OpenCorporates API

Interfaz de acceso programático a la mayor base de datos abierta de empresas del mundo con más de 200 millones de entidades legales. Permite a profesionales de compliance, riesgos, analistas de datos y desarrolladores automatizar la verificación de datos mercantiles, realizar procesos de KYC y Due Diligence, e investigar estructuras corporativas internacionales con datos estructurados y trazables directamente desde registros oficiales públicos.
Análisis de Tendencia
Evolución del interés y popularidad en el mercado.
Qué y para quién es
OpenCorporates API es la interfaz de acceso programático a la mayor base de datos abierta de empresas del mundo, con información de más de 200 millones de entidades legales en múltiples jurisdicciones. Es un recurso crítico para profesionales que necesitan automatizar la verificación de datos mercantiles, investigar estructuras corporativas o realizar procesos de Know Your Customer (KYC) y Due Diligence con datos directamente extraídos de registros oficiales. En el ámbito español, es especialmente útil para departamentos de riesgos, compliance, analistas de datos y desarrolladores de software que integran validación de empresas internacionales en sus ERPs o CRMs.
Principal ventaja profesional
La transparencia y la trazabilidad absoluta del dato. A diferencia de otros proveedores de datos comerciales que funcionan como "cajas negras", OpenCorporates permite auditar el origen de cada registro, vinculándolo al registro público oficial de procedencia. En mis pruebas, la capacidad de saltar entre jurisdicciones con un formato de datos unificado (JSON/XML) ahorra cientos de horas de ingeniería en la normalización de datos internacionales.
Para quién no es
No es una herramienta para equipos comerciales que busquen "leads" o listas de prospección con datos de contacto directo (emails o teléfonos), ya que se centra exclusivamente en datos registrales legales. Tampoco es adecuada para profesionales que solo necesitan consultas esporádicas de una o dos empresas al mes, para quienes la interfaz web gratuita es suficiente y no justifica la implementación de una API.
funcionalidades clave
- Acceso a datos estructurados de empresas: Nombre legal, número de registro, dirección fiscal, estado (activo/disuelto) y fecha de incorporación.
- Búsqueda avanzada por jurisdicción: Filtrado preciso por países y estados, fundamental para investigaciones transfronterizas.
- Histórico de eventos corporativos: Seguimiento de cambios de nombre y presentaciones de documentos (filings) en el registro bajo un modelo de datos temporal.
- Identificadores globales: Uso de identificadores únicos que resuelven la ambigüedad de nombres de empresas similares en diferentes países.
- Verificación de fuentes: Cada registro incluye un enlace directo a la fuente pública original, algo que personalmente valoro para garantizar el cumplimiento normativo.
Precios
- Versión gratuita: Disponible para proyectos de "Open Data" o beneficio público bajo licencia compartida (Share-alike). Incluye un límite básico de hasta 200 llamadas al mes y 50 al día para pruebas iniciales.
- Rango de precios: Desde aproximadamente 225€/mes hasta soluciones personalizadas (+1.200€/mes).
- Plan Essentials: ~225€/mes (500 llamadas/mes, uso interno y externo).
- Plan Starter: ~660€/mes (2.500 llamadas/mes).
- Plan Basic: ~1.200€/mes (5.000 llamadas/mes).
- Plan Enterprise: Precios bajo presupuesto para entrega de datos masivos (Bulk Data) y acceso ilimitado.
Perfil del usuario
- Empresas Fintech y departamentos de banca (Compliance y KYC).
- Consultoras de riesgos y auditoría externa.
- Departamentos legales y de investigación de fraude.
- Desarrolladores de aplicaciones B2B que requieren validación de datos fiscales en tiempo real.
Nivel técnico requerido
- Nivel técnico de uso: Medio. Se requiere capacidad para consumir servicios RESTful.
- Nivel técnico de configuración: Medio-Alto. Es necesario gestionar la autenticación mediante API Keys y manejar respuestas paginadas.
- Conocimientos necesarios: Manejo de formatos JSON o XML y comprensión de peticiones HTTP/HTTPS.
Ejemplos de uso profesional
- Automatización del Onboarding: Validación automática del número de registro de un nuevo cliente B2B durante el registro en una plataforma.
- Enriquecimiento de CRM: Mantener actualizada la base de datos de proveedores detectando automáticamente si una empresa ha entrado en proceso de liquidación.
- Análisis de redes societarias: Identificar conexiones entre empresas en distintos países mediante la búsqueda cruzada de directivos y accionistas.
Uso y distribución
- Versión web: Interfaz de búsqueda manual para consultas rápidas.
- API: Endpoint principal en https://api.opencorporates.com para integración en sistemas.
- CLI: Utilizable mediante herramientas de línea de comandos como cURL para pruebas rápidas.
- Bulk Data: Opción de descarga de datasets completos mediante SFTP (solo para cuentas Enterprise).
Integraciones
- Facilidad de integración: Full code. Requiere desarrollo para su implementación, aunque existen librerías de comunidad en Python, Ruby y Node.js.
- API propia: API REST madura (versión actual 0.4.x) con soporte para peticiones seguras HTTPS.
- Posibilidad de integración nativa: Se integra comúnmente en plataformas de gestión de riesgos como Quantexa, Exiger o sistemas a medida mediante webhooks o procesos ETL.
Notas finales
Veredicto técnico
Es una herramienta de gran utilidad y una de las fuentes más fiables del mercado global de datos. Aunque el coste por llamada puede parecer elevado en comparación con APIs de datos generalistas, la calidad y la estructura del dato legal justifican la inversión para empresas que operan a nivel internacional y no pueden permitirse errores de cumplimiento. Como profesional, destaco la integridad de su modelo de datos frente a la competencia cerrada.
información legal, licencias , contratos
- Las versiones de pago permiten el uso comercial y eliminan la restricción de "compartir igual" (Share-alike).
- Los términos de servicio (actualizados a marzo 2025) prohíben explícitamente el uso de ciertos campos de datos para fines de marketing o publicidad en jurisdicciones restringidas.
- El contrato estándar se rige por la ley de Inglaterra y Gales.
Fuentes consultadas:
Aplicación profesional
Según mi experiencia, OpenCorporates API es el estándar de oro para empresas que operan en entornos regulados (Fintech, Seguros, LegalTech) o con cadenas de suministro globales. Lo que más me gusta es que no "venden" datos, sino acceso a evidencias registrales; esto es vital cuando una auditoría o un regulador pregunta por qué se aceptó a un cliente. Al usarlo te das cuenta de que su valor no está en el dato estático, sino en la capacidad de rastrear cambios (disoluciones, cambios de sede) en tiempo real sin picar en 140 registros nacionales distintos. Mi opinión profesional es que es una inversión obligatoria para cualquier departamento de Compliance que gestione más de 50 verificaciones internacionales al mes.
Madurez digital requerida
- Usuarios/Equipo: Se requiere un equipo de desarrollo con experiencia en integraciones API REST y manejo de JSON. No es una herramienta "no-code" de base, aunque puede conectarse vía Zapier/Make con esfuerzo técnico.
- Empresa: Debe disponer de una infraestructura de datos mínima (CRM, ERP o Data Lake) donde volcar y procesar la información obtenida para que el flujo de trabajo sea eficiente.
Plan orientativo de implantación
Pasos necesarios y estimaciones
- Evaluación inicial (1 semana): Identificación de jurisdicciones críticas y volumen de llamadas necesarias. Revisión de la documentación técnica para alinear campos de la API con los campos del sistema interno.
- Prueba de Concepto - PoC (2 semanas): Uso del plan gratuito (200 llamadas) para validar la calidad del dato en una jurisdicción compleja y testear la resolución de entidades (matching de nombres).
- Configuración y Personalización (3-4 semanas): Desarrollo de los scripts de integración, gestión de excepciones (ej. cuando una empresa no existe en el registro) y configuración de almacenamiento en caché para optimizar costes.
- Despliegue y Piloto (2 semanas): Lanzamiento en un solo departamento (ej. Compras o Riesgos) para validar que el flujo de aprobación se acelera.
Necesidades de formación del equipo
Es imprescindible formar a los analistas de negocio en la interpretación de los estados corporativos internacionales, ya que la terminología legal varía según el país. Los desarrolladores deben conocer el manejo de "paginación" y límites de frecuencia (rate limiting) para evitar bloqueos de la API.
Perfiles necesarios
- Arquitecto de Datos / Desarrollador Backend: Para la integración técnica y automatización de llamadas.
- Analista de Compliance / Riesgos: Para definir las reglas de negocio (ej. "si el estado no es 'Active', bloquear onboarding").
- Personal externo recomendado: Consultores expertos en KYB (Know Your Business) si se busca automatizar decisiones complejas de riesgo.
Retorno de la inversión (ROI)
- Tiempos: Reducción de hasta un 80% en el tiempo de búsqueda manual en registros mercantiles extranjeros.
- Cómo medirlo: KPIs basados en el "Tiempo medio de Onboarding" (Time-to-Verify) y la "Reducción de errores manuales" en la entrada de datos fiscales. El ROI suele ser positivo en menos de 6 meses si se manejan volúmenes altos de proveedores o clientes internacionales.
Otros
- Optimización de costes: Mi experiencia en implantaciones me lleva a pensar que el parámetro
sparse=truees fundamental; reduce el tamaño de la respuesta y acelera la carga cuando solo necesitas datos básicos, ahorrando ancho de banda y tiempo de procesamiento. - Seguridad: Es necesario implementar una pasarela segura para las API Keys; nunca deben estar en el frontend de la aplicación cliente.
- Limitación geográfica: Aunque cubren más de 140 jurisdicciones, la profundidad del dato varía (algunos países no ofrecen directivos/officers por restricciones locales), por lo que siempre se debe verificar la cobertura específica por país antes de contratar.
Instalación
Para utilizar OpenCorporates no es necesario instalar software pesado, ya que se basa en una interfaz RESTful. Sin embargo, para integrarlo en flujos de trabajo profesionales, recomiendo preparar el entorno adecuadamente.
- Obtención de API Token: Es obligatorio registrarse para obtener una clave. Según mi experiencia, incluso para pruebas rápidas es mejor generar una cuenta específica y no compartir el token, ya que el consumo se monitoriza estrictamente por cuenta.
- Entorno de pruebas: Recomiendo usar herramientas como Postman o Insomnia antes de escribir código. Según mi experiencia profesional, esto permite validar la estructura de los objetos JSON de diferentes jurisdicciones, que pueden variar significativamente.
- Protocolo de seguridad: Utiliza exclusivamente
https://api.opencorporates.com/v0.4/. Mi experiencia me lleva a pensar que el uso de HTTP quedará totalmente obsoleto pronto y puede exponer tu API Token en redes abiertas. - Checklist de inicio:
- Registro en el portal "Self-service API".
- Verificación de límites de cuota (el plan gratuito suele permitir 50 peticiones/día).
- Elección del formato de respuesta (JSON por defecto, XML opcional mediante
format=xml).
Uso en el día a día
En el uso cotidiano de la API, la eficiencia en las búsquedas es clave para no agotar los créditos rápidamente.
- Búsqueda Normalizada: Al usarlo te das cuenta de que la API no normaliza los nombres por defecto como lo hace la web. Activa el parámetro
normalise_company_name=truepara que "Ltd" sea igual a "Limited" y evitar fallos en las coincidencias. - Jurisdicción específica: No lances búsquedas globales si conoces el país. Usar el código de jurisdicción (ej.
gbpara Reino Unido,espara España,us_nypara Nueva York) reduce drásticamente el ruido en los resultados. - Control de Cuotas: Integra siempre una llamada a
GET /account_status. En mi opinión profesional, es la mejor forma de evitar que tus scripts fallen silenciosamente cuando alcanzas el límite diario.
Trucos de experto
- Parámetro Sparse: Lo que más me gusta es el parámetro
sparse=true. Si solo necesitas datos básicos, actívalo para recibir una respuesta mucho más ligera y rápida, ahorrando ancho de banda y tiempo de procesamiento. - Uso de Comodines: Puedes usar el asterisco
*al final de un término de búsqueda (ej.Tesla*) para encontrar empresas que empiecen por esa palabra, útil cuando el nombre legal es más largo de lo esperado. - Paginación eficiente: La API devuelve 30 resultados por página por defecto. Puedes aumentarlo hasta 100 con
per_page=100, lo cual reduce el número total de llamadas necesarias si estás procesando grandes volúmenes de datos. - Mapeo de Industrias: Utiliza los
industry_codespara filtrar por sectores específicos. Es mucho más preciso que buscar palabras clave en el nombre de la empresa.
Posibles problemas/incidencias
- Variabilidad de datos: Al usar el servicio te das cuenta de que la información disponible varía según el país. El Reino Unido (GB) ofrece datos riquísimos (incluyendo directores y documentos), mientras que otras jurisdicciones pueden limitarse a lo básico.
- Límites de página: Ten en cuenta que el parámetro
pageestá limitado a un máximo de 100. Mi experiencia me dicta que si necesitas más de 10,000 resultados (100 páginas x 100 resultados), deberías refinar tu búsqueda mediante filtros de fecha o ubicación. - Inconsistencia en números de compañía: Algunas jurisdicciones usan ceros a la izquierda que pueden perderse al tratar los datos como números. Recomiendo tratar siempre el
company_numbercomo string.
Otros
- Licencia: Si usas el plan gratuito (Open Data), es obligatorio atribuir la fuente a OpenCorporates y compartir tus resultados bajo la misma licencia Share-Alike. En mi opinión, para proyectos comerciales cerrados, es mejor contactar directamente para un plan Enterprise y evitar problemas legales.
- Uptime: El servicio tiene un compromiso de disponibilidad del 99.5%, pero siempre es recomendable implementar una lógica de "exponential backoff" (reintentos con retraso creciente) en tus scripts ante posibles errores 500 o 403.
Opinión inicial
Tras analizar los términos de servicio y la documentación técnica de OpenCorporates, mi valoración profesional sobre el impacto legal para una empresa española es de nivel Medio. OpenCorporates actúa principalmente como un agregador de fuentes públicas oficiales. Según los documentos consultados, el riesgo principal no reside en la obtención del dato, sino en el uso posterior que la empresa haga de él, especialmente cuando los registros corporativos contienen datos de personas físicas (administradores o accionistas). En mi opinión profesional, es una herramienta robusta para el cumplimiento normativo (KYC/AML), pero requiere que la empresa española supervise que el procesamiento de datos personales se limite estrictamente a la finalidad del cumplimiento legal o interés legítimo, evitando cualquier desviación hacia fines comerciales no permitidos por el RGPD.
Princiaples recomendaciones
- Realizar una Evaluación de Impacto de Protección de Datos (EIPD) si se planea procesar de forma masiva datos de directivos o beneficiarios finales mediante la API.
- Configurar el sistema para que solo almacene los datos estrictamente necesarios (principio de minimización) para el proceso de Due Diligence.
- Asegurarse de que el uso de la API cuente con una licencia comercial si el resultado del procesamiento se va a compartir con terceros o integrar en productos propios, para evitar infracciones de propiedad intelectual.
- Verificar periódicamente la "frescura" del dato en la fuente original española (Registro Mercantil) para asegurar la exactitud requerida por el RGPD.
Privacidad y protección de datos
(Responsabilidades) La empresa española actúa como Responsable del Tratamiento al decidir la finalidad del uso de los datos obtenidos. OpenCorporates actúa como proveedor de datos, pero la responsabilidad de la licitud del tratamiento (base legal) recae sobre el usuario final. (Ubicación de los datos) Tras verificar las condiciones, los servidores principales se encuentran en el Reino Unido (AWS London). Al ser Reino Unido un país con decisión de adecuación por parte de la Comisión Europea, el flujo de datos es equivalente a un flujo intracomunitario. (Transferencia internacional) No existe una transferencia internacional de datos de riesgo extremo, dado que el Reino Unido mantiene estándares alineados con el RGPD. No obstante, al usar la API desde España, se produce un flujo transfronterizo que debe constar en el Registro de Actividades de Tratamiento (RAT) de la empresa. (Derechos ARCO) OpenCorporates facilita el ejercicio de derechos, pero redirige a los interesados a las fuentes originales (Registros públicos) para correcciones permanentes. La empresa española debe tener un protocolo para atender rectificaciones si los datos importados por la API están desactualizados.
Propiedad intelectual
- propiedad de datos Los datos brutos de registros públicos no tienen derechos de autor, pero la base de datos de OpenCorporates como conjunto está protegida por el "derecho sui generis" de bases de datos.
- propiedad del resultado/procesamiento/propiedad intelectual Bajo las licencias de pago (Essentials, Starter, etc.), OpenCorporates otorga una licencia comercial para usar y sublicenciar los datos dentro de productos o servicios de la empresa. En la versión gratuita, se aplica la licencia "Open Database License" (ODbL), que obliga a compartir cualquier base de datos derivada bajo los mismos términos (Share-Alike).
Usos y prohibiciones
- usos prohibidos Está terminantemente prohibido el "scraping" masivo fuera de la API, el uso de datos para actividades de acoso, marketing directo no solicitado (spam) o cualquier uso que infrinja las leyes de protección de datos locales. No se permite revender el acceso directo a la API sin un acuerdo de "Bulk Data".
- usos admitidos Investigación corporativa, procesos de Know Your Customer (KYC), lucha contra el blanqueo de capitales (AML), integración en sistemas ERP/CRM para validación de proveedores y análisis de riesgos financieros.
Seguridad y certificaciones
(Seguridad) El acceso se realiza exclusivamente mediante HTTPS con autenticación por API Key. OpenCorporates emplea medidas de seguridad estándar de la industria para proteger el acceso a sus endpoints. (Certificaciones) Aunque OpenCorporates no publica certificaciones ISO específicas en su web de términos de servicio, operan bajo el marco legal del Reino Unido y cumplen con los estándares necesarios para ser proveedores clave de entidades financieras globales que están sujetas a estrictas auditorías de proveedores.
Otros
Es fundamental tener en cuenta que el contrato se rige por las leyes de Inglaterra y Gales. En caso de litigio, cualquier reclamación legal de una empresa española debería tramitarse en los tribunales ingleses, lo cual supone un coste logístico y legal adicional a considerar en la fase de contratación.