfico web, según la empresa de ciberseguridad Thales, es probable que las herramientas de gestión de API se vuelvan más integrales para las funciones empresariales en los próximos años. Un informe de Fortune Insights proyecta que para 2032, se espera que el valor de mercado de API Management alcance los 32.8 mil millones de dólares.

Las plataformas de gestión de API facilitan el acceso, la distribución, el control y el análisis de las API en un entorno empresarial. Las API pueden ser públicas (disponibles para cualquier persona), privadas (accesibles solo para desarrolladores internos) o basadas en socios (disponibles para socios seleccionados). La mayoría de las plataformas modernas pueden gestionar API públicas, privadas y de socios al mismo tiempo, eliminando la necesidad de mantener un sistema de gestión separado para cada entorno.

Las plataformas de gestión de API permiten a los desarrolladores, tanto internos como externos, crear e integrar aplicaciones manteniendo altos estándares de rendimiento, seguridad y gobernanza. Logran estos estándares en parte a través de un plano de control central que establece puntos de referencia de rendimiento, supervisa y rastrea el uso de API y aplica regulaciones y políticas. Las puertas de enlace también desempeñan un papel clave al implementar estrategias de cifrado y autenticación y enrutar dinámicamente las solicitudes a los servicios de backend adecuados. Finalmente, una capa de analytics brinda a los desarrolladores una comprensión más profunda de cómo se utiliza cada API, lo que les ayuda a optimizar el rendimiento y refinar las funciones.

Muchas plataformas de gestión de API ofrecen servicios de extremo a extremo, lo que significa que monitorean y gestionan cada etapa del recorrido de una API, desde las pruebas iniciales y el despliegue hasta el control de versiones, el seguimiento del rendimiento, la gestión del tráfico y el eventual desmantelamiento. Si bien los desarrolladores suelen ser los principales usuarios de las API, los equipos de DevOps, ciberseguridad, infraestructura y productos también pueden interactuar con la plataforma de gestión de API en diversos grados, con límites de funciones definidos por un equipo de plataforma centralizada.

Las soluciones de API management afectan a casi todos los aspectos del ecosistema de API de una organización. Suelen estar formados por los siguientes componentes:

Una puerta de enlace de API es un router central que ayuda a los clientes a interactuar perfectamente con sistemas y servicios conectados. Las puertas de enlace de API manejan todas las solicitudes de enrutamiento, composición y conversiones de protocolos entre clientes y aplicaciones. También son capaces de convertir solicitudes y respuestas a través de formatos, eliminando problemas de interoperabilidad entre distintos servicios.

Pueden emplear protocolos clave de autenticación y aplicación de la seguridad, como el cifrado Transport Layer Security (TLS) y Open Authorization (OAuth), para mantener conexiones seguras. Por último, las puertas de enlace de API permiten a los desarrolladores emplear fácilmente microservicios (incluidas las arquitecturas basadas en Kubernetes y arquitecturas sin servidor) como API gestionadas sin navegar por un backend complejo.

Los portales de desarrolladores de API proporcionan documentación, catálogos, herramientas de prueba, configuraciones y más a través de un centro centralizado, lo que facilita a los desarrolladores descubrir, estudiar y utilizar los servicios disponibles. Los portales optimizan la experiencia del desarrollador con herramientas de colaboración integradas, ejemplos de código y pautas de uso. La documentación coherente y las notas de la versión también facilitan la comunicación entre los equipos, lo que reduce los costos de desarrollo de aplicaciones y mejora el tiempo de comercialización.

Los portales a menudo cuentan con características de autoservicio que permiten a los desarrolladores crear y desplegar sus propias aplicaciones e integraciones mientras mantienen los protocolos de seguridad y gobernanza de la organización. Por último, los desarrolladores pueden suscribirse fácilmente a nuevos servicios y solicitar sus propias claves API, códigos especiales que autentican su aplicación y le dan permiso para realizar llamadas a la API.

Las soluciones de gestión de API ayudan a las organizaciones a hacer un seguimiento del tráfico, el uso y el rendimiento de las API mediante métricas automatizadas y herramientas de análisis. Las compañías pueden crear y consultar paneles personalizados, reportes de errores y rastreadores de ingresos para mantener la supervisión y tomar decisiones empresariales mejor informadas. Por ejemplo, una compañía podría refinar o retirar una API que tiene una retención inferior al promedio, o podría ampliar la infraestructura para adaptar a un aumento de uso.

Las plataformas avanzadas usan viajes simulados de usuario (también llamados reportes de simulación) para anticipar cómo los clientes podrían responder a diferentes escenarios, como ordenar un producto o hacer registro en un servicio. Esta estrategia permite a los equipos solucionar de forma proactiva fallas de diseño y cuellos de botella antes de que afecten a los clientes. Las herramientas de analytics API también pueden marcar anomalías de uso, latencia, errores de autenticación y filtraciones de datos, agregando una capa adicional de confiabilidad a la red.

Las plataformas de gestión de API ayudan a garantizar que las API presten un servicio eficaz a los clientes durante todo su ciclo de vida, desempeñando un papel crítico en la Estrategia de transformación digital más amplia de una organización. Las plataformas a menudo incluyen estándares y protecciones integrados que ayudan a los equipos a mantener patrones de diseño consistentes incluso cuando incorporan nuevas API en línea.

Las soluciones de API management utilizan pruebas automatizadas para identificar qué tan bien se integran las nuevas API con las aplicaciones ya existentes y ayudan a garantizar que las actualizaciones no comprometan la integridad y la seguridad de los sistemas actuales. Podrían usar formatos como OpenAPI Specification (OAS), un lenguaje de estandarización de código abierto para definir y describir API REST,para mejorar la interoperabilidad y mantener la coherencia en todo el ecosistema de API.

Las plataformas de administración también pueden emplear un sistema de control de versiones estandarizado, que utiliza códigos distintos para diferenciar entre iteraciones más nuevas y antiguas de una API en particular, de modo que las empresas puedan implementar actualizaciones rápidamente sin interrumpir las integraciones actuales. Finalmente, después de que una API en particular se vuelve obsoleta, la plataforma puede ayudar a retirarla permanentemente y reemplazarla por una alternativa más efectiva sin interrumpir el servicio.

Las plataformas de gestión de API suelen incluir herramientas de monetización que ayudan a las compañías a cobrar subscripciones o cuotas de uso por el acceso a API propias. Por ejemplo, un sitio de comercio electrónico podría pagar por el acceso a una API de terceros que gestione transacciones digitales, en lugar de crear su propia aplicación de procesamiento de pagos desde cero. O bien, una aerolínea podría emplear la API de una startup de IA para crear un chatbot de atención al cliente impulsado por LLM, en lugar de capacitar su propio modelo de forma independiente.

Bajo un modelo de software como servicio (SaaS), el cliente puede acceder rápidamente a aplicaciones y servicios a través de la nube y ampliar el uso de recursos solo cuando sea necesario. En lugar de diseñar y mantener cada servicio por su cuenta, las empresas pueden subcontratar ciertas tareas, como la integración de redes sociales, el procesamiento de pagos, las analytics y la gestión de archivos, a servicios alojados externamente, con la API como intermediario.

Las organizaciones pueden elegir entre varias estrategias de monetización para gestionar el acceso a estos servicios. Un modelo freemium permite a los desarrolladores externos utilizar algunas características sin costo mientras cobran una prima por herramientas más avanzadas. Las suscripciones escalonadas dan acceso a diferentes características a diferentes precios, mientras que los modelos basados en el uso ayudan a los clientes a pagar solo por los servicios que utilizan. Las API que admiten sistemas de reserva y pago pueden utilizar un sistema basado en transacciones, cobrando a los clientes cada vez que un usuario realiza una compra a través de la API.

Las soluciones centralizadas de gestión de API se consideran el estándar de oro para asegurar las integraciones de API en un entorno empresarial, ya que pueden proporcionar visibilidad y insight de cada API en la red. Al monitorear la actividad de las API en tiempo real, las organizaciones pueden detectar posibles vulnerabilidades en sistemas operativos, redes, controladores y componentes de las API, rastrear fugas de datos y detectar infracciones para mejorar la seguridad de API general. Las organizaciones suelen emplear múltiples técnicas para ayudar a que las redes sean más resistentes. Entre ellas figuran:

Las plataformas de gestión suelen utilizar cifrado y firmas digitales para proteger los datos y gestionar el acceso. Un enfoque común es el Protocolo de transferencia de hipertexto seguro (HTTPS), que utiliza la técnica criptográfica TLS para ayudar a garantizar una comunicación segura entre los clientes y las API.

La gestión de identidad y acceso (IAM) implica asignar firmas especiales a cada usuario del sistema para mejorar la visibilidad. Se requiere que los usuarios verifiquen su identidad cada vez que ingresan al sistema mediante técnicas como la autenticación multifactor y la autenticación de dos factores. Los mecanismos de autorización asignan a los empleados un cierto nivel de acceso dependiendo de su función laboral, y las auditorías regulares ayudan a asegurar que no haya lagunas en el sistema.

La gestión de la postura es la práctica de identificar y abordar errores de configuración y vulnerabilidades y realizar actualizaciones periódicas para mejorar la seguridad general y el diseño de API. Este enfoque a menudo implica pruebas activas o ejecución de simulaciones para detectar errores antes de que afecten el rendimiento y la seguridad del sistema.

Los proveedores de API pueden establecer barreras y políticas que protejan las redes de API de ciberataques, tiempos de inactividad y otros problemas. Limitar la velocidad, o permitir una cantidad limitada de solicitudes de API en un periodo de tiempo particular, puede ofrecer protección contra ataques de denegación distribuida del servicio (DDoS), que implican explotar un sistema con un desbordamiento de solicitudes. Las cuotas realizan una función similar al asignar solo una cierta cantidad de solicitudes a cada cliente por adelantado. Por último, existen plataformas de monitoreo robustas que pueden rastrear el cumplimiento y proporcionar evidencia documentada para contrarrestar disputas.

La transformación digital es una estrategia de modernización que tiene como objetivo integrar la tecnología digital en todas las áreas de las operaciones de una organización para acelerar la innovación y responder dinámicamente a las necesidades de los clientes. Las plataformas de gestión de API contribuyen a este objetivo al:

La transformación digital es una estrategia continua a largo plazo que a menudo tarda años en implementar por completo. La mayoría de las organizaciones no tienen el presupuesto o la capacidad para renovar completamente los flujos de trabajo y los sistemas con un solo reinicio. Las plataformas de gestión de API pueden abordar este problema ayudando a las organizaciones a mantener la infraestructura existente mientras incorporan gradualmente tecnologías de punta.

Debido a que las plataformas de gestión de API facilitan los intercambios de datos en diversos formatos, plataformas y entornos, permiten que los componentes más antiguos funcionen perfectamente con los más nuevos.

Por ejemplo, una organización podría integrar una plataforma de análisis avanzada basada en la nube con un sistema de planificación de recursos empresariales heredado, desbloqueando nuevos datos insights mientras mantiene la estabilidad del modelo existente. Los consumidores de API también se benefician porque no necesitan aprender repetidamente nuevos sistemas o revisar sus flujos de trabajo para adaptarse a las tecnologías emergentes.

La gestión de API permite a los equipos integrar recursos en toda la organización, proporcionando un mayor contexto para los datos que recopilan. Las plataformas de API también permiten a los equipos compartir y reutilizar las API existentes, en lugar de crear duplicados desde cero, lo que reduce significativamente los plazos de desarrollo.

Los portales de desarrolladores centralizados mejoran la eficiencia al ayudar a los desarrolladores a localizar y conocer aplicaciones relevantes, mientras que los mecanismos de autoservicio ayudan a los equipos a implementar dinámicamente esas herramientas en función de las necesidades actuales. Finalmente, las plataformas de gestión de API fomentan un enfoque de construcción modular, donde los equipos pueden crear nuevas aplicaciones conectando múltiples componentes o fuentes de datos existentes, lo que lleva a despliegues más rápidos y eficientes.

La gestión de API permite a los equipos integrar recursos de toda la organización, proporcionando un mayor contexto a los datos que recopilan. Las plataformas de API también permiten a los equipos compartir y reutilizar las API existentes, en lugar de crear duplicados desde cero, lo que reduce significativamente los plazos de desarrollo.

Los portales de desarrolladores centralizados mejoran la eficiencia al ayudar a los desarrolladores a localizar y conocer aplicaciones relevantes, mientras que los mecanismos de autoservicio ayudan a los equipos a implementar dinámicamente esas herramientas en función de las necesidades actuales. Finalmente, las plataformas de gestión de API fomentan un enfoque de construcción modular, donde los equipos pueden crear nuevas aplicaciones conectando múltiples componentes o fuentes de datos existentes, lo que lleva a despliegues más rápidos y eficientes.

Las plataformas de gestión de API pueden ayudar a las compañías a mantener un entorno seguro estandarizando y aplicando protocolos clave como la autenticación, la autorización, la supervisión del tráfico, el cifrado de datos, la limitación de la velocidad, etc. Esta capacidad es especialmente valiosa para las organizaciones que están experimentando una transformación digital, cuando mantener la visibilidad de los datos, los microservicios y las aplicaciones repartidas en entornos multinube e híbridos complejos puede suponer un reto importante.

Una estrategia cohesiva de gestión de API puede mejorar el cumplimiento de los datos al brindar a las organizaciones una visión integral del comportamiento de los usuarios y las API. Por ejemplo, las empresas pueden registrar cada solicitud de API para que se pueda rastrear fácilmente hasta el usuario que la envió. Las plataformas de gestión también aplican reglas sobre a qué datos se accede, cómo se accede a ellos y cómo se transfieren o comparten.

Las puertas de enlace de API, los endpoints unificados que sirven como intermediarios entre el cliente y la API, desempeñan un papel fundamental en el cumplimiento. Están diseñados para proteger los datos de los usuarios, incluso cuando los clientes envían solicitudes o recuperan información. Las claves de acceso y los tokens pueden ayudar a los administradores a mantener el control de acceso granular sobre todas sus integraciones de API.

Por ejemplo, una compañía de redes sociales podría usar puertas de enlace de API optimizadas para cumplir con el Reglamento General de Protección de Datos (GDPR), una ley de la Unión Europea de 2019 que dicta cómo se debe transferir, almacenar y proteger la información del usuario. Mientras tanto, el consultorio de un médico podría usar una puerta de enlace para acceder a los historiales médicos y las citas de los pacientes sin violar la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), que otorga a los pacientes control sobre datos personales confidenciales en los Estados Unidos.

Debido a que las API son una parte integral de las infraestructuras de TI modernas, es probable que las empresas amplíen la cantidad de API que utilizan con el tiempo. A medida que las redes de API se vuelven más complejas, las empresas pueden tener dificultades para monitorear y mantener cada una de ellas. Los desafíos comunes que la gestión de API ayuda a abordar incluyen:

Al igual que la expansión de SaaS, la expansión de API se refiere a la expansión descontrolada de las API dentro de una empresa. Este problema tiende a ser común en entornos de nube integrada, donde las API pueden existir tanto en servicios privados on premises como en servicios de nube pública. Un riesgo es que los desarrolladores de diferentes equipos puedan duplicar inadvertidamente el trabajo de los demás. La expansión de API también puede generar problemas de incompatibilidad y silos de datos.

A medida que el sistema se vuelve más complejo, se vuelve más difícil rastrear las API que ya no están en uso, lo que puede generar vulnerabilidades de seguridad. Las API zombis son API que se han olvidado o abandonado, pero que aún no se han eliminado. Mientras tanto, las API no autorizadas o en la sombra todavía están en uso activo, pero operan fuera de la estructura de seguridad y gobernanza de una organización. Estas API a menudo carecen de actualizaciones periódicas o de una configuración adecuada, lo que las pone en riesgo particular, ya que se estima que el 31 % de las transacciones maliciosas se dirigen a API perdidas o no administradas.

Las empresas pueden abordar este problema mediante la dirección de sus prácticas de control de versiones y documentación, estandarizando las arquitecturas de API y promoviendo la reutilización, cuando varios equipos realizan tareas con una API compartida para mejorar la eficiencia. Las plataformas de gestión de API también ofrecen herramientas de gestión del ciclo de vida que rastrean las API desde el despliegue hasta el desmantelamiento. Un elemento clave es ayudar a garantizar que las API se retiren cuando se vuelvan inactivas.

Las empresas pueden tener dificultades para mantener seguros los entornos complejos de API. Los errores de configuración, que surgen cuando las API no se despliegan o actualizan adecuadamente, pueden provocar tiempos de inactividad y fallas de seguridad. Las empresas también pueden tener dificultades para rastrear qué personal debe tener acceso a qué servicios.

Para dar dirección a estos riesgos, muchas empresas centralizan y estandarizan sus mecanismos de monitoreo, seguridad y gobernanza, lo que ayuda a garantizar que se tenga en cuenta cada API, incluso en entornos distribuidos. Las organizaciones también pueden realizar auditorías de rutina para eliminar errores de nomenclatura, redundancias, API en la sombra (las que se crearon fuera de la estructura de gobernanza formal) y otros problemas.

Un desafío importante con la gestión de API es que puede ser difícil rastrear y administrar a cada usuario que interactúa con el sistema. Si existen reglas débiles sobre el uso, o medios limitados para hacer cumplir esas reglas, es más probable que los clientes violen las regulaciones de cumplimiento o sobrecarguen la red. El uso excesivo de recursos puede agregar tensión al sistema, lo que genera costos descontrolados, reducción del rendimiento y retrasos en los tiempos de respuesta.

Es posible que a los desarrolladores les resulte difícil descubrir nuevas API o los mejores usos para ellas, especialmente a medida que las redes de TI crecen en escala. En respuesta, las organizaciones pueden implementar sistemas sólidos de etiquetado y catalogación y hacer que cada API sea accesible a través de un portal centralizado.

La incorporación puede ser otro desafío, ya que los desarrolladores tienen dificultades para adoptar nuevas API por su cuenta. Sin embargo, los kits de desarrollo de software, los entornos de sandbox y los materiales instructivos accesibles pueden capacitar a los equipos para experimentar de forma independiente y adoptar nuevas API.

Las soluciones de gestión de API pueden ayudar a las empresas a maximizar el valor de su infraestructura de API al tiempo que reducen los riesgos asociados con la infraestructura de API. Muchas organizaciones refinan continuamente su estrategia de gestión de API para optimizar el flujo de trabajo, mejorar la seguridad y mejorar el rendimiento.

Un beneficio notable de usar una solución de gestión de API es la capacidad de desplegar y reutilizar integraciones rápidamente y de forma eficiente. Para las organizaciones que necesitan gestionar API en múltiples entornos, sistemas y aplicaciones, reconstruir estas integraciones desde cero puede consumir mucho tiempo y agotar los recursos internos. Las estrategias de gestión de API eficaces alientan a los equipos a compartir la documentación de API y las construcciones de programación, lo que reduce significativamente los costos de desarrollo y el tiempo de comercialización.

Las plataformas de gestión de API pueden mejorar la eficiencia operativa estandarizando y aplicando límites de velocidad, cuotas, almacenamiento en caché, estrangulamiento y otras políticas. La supervisión centralizada también ayuda a las empresas a detectar cuellos de botella y canalizar dinámicamente los recursos a los servicios que necesitan capacidad adicional. Algunas plataformas de gestión pueden incluso generar API para diferentes bases de datos y servicios automáticamente, lo que reduce la necesidad de integraciones manuales y libera a los desarrolladores para que trabajen en tareas de nivel superior.

La automatización también juega un papel importante. Por ejemplo, en un contexto de comercio electrónico, las API gestionadas a través de la plataforma central pueden ayudar a facilitar las actualizaciones de inventario en tiempo real cada vez que un cliente realiza un pedido. Y cuando las existencias se agotan, los sistemas integrados pueden iniciar de forma independiente un proceso de reordenación. Este flujo de trabajo ayuda a garantizar que siempre haya suficiente inventario disponible, al tiempo que evita gastos innecesarios.

La gestión de API puede mejorar la agilidad al permitir que servicios y fuentes de datos previamente desconectados interactúen entre sí. A través de una gestión de API eficaz, los equipos ya no están limitados por sus propios datos y servicios. Pueden acceder a recursos de toda la organización, o incluso fuera de la organización, en el caso de las API externas. Las plataformas separadas, como los sistemas de gestión de relaciones con los clientes (CRM) y planificación de recursos empresariales (ERP), también pueden trabajar juntas, lo que permite flujos de trabajo automatizados y sincronizaciones entre plataformas y herramientas.

Con visibilidad en todo el sistema, los desarrolladores pueden ajustar el comportamiento y los parámetros de múltiples API simultáneamente a través de una interfaz central, acelerando los ciclos de desarrollo. La gestión de API también admite estructuras de desarrollo modulares, ayudando a los equipos a ampliar componentes individuales y brindándoles un nivel de control más profundo y preciso sobre esos servicios. Por último, los protocolos estandarizados de control de versiones y seguridad ayudan a garantizar que los despliegues sean compatibles con todas las API del sistema, lo que permite integraciones más fluidas.

Al gestionar todas las API a través de una plataforma unificada y visible de forma centralizada, las empresas pueden mantener el control y la gobernanza sobre cada API, al tiempo que ofrecen a los desarrolladores un amplio grado de libertad. Los sistemas de gobernanza automatizados pueden ayudar a detectar fallas arquitectónicas y configuraciones erróneas para que los administradores no tengan que buscar errores manualmente. Los sistemas centralizados también pueden reducir los problemas de compatibilidad porque los servicios separados comparten similitudes arquitectónicas clave. Por último, los silos de datos son menos probables porque los portales de documentación y los inventarios centrales permiten a cada equipo ver y contribuir a las métricas y la documentación compartidas, estableciendo una única fuente de información en toda la organización.

Muchas plataformas de gestión de API incluyen herramientas de supervisión integradas que pueden detectar de forma automática y continua intrusiones y picos de uso inusuales junto con sistemas dedicados de gestión de eventos e información de seguridad (SIEM). Las plataformas de gestión también establecen políticas de API, como aceleración, limitación de velocidad, autenticación, registro y, ocasionalmente, equilibrio de carga, que se aplican a través de la puerta de enlace central.

Estas herramientas se pueden combinar con protocolos de seguridad de última generación, incluidos OAuth, JSON Web Token (JWT) y OpenID para ayudar a los equipos individuales a mantener los estándares de seguridad en todo el sistema. Finalmente, las herramientas del ciclo de vida pueden rastrear las API desde el despliegue inicial hasta el retiro con supervisión en cada etapa y un proceso estandarizado de desmantelamiento para evitar que las API se pierdan u olviden.