API REST vs GraphQL: cuándo usar cada uno en proyectos reales

Si buscas en internet "REST vs GraphQL" vas a encontrar mil artículos diciendo que GraphQL es el futuro y REST está muerto. Los mismos artículos que en 2018 decían que MongoDB iba a reemplazar a las bases de datos relacionales. La realidad es más aburrida y más útil que eso.

REST: simple, probado, suficiente

REST funciona. Lleva más de 20 años funcionando. Cada framework del planeta lo soporta de forma nativa. Cualquier desarrollador que contrates lo entiende. Las herramientas de caché (CDN, HTTP cache headers) funcionan de caja. La documentación con OpenAPI/Swagger es un estándar maduro.

Para APIs internas que conectan tu frontend con tu backend, REST con rutas bien diseñadas es suficiente en el 80% de los casos. Un endpoint GET /api/pedidos que devuelve la lista de pedidos, un POST /api/pedidos que crea uno nuevo, un GET /api/pedidos/123 que trae el detalle. Simple, predecible, fácil de debuggear.

GraphQL: poder real con complejidad real

GraphQL brilla cuando tienes clientes con necesidades de datos muy diferentes consumiendo la misma API. Una app móvil que necesita los últimos 5 pedidos con solo nombre y estado, un dashboard web que necesita los últimos 100 con todos los campos y sus relaciones, y una integración de tercero que necesita datos en un formato específico. Con REST necesitas crear múltiples endpoints o sobrecargar uno solo. Con GraphQL, cada cliente pide exactamente lo que necesita.

También es valioso cuando tu esquema de datos es profundamente relacional y las queries del frontend necesitan navegar esas relaciones de formas impredecibles. Si tu frontend necesita un pedido con sus productos, el cliente del producto, y la última factura de ese cliente, GraphQL lo resuelve en una sola consulta.

El costo oculto de GraphQL

GraphQL no es gratis. El schema hay que diseñarlo, mantenerlo y versionarlo. Los resolvers pueden generar el problema N+1 si no usas dataloaders. El caché es más complejo porque cada query es diferente (no puedes cachear a nivel de URL como en REST). Las herramientas de monitoreo y debugging son menos maduras. Y la curva de aprendizaje para tu equipo es real.

Hemos visto proyectos donde la implementación de GraphQL tomó el doble de tiempo que REST habría tomado, sin generar ningún beneficio real porque solo había un cliente (el frontend web) consumiendo la API.

Lo que recomendamos

Para la mayoría de proyectos empresariales que hacemos en Panamá: REST con endpoints bien diseñados, documentación OpenAPI, y paginación estándar. Es más rápido de implementar, más fácil de mantener, y cualquier desarrollador que contrates después puede entenderlo sin curva de aprendizaje.

Para proyectos con múltiples clientes (app + web + integraciones) o con un modelo de datos complejo y queries flexibles: GraphQL con Apollo Server o Pothos, dataloaders para evitar N+1, y persisted queries para seguridad y rendimiento.

La mejor arquitectura es la que tu equipo puede mantener a las 2 de la mañana cuando algo falla en producción.