{"section":"announcements","requestedLocale":"es","requestedSlug":"2022-10-13-las-credenciales-en-las-afiliaciones-de-gateway-deben-ser-obtenidas-por-el","locale":"es","slug":"2022-10-13-las-credenciales-en-las-afiliaciones-de-gateway-deben-ser-obtenidas-por-el","path":"docs/es/announcements/2022/octubre/2022-10-13-las-credenciales-en-las-afiliaciones-de-gateway-deben-ser-obtenidas-por-el.md","branch":"main","content":"Al realizar la [configuración de las afiliaciones de gateway](/es/docs/tutorials/afiliaciones-de-gateway) en el Admin para que los pagos estén disponibles en la tienda, los administradores de las tiendas deben introducir las credenciales para identificarse ante el proveedor de pagos: la **clave de aplicación** y el **token de aplicación**. Estas credenciales actúan como un usuario y una contraseña y deben ser proporcionadas por el proveedor de pagos.\n\n## ¿Qué cambió?\n\nEstas credenciales no deben confundirse con las credenciales [clave de aplicación y token de aplicación utilizadas en las API de VTEX para las integraciones](/es/docs/tutorials/claves-de-api). En este caso, las credenciales se generan en el Admin y se utilizan para identificar los sistemas externos que acceden a los servicios de las tiendas VTEX. Una **clave de aplicación** generada en el Admin puede ser identificada si empieza por `vtexappkey-`.\n\nSi tu tienda tiene alguna afiliación de gateway configurada con un par de **clave de aplicación** y **token de aplicación** generados en el Admin, deben ser reemplazados antes del 30 de abril de 2023.\n\n## ¿Por qué realizamos este cambio?\n\nEl uso de la **clave de aplicación** y del **token de aplicación** generados en el Admin en las afiliaciones de gateway puede suponer un riesgo de seguridad, ya que se están compartiendo claves para acceder a los servicios de una tienda VTEX. El [rol](/es/docs/tutorials/roles) asignado a una credencial define a qué [recursos de la tienda](/es/docs/tutorials/recursos-del-license-manager) se puede acceder. Dependiendo del rol utilizado, cualquiera que tenga acceso a las credenciales podrá acceder a los recursos indebidamente permitidos. Si es necesario, puedes consultar las instrucciones del artículo [Claves de aplicación](/es/docs/tutorials/claves-de-api) para desactivar una **clave de aplicación**.\n\n## ¿Qué se necesita hacer?\n\nLas credenciales deben ser proporcionadas por el proveedor de pagos correspondiente a la afiliación que se está configurando. La sustitución debe realizarse antes del 30 de abril de 2023. Las instrucciones para hacer la configuración se encuentran en el artículo [Registrar afiliaciones de gateway](/es/docs/tutorials/claves-de-api)."}