Blog
Tutoriales

[Guía] Cómo agregar la versión 1.2 de TLS en Postman

En el mundo actual, la comunicación segura es primordial. Postman, un cliente API popular, ofrece soporte TLS para cifrar la transmisión de datos. Esta guía muestra cómo habilitar TLS 1.2 en Postman para mayor seguridad.

Daniel Costa

Daniel Costa

15 April 2025

[Guía] Cómo agregar la versión 1.2 de TLS en Postman

El protocolo de Seguridad de la Capa de Transporte (TLS) es un componente crítico de la comunicación segura, que cifra los datos para protegerlos durante la transmisión. Postman, un cliente de API prevalente, utiliza TLS para proteger la información intercambiada durante las solicitudes de API.

💡
TLS es vital para las API si los datos intercambiados son confidenciales, especialmente si se trata de la vida personal del cliente. Por lo tanto, debe poder implementar funcionalidades tan esenciales para sus API.

Puede confiar en Apidog, una plataforma API multiusos que permite a los usuarios no solo implementar TLS, sino también probar y simular API. ¡Obtenga más información sobre Apidog haciendo clic en el botón de abajo!
button

Esta guía proporciona un recorrido completo sobre cómo habilitar la versión 1.2 de TLS dentro de Postman, lo que garantiza una postura de seguridad más sólida para sus interacciones con la API.

¿Qué es Postman?

postman logo

Postman agiliza el flujo de trabajo de desarrollo de API para los programadores al consolidar las herramientas esenciales dentro de una única plataforma. Esta completa suite les permite diseñar, probar rigurosamente y documentar de manera eficiente sus API. En consecuencia, Postman se ha convertido en una herramienta indispensable para los desarrolladores que abordan una amplia gama de proyectos de API.

¿Qué es TLS?

tls ssl handshake
Handshake TLS SSL, imagen obtenida de https://www.cloudflare.com/learning/ssl/transport-layer-security-tls/

TLS (Seguridad de la Capa de Transporte) se refiere a un protocolo criptográfico que opera en la Capa de Transporte (capa 4) del modelo OSI (Interconexión de Sistemas Abiertos), que se encuentra entre las aplicaciones y los protocolos de transporte de red subyacentes (como TCP/IP).

TLS también es responsable de negociar una conexión segura entre las partes que se comunican.

¿Qué logra TLS?

TLS garantiza que estos tres aspectos clave de la transmisión de datos siempre se logren al comunicarse con otra parte: confidencialidad, integridad y autenticación.

Confidencialidad

Cifrado: TLS utiliza un proceso llamado "handshake" para establecer claves secretas compartidas. Estas claves se utilizan para cifrar los datos que se transmiten entre el cliente y el servidor. El cifrado codifica los datos en un formato ilegible, haciéndolos ininteligibles para cualquiera que pueda interceptarlos.

Conjuntos de cifrado: Durante el handshake, ambas partes acuerdan un conjunto de algoritmos criptográficos llamados "conjuntos de cifrado". Estos conjuntos definen los métodos específicos de cifrado y descifrado utilizados para la comunicación.

Integridad de los datos

Hashing: TLS emplea funciones hash criptográficas como SHA-256. Estas funciones generan una "huella digital" única de los datos antes de que se envíen. Al recibir los datos, la otra parte calcula su propio hash y lo compara con el recibido. Cualquier discrepancia en los hashes indica que los datos han sido manipulados durante la transmisión.

Autenticación

Certificados digitales: TLS puede aprovechar los certificados digitales para verificar las identidades de las partes que se comunican. Estos certificados actúan como pasaportes electrónicos, que contienen información sobre la identidad de la parte y una clave pública. El servidor normalmente presenta un certificado firmado por una Autoridad de Certificación (CA) de confianza. El cliente verifica entonces la autenticidad del certificado y utiliza la clave pública dentro de él para establecer una conexión segura.

Guía paso a paso sobre cómo implementar la versión 1.2 de TLS en Postman

Paso 1: cree una cuenta de Postman

Cree una nueva cuenta de Postman (solo si no tiene una) y comience a descargar la aplicación Postman en su dispositivo. La aplicación ofrece más funciones que su versión web.

Paso 2: cree una nueva solicitud de API en Postman

postman create new http request

Una vez que haya instalado Postman, cree una nueva solicitud haciendo clic en el botón New en la esquina superior izquierda de la ventana de Postman. Seleccione HTTP Request para crear una nueva solicitud, como se muestra en la imagen anterior.

Paso 3: seleccione la versión 1.2 de TLS

postman select tls v1.2

En la sección Settings, desplácese hacia abajo hasta que vea "Protocols disabled during handshake". Si desea utilizar TLS v1.2, seleccione todas las demás versiones de TLS aparte de TLS v1.2.

Su casilla debería verse así al final de la modificación:

postmand final tls selection

Apidog: personalice su desarrollo de API

Apidog es una plataforma de desarrollo PAI todo en uno que permite a los usuarios construir, probar, simular y documentar API. Esto también incluye detalles minuciosos, como elegir los tipos de autenticación y seguridad que desea implementar en sus API.

apidog interface
button

Construcción de las mejores API personalizadas utilizando Apidog

Apidog ofrece a los usuarios la libertad de crear API basadas en su visión.

new api apidog

Para comenzar, presione el botón New API, como se muestra en la imagen anterior.

add details new api apidog

Esta sección profundiza en la elaboración de las funcionalidades centrales de su API REST. Aquí, definirá meticulosamente:

Asegúrese de comprender cómo pasar IDs en las URL para que las pruebas de los endpoints de la API puedan ser un proceso rápido y sencillo para usted.

Proteja su proyecto de API con HTTPS utilizando Apidog

Considere la posibilidad de utilizar Apidog para publicar sus proyectos y crear documentación de API en línea hoy mismo. Con Apidog, puede obtener dos beneficios importantes:

Transmisión segura de datos

HTTPS utiliza el cifrado SSL/TLS, que actúa como una bóveda digital para codificar la información durante la transmisión. Esto protege los datos del usuario del acceso no autorizado, garantizando la confidencialidad del usuario y de los datos.

Optimización SEO

Los motores de búsqueda favorecen los sitios web con HTTPS debido a sus características de seguridad mejoradas. Por lo tanto, los sitios web HTTPS a menudo disfrutan de una ventaja de clasificación sobre sus contrapartes HTTP.

step by step process sharing api documentation apidog

Flecha 1: primero, presione el botón Share en el lado izquierdo de la ventana de la aplicación Apidog. A continuación, debería poder ver la página "Shared Docs", que debería estar vacía.

Flecha 2: presione el botón + New debajo de No Data para comenzar a crear su primera documentación de API de Apidog.

Seleccione e incluya propiedades importantes de la documentación de la API

input api details and select api doc properties apidog

Apidog ofrece a los desarrolladores la opción de elegir las características de la documentación de la API, como quién puede ver la documentación de su API y establecer una contraseña de archivo, para que solo las personas u organizaciones elegidas puedan verla.

Vea o comparta la documentación de su API

open share edit api documentation apidog

Ahora puede distribuir su endpoint de API a quien desee, o publicar la URL en el sitio web de su API para permitir que los consumidores potenciales vean cómo funciona su API.

Si se requieren más detalles, lea este artículo sobre cómo generar documentación de API utilizando Apidog:

Comparta el proyecto con un dominio HTTPS personalizado

apidog publish edit button

Ahora que tiene lista la documentación de su API, ¡puede publicar todo su proyecto en línea! Seleccione el botón Edit que se encuentra en la sección Publish, como se muestra en la imagen anterior.

apidog create custom domain
button

Se le pedirá que habilite un dominio HTTPS, así como la opción de crear su propia URL para que pueda mostrar su proyecto al mundo y permitir que otros desarrolladores utilicen su API para su trabajo.

Conclusión

Al habilitar TLS 1.2 en Postman, ha dado un paso significativo para fortalecer la seguridad de sus interacciones con la API. Esta postura de seguridad mejorada protege los datos confidenciales durante la transmisión, evitando el acceso no autorizado y garantizando la integridad de los datos.

La comunicación segura es fundamental en el panorama digital actual. Seguir esta guía le permitirá aprovechar al máximo las capacidades de Postman al tiempo que fomenta un entorno más seguro para sus esfuerzos de desarrollo de API.

Explore more

Cómo usar Lovable AI (Alternativa a Cursor para desarrolladores web)

Cómo usar Lovable AI (Alternativa a Cursor para desarrolladores web)

Aprende a crear cualquier web con Lovable en esta guía completa. Descubre procesos paso a paso, funciones innovadoras e integra herramientas gratuitas como Apidog para gestión API.

15 April 2025

Cómo usar n8n con servidores MCP

Cómo usar n8n con servidores MCP

Automatiza flujos con n8n y servidores MCP para IA. Guía técnica: configuración, APIs, nodo "MCP Server Trigger" y Apidog para pruebas.

14 April 2025

Cómo añadir claves API personalizadas a Cursor: Una guía completa

Cómo añadir claves API personalizadas a Cursor: Una guía completa

Este tutorial te guiará para configurar y gestionar claves API personalizadas en Cursor (OpenAI, Anthropic, Google y Azure).

11 April 2025

Practica el diseño de API en Apidog

Descubre una forma más fácil de construir y usar APIs

Registrarse gratisDescargar