Lista de verificación para diagnosticar claves API inválidas y acceso restringido 403 en ChatGPT, Claude y Gemini

Al hacer scripts de automatización, bots o integrar flujos de trabajo, lo más desesperante no es escribir código, sino que de repente aparezcan API key invalid, 401, 403 o timeouts de red. No te preocupes: en este artículo, siguiendo el orden en que yo mismo me fui estrellando, te dejo una lista “que si la revisas tal cual, lo localizas”, válida para ChatGPT, Claude y Gemini.

Primero mira el tipo de error; no empieces reinstalando

Mucha gente trata todos los problemas como “la clave está mal” y al final pierde el tiempo.

• 401: clave inválida, no se envió, formato mal escrito, el proyecto no está habilitado
• 403: permisos insuficientes, restricciones por región/controles de riesgo, bloqueo por políticas de cuota
• 429: limitación por rate limit o se agotó la cuota
• Timeout/ENOTFOUND: problema de red/DNS/proxy; no tiene que ver con la clave

Causas frecuentes de “API key invalid”

Tomando como referencia experiencias de depuración de plugins donde se mencionan “errores de clave API” y trampas de configuración de dependencias, resumo las más comunes en estas:

• Se copiaron espacios o saltos de línea de más: especialmente en variables de entorno; un espacio al final basta para hacerte dudar de la vida
• Se usó la key de la plataforma equivocada: las keys de OpenAI, Anthropic y Google no son intercambiables; no metas la key de Gemini en la configuración de Claude
• Encabezados de la petición mal escritos: prefijo en Authorization, mayúsculas/minúsculas del nombre del header, olvidar “Bearer”
• El proyecto no tiene facturación/permisos habilitados: la key es real, pero si la cuenta no tiene habilitado el permiso del API correspondiente, también te la rechazará

Acceso restringido 403: revisa sobre todo la región y la salida

El 403 es lo más fastidioso porque a menudo no te dice “exactamente qué no está bien”. Según mi experiencia, primero revisa la IP de salida y las reglas del proxy, y luego los permisos de la cuenta.

• En la misma máquina: que el navegador pueda abrirlo no significa que el servidor pueda acceder; muchas veces la salida del servidor está bloqueada
• Desvío por proxy: hay que confirmar si la solicitud está pasando o no por el proxy; un fenómeno típico es que en local funcione y en producción falle
• Red corporativa: el gateway/equipo de seguridad de la empresa puede bloquear dominios de IA; cambiar a hotspot del móvil es la verificación más rápida

Midjourney no usa API, pero también tiene pequeñas trampas de fallos de verificación

En Midjourney los problemas suelen ocurrir más del lado de Discord: la cuenta no completó la verificación, los permisos del canal no son correctos, o los comandos del bot no están disponibles. Si te encuentras con “no se puede generar/no disponible”, primero confirma el estado de tu cuenta de Discord, si la suscripción sigue activa y si estás enviando comandos en el canal de MJ correcto o por DM al bot.

Para evitar tropiezos, puedes usar una capa intermedia para gestionarlo todo de forma unificada

Si usas a la vez ChatGPT, Claude y Gemini, se recomienda centralizar la gestión de claves, ruteo y estrategias de reintento. Ideas de gateway open source (convertir APIs existentes a un protocolo unificado para integrarlas) son muy adecuadas para “una sola entrada que gestione todos los modelos”; al menos no tendrás que estar cambiando keys por todas partes en un montón de scripts.

Si estás lidiando con problemas más reales como suscripción, red y disponibilidad por región, también puedes pasarte por Titikey: cuando yo me encuentro con casos difíciles de pago y disponibilidad, suelo ir primero allí a buscar soluciones y listas comparativas.