En el mundo del comercio electrónico, los datos en tiempo real mandan. Sincronizar pedidos, actualizar inventario o conectarte con servicios externos exige reaccionar al instante a los eventos. Ahí entran en juego los webhooks de Shopify, la columna vertebral de innumerables integraciones y flujos personalizados.
Para los desarrolladores surge un reto clásico: Shopify necesita enviar datos a una URL pública accesible por Internet, pero tu entorno de desarrollo corre en localhost. Este desfase suele provocar ciclos de desarrollo lentos y frustrantes si tienes que desplegar a un servidor de staging para probar cambios mínimos.
En esta guía integral aprenderás qué son los webhooks de Shopify, por qué son esenciales y, sobre todo, cómo usar la herramienta open source Tunnelmole para probar y depurar webhooks directamente en tu máquina local sin fricción.
Al finalizar, tendrás un flujo completo para construir, probar y asegurar un handler de webhooks de Shopify con Node.js, desde la configuración inicial hasta buenas prácticas listas para producción.
Qué son los webhooks de Shopify
Un webhook es un mensaje automatizado que se envía cuando ocurre un evento, como una API inversa. En lugar de consultar a Shopify una y otra vez preguntando si hay un pedido nuevo, Shopify te avisa proactivamente enviando una solicitud HTTP POST a la URL que especifiques cuando el evento sucede.
Este enfoque dirigido por eventos es eficiente y potente: elimina el polling constante, ahorra recursos y entrega datos justo en el momento en que están disponibles.
Casos de uso frecuentes
Gestión y sincronización de pedidos: ante el evento orders/create puedes enviar al instante los detalles a un 3PL o a tu ERP para actualizar inventarios.
CRM: con customers/create puedes añadir clientes a HubSpot o Salesforce y mantener a marketing y ventas con datos al día.
Productos e inventario: con products/update sincronizas precio o descripción en otros canales y con inventory_levels/update mantienes stock en múltiples plataformas.
Notificaciones personalizadas: SMS, email o Slack ante eventos clave como orders/paid o checkouts/create.
Analítica e inteligencia de negocio: captura cada evento de pedidos, clientes y productos para tu data warehouse y reporting avanzado.
Shopify ofrece una lista amplia de temas de webhook que cubren prácticamente todo el ciclo de vida de una tienda. Cada entrega incluye un payload JSON con los datos relevantes del evento, por ejemplo id, email, created_at, total_price, line_items y dirección de envío.
El reto: probar webhooks en localhost
El obstáculo principal es la URL pública. Los servidores de Shopify necesitan una dirección accesible desde Internet, mientras que tu servidor local en https://localhost:3000 solo vive en tu máquina. Shopify no puede alcanzarlo.
Dos enfoques típicos no ideales: desplegar en cada cambio, lo que ralentiza y rompe el flujo, o simular manualmente enviando payloads desde Postman o curl, algo tedioso, propenso a errores y que no replica cabeceras críticas para seguridad y depuración.
La solución: Tunnelmole para un desarrollo local sin fricción
Un túnel es la pieza que falta. Tunnelmole es una aplicación open source que crea un túnel seguro desde una URL pública hasta tu entorno local. Al ejecutarlo, obtienes una URL pública HTTPS como https://subdominio.tunnelmole.net que apuntas a Shopify. Cuando Shopify envía el webhook, Tunnelmole lo reenvía directo a tu app en localhost.
Con este esquema puedes recibir webhooks reales, depurar con breakpoints en tiempo real, iterar rápido sin despliegues y, además, optar por auditar o autoalojar la solución al ser código abierto.
Paso a paso: probar webhooks de Shopify con Node.js y Tunnelmole
Requisitos previos: Node.js y npm actualizados, una cuenta de Shopify Partners con tienda de desarrollo y tu editor favorito.
Paso 1. Crea un servidor básico con Express. En tu terminal ejecuta estas órdenes: mkdir shopify-webhook-handler, cd shopify-webhook-handler, npm init -y, npm install express. Crea el archivo server.js con un endpoint POST en la ruta /webhooks/orders y un GET en la raíz para verificar que el servicio está vivo. Ejecuta node server.js y verifica que escuchas en https://localhost:3000.
Paso 2. Instala y ejecuta Tunnelmole. En Linux o Mac puedes usar curl -O https://install.tunnelmole.com/xD345/install && sudo bash install o, si prefieres npm, sudo npm install -g tunnelmole. Con tu servidor corriendo en el puerto 3000, abre otra terminal y lanza tmole 3000. Copia la URL pública HTTPS que se muestra, del estilo https://subdominio.tunnelmole.net, que redirige a tu localhost:3000.
Paso 3. Crea el webhook en Shopify. En el admin ve a Configuración, luego Notificaciones, y en la sección Webhooks pulsa Crear webhook. Selecciona el evento Order creation, el formato JSON, y en la URL pega tu dirección pública de Tunnelmole seguida de /webhooks/orders. Elige la última versión estable del API y guarda.
Paso 4. Dispara un webhook de prueba. Desde el admin, en el webhook creado, usa Enviar notificación de prueba o genera el evento real creando un pedido y marcándolo como pagado. En tu terminal verás el payload del webhook llegar a tu servidor local.
Seguridad: verificación de firma HMAC
En producción debes verificar que el webhook proviene de Shopify. Para ello Shopify firma cada petición con un secreto compartido y envía la cabecera X-Shopify-Hmac-Sha256. Tu servidor debe calcular el HMAC sha256 del cuerpo crudo con el secreto y compararlo de forma segura con la cabecera.
Pasos clave para Node.js con Express: usa un parser raw para la ruta del webhook con tipo application/json, calcula el HMAC usando el módulo crypto con createHmac sha256 y el secreto, genera el digest en base64 y compara con timingSafeEqual. Si coincide, parsea el JSON y procesa; si no, responde 401 Unauthorized.
Obtén el secreto del webhook en el admin de Shopify en Configuración, Notificaciones, Webhooks. Copia el valor del secreto compartido y consérvalo como variable segura en tu servidor.
Buenas prácticas para producción
Procesamiento asíncrono: responde 200 OK de inmediato y delega trabajos pesados a una cola como BullMQ o RabbitMQ para evitar timeouts.
Idempotencia: Shopify garantiza al menos una vez, por lo que puedes recibir duplicados. Guarda el identificador del evento o del recurso y omite los ya procesados.
Gestión de errores y monitorización: registra entradas y excepciones, añade alertas y observabilidad. Shopify pausará envíos si tu endpoint falla repetidamente.
Versionado del API: suscríbete a una versión estable, monitoriza deprecaciones y planifica actualizaciones antes del fin de vida.
Cómo puede ayudarte Q2BSTUDIO
En Q2BSTUDIO somos especialistas en desarrollo de aplicaciones a medida y software a medida, integraciones con Shopify y automatización de procesos con webhooks, colas y microservicios. Combinamos inteligencia artificial, ciberseguridad, servicios cloud AWS y Azure, inteligencia de negocio y power bi para construir plataformas robustas, seguras y escalables. Si necesitas un partner que domine IA para empresas, agentes IA, arquitectura cloud y pentesting, nuestro equipo puede diseñar e implementar tu solución punta a punta.
Si estás valorando crear integraciones, paneles o servicios backend a medida, descubre nuestro enfoque de aplicaciones a medida y software a medida. Y si quieres orquestar procesos finos en tiempo real, flujos ETL y automatizaciones que reaccionen a eventos de Shopify, conoce nuestro servicio de automatización de procesos.
Conclusión
Los webhooks de Shopify son la base para aplicaciones de comercio electrónico modernas y dirigidas por eventos. Gracias a Tunnelmole, puedes exponer de forma segura tu entorno local, acelerar la iteración, depurar con precisión y fortalecer tu integración con verificación HMAC e idempotencia. Con el flujo descrito en Node.js ya puedes recibir eventos reales, validar su autenticidad y centrarte en aportar valor al negocio.
¿Listo para llevar tus integraciones al siguiente nivel con aplicaciones a medida, inteligencia artificial, ciberseguridad y servicios cloud? En Q2BSTUDIO te acompañamos desde la idea hasta la operación con metodología, calidad y velocidad.