All
Filtrar por:
¿Cómo deposito efectivo en mi cuenta?
Necesito ayuda con la verificación de la cuenta
¿Por qué no puedo acceder a mi cuenta?
¿Existen comisiones por retirar criptomonedas?
Necesito ayuda para iniciar sesión en mi cuenta
Cómo crear una clave API en Kraken Pro
Última actualización: 31 mar 2025
Las claves API son uno de los componentes principales de la autenticación API; son el equivalente API del nombre de usuario y la contraseña de su cuenta de Kraken.
Las claves API son necesarias para llamar a cualquiera de los puntos finales de API específicos de la cuenta (también conocidos como privados), a saber, los puntos finales de gestión de cuentas, trading, financiación y ganancias. Las claves API no son necesarias para llamar a los puntos finales de API de datos de mercado (también conocidos como públicos), ya que los puntos finales de datos de mercado no están asociados con ninguna cuenta específica de Kraken.
Las claves API pueden ser utilizadas por cualquier software que interactúe con nuestros mercados y cuentas, como nuestros clientes de línea de comandos de la API REST, algunas aplicaciones móviles, bots de trading de terceros y muchos otros productos/servicios.
Creación de una clave API
- •
Abra el menú de la cuenta (haga clic en el icono de persona en la esquina superior derecha de la página)
- •
Seleccione la opción Ajustes
- •
Vaya a la pestaña API y, a continuación, haga clic en "Crear clave API" (podrá configurar su clave API en los siguientes pasos)
Configuración de una clave API
Las claves API tienen varias configuraciones y opciones que deben configurarse antes de que la clave API pueda utilizarse, en particular el nombre/descripción y los permisos de acceso.
Nombre de la clave
El nombre de la clave es esencialmente el nombre de la clave API, y puede ser casi cualquier cosa que prefiera, siempre que la descripción sea única (diferente de las descripciones de cualquier otra clave API en la misma cuenta).
Es una buena práctica dar a su clave API un nombre descriptivo, sin exponer información sensible. (como "Clave de trading", "Clave de gestión de cuenta", "Clave API de Python 6" o "Clave de aplicación móvil", por ejemplo).
Permisos de la clave
Los permisos de la clave determinan a qué puntos finales de API específicos de la cuenta (privados) se le permite llamar a la clave API:
Fondos
- •
Se requiere Consultar fondos para los puntos finales de API que consultan la información del saldo de la cuenta, como Balance y TradeBalance.
- •
Se requiere Depositar fondos para los puntos finales de financiación relacionados con los depósitos, como DepositMethods y DepositAddresses.
- •
Se requiere Retirar fondos para los puntos finales de financiación relacionados con los retiros, como WithdrawInfo, Withdraw y WithdrawCancel.
Órdenes y operaciones
- •
Se requiere Consultar órdenes y operaciones abiertas para los puntos finales de API que consultan órdenes y posiciones de margen ya existentes, como OpenOrders, QueryOrders y OpenPositions.
- •
Consultar órdenes y operaciones cerradas es necesario para los puntos finales que consultan órdenes y posiciones de margen previamente cerradas/canceladas, como ClosedOrders, QueryOrders y QueryTrades.
- •
Modificar órdenes es necesario para los puntos finales de trading que colocan nuevas órdenes, como AddOrder, EditOrder y AddOrderBatch.
- •
Cancelar/Cerrar órdenes es necesario para los puntos finales de trading que cancelan órdenes abiertas o pendientes, como CancelOrder, CancelAll y CancelOrderBatch.
Datos
- •
Consultar entradas del libro mayor es necesario para los puntos finales de la API que recuperan datos históricos de la cuenta del libro mayor, a saber, Ledgers y QueryLedgers.
- •
Exportar datos es necesario para los puntos finales que exportan (descargan) el libro mayor de la cuenta, a saber, AddExport, RetrieveExport, ExportStatus y RemoveExport.
Como ejemplo del uso correcto de los permisos de la clave API, considere una clave API que se proporciona a un tercero para fines de trading. Dicha clave API requeriría definitivamente los permisos de Modificar órdenes y Cancelar/Cerrar órdenes, probablemente requeriría el permiso de Consultar órdenes y operaciones abiertas, pero casi con toda seguridad no requeriría el permiso de Retirar fondos.
Configurar los permisos de forma adecuada permitiría al cliente de la API realizar operaciones para la cuenta, pero evitaría que el cliente de la API accediera a cualquier información de la cuenta o realizara tareas de financiación.
Ajustes opcionales
El resto de la configuración de la clave API solo es necesaria para configuraciones más avanzadas, por lo que normalmente se pueden mantener sus valores predeterminados:
- •
La interfaz WebSocket es necesaria para recuperar un token de autenticación para las API de WebSocket a través del punto final GetWebSocketsToken.
- •
La restricción de dirección IP es una función de seguridad que restringe el uso de la clave API a direcciones IP específicas del cliente.
- •
La caducidad de la clave se puede utilizar para crear una clave API que solo funcione durante un período de tiempo específico, como una clave que solo sea válida durante 1 semana.
- •
Fecha/hora de inicio/fin de la consulta es una configuración que restringe las solicitudes de datos históricos de la cuenta a un período de tiempo específico, como una clave que podría recuperar el historial de trading de este año, pero no de años anteriores.
- •
La ventana de nonce personalizada es una configuración utilizada para superar problemas de red que podrían causar que las solicitudes de la API lleguen desordenadas, al proporcionar un período de tiempo corto (1 segundo, 10 segundos, etc.) durante el cual las solicitudes de la API con un nonce no válido (un valor de nonce inferior a un valor de nonce utilizado anteriormente) no causarán un error de nonce no válido.
Una vez que la configuración de la clave API se haya configurado correctamente, se puede crear la nueva clave API haciendo clic en el botón Generar clave.
La clave API, la clave privada y el código QR deben tratarse de la misma manera que su nombre de usuario/contraseña. Guárdelos en un gestor de contraseñas si necesita acceder a ellos más tarde. ¡No los guarde en un formato sin cifrar!
Uso de una clave API
Las claves API consisten en un par de claves pública y privada, ambas deben proporcionarse al software cliente de la API.
Las claves API se pueden proporcionar de diferentes maneras, por ejemplo:
- •
El par de claves podría copiarse y pegarse como texto sin formato directamente en el código del cliente API. Ejemplo: El método utilizado por nuestro cliente API de PHP.
- •
El par de claves podría copiarse y pegarse en archivos de texto sin formato a los que el cliente API puede acceder. Ejemplo: El método utilizado por nuestro cliente API de línea de comandos.
Nota: La clave privada también es conocida como el secreto de la API (o simplemente como el secreto) por algunos programas de cliente API.
2FA para clave API
Las claves API ya proporcionan una forma segura de autenticar el acceso a la API de una cuenta de Kraken, pero su seguridad puede mejorarse aún más añadiendo la autenticación de dos factores (2FA).
La 2FA de la clave API se puede añadir a una clave API ya existente a través de la página de Seguridad y puede utilizar una contraseña estática o Google Authenticator.
Nota: Añadir 2FA a una clave API también requiere que el cliente API admita 2FA (proporcione los datos de 2FA para cada llamada a los métodos de la API privada), de lo contrario, se devolvería un error inesperado en lugar de la salida deseada de la API.
Lea más sobre cómo funciona la 2FA para las claves API aquí.