n8n Credenciales: Cómo Configurar Conexiones con Servicios Externos

N8n credenciales cómo configurar es uno de los usos más prácticos de n8n. Las credenciales en n8n son la forma en que la plataforma guarda de forma segura las claves de acceso a servicios externos: Gmail, Slack, HubSpot, APIs, etc. Configurarlas correctamente es fundamental para que tus workflows funcionen. En esta guía explico todos los tipos de credenciales y cómo usarlos.

¿Qué son las credenciales en n8n?

Cuando quieres que n8n envíe un email por Gmail, necesita tu permiso para acceder a tu cuenta. Las credenciales son la forma en que n8n almacena este acceso de forma cifrada.

Las credenciales en n8n:

• Se guardan cifradas con tu N8N_ENCRYPTION_KEY
• Se pueden compartir entre múltiples workflows
• No se exportan ni exponen en el historial de ejecuciones
• Se pueden revocar en cualquier momento desde el servicio externo

Dónde gestionar credenciales en n8n

1. Ve a Credentials en el menú lateral izquierdo
2. Haz clic en + Add Credential
3. Busca el servicio que necesitas

O directamente desde un nodo: cuando añades, por ejemplo, un nodo de Gmail, verás un campo Credential con un botón para crear una nueva.

Tipos de autenticación en n8n

OAuth2 (para Google, Slack, Microsoft, etc.)

OAuth2 es el estándar más seguro. En lugar de darte tu contraseña a n8n, autorizas a n8n a acceder a tu cuenta sin compartir la contraseña.

Para configurar OAuth2 en n8n:

1. Busca el tipo de credential (ej: Google OAuth2 API)
2. Necesitas un Client ID y Client Secret de la plataforma
3. O usa las credenciales built-in de n8n haciendo clic en "Sign in with Google"

Para servicios de Google (Gmail, Sheets, Drive):

• La forma más sencilla: en el nodo, selecciona Sign in with Google
• n8n redirige a Google para autorizar el acceso
• Google devuelve un token que n8n guarda cifrado

API Key (la más común para APIs)

Muchos servicios dan una API Key: una cadena de texto que actúa como contraseña.

Ejemplo para OpenAI:

1. Ve a platform.openai.com/api-keys
2. Crea una API Key
3. En n8n: Add Credential → OpenAI
4. Pega la API Key en el campo correspondiente

Ejemplo para Airtable:

1. En Airtable, ve a Cuenta → Personal access tokens
2. Crea un token con los scopes necesarios
3. En n8n: Airtable Token API → pega el token

Basic Auth (usuario + contraseña)

Para APIs que usan autenticación básica HTTP:

• Username: tu usuario
• Password: tu contraseña o token de aplicación

Muy usado para WordPress con Application Passwords y algunas APIs legacy.

Header Auth

Cuando la API espera la clave en un header HTTP específico:

• Name: nombre del header (ej: X-API-Key, Authorization)
• Value: el valor (ej: Bearer tu-token o directamente la clave)

Bearer Token

Variante de Header Auth pre-configurada para el patrón Authorization: Bearer TOKEN:

• Solo pega el token sin escribir "Bearer"

Configurar credenciales de Google paso a paso

Google es el servicio más común. Aquí el proceso completo:

Método 1: OAuth built-in de n8n (más sencillo)

1. Añade un nodo de Gmail (o Sheets, Drive, etc.)
2. En el campo Credential, haz clic en + Create New Credential
3. Haz clic en Sign in with Google
4. Autoriza el acceso en la ventana de Google
5. La credential se guarda automáticamente

Método 2: Google Cloud Console (para más control)

Si necesitas controlar exactamente qué permisos tiene n8n:

1. Ve a console.cloud.google.com
2. Crea un proyecto nuevo
3. Activa las APIs que necesitas (Gmail API, Sheets API, etc.)
4. Ve a Credentials → Create Credentials → OAuth 2.0 Client ID
5. Tipo: Web application
6. Authorized redirect URI: https://tu-n8n.com/rest/oauth2-credential/callback
7. Copia el Client ID y Client Secret
8. En n8n, usa estos datos para crear la credential de Google

Buenas prácticas de seguridad

1. Una credential por entorno

• Crea credenciales separadas para desarrollo y producción
• Usa cuentas de servicio o API Keys de test para desarrollar

2. Principio de mínimo privilegio

• Cuando crees tokens o API Keys, solo activa los permisos que realmente necesitas
• Para n8n solo-lectura: tokens de solo lectura
• Para n8n que escribe: tokens con los permisos de escritura necesarios

3. Rotar credenciales regularmente

• Especialmente las API Keys que pueden haberse filtrado

4. Guarda la N8N_ENCRYPTION_KEY

• Todas las credenciales están cifradas con esta clave
• Si la pierdes, las credenciales no se pueden descifrar
• Guárdala en un gestor de contraseñas (1Password, Bitwarden)

Solución de errores comunes

"Invalid credentials" o "Unauthorized":

• La API Key puede haber expirado o sido revocada
• Comprueba en el servicio externo que el token sigue activo
• Recrea la credential con un token nuevo

"Token expired" con OAuth2:

• El refresh token puede haber caducado (pasa si no usas la credential durante meses)
• Vuelve a autorizar: edita la credential y haz clic en "Reconnect"

"Insufficient permissions":

• La credential no tiene los permisos necesarios para la operación
• Revisa los scopes/permisos en el servicio externo y añade los que faltan

El callback de OAuth no funciona:

• La URL de callback configurada en el servicio externo no coincide con tu n8n
• Asegúrate de que https://tu-n8n.com/rest/oauth2-credential/callback está en la lista de URIs autorizados

Compartir credenciales entre workflows

Una misma credential se puede usar en múltiples workflows y nodos:

• No necesitas crearla de nuevo para cada workflow
• Si cambias la credential (por ejemplo, por rotación de token), se actualiza en todos los workflows que la usen

Para ver todos los workflows que usan una credential: en el listado de Credentials, haz clic en una y verás el conteo de usos.

Conclusión

Configurar correctamente las credenciales en n8n es el primer paso para conectar con cualquier servicio externo. OAuth2 para las apps del día a día (Google, Slack), API Keys para la mayoría de APIs y Basic Auth para sistemas legacy. Con las buenas prácticas de seguridad (mínimo privilegio, N8N_ENCRYPTION_KEY guardada), tu instalación de n8n es segura y los tokens están protegidos.