Krokanti Notes
Help Center
security

Revocar tokens de API

Cómo gestionar, rotar y revocar tokens de API personales usados para la API REST de Krokanti Notes y la integración MCP.

3 min read·Krokanti Notes Help

Los tokens de API personales te permiten acceder a Krokanti Notes desde herramientas externas — scripts, automatizaciones, asistentes de IA (via MCP) e integraciones. Si un token se ve comprometido o ya no lo necesitas, debes revocarlo de inmediato.

¿Qué son los tokens de API?

Los tokens de API son credenciales de larga duración con el formato kn_ seguido de 40 caracteres hexadecimales (por ejemplo, kn_a3f8b2c1...). Son una alternativa a las cookies de sesión para el acceso programático a la API de Krokanti Notes.

Los tokens se almacenan como hashes SHA-256 — el token sin procesar se muestra solo una vez al crearse y nunca se almacena en texto plano. Si pierdes un token, no puedes recuperarlo — crea uno nuevo.

Ver tus tokens

  1. Ve a Configuración → Conexiones
  2. En Tokens de API personales, verás una lista de todos los tokens activos con sus nombres, fechas de creación y marcas de tiempo del último uso

Revocar un token

  1. Ve a Configuración → Conexiones
  2. Encuentra el token que quieres revocar
  3. Haz clic en Revocar junto a él
  4. Confirma la acción

El token queda desactivado de inmediato — cualquier solicitud que lo use recibirá una respuesta 401 Unauthorized.

Revocar un token es inmediato e irreversible. Si estás usando el token en una automatización o integración, dejará de funcionar al instante. Actualiza la integración con un nuevo token antes de revocar el antiguo si el tiempo de inactividad es una preocupación.

Cuándo revocar

Revoca un token cuando:

  • Ya no uses la herramienta o integración para la que se creó
  • Sospechas que el token fue expuesto accidentalmente (por ejemplo, publicado en un repositorio público, mostrado en un registro)
  • Estás rotando credenciales como parte de una auditoría de seguridad
  • Pierdes un dispositivo donde estaba almacenado el token

Rotación de tokens (buena práctica)

Por seguridad, rota tus tokens periódicamente:

  1. Crea un nuevo token en Configuración → Conexiones
  2. Actualiza tu integración/herramienta para usar el nuevo token
  3. Verifica que la integración funciona con el nuevo token
  4. Revoca el token antiguo

De esta manera, no hay tiempo de inactividad durante la rotación.

Crear un nuevo token

  1. Ve a Configuración → Conexiones
  2. Haz clic en Nuevo token
  3. Introduce un nombre descriptivo (por ejemplo, "Claude Code MCP", "Script del servidor en casa")
  4. Haz clic en Crear — el valor del token se muestra una vez. Cópialo de inmediato.

Pon nombres descriptivos a tus tokens para saber para qué se usa cada uno. "Token 1" es menos útil que "Claude Desktop MCP" o "Automatización Zapier".

Propiedades de seguridad

  • Los tokens se almacenan como hashes SHA-256 — una brecha en la base de datos no expone los tokens sin procesar
  • Los tokens tienen un límite de velocidad de 100 solicitudes por minuto
  • Las solicitudes basadas en tokens no pueden crear ni revocar otros tokens (operación solo para sesiones)
  • Todas las operaciones con tokens quedan registradas en el registro de auditoría (Configuración → Seguridad → Registro de auditoría)

Start taking better notes today

Free forever. No credit card required. Works on any device.

Create your free account →

Related articles

Códigos de respaldo para la autenticación en dos pasos

Qué son los códigos de respaldo, cómo usarlos y cómo regenerarlos si los agotaste o están comprometidos.

Cómo funciona el cifrado AES-256 en Krokanti Notes

Explicación técnica del modelo de cifrado en el lado del cliente para las notas seguras — derivación de claves PBKDF2 y AES-256-GCM.

Was this article helpful?

Can't find what you're looking for? Contact support