API
¿Qué es una API?
Abreviatura de application programming interface, una API es un sistema de protocolos que determina cómo distintos softwares pueden interactuar unos con otros. Por lo general, las APIs facilitan que una aplicación solicite datos de ora o instruye a una aplicación disparar una acción con base en los datos de otra aplicación.
Las API son clave para lograr esta comunicación, ya que pueden desplegarse a pesar de claras discrepancias que puedan existir entre esos sistemas.
De hecho, recientemente SaltLabs estimó que 80% de todo el tráfico de internet consiste en tráfico de APIs, mientras que los puntos finales API promedio dentro de una organización casi se triplicaron, de 28 a 89, en 2021. así que la adopción de estas ha ido incrementando.
¿Qué es una llamada a la API?
En términos simples, una llamada a la API es una solicitud enviada a una API para que proporcione información o realice una acción.
La aplicación del cliente envía la llamada a la API para obtener o devolver ciertos datos de un servidor o programa externo. La API hace esto y la envía de vuelta a la aplicación del cliente.
¿Qué hacen las APIs?
Las APIs permiten la comunicación entre las aplicaciones de software al establecer reglas para la interacción y el manejo de las transferencias de datos. Las APIs son la razón por la cual los usuarios pueden acceder a información de una aplicación digital dentro de otra, a pesar de que las dos utilicen software y programación completamente distintos.
Además de determinar cómo deben comunicarse los sistemas de software, las APIs permiten que las aplicaciones intercambien datos entre ellas y compartan la información obtenida con los usuarios finales.
En última instancia, una API es un intermediario entre uno o más sistemas de software, y como tal, permite la comunicación, la accesibilidad y la interoperabilidad que se requiere para completar diversas tareas.
Ya que existe una necesidad siempre presente de que múltiples aplicaciones se comuniquen unas con otras, existen innumerables ejemplos de APIs y la funcionalidad que permiten.
¿Cómo funcionan las APIs?
Las APIs funcionan en el backend de las aplicaciones software (el código) siempre que un usuario final da un comando al frontend (la interfaz de usuario). Funcionan como intermediarios, traduciendo las solicitudes y datos de una aplicación para el uso de otra, después de que la aplicación de un cliente envía tal solicitud (una llamada a la API).
Este es el ejemplo de un flujo de trabajo simple:
- Quieres registrar una nueva cuenta en una eshop, y ésta cuenta con la opción de iniciar sesión a través de Google.
- Seleccionas la opción cuenta de Google. Hasta este punto, la aplicación del cliente envía una llamada a API al servidor de Google.
- El servidor de Google obtiene información clave de tu perfil, por ejemplo tu dirección de correo electrónico y tu nombre completo, y la manda a la API.
- La API devuelve esta información a la eshop.
- De esta forma, los detalles son precargados en una nueva cuenta con la información de Google, y la creación de la cuenta se acelera.
Otro ejemplo común que podemos observar es el de las aplicaciones del clima. Cuando abres una aplicación de clima, puedes observar la temperatura actual y otros detalles. Esto se logra mediante una API que recolecta los datos puros de una base de datos del servicio meteorológico, y después los muestra gráficamente al usuario dentro de la aplicación. En este caso, la solicitud se envía tan pronto como pulsas para abrir la aplicación.
Esta capacidad de acceder a información almacenada en bases de datos externas no siempre se utiliza gráficamente. Las APIs también son parte importante del análisis de software que tiene utilidad en tantos verticales distintos, incluida la prevención del fraude en línea. Muchos de estos programas utilizan APIs para acceder a datos completamente en el backend lo cual, en su mayoría, no alcanza al usuario final.
Averigua cómo las APIs de SEON pueden reducir las pérdidas por fraude al tiempo de que proporcionan valiosos hallazgos sobre los clientes.
Pide una Demo
Tipos de APIs
En términos generales, las APIs actualmente disponibles se pueden categorizar por arquitectura, o por propiedad y seguridad:
| APIs abiertas | Las APIs de código abierto están disponibles para todos los desarrolladores. |
| APIs de asociados | Creadas por un socio de negocios, estas pueden ser el resultado de servicios SaaS. El socio debe otorgar el acceso. |
| APIs internas | Desarrolladas para el uso interno por una compañía específica. |
| APIs compuestas | Las APIs que obtienen información desde distintos puntos finales, para que la información del cliente reciba datos consolidados. |
| APIs web | Un marco de trabajo para APIs que son parte del world wide web y al que se puede acceder en sitios web a través de HTTP. |
| APIs REST (o APIs RESTful) | Este tipo de arquitectura se emplea en la mayoría de APIs web y sigue una serie de lineamientos que permiten una transferencia más rápida y segura de información al ser almacenable en caché, sin estado, en capas, etc. |
| APIs SOAP | Estas APIs emplean un documento XML para intercambiar información. Son estrictas y se basan en reglas. |
| APIs RPC | Las APIs de protocolo RPC disparan procesos, ejecutando scripts en vez de transferir datos. |
| APIs GraphQL | Este lenguaje de consulta de código abierto para APIs se enfoca en proporcionarle a la aplicación del cliente con los datos exactos que solicita sin más. |
3 ejemplos de funcionalidades API
El potencial de aplicaciones APIs en programación son literalmente inagotables, tomando como referencia el número de posibles conversaciones que dos humanos podrían tener, y cuáles serían los resultados.
Claro está que algunas de estas aplicaciones son más comunes que otras, con efectividad comprobada. A continuación hay algunas interacciones en línea basadas en APIs que la mayoría de la gente ha experimentado en algún momento.
1: Incorporarse en un nuevo servicio
Cada vez que ingresas a un nuevo servicio en línea tal como una red social e ingresas tus datos personales en un formulario, el sitio web que utilizas te enviará un correo electrónico solicitando que verifiques tu dirección de correo.
Este es un proceso de autenticación que a menudo es proporcionado por una API: las APIs comprueban tus detalles al consultar distintas bases de datos, y después se aseguran de que tu información se envía de forma segura a los servidores del sitio web, todo esto antes de que te soliciten verificar tu dirección de correo.
2: Realizar un pago en línea
Las APIs utilizan medidas de seguridad, tales como la encriptación, para asegurar que los pagos en línea se realizan de manera segura y eficiente. Si alguna vez has completado un formulario de pago en línea que te llevó a una página de verificación de tu tarjeta bancaria, fue una API lo que hizo posible este proceso de autenticación y transferencia.
Las interfaces de programación de aplicaciones permiten la comunicación entre el formulario del procesador de pago (e.g. un formulario de PayPal en el que los usuarios deben ingresar sus datos de tarjeta de débito) y el banco del tarjetahabiente.
Sin una API, el proceso sería mucho menos seguro y eficiente. Sin embargo, como sucede con todo el software, las APIs se pueden hackear, por lo que los desarrolladores deben utilizar herramientas como la encriptación.
3: Realizar la conversión de un archivo
Es muy sencillo realizar la conversión de un archivo mediante un dispositivo: Un ejemplo común es cambiar un documento de Word a PDF. Una API permite que una aplicación pase el archivo a otro programa de computadora y solicita que ese programa realice la conversión del archivo.
Esa conversión no tendría lugar sin la comunicación de la API entre el software original (Microsoft Word) y el programa cuyo formato es requerido por el usuario final (Adobe PDF), lo que facilita el traslado del documento. Durante el proceso de conversión, otra API puede hacerse cargo de cualquier permiso que requiera el software. Si un documento está almacenado en una nube, podría requerir aprobación para transferirse.
¿Por qué utilizar llamadas a la API?
Muchos negocios hacen uso de las llamadas a la API, otro término como se le conoce a una solicitud hecha a una API, para empoderar su software basado en datos porque son eficientes, cómodas y útiles. Las APIs ofrecen automatización y seguridad, y permiten que cualquier software utilice datos de otras bases de datos, en vez de que cada compañía tenga que desarrollar la suya propia para cada uno de los conjuntos de datos requeridos. Es más conveniente que la aplicación del clima de tu smartphone haga una llamada a una base de datos meteorológicos existente en vez de construir la suya propia.
En términos de conveniencia, las llamadas a la API proporcionan a los negocios un proceso sencillo para dirigir a los usuarios al software requerido fuera del negocio o el sitio web. De esta forma, las soluciones de terceros pueden gestionar cosas como los formularios de procesamiento de pago o la autenticación multifactor, sin tener que abrir una nueva ventana o aplicación.
Las APIs también aseguran que cada organización pueda seleccionar la funcionalidad que satisfaga sus necesidades de varios proveedores, desplegarlas rápidamente y también integrarlas en sus flujos de trabajo y plataformas.
Por ejemplo, SEON ofrece distintas soluciones modulares API para la prevención de fraude, incluida una API de correo electrónico, API de verificación de correo, API de teléfono, API de AML, etc, para que los clientes puedan elegir y usar solo aquellas que se adaptan a sus necesidades. También se pueden combinar varias APIs en una, tal como se puede ver con la API de fraude de SEON, que combina las APIs de correo, teléfono y AML.
Esa conveniencia le permite a las organizaciones conectar y compartir datos más fácilmente lo cual ayuda a informar sus operaciones de negocio. De hecho, las llamadas API en sí mismas pueden ser rastreadas, y si alcanzan un número sospechoso de una sola dirección IP, los datos resultantes podrían ser utilizados para ayudar a combatir el fraude.
Asóciate con SEON para reducir el fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning whitebox y APIs avanzadas.
Pide una Demo
Las APIs y el fraude
Las APIs se relacionan con el fraude en tres maneras principales:
- Al proporcionar un punto de acceso para sistemas y flujos de trabajo, las APIs pueden estar sujetas a ataques de seguridad tales como la explotación de APIs.
- Las APIs pueden proporcionar herramientas modulares y personalizables para que las organizaciones combatan el fraude y las estafas.
- Las APIs permiten a las organizaciones combinar diferentes soluciones de prevención de fraude en una sola pila, para aumentar la eficiencia.
De hecho, se vio un incremento en los ataques a las APIs como una tendencia emergente de fraude en 2022 tal como informa Frank on Fraud, aunque el artículo de seguimiento a final del año no identificó esta situación de manera tan negativa como se anticipó en un principio.
En el combate al fraude, por otro lado, las APIs permiten a las compañías hacer uso de distintos softwares al mismo tiempo, integrarlos mejor en sus flujos de trabajo y seleccionar las características que desean implementar.
En general, la disponibilidad de las API en la forma de prevención del fraude les permite ser más flexibles, personalizables y compatibles con la infraestructura existente.
¿Cómo pueden las APIs combatir el fraude?
Las APIs pueden combatir el fraude al compilar datos acerca del tráfico entrante para evaluarlo en busca de señales maliciosas y transmitir esta información a una plataforma central como parte de una pila de riesgo.
Algunos de estos datos pueden presentarse gráficamente para que los equipos de fraude realicen comprobaciones manuales. El software de investigación de fraudes toma los datos devueltos por las búsquedas API y asigna a los diferentes puntos de datos una puntuación basada en el riesgo, para informar de una puntuación global que indique a la organización la probabilidad de que un individuo sea un estafador. Estas API también permiten a las empresas personalizar su software para adaptarlo a su apetito individual por el fraude y el riesgo.
Por ejemplo, si una tienda electrónica ha descubierto que se han producido varios intentos de pago con tarjetas robadas, podría ajustar los datos de la API para ser más estricta con los usuarios que muestren un comportamiento similar. El tráfico potencialmente fraudulento podría entonces pasar por una página de verificación adicional. De este modo se cierra la puerta a muchos defraudadores.
Aprovechar un programa de prevención del fraude que utilice APIs para proteger los pagos en línea, las cuentas de usuario y otros sistemas contribuye a aumentar la reputación de lugar seguro para hacer negocios. Mantener esa reputación, una vez ganada, ayudará a que los clientes legítimos vuelvan y disuadirá a los malintencionados.
Fuentes
- Hubspot: The Ultimate Guide to Accessing & Using APIs
- Tray.io: How do APIs work? An in-depth guide
- Banking Circle: What is a Payments API?
- Frank on Fraud: The Cat’s Outta The Bag – 10 Fraud Predictions for 2022
Términos relacionados
Artículos relacionados
Contàctanos para una demo
No dudes en contactarnos para una demo!
