Plataformas líderes en pagos móviles, la moneda del S.XXI

APIs bajo control

La velocidad a la que se transmiten las ‘fake news’ ha revalidado las interfaces de programación seguras. El peligro existe, pero es más fácil de evitar si tenemos las APIs bajo control. 

12 Nov. 2019

 Tuvieron su momento de esplendor con la campaña a las presidenciales en Estados Unidos, de la que emanó el mandato de Donald Trump, y en España, al calor del desafío independentista en Cataluña, pero existir han existido siempre y siempre existiránEl peligro existe, pero es más fácil de evitar si tenemos las APIs bajo control. Las APIs (Application Programming Interface)  son el camino más corto para conectar dos sistemas informáticos y están, hoy por hoy, prácticamente detrás de la mayor parte de los intercambios de información en la red.

La democratización de las APIs ha permitido que los servicios ofrecidos por distintas empresas y personas intercambien funcionalidades, datos y recursos mientras interactúan entre sí, generando de oportunidades de negocio y la posibilidad de ofrecer servicios, antes imposibles. Pero este intercambio de información tiene que ser seguro.

Desde el punto de vista de la tecnología, las APIs han venido a solventar problemas recurrentes en el mundo de la integración entre empresas, sobre todo los relacionados con la seguridad y la protección, ilustra Enrique Caballero, de UST-Global. A su juicio, una de las principales características de las herramientas de API Management es la de proporcionar las capacidades de protección contra amenazas externas (control de acceso, autorización, inyección de código, ataques DoS, entre otros). El diseño e implementación de la seguridad y protección de las APIs es fundamental para prevenir este tipo de situaciones no deseadas. La responsabilidad en el control del Gran Hermano es compartida entre los usuarios, que entregan su información con un propósito, y las empresas que deben comprometerse a usar dicha información con ese único propósito, así como a custodiarla y protegerla de usos indebidos.

Con la intención de dotar al público de herramientas suficientes para combatir las llamadas ‘fake news’, algunos desarrolladores han generado APIs que ayudan a detectar y a limpiar nuestras redes sociales. Por ejemplo, las extensiones de Chrome Fake News Alert, BS Detector y Clean Speak API, entre otras.

Enrique Navalón, Tech Lead en BICG especializado en APIs, opina que el nuevo reglamento de protección de datos (General Data Protection Regulation o GDPR) es un avance en ese aspecto. “También hay que trabajar por crear un clima donde la reputación de la fuente sea importante y valorado por encima del titular o el click-bait”, orienta.

Para Álvaro Núñez, security researcher en ElevenPaths, el usuario - “Al fin y al cabo, el eslabón más débil”- tampoco debería dejar todo en manos de estos gigantes tecnológicos. Recomienda algo tan simple como utilizar el sentido común para detectar y evitar la expansión de estas noticias. Para ayudarnos, comenta, existen extensiones para los navegadores como Fake News Detector que hacen uso de la inteligencia artificial para indicar al usuario de que se encuentra ante una noticia falsa y evitando posibles sustos y disgustos.

Los proveedores han estado trabajando en estándares para mejorar la seguridad de las APIs y facilitar las implementaciones. El advenimiento de las redes sociales y plataformas de microblogging ha revolucionado la manera en que los usuarios acceden al contenido, se comunican y se informan. Solo en Facebook se producen más de tres millones de mensajes por minuto, sin la intermediación de expertos o periodistas. Al hacerse extensivo su uso, han multiplicado de manera exponencial los contenidos falsos. Situar una capa de seguridad por delante de la capa de negocio no es una tarea complicada.

Las Fake news no son algo nuevo, pero ¿por qué antes no nos dábamos cuenta? “Tanto el medio como los agentes transmisores eran acotados, mientras que ahora la noticia falsa llegará a tantas personas como relaciones cercanas tenga el emisor”, explica Omar del Valle, API Evangelist & Solutions Architect. “No todo está perdido”, comenta jocoso, ante la posibilidad de que estas noticias falsas alteren de manera maliciosa la conformación de la opinión pública. Las APIs sirven, de hecho, para verificar la información que leemos y mantener nuestros datos bajo control. En su opinión, también contribuyen a gestar un ecosistema que fomenta iniciativas de innovación entre las compañías y las comunidades de desarrolladores. En definitiva, dice, “son el pegamento digital que nos lleva a un mundo más interconectado”.

Con el gobierno de las APIs se controla que la información llegue a su destino, ratifica Joaquín Copete, API Management Architect en Scrum.  “Esto mismo ha ocurrido en el pasado con el intercambio de excels (caso Falciani), bases de datos o fotocopias (caso de espionaje de mcLaren a Ferrari)”, pone por ejemplo. Con todo, tranquiliza todo lo más cuando precisa que, en general, las APIs -al menos las API públicas- no permiten extraer una gran cantidad de información. “Todo lo que está protegido en la app o en la web lo está también en la API”, concreta.

Si te interesa el mundo de las APIs, puedes descubrir más sobre las APIs de BBVA aquí.

Síguenos en @BBVAAPIMarket

¡Suscríbete!

Recibe nuestro boletín semanal. No te pierdas nuestros trucos, consejos, artículos y los eventos más innovadores.