¿Qué es una API REST y por qué la verás en todos sitios?
Conceptos básicos sin jerga: qué es una API REST, verbos HTTP, JSON, autenticación, ejemplos pyme y cómo usarla incluso si no programas.
Actualizado mayo 2026
API REST: la forma estándar de que dos programas hablen por internet.
Una API (Application Programming Interface) es un conjunto de reglas que permite a dos programas comunicarse. REST (REpresentational State Transfer) es un estilo concreto, muy popular, para diseñar APIs sobre HTTP. Una API REST expone recursos (clientes, facturas, pedidos) accesibles mediante URLs y los manipula con verbos HTTP (GET, POST, PUT, DELETE).
Ejemplo: la API REST de Stripe expone el recurso /customers. Con GET /customers/cus_123 obtienes los datos de un cliente. Con POST /customers creas uno nuevo. Con DELETE /customers/cus_123 lo borras. Cada respuesta llega en JSON, un formato de texto estructurado fácil de procesar.
Las APIs REST son la base de internet moderna. Tu CRM, tu ERP, tu pasarela de pagos, tu CMS, tu herramienta de email — todos tienen API REST. Cuando integras dos sistemas (ya sea con código propio, con Zapier o n8n), por debajo se están haciendo llamadas a APIs REST. Entender los conceptos básicos te da poder negociador con proveedores y agencias.
Seis ideas que necesitas conocer.
Endpoint
URL específica que expone un recurso. Ejemplo: https://api.hubspot.com/crm/v3/objects/contacts. Cada endpoint corresponde a un recurso o conjunto de recursos.
Verbos HTTP
GET (leer), POST (crear), PUT/PATCH (actualizar), DELETE (borrar). El verbo indica la operación, la URL el recurso. Combinados expresan toda interacción CRUD.
JSON
Formato de texto estructurado: {"id": 123, "nombre": "ACME"}. Es el lenguaje en el que se envían y reciben los datos en APIs REST modernas. Legible, ligero, soportado en cualquier lenguaje.
Autenticación
Forma de identificarse: API keys en cabeceras, OAuth 2.0 con tokens, basic auth. Sin auth, la API no responde (o responde 401 Unauthorized). Cada API define su mecanismo.
Códigos de estado
La respuesta lleva un código numérico: 2xx éxito (200 OK, 201 Created), 4xx error del cliente (400 Bad Request, 401 Unauthorized, 404 Not Found), 5xx error del servidor (500, 502, 503).
Rate limits
Límites de uso: ej. 100 peticiones por minuto. Si los excedes, recibes 429 Too Many Requests. APIs comerciales serias publican sus límites y dan cabeceras con cuántas peticiones te quedan.
Seis usos reales de APIs REST en pymes.
Crear factura en Holded desde web
POST /api/v1/invoices con JSON {cliente, líneas, total}. Holded responde 201 con el ID de la factura creada. Tu web automatiza facturación sin tocar Holded.
Sincronizar contactos HubSpot ↔ Mailchimp
GET /contacts en HubSpot → POST /lists/{id}/members en Mailchimp. Cron diario. APIs REST de ambos lados conectadas con código o n8n.
Validar VAT EU
GET a la API REST oficial VIES de la UE con el NIF intracomunitario. Devuelve si es válido. Útil en checkout o alta de cliente B2B.
Generar PDFs
POST a API tipo DocRaptor o PDFShift con HTML → recibes URL del PDF generado. Más fiable y rápido que generar PDFs en tu servidor.
Geocoding direcciones
GET Google Maps Geocoding API con dirección → devuelve coordenadas lat/long. Útil para mapas, reparto, segmentación geográfica.
Llamar a un LLM
POST a OpenAI o Anthropic con prompt → respuesta IA. APIs REST son la forma estándar de integrar LLMs en cualquier app.
Cinco situaciones pyme donde saber esto importa.
Evaluar proveedores SaaS
Cualquier SaaS serio debe exponer API REST con documentación. Si no la tiene, integrarla con otros sistemas será un infierno. Antes de contratar, mira siempre /developers o /api en la web del proveedor.
Hablar con agencias y consultoras
Cuando piden integrar dos sistemas, entender qué es endpoint, verbo, autenticación, rate limit te ahorra malentendidos y presupuestos disparados. Conocimiento básico, retorno enorme.
Configurar webhooks y automatizaciones
Para configurar bien <a href="/glosario/que-es-zapier" class="text-magnetia-red underline">Zapier</a>, <a href="/glosario/que-es-make-integromat" class="text-magnetia-red underline">Make</a> o <a href="/glosario/que-es-n8n" class="text-magnetia-red underline">n8n</a>, en algún momento necesitas usar HTTP requests directos contra una API. Saber qué pides ahorra horas.
Negociar acceso a datos con tus proveedores
Si tu pasarela de pagos, CRM o ERP no te da acceso a tus datos por API, estás atrapado. Saber pedirla en términos claros (lista de endpoints, autenticación, rate limits) facilita la negociación.
Encargar desarrollo a medida
Cuando contratas un desarrollo, gran parte del coste es integrar APIs externas. Entender los términos te permite valorar mejor presupuestos, plazos y riesgos.
API REST en el ecosistema técnico.
APIs REST son complementarias a los webhooks: API para que tú consultes (pull), webhook para que te avisen (push). Integraciones serias usan ambas.
Las herramientas no-code (Zapier, Make, n8n) ocultan las APIs REST detrás de interfaces visuales, pero por debajo todo son peticiones HTTP a endpoints REST. Conocer los conceptos básicos amplía mucho lo que puedes hacer en estas herramientas.
Existen alternativas a REST: GraphQL (más flexible para consultas complejas), gRPC (más eficiente para comunicación entre servicios), SOAP (legacy, todavía vivo en banca y administración). REST sigue siendo el estándar dominante en B2B SaaS. En Magnetia integramos APIs REST en cada proyecto de automatización de procesos. Ver también guía integrar CRM y ERP en pyme.
Dudas que nos hacéis llegar
¿Quieres integrar tus sistemas con APIs sin complicaciones?
Diseñamos integraciones robustas usando APIs REST, webhooks y herramientas no-code adecuadas. Cofinanciable por Kit Consulting.