n8n credenciales: cómo configurar conexiones con servicios externos es literalmente lo primero que necesitás dominar cuando empezás a automatizar flujos de trabajo. Sin credenciales bien configuradas, tus workflows simplemente no van a funcionar —se quedan ahí parados sin poder conectarse a nada. Las n8n credenciales son la forma en que la plataforma guarda de manera segura las claves de acceso a servicios como Gmail, Slack, HubSpot, OpenAI y cualquier API externa. En esta guía completa te explico paso a paso todos los tipos de autenticación disponibles, cómo crear cada tipo de credencial correctamente y las mejores prácticas de seguridad para que no tengas problemas nunca.
¿Qué son las n8n credenciales y por qué las necesitás?
Imaginate que querés que n8n envíe un email por Gmail o publique un mensaje en Slack. Para hacer eso, n8n necesita tu permiso para acceder a esas cuentas. Las n8n credenciales son exactamente eso: la forma en que la plataforma almacena este acceso de manera cifrada y segura, sin exponer tus contraseñas en ningún momento.
Pensalo como una llave digital que le das a n8n para que pueda interactuar con otros servicios en tu nombre. Sin esa llave, el nodo no puede conectarse y tu automatización se queda completamente parada. Si recién estás arrancando con la plataforma, te recomiendo primero revisar nuestra guía completa de n8n en español para automatizar desde cero y después volver acá.
Características principales de las credenciales en n8n
- Se guardan cifradas con tu
N8N_ENCRYPTION_KEY, así que nadie puede leerlas directamente - Se pueden compartir entre múltiples workflows, no necesitás crear una por cada flujo
- No se exportan ni se exponen en el historial de ejecuciones
- Se pueden revocar en cualquier momento desde el servicio externo
- Soportan múltiples tipos de autenticación: OAuth2, API Key, Basic Auth y más
n8n Credenciales: Cómo Configurar Conexiones Paso a Paso
Configurar tus primeras n8n credenciales es bastante sencillo. Tenés dos caminos para llegar al mismo lugar, y ambos funcionan perfecto:
Opción 1: Desde el menú principal de credenciales
- Andá a Credentials en el menú lateral izquierdo de n8n
- Hacé clic en + Add Credential
- Buscá el servicio que necesitás (Gmail, Slack, OpenAI, etc.)
- Completá los campos según el tipo de autenticación que pida
- Hacé clic en Save y listo
Opción 2: Directamente desde un nodo del workflow
Esta es la forma más rápida y la que yo uso siempre. Cuando añadís un nodo (por ejemplo, un nodo de Gmail), vas a ver un campo Credential con un botón para crear una nueva. Es más práctico porque n8n ya sabe qué tipo de credencial necesitás para ese servicio específico. Si todavía no creaste tu primer workflow, podés seguir nuestro tutorial de n8n paso a paso para crear tu primer workflow.
Tipos de autenticación para n8n credenciales: cómo configurar cada uno
No todos los servicios usan el mismo método de autenticación. Acá te explico los cinco tipos principales que vas a encontrar al trabajar con n8n credenciales y cómo configurar conexiones con cada uno de ellos.
OAuth2: la conexión más segura para n8n credenciales
OAuth2 es el estándar más seguro y el que usan los servicios grandes como Google, Slack y Microsoft. En lugar de darle tu contraseña a n8n, lo que hacés es autorizar a n8n para que acceda a tu cuenta sin que la contraseña se comparta nunca.
Para configurar OAuth2 en n8n:
- Buscá el tipo de credential (ejemplo: Google OAuth2 API)
- Necesitás un
Client IDyClient Secretde la plataforma del servicio - O usá las credenciales built-in de n8n haciendo clic en «Sign in with Google» (mucho más fácil)
- Autorizá el acceso en la ventana emergente
- n8n guarda el token de acceso de forma cifrada
Tip importante: Para servicios de Google (Gmail, Sheets, Drive), la forma más rápida es usar el botón Sign in with Google que aparece directamente en el nodo. n8n redirige a Google para autorizar el acceso y listo, todo automático. Si querés conectar Google Drive, tenemos una guía específica de n8n con Google Drive.
API Key: la más común para configurar conexiones externas
Muchos servicios te dan una API Key: una cadena de texto que actúa como contraseña. Es el método más usado en integraciones con herramientas de IA, bases de datos y servicios SaaS.
Ejemplo práctico para OpenAI:
- Andá a platform.openai.com/api-keys
- Creá una nueva API Key
- En n8n: Add Credential → OpenAI
- Pegá la API Key en el campo correspondiente
- Guardá y probá la conexión
Este mismo proceso aplica para servicios como PayPal, LinkedIn y muchas otras plataformas que trabajan con API Keys.
Basic Auth: usuario y contraseña directos
Algunos servicios todavía usan el método clásico de usuario + contraseña. Es el menos seguro pero a veces es la única opción, especialmente con sistemas legacy o APIs internas.
- Seleccioná Basic Auth como tipo de credencial
- Ingresá tu usuario y contraseña
- n8n los cifra y los envía en cada petición como un header de autorización
Header Auth y Custom Auth
Para APIs que usan tokens personalizados en los headers HTTP, n8n ofrece Header Auth. Simplemente definís el nombre del header y su valor. Y si necesitás algo todavía más personalizado, el nodo HTTP Request te permite configurar autenticación completamente custom con headers, query params o body params.
Cómo configurar n8n credenciales con servicios populares
Veamos ejemplos concretos con los servicios que más se usan en automatizaciones:
Gmail y Google Workspace
Usá OAuth2 con el botón Sign in with Google. Es instantáneo. Si necesitás más control, creá tus propias credenciales OAuth2 desde Google Cloud Console configurando un proyecto y habilitando las APIs correspondientes.
Slack
Similar a Google: OAuth2 es la mejor opción. Creá una app en api.slack.com, configurá los scopes que necesitás y autorizá desde n8n. Para recibir eventos de Slack en tiempo real, combinalo con webhooks en n8n.
Bases de datos como PostgreSQL
Acá las n8n credenciales piden host, puerto, usuario, contraseña y nombre de la base de datos. Asegurate de que tu base de datos permita conexiones desde la IP donde corre n8n. Tenemos una guía completa de n8n con PostgreSQL que te va a servir mucho.
WhatsApp y servicios de mensajería
Para WhatsApp Business API necesitás un token de acceso permanente desde Meta Business Suite. El proceso tiene algunos pasos extra, pero lo explicamos todo en nuestra guía de cómo automatizar WhatsApp con n8n.
Mejores prácticas de seguridad para n8n credenciales
Configurar las credenciales es solo la mitad del trabajo. Protegerlas correctamente es igual de importante. Seguí estas recomendaciones:
Protegé tu clave de cifrado
La N8N_ENCRYPTION_KEY es la llave maestra que cifra todas tus credenciales. Si la perdés, perdés acceso a todas las credenciales guardadas. Guardala en un lugar seguro y nunca la subas a un repositorio público. Para manejar esto correctamente, revisá nuestra guía de variables de entorno en n8n.
Principio de mínimo privilegio
- Dales a las credenciales solo los permisos que realmente necesitan
- Si un workflow solo lee emails, no le des permiso de enviar
- Creá credenciales separadas para producción y desarrollo
- Revisá periódicamente los scopes de tus tokens OAuth2
Rotación y mantenimiento de credenciales
- Rotá tus API Keys cada 90 días como mínimo
- Revocá inmediatamente las credenciales de servicios que ya no uses
- Monitoreá las ejecuciones fallidas —muchas veces indican credenciales expiradas
- Usá error handling en n8n para detectar problemas de autenticación automáticamente
Errores comunes al configurar n8n credenciales y cómo solucionarlos
Estos son los problemas que más veo cuando la gente configura sus credenciales por primera vez:
«Credential not found» o «Authentication failed»
- Causa: La API Key está mal copiada (espacios al inicio o final son el error más común)
- Solución: Copiá la key de nuevo, asegurate de no incluir espacios extra y volvé a guardar
«OAuth callback URL mismatch»
- Causa: La URL de callback configurada en el servicio externo no coincide con la de n8n
- Solución: Copiá la callback URL exacta que n8n te muestra en la pantalla de credenciales y pegala en la configuración OAuth del servicio
«Token expired» después de un tiempo
- Causa: El token OAuth2 expiró y el refresh token no funciona
- Solución: Reconectá la credencial haciendo clic en el botón de reconexión. Si usás Schedule Trigger para workflows programados, verificá que las credenciales estén activas antes de cada ciclo
Credenciales que funcionan en test pero fallan en producción
- Causa: Diferencias en variables de entorno o la
N8N_ENCRYPTION_KEYentre ambientes - Solución: Asegurate de usar la misma encryption key en todos los ambientes, o recreá las credenciales en producción
Compartir y gestionar n8n credenciales en equipos
Si trabajás en equipo, n8n te permite compartir credenciales con otros usuarios sin revelar las claves. Desde la pantalla de cada credencial podés:
- Asignar acceso de uso a miembros específicos del equipo
- Definir quién puede editar y quién solo puede usar la credencial
- Centralizar la gestión de accesos en un solo lugar
Esto es especialmente útil cuando tenés workflows complejos que usan expresiones y variables dinámicas en n8n y necesitás que todo el equipo tenga acceso a los mismos servicios.
¿Listo para configurar tus n8n credenciales?
Ahora ya sabés todo lo necesario sobre n8n credenciales: cómo configurar conexiones con cualquier servicio externo. Desde OAuth2 hasta API Keys, pasando por Basic Auth y autenticación custom, tenés las herramientas para conectar n8n con prácticamente cualquier plataforma del mercado.
Mi recomendación es que empieces por lo más simple: elegí un servicio que ya uses (Gmail, Slack o cualquier otro), configurá la credencial siguiendo los pasos de esta guía y hacé una prueba rápida. Una vez que le agarrés la mano a una, las demás van a ser pan comido.
Si todavía no tenés claro por dónde arrancar con n8n en general, date una vuelta por nuestro tutorial completo de n8n en español donde cubrimos todo desde la instalación hasta tu primer workflow funcional. ¡Éxito con tus automatizaciones!
