tiendanube
Spanish (Colombia)
Centro de Atención Nube Potencia tu negocio Aplicaciones

¿Cómo gestionar las aplicaciones a medida en Tiendanube?

Actualiza permisos, rota tokens de acceso, revisa el historial de acciones y delega la gestión a un desarrollador de tu equipo para mantener seguras las integraciones de tu tienda Tiendanube.

Última actualización: 22/05/2026

A través de claves de acceso (access tokens), la funcionalidad de Aplicaciones a medida te permite conectar sistemas propios a los datos de tu tienda a través de la API, sin necesitar soluciones intermediarias ni convertirte en Partner Tecnológico.

En este tutorial, detallamos cómo gestionar esos tokens y permisos en el día a día: actualizar perfiles de acceso, desactivar o renovar claves, revisar el historial de acciones y, si lo necesitas, exportar un reporte completo de auditoría a tu email.

Si todavía no creaste tu primera aplicación a medida, empieza por el tutorial ¿Cómo crear una aplicación a medida y acceder al token en mi Tiendanube? 

Helpjuice Warning Callout Title

Esta funcionalidad está disponible únicamente para los planes Avanzado y Tiendanube Evolución.

 

¿Cómo gestionar los tokens y permisos?

Dar permiso de acceso a un desarrollador

Puedes permitir que un desarrollador de tu equipo, o externo, cree, desactive, renueve y gestione los tokens sin darle acceso completo al panel de administración. Sigue los pasos:

 

1. Ingresa al administrador de tu Tiendanube.

 

2. Ir a "Configuración > Usuarios y notificaciones".

 

3. Haz clic en "Editar" (ícono de lápiz) en el usuario que quieres modificar, o agregar un nuevo usuario.

 

4. Baja hasta la sección Permisos y selecciona la opción "Aplicaciones a medida".

 

5. Haz clic en "Guardar".

 

¡Listo! 

 

Ese usuario podrá crear, instalar, configurar y revocar tokens, pero no tendrá acceso a otras secciones de la tienda a menos que le asignes permisos adicionales.

 
 

Actualizar permisos (Perfiles de acceso)

Puedes modificar los permisos de una aplicación a medida en cualquier momento, sin necesidad de crear una nueva ni cambiar el token. Sigue los pasos:

 

1. Ingresa al administrador de tu Tiendanube.

 

2. En el menú lateral haz clic en "Aplicaciones a medida".

 

3. Ha clic en el nombre de la aplicación cuyos permisos quieres actualizar.

 

4. En la sección “Perfiles de acceso”, marca o desmarca los permisos deseados.

 

5. Haz clic en "Guardar".

 

¡Listo! 

 

Los nuevos permisos entran en vigencia de forma inmediata. El token sigue siendo el mismo: solo cambia a qué datos puede acceder.

 
 

Eliminar, Desactivar o Renovar token

Si sospechas que un token fue expuesto, quieres rotarlo de forma preventiva o simplemente dar de baja una integración, puedes eliminar, desactivar o renovar el token directamente desde el panel. Sigue los pasos:

 

1. Ingresa al administrador de tu Tiendanube.

 

2. En el menú lateral haz clic en "Aplicaciones a medida".

 

3. Haz clic en el nombre de la aplicación que quieres modificar.

 

4. En la esquina superior derecha, vas a encontrar las opciones Eliminar, Desactivar y Renovar token:

 

A continuación, el detalle de cada acción:

Eliminar

Al hacer clic en "Eliminar", el token y sus configuraciones se eliminan de forma permanente. Para volver a usar la integración, tendras que crear una nueva aplicación desde cero.

 
 

Desactivar

Al hacer clic en "Desactivar", el token sigue existiendo pero deja de funcionar hasta que lo reactives. Su estado quedará como Desactivado.

 

Para reactivar el token, haz clic en el ícono de la columna Acciones y seleccionar "Activar":

 
 

Renovar token

Al hacer clic en "Renovar token", se crea un nuevo token con los mismos permisos del anterior. El token anterior deja de funcionar de inmediato.

Helpjuice Warning Callout Title

Al renovar un token, la integración que usaba el anterior dejará de funcionar hasta que configures el nuevo token en tu herramienta. Coordina el cambio con tu equipo técnico antes de renovar en producción.

 
 
 

Helpjuice Info Callout Title

No hay límite de cantidad de aplicaciones a medida. Puedes crear tantas como necesites.

 
 
 

Historial de acciones

Dentro de la página de cada aplicación, la pestaña "Historial de acciones" funciona como una auditoría de seguridad y muestra todos los eventos registrados para esa clave:

  • Cuándo se creó la aplicación y quién la creó.
  • Cambios de permisos realizados y por quién.
  • Instalaciones y desinstalaciones.
  • Generación y visualización del token.
  • Activaciones y desactivaciones

 

Usa este historial para auditoría de seguridad y para rastrear quién realizó cada acción sobre la aplicación.

 
 

Exportar

Desde el encabezado de la sección, al hacer clic en "Exportar", podés descargar un archivo con la información de todas tus aplicaciones a medida y sus claves de acceso. Sigue los pasos:

 

1. Ingresa al administrador de tu Tiendanube.

 

2. En el menú lateral haz clic en "Aplicaciones a medida".

 

3. En el ángulo superior derecho del encabezado, haz clic en "Exportar".

 

4. Vas a recibir un email con el link de descarga. Accede a tu casilla, localiza el email y haz clic en "Descargar archivo .csv".

 

¡Listo! 

El archivo incluye el listado de todas tus aplicaciones y sus datos de configuración.

 
 

Ahora ya sabes cómo gestionar y proteger tus aplicaciones a medida de forma completamente autónoma desde el administrador de tu Tiendanube. 

Buenas prácticas de seguridad para las aplicaciones a medida

Helpjuice Warning Callout Title

Las aplicaciones a medida generan claves de acceso que conectan sistemas externos a tu tienda. Mantené esas claves confidenciales en todo momento.

 
  • Principio de mínimo privilegio: otorga solo los permisos estrictamente necesarios para cada integración. Si una herramienta solo necesita leer pedidos, no le des acceso a clientes ni a productos.
     
  • Una aplicación por integración: evita reutilizar la misma clave para usos distintos. Así puedes revocar o renovar un acceso específico sin afectar el resto de tus integraciones.
     
  • Nunca compartas el token como si fuera un link: trátalo como una contraseña. No lo pegues en chats, emails ni documentos compartidos. Usa un gestor de contraseñas o variables de entorno.
     
  • No lo subas a repositorios públicos: si tu equipo usa GitHub u otro sistema de control de versiones, asegúrate de que el token esté excluido y nunca quede expuesto en el código.
     
  • Rotación periódica: renueva el token cada 90 o 180 días como buena práctica, aunque no haya indicios de que fue comprometido.
     
  • Revisa los accesos activos regularmente: desactiva las aplicaciones que ya no estén en uso. Cada clave activa es una superficie de ataque potencial.

Preguntas frecuentes sobre la gestión de aplicaciones a medida

Si desactivo una aplicación, ¿pierdo la configuración?

No. Al desactivar, el token deja de funcionar pero la configuración de permisos e identificación se mantiene. Puedes reactivarla en cualquier momento desde la misma pantalla, haciendo clic en el ícono de la columna Acciones y seleccionando "Activar".

 
 

¿Puedo usar el mismo token para varias integraciones?

Técnicamente sí, pero no se recomienda. Usar una aplicación por integración te permite revocar accesos de forma granular sin afectar las demás.

 
 

Si renuevo el token, ¿tengo que actualizar todas mis integraciones?

Sí. Al renovar, el token anterior deja de funcionar de inmediato. Tienes que reemplazarlo en cada herramienta o sistema que lo usaba. Coordina el cambio con tu equipo técnico antes de renovar en producción.

 
 

¿Quién puede ver el historial de acciones?

Cualquier usuario del panel con el permiso "Aplicaciones a medida" puede ver el historial de una aplicación.

 
 

¿Con qué frecuencia debería rotar los tokens?

Se recomienda rotarlos cada 90 o 180 días como buena práctica preventiva, o de forma inmediata si sospechas que un token fue expuesto.

 
 
Da tu opinión sobre este artículo

Artículos relacionados

Ejemplos de cómo usar los campos personalizados

Ejemplos de casos en los que puedes usar los campos personalizados para facilitar la gestión de tus órdenes y productos.

¿Cómo usar los campos personalizados de mi Tiendanube?

Cómo crear campos exclusivos para tu tienda que te permitan filtrar las ventas y productos por sus atributos.

En este artículo

¿Cómo gestionar los tokens y permisos? Dar permiso de acceso a un desarrollador Actualizar permisos (Perfiles de acceso) Eliminar, Desactivar o Renovar token Historial de acciones Exportar Buenas prácticas de seguridad para las aplicaciones a medida Preguntas frecuentes sobre la gestión de aplicaciones a medida Si desactivo una aplicación, ¿pierdo la configuración? ¿Puedo usar el mismo token para varias integraciones? Si renuevo el token, ¿tengo que actualizar todas mis integraciones? ¿Quién puede ver el historial de acciones? ¿Con qué frecuencia debería rotar los tokens?