La funcionalidad de las interfaces de programación de aplicaciones (API) se basa en varias capas, una de las cuales incluye las solicitudes realizadas a las API para recuperar un servicio o datos, o lo que se conoce como una llamada a la API. Para explicar mejor lo que es una llamada a la API, empecemos con los fundamentos de las API.
La ola de adopción de las API
Las interfaces de programa de aplicación, o API, se definen como un conjunto de procedimientos y herramientas para construir aplicaciones de software. Diseñadas para simplificar el desarrollo de software, las APIs permiten a los desarrolladores utilizar otras tecnologías y datos como bloques de construcción en sus aplicaciones.
En lugar de empezar de cero, los desarrolladores pueden aprovechar los recursos que ya tienen a su disposición para impulsar una innovación de productos rentable y eficiente. Para poner esto en perspectiva, la investigación demostró que las empresas que utilizaron APIs durante un periodo de cuatro años experimentaron un 12,7% más de crecimiento del capital de mercado en comparación con las que no utilizaron APIs.
Con las ventajas que aportan las APIs y la transformación digital en todos los sectores, es natural que la adopción de las APIs haya aumentado con los años. En una encuesta realizada en 2022 a 2.200 desarrolladores, el 74% dijo que está utilizando APIs para aplicaciones internas, el 49% está trabajando en APIs de terceros y el 44% está trabajando en APIs orientadas a socios. Junto a estos resultados, la encuesta indica que el 68% de los desarrolladores espera aumentar el uso de las API en 2022.
En medio de la creciente conversación en torno a las APIs y su uso, han surgido naturalmente preguntas sobre los parámetros y protocolos que funcionan entre bastidores de las APIs. Uno de los elementos más importantes de este intercambio de datos y funcionalidades son las llamadas a las API.
¿Cómo funcionan las llamadas a la API?
Si alguna vez ha descargado una aplicación -ya sea para aprender un nuevo idioma o para gestionar sus cuentas bancarias-, es probable que le hayan pedido o solicitado que rellene información personal como su dirección de correo electrónico y su contraseña una vez finalizada la descarga. Una vez que se hace clic en "Introducir", la información compartida se envía a la API. Esta es una llamada a la API en acción.
Al igual que los teléfonos, las llamadas a las APIs permiten que éstas se comuniquen entre sí e intercambien información. Una vez que una API está configurada y lista para su uso, un desarrollador añade un punto final a la URL que permite hacer peticiones a la API para obtener más información. La solicitud se evalúa y se reenvía a un programa externo, que luego devuelve los datos para dar una respuesta al usuario.
Ejemplos de llamadas a la API
Volviendo al ejemplo anterior, el envío de las credenciales de inicio de sesión de un usuario a través de una aplicación provoca una llamada a la API para que el servidor proporcione el acceso. Una vez que el servidor valida que se han proporcionado el nombre de usuario y la contraseña correctos, se concede al usuario el acceso a la aplicación.
Otro contexto en el que se puede pensar en las llamadas a la API es cuando se va a reservar un vuelo. Cuando un usuario introduce varios detalles sobre sus planes de viaje -los destinos, las fechas de viaje, la disposición de los asientos, etc.- se realiza una llamada a la API para evaluar la solicitud, recopilar datos de la base de datos de la aerolínea y devolver al usuario la información sobre disponibilidad y precios en tiempo real.
Estas y otras solicitudes están configuradas para que se proporcionen los mismos datos independientemente del lugar desde el que se realice la solicitud o del tipo de dispositivo en el que se haga.
Los entresijos de las llamadas a la API
Aunque las llamadas a la API están diseñadas para que parezcan sencillas y fluidas para el usuario final, cada una de estas solicitudes lleva mucha información para permitir una comunicación adecuada. Teniendo en cuenta este volumen de datos, las solicitudes individuales pueden abarcar varias llamadas a la API para recuperar la información pertinente.
Si una sola de estas llamadas experimenta un retraso, puede dar lugar a latencias significativas en el tiempo de respuesta y a una experiencia de usuario poco ideal que perjudica la velocidad y el rendimiento de la aplicación.
¿Se pregunta qué constituye una API de alto rendimiento en términos de tiempos de respuesta? Por término medio, los tiempos de respuesta deben estar entre 0,1 y un segundo. Entre uno y dos segundos, es probable que los usuarios noten algún retraso, un retraso que se vuelve significativo alrededor de la marca de los cinco segundos.
La importancia de la gestión de las API
Con cada una de estas llamadas a la API, también hay que hablar de seguridad. Cuando se realiza una llamada a la API, es fundamental que el servidor esté correctamente configurado para defenderse de fuentes desconocidas o ilegítimas, así como para garantizar que los usuarios sólo tengan acceso a los datos que deben estar disponibles para ellos.
De lo contrario, las empresas corren un mayor riesgo de sufrir una filtración de datos, cuyo coste asciende a una media de 4.350 millones de dólares a partir de 2022. Esto supone un aumento del 12,7% respecto a los 3,86 millones de dólares de 2020.
Ambas variables se prestan a la importancia de una gestión adecuada de las API. Las APIs, así como todos sus puntos finales, deben construirse para lograr la máxima eficiencia al tiempo que se adhieren a los más altos estándares de seguridad, con la capacidad de detectar rápidamente las costosas vulnerabilidades antes de que salgan a la superficie.
Este enfoque disciplinado crea los cimientos de una infraestructura de TI que es escalable para el futuro y apoya una mayor transformación digital.