> ## Documentation Index
> Fetch the complete documentation index at: https://docs.acrity.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Webhooks

> Configura webhooks salientes para enviar eventos de Acrity a sistemas externos.

Los webhooks salientes envían eventos del workspace a sistemas externos, como herramientas internas, automatizaciones, colas, chatops o herramientas de observabilidad.

Usa `Consola > Webhooks` para crear, probar, activar, desactivar, editar y dar seguimiento a las entregas.

## Cuándo usar

Usa webhooks cuando:

* un sistema externo necesita reaccionar a eventos de Acrity;
* una automatización interna debe recibir notificaciones;
* necesitas alimentar observabilidad, auditoría o dashboards;
* las integraciones mediante API polling no son deseables.

Usa `Consola > API Keys` cuando el sistema externo necesite consultar datos activamente.

## Quién puede acceder

Gestionar webhooks requiere un administrador de workspace (los administradores de plataforma también tienen acceso). Los roles son conjuntos de capacidades fijas definidos por Acrity, no configurables por workspace.

## Campos principales

| Campo                    | Para qué sirve                                                                                                            |
| ------------------------ | ------------------------------------------------------------------------------------------------------------------------- |
| Nombre                   | Identifica el webhook en la Consola.                                                                                      |
| URL                      | Endpoint externo que recibirá el evento.                                                                                  |
| Método                   | Método HTTP usado en la entrega.                                                                                          |
| Content type             | Formato del cuerpo enviado.                                                                                               |
| Eventos                  | Tipos de evento que disparan el webhook.                                                                                  |
| Headers                  | Encabezados adicionales enviados en la solicitud.                                                                         |
| Headers secretos         | Encabezados cuyo valor debe protegerse y no volver a mostrarse.                                                           |
| HMAC                     | Firma que permite al destinatario verificar el origen.                                                                    |
| Body template            | Plantilla opcional para personalizar el payload enviado.                                                                  |
| Ignorar verificación SSL | Omite la validación del certificado TLS del destino. Opción excepcional para entornos controlados. Evítala en producción. |

## Crear un webhook

<Frame>
  <img src="https://mintcdn.com/techdriven/eiJQrWxdoD9fo1DY/images/console/webhooks-form.png?fit=max&auto=format&n=eiJQrWxdoD9fo1DY&q=85&s=098353239c88b43d58e760efd5a07664" alt="Formulario de nuevo webhook saliente con configuración de endpoint, método HTTP, headers y payload" width="2213" height="1262" data-path="images/console/webhooks-form.png" />
</Frame>

<Steps>
  <Step title="Abrir webhooks">
    Ve a `Consola > Webhooks`.
  </Step>

  <Step title="Crear nuevo">
    Elige `Nuevo webhook`.
  </Step>

  <Step title="Indicar destino">
    Completa nombre, URL, método y content type.
  </Step>

  <Step title="Seleccionar eventos">
    Elige los eventos que deben activar el webhook.
  </Step>

  <Step title="Configurar seguridad">
    Agrega los headers necesarios y habilita HMAC cuando el destinatario pueda validar firmas.
  </Step>

  <Step title="Probar">
    Usa la acción Probar evento para enviar una entrega de muestra y previsualizar la solicitud antes de habilitar en producción.
  </Step>

  <Step title="Guardar">
    Guarda y da seguimiento a las primeras entregas.
  </Step>
</Steps>

## Headers y secretos

Usa headers para enviar tokens, identificadores o información requerida por el destino.

Buenas prácticas:

* marca como secreto cualquier header que contenga un token o secreto;
* no pongas secretos en el nombre del webhook;
* prefiere la rotación de tokens en el sistema destinatario;
* elimina los headers que no se usan;
* documenta internamente al responsable del endpoint.

## HMAC

HMAC permite que el sistema destinatario valide que el payload vino de Acrity y no fue alterado en tránsito.

Usa HMAC siempre que el destino soporte la verificación de firma.

Al habilitar:

1. Genera o introduce un secreto fuerte.
2. Configura el mismo secreto en el sistema destinatario.
3. Prueba una entrega.
4. Rechaza en el destino los payloads sin una firma válida.

Para una guía paso a paso sobre cómo validar la firma en el receptor, consulta [Firmas de webhook](/es/security/webhook-signatures).

## Body template

El body template personaliza el cuerpo enviado. Úsalo cuando el destino espera un formato específico.

Recomendaciones:

* empieza con un payload simple;
* valida con la previsualización antes de guardar;
* evita incluir datos sensibles innecesarios;
* mantén la compatibilidad con el sistema destinatario;
* versiona los cambios importantes del lado del receptor.

## Probar entrega

Antes de activar un webhook crítico:

* usa la acción Probar evento;
* confirma el estado de respuesta del destino;
* verifica los logs del sistema receptor;
* valida la firma HMAC cuando esté habilitada;
* revisa los headers y el content type;
* confirma que llegó el payload esperado.

## Historial de entregas

La página de detalle del webhook puede mostrar el historial de entregas.

Usa este historial para investigar:

* envíos exitosos o fallidos;
* el estado devuelto por el destino;
* el tiempo de respuesta;
* el payload de prueba o de entrega cuando la pantalla lo muestre;
* errores de conexión, TLS o validación.

## Activar y desactivar

Desactiva un webhook cuando:

* el destino está en mantenimiento;
* el endpoint fue reemplazado;
* hay sospecha de un secreto expuesto;
* la integración está generando ruido;
* necesitas pausar las entregas temporalmente.

Reactiva solo después de validar el destino.

## Problemas comunes

| Síntoma                       | Qué verificar                                                                              |
| ----------------------------- | ------------------------------------------------------------------------------------------ |
| El webhook no guarda          | Revisa URL, método, content type, eventos y las validaciones de la pantalla.               |
| La prueba devuelve un error   | Verifica si el endpoint es accesible públicamente o a través de la red esperada.           |
| El destino rechaza el payload | Revisa el content type, la plantilla y el schema esperado por el receptor.                 |
| Firma inválida                | Verifica el secreto HMAC en ambos lados y si el receptor usa el payload en bruto correcto. |
| Error de TLS                  | Corrige el certificado del destino. Evita ignorar SSL en producción.                       |

## Seguridad

Los webhooks pueden enviar datos operativos fuera de Acrity. Configura solo destinos de confianza y revisa periódicamente qué eventos están activos.

Los detalles sobre el tratamiento de datos están en `Seguridad > Tratamiento de datos`.
