- Inicio
- API
La API de outreach por DM en TikTok
TikTok no tiene API oficial para mandar cold DMs — su Business Messaging API solo te deja responder a usuarios que te escriben primero. La API REST de Hooka es la capa programática gestionada para DMs salientes en TikTok: conecta cuentas sender por QR, crea campañas, sube hasta 1.000 targets por lote y recibe las respuestas por webhook firmado.
¿Existe una API oficial de TikTok para mandar DMs?
No. A junio de 2026, TikTok no ofrece ninguna API oficial para iniciar mensajes directos a personas que no te han contactado antes. La única superficie oficial de mensajería — la Business Messaging API — está pensada para soporte inbound, no para outreach.
Sus restricciones lo dejan claro: el usuario tiene que escribir primero a tu negocio, tienes una ventana de respuesta de 48 horas, puedes mandar unos 10 mensajes automatizados por ventana y el broadcasting está prohibido. Justo por eso las herramientas inbound construidas sobre ella (ManyChat es la más conocida) no pueden iniciar ni un solo cold DM.
Así que toda herramienta real de cold DM del mercado opera fuera de la API oficial — Hooka incluida. Lo decimos sin rodeos porque condiciona todo el diseño: la API de Hooka es una capa programática gestionada sobre cuentas reales de TikTok. Tú llamas a endpoints REST limpios; Hooka ejecuta las sesiones reales de Chrome, aplica en el servidor los topes diarios por cuenta y el espaciado entre mensajes, y pausa los envíos exactamente 5 minutos cuando TikTok avisa de que estás "enviando demasiado rápido". Los números detrás de esos valores por defecto están en nuestra guía de límites de DM en TikTok en 2026.
¿Cómo funciona la API de Hooka?
Funciona como esperarías si has usado Stripe: una API REST versionada (versión actual 2026-06-01), autenticación con bearer keys, IDs de objeto tipados y JSON predecible. Las convenciones:
- Keys: bearer keys
hk_live_yhk_test_, creadas en autoservicio desde la página Developers de tu panel. Se guardan como hashes sha256 y se muestran exactamente una vez — cópialas al crearlas. - IDs tipados: cada ID te dice a qué apunta —
snd_para senders,cmp_para campañas,tgt_para targets. - Idempotencia: pasa una cabecera
Idempotency-Keyen las escrituras y los reintentos son seguros durante 24 horas — sin campañas duplicadas, sin envíos dobles. - Trazabilidad: cada respuesta lleva una cabecera
Hooka-Request-Idque puedes citar en los tickets de soporte. - Límite de peticiones: 300 peticiones por minuto.
Todo lo que hace el panel para outreach — senders, campañas, todo el conjunto de funciones desde la sender rotation hasta el inbox unificado — se apoya en el mismo motor que mueven tus llamadas a la API.
Quickstart: de la API key a tu primera campaña en cuatro llamadas
Este es todo el flujo principal. Conecta un sender, crea una campaña, añade targets, arráncala — y luego escucha los webhooks.
1. Conecta un sender
La conexión es solo por QR y sin contraseña: la llamada devuelve un código QR, lo escaneas desde la app de TikTok y la cuenta pasa a connected. Hooka guarda solo cookies de sesión — nunca una contraseña.
curl -X POST https://api.hooka.to/v1/senders \
-H "Authorization: Bearer hk_live_..." \
-d '{ "label": "cuenta-outreach-1" }'
# → { "id": "snd_...", "status": "pending", "qr": "..." }2. Crea una campaña
Las campañas aceptan variants de mensaje (hasta 20 por paso, elegidas al azar en cada envío), follow_ups (hasta 10 pasos, cada uno con su retraso de 1–60 días y sus propias variantes) y settings. Un follow-up solo sale si el lead no ha respondido — las respuestas siempre detienen la secuencia.
curl -X POST https://api.hooka.to/v1/campaigns \
-H "Authorization: Bearer hk_live_..." \
-H "Idempotency-Key: 1d4e8f2a-lanzamiento-junio" \
-d '{
"name": "Outreach UGC — junio",
"variants": [
"Hola {{handle}} — me encantó tu último vídeo. Una pregunta rápida...",
"Hola {{handle}}, trabajamos con creadores como tú en..."
],
"follow_ups": [
{ "delay_days": 3, "variants": ["Te lo recuerdo, {{handle}} — ¿sigue interesándote?"] }
],
"settings": { "daily_limit": 100, "spacing_seconds": 7 }
}'3. Añade targets
Hasta 1.000 handles por lote, cada uno con variables arbitrarias por target (como {{first_name}}) que puedes usar en cualquier variante. Los duplicados, los handles ya contactados y cualquiera de tu lista Do-Not-Contact se saltan automáticamente, con contadores de saltados devueltos por lote.
curl -X POST https://api.hooka.to/v1/campaigns/cmp_.../targets \
-H "Authorization: Bearer hk_live_..." \
-d '{
"targets": [
{ "handle": "creator_one", "variables": { "first_name": "Mia" } },
{ "handle": "creator_two", "variables": { "first_name": "Leo" } }
]
}'4. Arráncala
curl -X POST https://api.hooka.to/v1/campaigns/cmp_.../start \
-H "Authorization: Bearer hk_live_..."A partir de aquí el motor toma el control: los envíos se espacian en el servidor (7 segundos por defecto, configurable de 3 a 300s), tienen tope diario por cuenta y rotan entre hasta 10 senders conectados. Tu trabajo ha terminado — escucha los eventos.
¿Cómo funcionan los webhooks?
Registra un endpoint HTTPS vía POST /v1/webhook_endpoints y Hooka te empuja 12 tipos de evento mientras corren tus campañas, entre ellos:
sender.connectedysender.status_changed— cambios de salud de la cuenta (cooldown, disconnected, banned)campaign.startedycampaign.completedtarget.sent— un DM salió de la colatarget.replied— lleva un flagopt_outcuando el lead pidió parar (Hooka lo añade a la blacklist automáticamente)message.received— cualquier mensaje entrante, para volcarlo en tu CRM
Cada entrega va firmada con HMAC-SHA256 para que puedas verificar que de verdad viene de Hooka:
Hooka-Signature: t=1781222400,v1=4f0a9c2e8b7d6f5a3c1e0d9b8a7f6e5d4c3b2a190817263544536271809f8e7dLas entregas caducan a los 10 segundos. Las fallidas se reintentan a 1m, 5m, 30m, 2h, 6h y 24h — hasta 8 intentos. ¿No puedes alojar un endpoint? Consulta GET /v1/events: expone el mismo flujo de eventos como fallback o barrido de reconciliación.
¿Qué recursos expone la API?
La superficie cubre el ciclo completo de outreach — conectar cuentas, lanzar campañas, suprimir contactos y responder.
| Recurso | Qué hace |
|---|---|
| /v1/senders | Conecta cuentas de TikTok por QR; sigue su salud: pending, connected, cooldown, disconnected, banned |
| /v1/campaigns | Crea, arranca y gestiona campañas — hasta 20 variantes por paso, 10 pasos de follow-up con retrasos de 1–60 días |
| /v1/campaigns/:id/targets | Añade hasta 1.000 handles por lote con variables por target; dedup y contadores de saltados incluidos |
| /v1/suppressions | Tu lista Do-Not-Contact — siempre aplicada antes de cualquier envío |
| /v1/conversations | Lee conversaciones y mensajes del inbox, y responde por código |
| /v1/webhook_endpoints | Registra y gestiona endpoints de webhook firmados con HMAC |
| /v1/events | Consulta por polling los mismos 12 tipos de evento que empujan los webhooks |
| /v1/workspace · /v1/api_keys | Inspecciona tu workspace y gestiona tus API keys |
La documentación de referencia completa — cada campo, cada código de error — llegará a docs.hooka.to. Hasta entonces, esta página más los errores tipados (cada envío fallido recibe un código de error semántico) te bastan para empezar a construir. El acceso a la API va incluido con la suscripción; mira los precios — se paga por cuenta de TikTok conectada, sin tope mensual de DMs.
Nota honesta: ningún parámetro de la API elimina el riesgo de ban. La automatización de DMs en TikTok opera fuera de la API oficial y conlleva riesgo real. Hooka lo minimiza — hasta 100 DMs/día por cuenta (espaciados de forma natural; 100 es el tope duro de TikTok y es configurable por el usuario), espaciado en el servidor, rotación entre senders, pausas automáticas ante señales de rate-limit — pero nunca prometemos cero bans. En cuentas nuevas empieza más bajo y ve subiendo, y usa cuentas dedicadas al outreach.
Preguntas frecuentes
¿Existe una API oficial de TikTok para mandar cold DMs?
No. A junio de 2026, la única API de mensajería de TikTok — la Business Messaging API — es solo inbound: puede responder a usuarios que escriben primero a tu negocio, dentro de una ventana de 48 horas, con unos 10 mensajes automatizados por ventana, y el broadcasting está prohibido. Toda herramienta real de cold DM, Hooka incluida, opera fuera de la API oficial. La API de Hooka añade una capa gestionada encima: topes diarios en el servidor, espaciado y pausas automáticas que minimizan — pero nunca eliminan — el riesgo.
¿Cómo consigo una API key de Hooka?
En autoservicio, desde la página Developers de tu panel de Hooka. Las keys llevan el prefijo hk_live_ o hk_test_, se guardan como hashes sha256 y se muestran exactamente una vez al crearlas, así que guarda la tuya en un sitio seguro. El acceso a la API va incluido con la suscripción de Hooka, que se paga por cuenta de TikTok conectada.
¿La API manda DMs desde mis propias cuentas de TikTok?
Sí. Conectas cada cuenta escaneando un código QR (POST /v1/senders lo devuelve) — sin contraseña, solo cookies de sesión, nunca tu contraseña. Los envíos corren después por las sesiones de Chrome gestionadas de Hooka bajo límites en el servidor: hasta 100 DMs al día por cuenta (espaciados de forma natural) — 100 es el tope duro de TikTok y es configurable por el usuario, con espaciado configurable de 3 a 300 segundos entre mensajes. En cuentas nuevas empieza más bajo y ve subiendo.
¿Uso webhooks o consulto /v1/events?
Usa webhooks en producción: las entregas van firmadas con HMAC-SHA256 y se reintentan a 1m, 5m, 30m, 2h, 6h y 24h, hasta 8 intentos. GET /v1/events expone los mismos 12 tipos de evento como fallback por polling — útil para desarrollo local o como barrido de reconciliación.
Sigue leyendo
Sender rotation, inbox unificado, A/B testing — el motor que mueven tus llamadas a la API.
preciosPrecios de Hooka89 $ por cuenta de TikTok conectada al mes, con descuentos por volumen hasta 79 $. API incluida.
guíaLímites de DM en TikTok en 2026Los topes diarios estimados por la comunidad y cómo encaja el tope de hasta 100/día de Hooka.
Manda tu primer DM de TikTok desde código
Cancela cuando quieras. No pedimos tu contraseña de TikTok. Pago seguro con Stripe.