Cómo preparar tu app de Shopify para publicarla y homologarla en la App Store

Construir una app de Shopify que funciona es la mitad del trabajo. La otra mitad —la que sorprende a casi todos los equipos la primera vez— es conseguir que Shopify la apruebe para su App Store. La revisión de Shopify es de las más exigentes del sector: valida requisitos técnicos objetivos (autenticación, webhooks de privacidad, facturación, rendimiento), somete la app a una prueba manual de principio a fin y examina el listing comercial con criterios editoriales propios. Los rechazos en el primer envío son la norma, no la excepción, y cada iteración añade días o semanas al lanzamiento.

La buena noticia es que la homologación es un proceso completamente documentado y predecible: no hay arbitrariedad, hay una lista de requisitos que o cumples o no cumples. Los equipos que la sufren son los que la descubren al final, cuando la app ya está construida y hay decisiones de arquitectura —cómo se autentica, cómo cobra, cómo trata los datos personales— que tocaría rehacer. En este artículo recorremos todo lo que Shopify va a exigir a tu app, en el orden en que conviene abordarlo: desde la decisión previa de si publicar o no, pasando por los requisitos técnicos y de privacidad, hasta el listing, el proceso de revisión y lo que viene después de la aprobación. Porque publicar tu app en la Shopify App Store no es un trámite final: es una especificación que conviene conocer antes de escribir la primera línea de código.

1. Antes de nada: ¿necesitas publicar en la App Store?

No toda app debe homologarse. Shopify distingue dos modos de distribución: las apps custom, que se instalan en una tienda concreta (o en las tiendas de una misma organización Plus) sin pasar revisión, y las apps públicas, que se distribuyen a cualquier merchant a través de la App Store y sí requieren aprobación.

Si estás construyendo una integración para un solo cliente —conectar su ERP, automatizar su operativa, un panel interno—, la app custom es el camino: sin revisión, sin listing, sin Billing API. La homologación tiene sentido cuando el software es un producto: quieres que lo instalen merchants que no conoces, cobrar suscripciones a través de Shopify y aparecer en las búsquedas de la App Store, que es de donde sale la mayor parte de las instalaciones orgánicas del ecosistema. Ese alcance se paga con requisitos: todo lo que sigue aplica a las apps públicas.

1.1 El punto de partida: la cuenta de partner

Todo el proceso vive en el programa de partners de Shopify, que es gratuito: desde el Partner Dashboard se crean las apps, las credenciales de cada entorno, las tiendas de desarrollo ilimitadas para probar y el propio envío a revisión. Si vas a publicar en serio, dedica un momento a dejar la cuenta presentable — datos fiscales y de contacto completos, email de soporte real que alguien lea, y el equipo con accesos individuales en lugar de una cuenta compartida. Parte de la información de la cuenta acaba siendo visible en el listing público, y una cuenta descuidada resta credibilidad ante el merchant y ante el propio proceso de revisión.

2. Requisitos técnicos de base: autenticación, embebido y seguridad

Lo primero que valida la revisión es el circuito de instalación. La app debe iniciar el flujo OAuth inmediatamente tras la instalación, antes de mostrar ninguna interfaz ni pedir ningún dato, y solicitar únicamente los scopes de acceso que de verdad usa: pedir permisos de más es motivo de rechazo y de desconfianza del merchant. Tras la instalación, la app debe redirigir a la interfaz sin pasos muertos.

Las apps que se muestran dentro del admin deben estar embebidas con App Bridge en su versión actual y autenticarse con session tokens, no con cookies de terceros (los navegadores las bloquean dentro del iframe del admin). Si usaste el template oficial de Shopify —el punto de partida que recomendamos en nuestra guía del stack para desarrollar una app de Shopify—, todo esto viene resuelto de serie.

En seguridad, los básicos no negociables: HTTPS con certificado válido en todos los endpoints, verificación HMAC de cada webhook entrante (rechazando lo que no firme Shopify) y protección estándar contra las vulnerabilidades web clásicas. Shopify ejecuta comprobaciones automatizadas sobre parte de esto antes incluso de que un revisor humano toque la app; los principios son los mismos que repasamos en nuestra guía de seguridad en APIs REST, aplicados al contexto Shopify.

Requisitos para publicar y homologar una app en la Shopify App Store: autenticación, webhooks GDPR, billing, rendimiento, listing y soporte
Los seis bloques que Shopify examina en la homologación de una app pública.

3. Privacidad: los webhooks GDPR obligatorios y los datos protegidos

Este es el punto que más apps tumba en el primer envío, porque es invisible durante el desarrollo: toda app pública debe implementar los tres webhooks obligatorios de privacidad, aunque no almacene ningún dato personal. Son customers/data_request (un cliente ejerce su derecho de acceso: debes poder entregar los datos que tengas de él), customers/redact (solicitud de borrado de los datos de un cliente) y shop/redact (la tienda desinstala tu app: 48 horas después Shopify te pide borrar los datos de esa tienda). Los tres deben responder correctamente y ejecutar de verdad lo que prometen — «no guardo nada» también es una respuesta válida, pero el endpoint tiene que existir y responder 200.

Además, el acceso a datos protegidos de clientes (nombre, dirección, email, teléfono en pedidos y clientes) requiere una solicitud específica en el Partner Dashboard donde declaras qué datos usas y para qué, con un nivel de justificación proporcional a lo que pides. La regla práctica que aplicamos en Keliam: diseña la app para funcionar con el mínimo de datos personales posible. Cada campo que no almacenas es un requisito de privacidad que no tienes que justificar, auditar ni borrar. Y publica una política de privacidad real y enlazada en el listing: la revisión la lee.

4. Facturación: por el aro de la Billing API

Si tu app cobra, cobra a través de Shopify. La Billing API es obligatoria para las apps de la App Store: los planes de suscripción, los cargos únicos y los cargos por uso se crean contra la API y el merchant los aprueba explícitamente dentro de su admin, con lo que el importe aparece en su factura de Shopify. Facturar por fuera (pasarela propia, transferencia, tu propio Stripe) está prohibido salvo excepciones muy tasadas, y es motivo de rechazo directo.

En la práctica esto simplifica más de lo que limita: no gestionas cobros fallidos ni impuestos de cada país, y el trial gratuito, los upgrades y los downgrades tienen soporte nativo. Lo que sí exige es diseñar los planes antes de enviar a revisión —el revisor va a probar el flujo completo de contratación con un cargo de prueba— y dejar claro en el listing qué incluye cada plan, sin costes ocultos. Los cambios de precios posteriores también tienen sus reglas de notificación al merchant.

5. Rendimiento: tu app no puede frenar la tienda

Shopify mide el impacto de las apps en el rendimiento del storefront y lo tiene en cuenta tanto en la revisión como en la visibilidad posterior. Si tu app inyecta código en la tienda (script tags, app embeds, bloques de theme), cada kilobyte cuenta: JavaScript diferido y mínimo, sin bloquear el renderizado, sin degradar los Web Vitals del merchant. La propia App Store muestra señales de calidad, y una app que empeora la velocidad de las tiendas acumula desinstalaciones y malas reviews con rapidez — los merchants vigilan su velocidad, y con razón, como explicamos en nuestra guía técnica para optimizar la velocidad de una tienda Shopify.

El admin también cuenta: la interfaz embebida debe cargar rápido y responder con fluidez. Y las operaciones pesadas —sincronizaciones, importaciones masivas— deben ejecutarse en segundo plano respetando los rate limits de la API, no en el hilo de la petición del usuario. Nada de esto es opcional: forma parte de los criterios objetivos que la revisión comprueba.

6. El listing: la parte comercial también se homologa

El listing de la App Store no es un formulario que se rellena en una tarde: es una pieza editorial con requisitos propios que el equipo de revisión examina con la misma seriedad que el código. Necesitarás un nombre de app único que no abuse de marcas ni de keywords (los nombres tipo «SEO Booster Pro Discount Sales» no pasan), un icono conforme a las guías, capturas de pantalla reales de la app (no mockups retocados) con resoluciones concretas, un vídeo o screencast de demostración recomendable, y una descripción que explique qué hace la app sin superlativos vacíos ni keyword stuffing — la redacción está sujeta a guías de estilo explícitas.

Prepara también lo que el revisor necesita para probar: una tienda de desarrollo con la app instalada y datos de ejemplo coherentes, credenciales de cualquier servicio externo que la app requiera e instrucciones de prueba paso a paso en el formulario de envío. Cuanto más fácil le pongas al revisor reproducir el valor de tu app, más rápida y benévola será la revisión. Un listing descuidado transmite exactamente la señal contraria.

Proceso de revisión para publicar una app en la Shopify App Store: preparación, envío, checks automáticos, revisión manual, feedback y publicación
De la preparación al badge: las seis etapas del proceso de publicación.

7. El proceso de revisión: qué esperar y cómo no eternizarlo

Con todo preparado, el envío se hace desde el Partner Dashboard. El proceso encadena validaciones automáticas (requisitos formales, webhooks de privacidad, configuración OAuth) y después la revisión manual: una persona del equipo de Shopify instala tu app en una tienda de pruebas y recorre el flujo completo — instalación, onboarding, funcionalidad principal, contratación del plan de pago, desinstalación. Los tiempos varían con la cola y la temporada, pero la primera revisión suele tardar de varios días a un par de semanas.

Si algo no cumple, recibirás un informe con los puntos a corregir, y aquí se decide la duración real del proceso: cada reenvío vuelve a la cola. La estrategia sensata es tratar el primer envío como si fuera el único —repasando cada requisito de este artículo como checklist literal— en lugar de usar la revisión como servicio de QA. Los motivos de rechazo más frecuentes son de manual: webhooks GDPR ausentes o que no responden, OAuth que no se inicia de inmediato, facturación fuera de la Billing API, scopes injustificados, listings con capturas falsas o descripciones infladas, apps que fallan en el flujo básico que el propio desarrollador no probó de punta a punta.

Un consejo organizativo: designa desde el principio a una persona del equipo como responsable de la homologación, con la documentación de requisitos abierta desde la primera semana del desarrollo. Los requisitos de la App Store deben ser criterios de aceptación del proyecto, no una auditoría sorpresa al final.

7.1 La checklist de la víspera

Antes de pulsar el botón de envío, una última pasada en frío: instala la app en una tienda de desarrollo limpia y recorre el ciclo de vida completo como si fueras el revisor — instalación, OAuth, onboarding, la funcionalidad principal con datos realistas, la contratación del plan de pago con un test charge, y la desinstalación seguida de reinstalación (un flujo que rompe más apps de las que parece, porque las sesiones y los webhooks quedan en estado inconsistente). Verifica que los tres webhooks de privacidad responden 200 con payloads de prueba, que ningún enlace del listing devuelve 404, que las capturas corresponden a la versión actual de la interfaz y que las instrucciones de prueba que has escrito le funcionan a alguien del equipo que no haya tocado el proyecto. Media jornada de verificación disciplinada ahorra, en el caso típico, un ciclo entero de rechazo y reenvío.

8. Después de la aprobación: Built for Shopify y el mantenimiento del listing

Publicar no es la meta, es el arranque. La App Store premia la calidad sostenida: las reviews de los merchants pesan en el ranking de búsqueda, el soporte ágil (el email de soporte del listing es un canal real que Shopify observa) alimenta esas reviews, y el escalón superior es el programa Built for Shopify, el badge que certifica que la app cumple estándares reforzados de calidad, rendimiento y experiencia — y que multiplica la visibilidad dentro de la tienda de apps. No se solicita en el primer día: exige métricas de calidad sostenidas y criterios adicionales, pero conviene tenerlo como objetivo desde el diseño.

Queda el mantenimiento de régimen: Shopify versiona su API trimestralmente y depreca con calendario público, de modo que una app publicada necesita al menos una revisión técnica por trimestre para mantenerse al día — el mismo ritmo de evolución que ya obligó a los merchants a migrar de Scripts a Shopify Functions con deadline. Los cambios sustanciales de la app o del pricing pueden requerir pasar de nuevo por revisión. Una app en la App Store es un producto vivo con obligaciones de plataforma, y presupuestarlo así desde el principio evita la decadencia silenciosa de tantas apps abandonadas.

¿Quieres llevar tu app de Shopify hasta la App Store?

En Keliam desarrollamos apps de Shopify listas para homologar: requisitos de revisión incorporados desde el diseño, y mantenimiento continuo para que la app siga al día con cada versión de la API.

Habla con nuestro equipo →

Conclusión

Homologar una app en la Shopify App Store no es un trámite ni una lotería: es una especificación pública que se puede (y se debe) incorporar al proyecto desde el primer día. Autenticación OAuth impecable con session tokens, los tres webhooks de privacidad implementados de verdad, facturación exclusivamente por la Billing API, rendimiento que respete la tienda del merchant, un listing honesto y bien producido, y un envío a revisión preparado como si no hubiera segunda oportunidad. Los equipos que tratan estos requisitos como criterios de aceptación llegan a la App Store en el primer o segundo envío; los que los descubren al final regalan semanas al calendario. Y una vez dentro, el juego cambia de aprobar a destacar: reviews, soporte, actualizaciones trimestrales y, con constancia, el badge de Built for Shopify.

Preguntas frecuentes

¿Cuánto tarda la homologación completa?

Depende de cuántas iteraciones necesites. La primera revisión suele resolverse en días o un par de semanas; cada rechazo y reenvío añade otro ciclo. Un equipo que llega con los requisitos cumplidos y el listing bien preparado puede estar publicado en dos a cuatro semanas desde el primer envío; uno que descubre los requisitos durante la revisión puede tardar varios meses.

¿Puedo publicar la app gratis y añadir pagos después?

Sí. Muchas apps se lanzan gratuitas para ganar instalaciones y reviews, y añaden planes de pago más adelante mediante la Billing API. Ten en cuenta que introducir o cambiar precios afecta a merchants existentes y tiene sus reglas de notificación, y que un cambio sustancial del modelo puede implicar nueva revisión del listing.

¿Qué pasa si mi app es rechazada varias veces?

Nada irreversible: la revisión de Shopify es iterativa y el feedback es concreto. El coste es de tiempo, no de acceso — no hay «tres strikes». Dicho esto, si los rechazos se repiten por incumplimientos de fondo (facturación fuera de la Billing API, privacidad), conviene replantear la arquitectura antes de insistir, porque son requisitos que no van a cambiar.

Scroll al inicio