Explorar docs

Funciones

URL de feed seguras y claves giratorias

Cómo Cybora protege feeds con HTTPS y claves de licencia, y qué revisar tras filtraciones, rotaciones o cambios de dispositivo.

Última actualización: 26 de junio de 2026

En esta página

La URL de un feed de Cybora contiene una clave de licencia. Por lo tanto, debe tratarse como un secreto: no publicarlo en tickets públicos, capturas de pantalla, salas de chat, documentación o configuraciones de ejemplo.

La entrega se realiza a través de HTTPS. La clave autoriza la recuperación de fuentes y asigna el uso a un plan, dispositivo o borde lógico.

Por qué las URL de los feeds son confidenciales

Cualquiera que tenga una URL de feed completa generalmente puede intentar recuperar el feed. Aunque los límites de tarifas y las protecciones contra abusos ayudan, el manejo correcto de las claves es esencial.

Las fuentes típicas de fugas incluyen:

  • capturas de pantalla de configuraciones de firewall
  • Wikis internos o documentación pública.
  • tickets de soporte con la URL completa
  • historial de chat
  • scripts de prueba compartidos

Rotación de claves

Si una llave quedó expuesta o se reemplaza un dispositivo, se debe girar. Después de eso, la configuración del firewall debe actualizarse con la nueva URL del feed. Para los MSP, esta rotación debe estar lo más dirigida posible por cliente o sitio.

El flujo de trabajo exacto está documentado en Rotación de claves.

Buena practica

Utilice marcadores de posición en documentación y tickets, por ejemplo:

https://api.cybora.io/feed?key=<LICENSE_KEY>&type=ipv4

Comparta claves reales solo a través de canales seguros designados y verifique después de los cambios que el firewall aún recupera el feed correctamente.