Funciones
URL de feed seguras y claves giratorias
Cómo Cybora protege feeds con HTTPS y claves de licencia, y qué revisar tras filtraciones, rotaciones o cambios de dispositivo.
Última actualización: 26 de junio de 2026
En esta página
La URL de un feed de Cybora contiene una clave de licencia. Por lo tanto, debe tratarse como un secreto: no publicarlo en tickets públicos, capturas de pantalla, salas de chat, documentación o configuraciones de ejemplo.
La entrega se realiza a través de HTTPS. La clave autoriza la recuperación de fuentes y asigna el uso a un plan, dispositivo o borde lógico.
Por qué las URL de los feeds son confidenciales
Cualquiera que tenga una URL de feed completa generalmente puede intentar recuperar el feed. Aunque los límites de tarifas y las protecciones contra abusos ayudan, el manejo correcto de las claves es esencial.
Las fuentes típicas de fugas incluyen:
- capturas de pantalla de configuraciones de firewall
- Wikis internos o documentación pública.
- tickets de soporte con la URL completa
- historial de chat
- scripts de prueba compartidos
Rotación de claves
Si una llave quedó expuesta o se reemplaza un dispositivo, se debe girar. Después de eso, la configuración del firewall debe actualizarse con la nueva URL del feed. Para los MSP, esta rotación debe estar lo más dirigida posible por cliente o sitio.
El flujo de trabajo exacto está documentado en Rotación de claves.
Buena practica
Utilice marcadores de posición en documentación y tickets, por ejemplo:
https://api.cybora.io/feed?key=<LICENSE_KEY>&type=ipv4Comparta claves reales solo a través de canales seguros designados y verifique después de los cambios que el firewall aún recupera el feed correctamente.