> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Listas de acceso IP

> Restringir el acceso a la API y a la aplicación web a direcciones IP o rangos CIDR específicos

Las listas de acceso IP permiten que los administradores de Enterprise restrinjan el acceso a la plataforma Devin desde direcciones IP o rangos CIDR específicos. Cuando se configura una lista de acceso IP, solo las solicitudes provenientes de los rangos de IP permitidos pueden acceder a las API y a la aplicación web de Devin.

<div id="how-it-works">
  ## Cómo funciona
</div>

Cuando configuras una lista de acceso IP, Devin la aplica a nivel de Enterprise:

* **Las solicitudes de API** desde direcciones IP que no están en la lista de acceso se rechazan con una respuesta `401 Unauthorized`
* **El acceso a la aplicación web** se restringe a usuarios que se conectan desde rangos de IP permitidos

Esto es útil para empresas que necesitan asegurarse de que solo se acceda a Devin desde redes corporativas, endpoints de VPN u otros rangos de IP de confianza.

<div id="configuring-ip-access-lists">
  ## Configuración de listas de acceso IP
</div>

Las listas de acceso IP se gestionan mediante la [Enterprise API v3](/es/api-reference/v3/ip-access-list/get-ip-access-list). Las siguientes operaciones están disponibles:

<div id="viewing-the-current-access-list">
  ### Ver la lista de acceso actual
</div>

Recupera la lista de acceso IP actual de tu cuenta Enterprise:

```bash theme={null}
GET /v3/enterprise/ip-access-list
```

Devuelve la lista de rangos de IP permitidos que están configurados actualmente.

<div id="replacing-the-access-list">
  ### Reemplazar la lista de acceso
</div>

Reemplaza toda la lista de acceso IP por un nuevo conjunto de rangos de direcciones IP:

```bash theme={null}
PUT /v3/enterprise/ip-access-list
```

El cuerpo de la solicitud debe ser un objeto JSON que incluya un campo `ip_ranges` que contenga una lista de rangos de direcciones IP en notación CIDR. Las direcciones IP individuales se pueden especificar añadiendo el sufijo `/32`.

```json theme={null}
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
```

<Warning>
  El endpoint PUT **reemplaza** toda la lista. Cualquier rango de IP que no se incluya en la solicitud se eliminará. Asegúrate de incluir todos los rangos deseados en cada actualización.
</Warning>

<div id="clearing-the-access-list">
  ### Borrar la lista de acceso
</div>

Elimina todas las restricciones de IP vaciando la lista de acceso:

```bash theme={null}
DELETE /v3/enterprise/ip-access-list
```

Cuando la lista de acceso está vacía, no se aplican restricciones basadas en direcciones IP.

<div id="permissions">
  ## Permisos
</div>

La administración de listas de acceso de IP requiere el permiso `ManageEnterpriseSettings`. Suele estar disponible para los administradores de Enterprise.

<div id="best-practices">
  ## Mejores prácticas
</div>

* **Incluye todas las direcciones IP de salida de la oficina y de la VPN** antes de habilitar la lista de acceso para evitar bloquear a los usuarios
* **Usa rangos CIDR** en lugar de direcciones IP individuales siempre que sea posible para simplificar la gestión
* **Realiza primero pruebas con un rango amplio** y luego redúcelo según sea necesario
* **Mantén un registro** de los rangos configurados fuera de Devin en caso de que necesites restaurar el acceso

<Note>
  Si accidentalmente te quedas sin acceso al configurar una lista de acceso por IP incorrecta, contacta con [support@cognition.ai](mailto:support@cognition.ai) para recibir ayuda.
</Note>
