# Mantén seguros tus tokens de acceso

Mantener seguros tus tokens de acceso puede ser extremadamente importante para ayudar a proteger tus datos confidenciales. A continuación, encontrarás algunos consejos útiles para ayudarte a mantener seguros tus tokens de acceso.

<div data-with-frame="true"><figure><img src="/files/ea15dae54844eab7a07719de7ec799ab59715fe7" alt=""><figcaption></figcaption></figure></div>

<details>

<summary>Almacenamiento y compartición de credenciales</summary>

* Asegúrate de que tus credenciales solo se compartan de forma segura, con personas autorizadas.
* Almacena tus credenciales de forma segura en un lugar inaccesible para usuarios o aplicaciones no autorizados.
* Cifra tus credenciales tanto [en reposo](https://en.wikipedia.org/wiki/Data_at_rest) y [en tránsito](https://en.wikipedia.org/wiki/Data_in_transit) para añadir una capa adicional de seguridad.

</details>

<details>

<summary>Rota tus credenciales</summary>

* Debes rotar tus credenciales de forma periódica restableciendo el token de acceso y actualizando tus integraciones para que usen las nuevas credenciales.

</details>

<details>

<summary>Limita los alcances del token</summary>

* Solo concede los alcances necesarios para el propósito del token al crear un token de acceso. Restringir el alcance de un token de acceso ayudará a reducir el posible daño si el token se ve comprometido.

</details>

<details>

<summary>Restablecer o revocar tokens</summary>

* Cuando habilites un token de acceso, también debes restablecerlo y actualizar todas las integraciones para que usen las nuevas credenciales del token. Esto garantizará que las credenciales posiblemente comprometidas ya no sean válidas para ese token.
* Si sospechas que un token está comprometido, restablece el token de acceso. Esto eliminará inmediatamente todo acceso de actores no autorizados. Después, actualiza todas tus integraciones para que usen las nuevas credenciales.
* Si un token de acceso ya no es necesario, desactívalo o elimínalo. Esto surtirá efecto de inmediato.

</details>

<details>

<summary>Información de contacto</summary>

* Asegúrate de mantener actualizada la información de contacto técnico y de contacto del token de acceso para permitir que el personal de impact.com se comunique contigo sobre tus tokens de API si es necesario. Selecciona uno de los siguientes enlaces para actualizar tu información de contacto: [Brand](/brand/es/what-would-you-like-to-learn-about/account-administration/account-settings/manage-your-account/manage-your-account-information-as-a-brand.md), [Partner](/partner/es/que-te-gustaria-aprender/account-management/account-settings/account-management/manage-your-company-information-as-a-partner.md), o [Agency](/agency/es/what-would-you-like-to-learn-about/account-settings/manage-your-company-information-as-an-agency.md).

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/other/es/readme/api-access-tokens-and-changelog/keep-your-access-tokens-secure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.