Due to an increase in demand, you may experience delays with Live Support. If you're having trouble signing in, please view this guide.
Buscar
Cómo generar una clave API
Las claves API son uno de los componentes principales de la autenticación de API. Son el equivalente API al nombre de usuario y la contraseña de su cuenta de Kraken.
Las claves API se necesitan para llamar a cualquiera de los endpoints de API específicos de la cuenta (es decir, privados), en concreto los endpoints de gestión de cuentastradingfondos y staking. Las claves API no son necesarias para llamar a los endpoints de API de datos de mercado (es decir, públicos), ya que los endpoints de datos de mercado no están asociados a ninguna cuenta de Kraken específica.
Las claves API pueden ser usadas por cualquier software que interactúe con nuestros mercados y con nuestras cuentas, como nuestros clientes de línea de comandos de la API de REST, algunas aplicaciones móviles, plataformas de trading como Cryptowatch, bots de trading de terceros y muchos otros productos/servicios.

Creación de una clave API

  • Abra el menú de la cuenta (haga clic en su nombre en la esquina superior derecha de la página)
  • Seleccione la opción Seguridad
  • Seleccione la opción API
API_Key_1.png
  • Haga clic en el enlace Añadir clave (podrá configurar su clave API en los siguientes pasos)
API_Key_2.png

Configurando una clave API

Las claves API incluyen distintas opciones y ajustes que se deben configurar antes de poder usarse, en particular, el nombre/descripción de la clave y los permisos de acceso.
API_Key_Settings.png

Descripción de la clave

La descripción de la clave es esencialmente el nombre de la clave API, y puede ser prácticamente lo que quiera, siempre y cuando la descripción sea única (distinta a las descripciones de cualquier otra clave API de la misma cuenta).
De forma predeterminada, la descripción de la clave se completará con un texto parecido al siguiente: “api-key-1605316109249”. Esta descripción predeterminada se puede mantener o cambiar por un nombre más descriptivo (por ejemplo, «Clave de trading», «Clave de gestión de cuentas», «Clave API Python 6» o «Clave de aplicación móvil»).

Permisos de la clave

Los permisos de la clave determinan qué endpoints de API específicos de la cuenta (privados) puede utilizar la clave API:

Fondos

  • Consultar fondos debe utilizarse para los endpoints de API que consultan la información de los balances de las cuentas, como Balance y TradeBalance.
  • Depositar fondos debe utilizarse para los endpoints de fondos relacionados con los depósitos, como DepositMethods y DepositAddresses.
  • Retirar fondos debe utilizarse para los endpoints de fondos relacionados con los retiros, como WithdrawInfo, Withdraw y WithdrawCancel.

Órdenes y Operaciones

  • Consultar operaciones y órdenes abiertas debe utilizarse para los endpoints de API que consultan órdenes y posiciones con margen existentes, como OpenOrders, QueryOrders y OpenPositions.
  • Consultar operaciones y órdenes cerradas debe utilizarse para los endpoints que consultan órdenes y posiciones con margen anteriores cerradas o canceladas, como ClosedOrders, QueryOrders y QueryTrades.
  • Modificar órdenes debe utilizarse para los endpoints de trading que efectúan nuevas órdenes, como AddOrder, EditOrder y AddOrderBatch.
  • Cancelar/cerrar órdenes es necesario para los endpoints de trading que cancelan las órdenes abiertas o pendientes, como CancelOrder, CancelAll y CancelOrderBatch.

Otros

  • Consultar anotaciones del libro mayor debe utilizarse para los endpoints de API que recuperan datos históricos del libro mayor, concretamente, Ledgers y QueryLedgers.
  • Exportar datos debe utilizarse para los endpoints que exportan (descargan) el libro mayor, en concreto, AddExport, RetrieveExport, ExportStatus y RemoveExport.
  • Acceder a las API de WebSockets debe utilizarse para recuperar los tokens de autenticación para las API de WebSocket a través del endpoint GetWebSocketsToken.
Como ejemplo de uso correcto de los permisos de la clave API, piense en una clave API que se proporciona a un tercero para hacer trading. Dicha clave API definitivamente requeriría contar con los permisos Modificar órdenes y Cancelar/cerrar órdenes y, probablemente, el permiso Consultar operaciones y órdenes abiertas, pero seguramente no necesitara el permiso Retirar fondos.
Configurar los permisos de forma adecuada permitiría al cliente API realizar operaciones con la cuenta, pero impediría que el cliente API accediese a cualquier información de la cuenta o realizase tareas relacionada con los fondos.

Configuración opcional

El resto de los ajustes de clave API solo se requieren para configuraciones más avanzadas, por lo que generalmente se pueden mantener sus valores predeterminados:
  • Nonce Window (Franja nonce) es una configuración que se utiliza para solucionar los problemas de red que pueden hacer que las solicitudes de API se desordenen. Esto se consigue al ofrecer un breve periodo de tiempo (un segundo, diez segundos, etc.) durante el que las solicitudes de API con un nonce no válido (un valor nonce inferior a un valor nonce utilizado anteriormente) no provocarán un error de nonce no válido. 
  • La lista blanca de IP es una función de seguridad que restringe el uso de claves API a las direcciones IP específicas del cliente.
  • La caducidad de la clave se puede emplear para crear una clave API que solo funcione durante un periodo de tiempo específico, por ejemplo, una clave que solo sea válida durante una semana.
  • Fecha/hora de inicio/finalización de consulta es un ajuste que restringe las solicitudes de datos históricos de las cuentas a un intervalo de tiempo determinado, por ejemplo, una clave que podría recuperar el historial de trading de este año, pero no de años anteriores.
Una vez que los ajustes de la clave API se hayan configurado correctamente, la nueva clave API se podrá generar haciendo clic en el botón Generar clave.
IMPORTANTE: La clave API, la clave privada y el código QR deben tratarse de la misma forma que un nombre de usuario o contraseña. Guárdelos en un gestor de contraseñas para acceder a ellos más adelante. No los guarde en un formato no cifrado.

Uso de una clave API

Las claves API constan de un par de claves, una pública y una privada, que debe proporcionar al software cliente de la API.
API_ExampleKey1Generated_03122021.png
Se puede utilizar de tres formas:
  • El par de claves se puede copiar y pegar como texto sin formato directamente en el código de cliente API. Ejemplo: El método utilizado por nuestro cliente API de PHP.
  • El par de claves se puede copiar y pegar en archivos de texto sin formato a los que el cliente API tiene acceso. Ejemplo: El método utilizado por nuestro cliente API de la línea de comandos.
Nota: La clave privada también se conoce como «secreto de API» (o simplemente «secreto») en determinado software de cliente API.

Verificación en dos pasos para la clave API

Las claves API ya proporcionan una forma segura de autenticar el acceso de la API a una cuenta de Kraken, pero se puede reforzar su seguridad aún más añadiendo la verificación en dos pasos.
La verificación en dos pasos de la clave API se puede añadir a una clave API existente mediante la página Seguridad y puede utilizar una contraseña estática o Google Authenticator.
Nota: Añadir la verificación en dos pasos a una clave API también requiere que el cliente API admita este método de autenticación (proporcione los datos de verificación en dos pasos para cada llamada a los métodos de API privada); de lo contrario, se devolvería un error inesperado en lugar del resultado deseado para la API.
Obtenga más información acerca de cómo funciona la verificación en dos pasos para claves API aquí.