> ## Documentation Index
> Fetch the complete documentation index at: https://docs.firecrawl.dev/llms.txt
> Use this file to discover all available pages before exploring further.

# Restricciones de IP

> Restringe las claves de API de tu equipo a una lista de permitido de direcciones IP o rangos CIDR, para que solo funcionen desde redes aprobadas. Aplicadas en el servidor.

Las restricciones de IP permiten a tu equipo mantener una lista de permitido de direcciones IP y rangos CIDR desde los que deben originarse las solicitudes a la API. Esta lista de permitido se aplica en el servidor durante la autenticación en cada solicitud autenticada, por lo que una clave de API filtrada o extraída no sirve fuera de tus redes aprobadas.

La lista de permitido se aplica a nivel de equipo: afecta a todas las claves de API del equipo al mismo tiempo.

<Note>
  Las restricciones de IP son una función para empresas y se habilitan por organización. Ponte en contacto con el equipo de cuenta de Firecrawl para activarlas en tu cuenta.
</Note>

<Note>
  Este es el control de *entrada*: desde dónde pueden provenir tus solicitudes a Firecrawl. Si buscas la dirección de *salida* (IP de egreso estáticas para el tráfico de Firecrawl hacia tus sistemas, para que puedas incluir Firecrawl en tu lista de permitido), consulta [funciones para empresas](/es/enterprise).
</Note>

<div id="what-you-can-allowlist">
  ## Qué puedes incluir en la lista de permitido
</div>

Las entradas pueden ser:

* **Direcciones IPv4 individuales** — p. ej. `203.0.113.7`
* **Direcciones IPv6 individuales** — p. ej. `2001:db8::1`
* **Rangos CIDR**, IPv4 o IPv6 — p. ej. `10.0.0.0/8`, `2001:db8::/32`

Los clientes que se conectan mediante IPv6 con IPv4 mapeada (`::ffff:203.0.113.7`) se normalizan a su formato IPv4 antes de la comprobación, por lo que una entrada IPv4 también los cubre.

La lista de permitido se aplica solo cuando **no está vacía**. Una lista de permitido vacía significa que no hay restricciones, por lo que un equipo nunca puede quedarse sin acceso antes de haber configurado alguna IP.

<div id="configuring-the-allowlist">
  ## Configuración de la lista de permitido
</div>

Los administradores del equipo gestionan la lista de permitido desde [Controles empresariales → Restricción de IP](https://www.firecrawl.dev/app/enterprise-controls?tab=ip-restriction) del dashboard. Agrega o elimina entradas y guarda: los cambios surten efecto en aproximadamente un minuto.

<div id="enforcement">
  ## Aplicación
</div>

La verificación se realiza durante la autenticación, por lo que cubre de forma uniforme todos los puntos autenticados: todas las versiones de la API, los endpoints de estado y cancelación de trabajos, y las conexiones websocket de estado. No hay ninguna forma de omitirla a nivel de solicitud.

Una solicitud desde una IP que no está en la lista de permitido se rechaza con un `403`:

```json theme={null}
{
  "success": false,
  "error": "Request blocked: IP address 198.51.100.24 is not on this team's allowed IP list. Team admins can manage allowed IPs at https://www.firecrawl.dev/app/enterprise-controls?tab=ip-restriction"
}
```

<div id="error-reference">
  ## Referencia de errores
</div>

| Estado | Cuándo                                                                                                                                                            |
| ------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `403`  | La dirección IP de la solicitud no está en la lista de permitido del equipo.                                                                                      |
| `500`  | No se pudo verificar la lista de permitido. Las solicitudes se cierran por defecto (se rechazan) en lugar de omitir la restricción. Vuelve a intentarlo en breve. |

<div id="notes">
  ## Notas
</div>

* Las restricciones de IP no consumen créditos.
* Las restricciones de IP son independientes de las [Restricciones de claves](/es/features/key-restrictions); un equipo puede usar ambas, y una sola clave puede estar limitada por formato, endpoint y red de origen al mismo tiempo.
