¿Por qué se habla tan poco de la red de conexiones “secretas” tras una API?

API

Vivimos en un mundo cada vez más inteligente: todo está conectado y todo se adapta cada vez mejor a tus gustos, necesidades y preferencias. Algo que se debe, en buena medida, a las API (interfaz de programación de aplicaciones) que utilizan las diferentes cosas, programas y aplicaciones para comunicarse y negociar entre sí.

Puedes ajustar de forma remota la temperatura de una habitación gracias a una aplicación que llama a la API que controla tu termostato; puedes comprar entradas para el cine (incluso online) porque se utiliza una API para verificar la información de tu tarjeta de crédito.

Todo esto es lo que se ha venido a denominar la economía de las API. Detrás subyace un conjunto de modelos de negocio y canales basados en el acceso seguro de las funciones de cada programa y el intercambio de datos.

Las API facilitan la integración y conexión de personas, lugares, sistemas, datos, cosas y algoritmos, crean nuevas experiencias de usuario, comparten datos e información, autentican personas y cosas, permiten transacciones y algoritmos, aprovechan algoritmos de terceros y crean nuevos productos /servicios y modelos de negocio.

Si lo piensas, muchas de las empresas están haciendo su negocio gracias a estas API: SalesForce.com, Amazon, Facebook, Twitter y Google son solo alguna de ellas.

Qué es una API

Las API (Application Programmer Interfaces) son los componentes que permiten que diversas plataformas, aplicaciones y sistemas se conecten y compartan datos entre sí.

Son, simplificándolas, un conjunto de módulos de software, herramientas y protocolos que permiten que dos o más plataformas, sistemas y aplicaciones se comuniquen entre sí e inicien tareas o procesos. Las API también son esenciales para definir y personalizar interfaces gráficas de usuario (GUI).

Cada vez se generan y programan más API. Aunque se someten a una serie regular de ciclos de pruebas y desarrollo, también varían drásticamente en cuanto a estabilidad, confiabilidad y calidad. La mayoría son agregaciones de comandos binarios, relativamente sencillos, ya que son los más fáciles de crear.

API por todas partes

Las API son una parte sustancial de tu día a día. En 2005, Google presentó la API de Google Maps, un servicio gratuito que permitía a los desarrolladores integrar Google Maps y crear mashups con otros flujos de datos. En 2013, la compañía informó que más de un millón de sitios activos y aplicaciones estaban utilizando estas API de Google Maps.

Este éxito no sólo hizo que las API fueran estándar para otros servicios de cartografía, sino que ayudó a otras compañías basadas en la Web a entender cómo el ofrecer una API podría traducirse en una adopción generalizada de un producto o servicio.

En 2007, Facebook introdujo la Plataforma de Facebook, que incluía una API en su núcleo con la que desarrolladores podían crear aplicaciones. Esta API también proporcionó un amplio acceso a los datos que acumula esta red social. Las API también ampliaron el alcance de Facebook dando lugar a miles de aplicaciones de terceros e integraciones estratégicas con otras empresas.

Si quieres personalización, toma API

Como usuarios demandamos (y agradecemos) una cada vez mayor personalización de aquellos contenidos que vemos en nuestras aplicaciones. Para ello son indispensables las API, que son capaces de contextualizar el dispositivo que utilizan, las aplicaciones con las que trabajan regularmente y los flujos de trabajo en todas las aplicaciones.

Las API reflejan las preferencias de los usuarios mucho más claramente y son más eficientes a la hora de dar como resultado excelentes aplicaciones. Proporcionar una base de código de API que tenga estas características acelera el desarrollo de nuevas aplicaciones y abre canales totalmente nuevos para la venta de productos y servicios.

A vuelta con los datos

Sin embargo, toda esta economía de las API vuelve a tener algunos riesgos asociados. Y no es otra cosa que los datos personales y el uso que se hace de ellos para lograr toda esta personalización y que las empresas hagan negocio con ello.

Casi el 95 por ciento de las empresas consideran que las API son importantes para el crecimiento de sus negocios, y cerca del 60 por ciento de las empresas ya han implementado algún acceso API a sus datos, según un sondeo realizado entre 1.200 empresas.

Por eso, aspectos como utilizar código abierto y API ya están siendo llevados a juicio en Estados Unidos y otros países. La protección de la propiedad intelectual, la aplicación de los derechos de autor y el uso legal de estos datos tendrán un impacto en la economía de la API.

No sería de extrañar que también se quiera obligar a informar sobre el uso y tratamiento que hacen las API de los datos de forma que los usuarios comprendan qué sea ha utilizado para desarrollar una API, qué información está exponiendo y cómo se van a consumir sus datos y servicios al utilizar y permitir estas API.

Las API exponen datos, servicios y transacciones, creando activos para ser compartidos y reutilizados. Entre sus ventajas está la capacidad de construir nuevos productos y servicios. Pero esto también exige tener una seguridad añadida. Una API construida con la seguridad en mente puede ser la piedra angular más sólida de cada aplicación. Pero si se hace mal, puede multiplicar los riesgos de aplicación.

Algo más que voyeurs

No es sorprendente que la popularidad de las API también haya atraído el interés de los atacantes.

Por ejemplo, en diciembre de 2013 un grupo de investigadores descubrieron ciertas vulnerabilidades de seguridad en la API de Snapchat. Poco tiempo después, los hackers descargaron nombres de usuario y números de teléfono de hasta 4,6 millones de usuarios de esta aplicación.

Pero estos temas de seguridad no solo afectan a tu teléfono. Pensemos en las consecuencias que puede tener la falta de seguridad de las API en un terreno como el de los coches conectados, un mercado en auge. Muchos de estos vehículos también utilizan API para permitir a los propietarios de automóviles realizar tareas como rastrear su ubicación y bloquear o abrir las puertas de forma remota.

Los investigadores de seguridad descubrieron una vulnerabilidad API en la aplicación de Nissan que no sólo permite que el coche sea controlado de forma independiente a través de una conexión a Internet, sino también acceder a otros modelos a través de la app NissanConnect.

A ello hay que sumar la preocupación generalizada de que los actuales métodos de privacidad y consentimiento no están preparados para adaptarse a la nueva economía digital.

Un estándar para ¿resolver? estas cuestiones

Como casi todo en esta vida, especialmente cuando hablamos de tecnología, las API adolecen de un lado oscuro, pero bien utilizadas tienen un enorme potencial económico. Por eso, no es de extrañar que haya sido la propia industria la que se haya puesto manos a la obra para regular todos estos puntos.

User-Managed Access (UMA) es un nuevo estándar clave en este área, dando a los individuos un punto de control unificado para autorizar quién y qué puede tener acceso a una variedad de fuentes de datos de cloud, móvil e IoT.

Los usuarios pueden, de esta forma, decidir qué datos compartir y dar acceso a la API de manera selectiva. También pueden retirar el consentimiento para que se comparta de una manera más fina, entre otras cuestiones. Es decir, UMA proporciona niveles de control sin precedentes a los consumidores sobre quién y con qué comparten sus datos.

La creciente economía de la API brinda una visión emocionante de lo que el futuro nos ofrece, pero las persistentes inquietudes sobre el consentimiento y la privacidad deben ser disipadas para que sean realmente aceptadas por los consumidores.

Hay que tener en cuenta el crecimiento del denominado Internet de las Cosas (IoT), lo que implica que cada vez hay más personas que comparten sus cosas y sus datos. Por tanto, tener la certeza de que estos datos son seguros es una necesidad que va a ir haciéndose cada vez más imperiosa. Algo que será posible con estas nuevas normas de seguridad, consentimiento y privacidad.

Estándares y propuestas como UMA tienen la llave para establecer esa confianza necesaria en estas nuevas tecnologías y servicios para que tanto empresas como particulares puedan beneficiarse de las redes y conexiones que establecen las API.

Etiquetas: