Data Transfer Project (DTP): qué es y para qué sirve

Data Transfer ProjectTechCrunch publicó ayer una noticia, «Facebook, Google and more unite to let you transfer data between apps«,  sobre el Data Transfer Project (DTP), una iniciativa que en su creación agrupa nada menos que a Google, Facebook, Microsoft y Twitter, y que se define como una plataforma de código abierto para la portabilidad de datos entre aplicaciones a la que cualquier servicio puede unirse.

La noticia levantó automáticamente suspicacias entre una buena parte de lectores: en un momento en que el uso de los datos personales de los usuarios por parte de las plataformas digitales se han convertido en una fuente de preocupación creciente, la idea de tener a cuatro gigantes de la industria aparentemente compartiendo los datos que poseen de sus usuarios podría ofrecer una imagen casi orwelliana y distópica, del tipo «hagas lo que hagas, lo vamos a saber todo de ti». La idea, sin embargo, funciona de otra manera, y no apunta de hecho a la compartición de datos para su explotación por parte de esas compañías, sino más bien a ofrecer al usuario un control mayor de esos datos personales que le permita plantearse determinadas situaciones, como la transferencia de preferencias o hábitos construidos en un servicio a otro, la transferencia efectiva de los datos de servicios que cierran, etc.

Tomando como referencia el desarrollo de GDPR en Europa, algunos servicios han comenzado a tomarse necesariamente en serio la idea de otorgar al usuario control sobre sus datos. Compañías como Facebook, por ejemplo, incorporaron recientemente opciones que permiten que un usuario se descargue todos los datos que la compañía tiene sobre él, típicamente un archivo enorme que recoge muchísimos datos de muy diversos tipos. Sin embargo, este tipo de opciones, más allá de satisfacer la curiosidad o hacer algunos cambios en el perfil, no ofrecen, de hecho, demasiadas posibilidades prácticas. En realidad, lo que deberíamos poder hacer con esos datos es, si así lo deseamos, utilizarlos en otros servicios, como por ejemplo intentar localizar a nuestros amigos en otra red social, transferir fácilmente nuestras imágenes sin tener que descargarlas todas y volverlas a subir, etc.

La idea, expresada en este white paper, es permitir rutas de intercambio de datos que únicamente se utilizarían a petición de los usuarios, en una plataforma abierta a cualquier servicio que quiera darse de alta en ella y cumplir los estándares de sus APIs. Menos siniestro de lo que inicialmente podía sonar, aunque obviamente, no exento de peligros, precisamente por el hecho de pretender abrirse a cualquiera que así lo solicite. ¿Hasta qué punto puede ser un usuario completamente consciente de las posibles consecuencias de intercambiar datos entre plataformas digitales? ¿Podría ser posible una explotación de esta plataforma que permitiese, por ejemplo, engañar a un usuario para que transfiera sus datos a un servicio que pretenda explotarlos maliciosamente? ¿Podríamos llegar a encontrarnos, por ejemplo, con esquemas de phishing que suplanten a un servicio legítimo y que ofrezcan algún procesamiento potencialmente interesante o atractivo de los datos para algunas personas – recordemos aquellas siniestras aplicaciones del tipo «averigua quién te tiene bloqueado», por ejemplo, ya con una larga historia – y que permitan generar bases de datos para su explotación al mejor estilo de Cambridge Analytica?

Algunas aplicaciones, como por ejemplo Flickr, ofrecen la posibilidad de descargarnos todas nuestras fotografías, algo que muchos nos planteamos en algún momento reciente al hilo de las noticias en torno a la venta de Yahoo!. Ese archivo, sin embargo, no resultaba demasiado operativo. ¿Puede una plataforma de este tipo ofrecernos una salida fácil de nuestras fotografías, incluyendo por ejemplo sus comentarios u otras funciones sociales, a un servicio alternativo, ante el cierre o el cambio de condiciones del original? Sin duda, eso reduciría los costes de cambio y sería positivo, siempre que se produjese con las adecuadas garantías.

Las iniciativas que ofrezcan al usuario un mayor control de sus datos parecen, en principio, una buena idea, y de hecho, desarrollan servicios que más tarde o más temprano serán muy posiblemente convertidos en una obligación. Sin embargo, debemos tener en cuenta algunas precauciones al respecto:

  • Los datos en propiedad de algunas plataformas exceden con mucho lo que muchos usuarios son capaces de imaginar, y ofrecen posibilidades analíticas que muchos usuarios no alcanzan a plantearse ni a imaginar.
  • La cultura media de los usuarios en lo referente a la gestión de sus datos personales está muy lejos de ser elevada. Posiblemente mejore a medida que la educación incorpore este tipo de cuestiones a todos los niveles, pero ahora mismo, es sin duda muy baja, como puede comprobar cualquiera que se dedique a hablar o escribir en público sobre estos temas.
  • Siguiendo la mítica frase del tío de un superhéroe de Marvel, «un gran poder conlleva una gran responsabilidad»: una plataforma de este tipo debería tener esto en cuenta y, sin abandonar una vocación por la apertura, ser capaz de controlar la aparición de posibles malos actores interesados en una explotación potencialmente perniciosa para el usuario.
  • Cuando algo parece demasiado bueno para ser verdad, es inequívocamente porque es demasiado bueno para ser verdad. Deberemos desconfiar automáticamente de toda oferta de uso de los servicios de este tipo de plataformas que no haya sido iniciada por nosotros de manera inequívoca, y plantearnos qué puede haber realmente detrás de ella.

¿Siniestro? En absoluto, y de hecho, no solo no parece una mala iniciativa, sino que es un paso en la dirección correcta. Sin embargo, habrá que estar atentos a su evolución y a los posibles usos maliciosos que pueda llegar a generar.

 

 

 

This post is also available in English in my Medium page, “Data Transfer Project (DTP): actually, quite a good idea» 

 

14 comentarios

  • #001
    Gorki - 21 julio 2018 - 15:45

    No llego a imaginar para qué puedo querer yo trasladar unos datos míos, que desconozco y no se utilizar a otra plataforma, ¿Por qué no es suficiente con que me los dejen descargar a mi ordenador?. ¿Que ganan ellos poniendo esta «facilidad» gratuita a mi servicio?

    Lo que yo vislumbro, es que van a hacer compatibles los datos que de mi persona, (y de todos los demás), recolectan los cuatro mayores recolectores de datos, de modo que una vez sea posible y sencillo que cualquier persona autorizada, (por ellos), consiga llegar a un mismo lugar TODOS mis datos (y de todos los demás),con formato uniforme y compatible, independiente del origen , para a su posterior explotación.

    Bien,… que lo hagan, Pero, ¡por favor!, que no me lo vendan como un regalo que me hacen. Me están tomando además por tonto.

    • Angel "el Bueno" - 21 julio 2018 - 20:30

      Eeeeeeh Fectivamente….!!!

      Desde que empezó todo esto, antes del año 2000 no he dado nunca mis datos reales en internet, ni siquiera mi edad.
      Eso es porque las comañias quieren nuestros datos. Pues ni uno les voy a dar !!!
      En una ponecia de Enriquue en el cntro de Madrid hace un parde años me levante en mitad de la ponencia para poner el ticket de la hora en el coche. La chica que estaba al lado, a la que pedí permiso y con la que ya habia comenzado a hablar (bastante guapa, por cierto) para salir de mi asiento me preguntó : ¿No tienes la app del Ayuntamiento??? Asi no necesitas salir.
      Con una mueca en mi boca le contesté: ¿Me das tu numero de telefefono? ¿Y tu direccion? ¿Y tu cuenta bancaria?

      La cara de la chica fue de espanto, pero solo unos 2 segundos, despues entendió, y hablamos sobre ello que NO PUEDES IR REGALANDO TUS DATOS ALEGREMENTE….!
      Mira, otro ejemplo: uso la pulsera de entrenamiento Xiomi my band, estoy encantado con ella pero SE POSITIVAMENTE QUE LO QUE ESTAN HACIENDO ES RECOGER TODOS, ABSOLUTAMENTE TODOS MIS DATOS !!!! Durante 24 horas. ¿Quien c****** tiene autoridad para saber tanto, mas que mi novia, sobre mi???? y sobre todo, cuando tu novia te conoce y sabe todo sobre ti…. ¿despues lo utiliza, verdad…? Pues eso, ¿que narices van a hacer esas compañias con todos mis datos…? Como no lo se no se, lo digo !!!
      Me quito la pulserita siempre que puedo.

      • Miguel Durán - 23 julio 2018 - 07:13

        ¿También pagas en mano los recibos de la luz, el agua el IBI, el alquiler o la hipoteca? Si eres propietario ¿No tiene ya esos datos tu Ayuntamiento, la Comunidad y Hacienda?
        La suspicacia y el facilitar solo lo necesario (que puede cambiar con cada uno) me parecen bien, el histerismo que hay sobre que llevas un Gran Hermano en el bolsillo no.
        Porque entonces la primera pregunta es ¿Para que lo llevas?
        Como ya dijo Stallman, si de verdad amas la privacidad no lleves un smartphone.
        Si lo llevas, saca todo el partido posible sin revelar más de lo necesario.
        Y para los.muy conspiranoicos por ahí tienes desde analizadores de tráfico y acceso a sensores a descompiladores varios si sabes en qué está escrita la app

    • acerswap - 22 julio 2018 - 14:04

      Esto proviene de una aplicacion erronea del concepto del libre comercio. ¿Recordais cuando Zuckerberg fue a hablar ante los senadores y estos le preguntaron que otras compañias daban los mismos servicios que Facebook?

      La idea del libre comercio es que tu (cliente) puedas, si no te gusta el servicio o encuentras una opcion mejor, llevarte tus cuentas contigo a la competencia. Por ejemplo, tienes un servidor en el que hospedas tu pagina web, coges los datos, te los llevas a otro proveedor y vuelves a estar activo en unas cuantas horas. Por supuesto, quedarias desvinculado del anterior proveedor salvo por los backups que se guardan por requerimiento legal.

      Aplicandolo desde el punto de vista teorico, podrias coger tus twits, exportarlos e importarlos de nuevo en Diaspora, por ejemplo. Lo mismo con tus publicaciones. O coger los posts de Blogger y llevartelos a WordPress.

      Ahora bien, las redes sociales no permiten esa clase de portabilidad, por varias razones.
      – La primera, que tu contenido es una infima parte de lo que almacenan. Tu perfil no solo contiene tus publicaciones y tus fotos, sino tus gustos, aficiones, cantidad de interacciones con otros usuarios… cosas que les has proporcionado tu y cosas que han obtenido mediante seguimiento. Conseguir una compatibilidad completa entre servicios es imposible. Además, si se comparte el perfil «secreto» del usuario, le estás pasando informacion sensible que quizás no habian recopilado.
      – La segunda, es practicamente imposible desvincularse de esos «servicios». La captacion de datos se realiza mediante sistemas de estadisticas que se proporcionan a los webmasters, mediante plugins de comentarios, mediante botones de Share y Like y mediante bloques publicitarios. Incluso desactivando las cookies es posible generar un perfil de usuario unico mediante fingerprinting. Si desactivas tambien los scripts, se puede usar la combinacion de IP, user-agent y la informacion que proporciona el navegador para compatibilidad.
      – La tercera, el contenido de terceros. Cuando yo hago una publicacion es posible agregar comentarios por parte de otros usuarios. Si yo quisiera llevarme un post, no podria llevarme los comentarios tal cual, ya que seria llevarme los datos de otro usuario conmigo, o dejarlos inaccesibles para el, con lo que no podria borrarlos o editarlos. Existe la posibilidad de integrar un servicio con otro, de tal manera que un usuario de Twitter pueda publicar en Facebook directamente, pero sería complejo y potencialmente no deseado. ¿Y si el otro usuario abandonó deliberadamente la otra red social? Además, ¿no habria que notificar a ese usuario que se van a portar sus datos para que tenga la opcion de bloquearlo o se meterá de golpe en los terminos y condiciones del servicio?

      No es un regalo, sino una forma de pervertir la idea de libertad de eleccion del proveedor.

  • #005
    acerswap - 21 julio 2018 - 15:49

    Existe un gran problema en el caso que mencionas, que es en el caso de mover una publicacion y sus comentarios. Mover una publicacion no debería ser excesivamente problematico, pero si lo es el mover comentarios de terceros. En primer lugar, esos terceros no están dando su consentimiento para que se muevan. En segundo lugar, perderian el control de los mismos si se movieran a otro servicio (no podrian borrarlos o editarlos).

    • Miguel Durán - 23 julio 2018 - 07:23

      Error. Si estás hablando de una web completa le has dado permiso a quien es propietario de la web y a quien decide contratar para servirla para el manejo de los datos.
      Si hablas de una red social… ¿Cuántas citas de Twitter ves a diario en Facebook? ¿Conoces algún caso de famoso/político que haya ganado un juicio sobre esto?
      Y el Derecho al olvido me parece un delirio inaplicable porque en el momento en que soy algo público (experto en X, habitual del foro Y) puede prevalecer el derecho de los demás a u a información relevante que el tuyo a tu privacidad. No puedes tener una red que parezca un informe de la CIA con más borrones que letras como en tantas parodias. Y ahora mismo hay al menos tres diarios online que parecen más una colección de zascas que otra cosa, pero que tiene su sentido porque son nuestros políticos y gobernantes no elegidos olvidando la maldita hemeroteca…

      • acerswap - 24 julio 2018 - 00:00

        En efecto, ves citas de Twitter en Facebook, pero no ves directamente las respuestas, o lo ves en forma de capturas de pantalla.

        Y no se trata de derecho al olvido, sino a que por contestar a una publicacion en Twitter no tienen por que ceder tus datos a Facebook.

  • #008
    Jairo - 21 julio 2018 - 17:10

    Buen artículo. Gracias por compartir estos temas de actualidad y dejar tu reflexión al respecto.

    Del tema, quizás tengo demasiada imaginación, pero esto me pinta a pacto de no agresión. Me explico:

    1. Google ha intentado en repetidas ocasiones entrar en el mercado de las redes sociales. Lo ha hecho sin éxito. Y en mi opinión, si en su día se encabezonó tanto fue porque en las redes sociales hay muchos datos atractivos para Google. Perdón por el spam, pero escribí esto en Medium sobre este tema https://medium.com/@cafeteroot/google-no-necesitaba-una-red-social-f53af9511972

    2. Haciendo piña para RGPD y futuras legislaciones sobre el uso de datos. Los 4 gigantes hacen piña para afrontar este tema que sin duda presentará desafíos para la industria.

    Mi lectura (especulación) del tema es esta:

    – Pacto de no agresión.
    – Google tendrá acceso a los datos que quería para evolucionar su IA, igual que el resto de las partes.
    – Crean un bloque para protegerse de legislaciones presentes y futuras.

    Muy loca la hipótesis? Quizás si…

    Saludos!

  • #009
    Xaquin - 21 julio 2018 - 21:26

    Tanto lío para evitar que los datos sigan la ley de la interrelación descontrolada (entre ellos). Y llevamos ya atiempo favoreciendo que esa misma ley intervenga en la manipulación genética.

    Cambiar algún dato en el ADN no implica que los demás se queden «como están», de hecho la recombinación genética natural es constante.

    Cambiar algún dato en nuestro currículo (tan aleatorio y tan prefijado al mismo tiempo), no pienso que pueda ser controlable al 100%.

    Los algoritmos «orwellianos» podrán hacer mucho, pero nunca frenarán ese tipo de leyes que regulan la combinación al azar de múltiples datos, o algo así. Hay gente que piensa que lo del Big Bang fue algo así como el sueño de una noche de verano…

    Tendrán que pasar muchos años (y puede que ya «no estemos» para entonces), antes de que un algoritmo venza la complejidad extrema del cerebro humano.

    • Gorki - 21 julio 2018 - 23:40

      Tendrán que pasar muchos años (y puede que ya “no estemos” para entonces), antes de que un algoritmo venza la complejidad extrema del cerebro humano.

      Lo dudo. Desde que comenzó esto, siempre hemos puestos barreras al mundo digital, cada vez mas altas y siempre han sido sobrepasadas.

  • #011
    Matt - 22 julio 2018 - 01:36

    La teoría es muy bonita y esos bonitos apartados en la web corporativa en que las compañías nos explican lo maravillosas y guays que son y los comunicados de prensa tambien son muy bonitos … pero no nos engañemos, esto si que es literalmente tener «cuatro gigantes de la industria compartiendo los datos que poseen de sus usuarios podría ofrecer una imagen casi orwelliana y distópica, del tipo “hagas lo que hagas, lo vamos a saber todo de ti”.

    Sí que es siniestro e inquietante. Y quién crea que no lo hacen para esto supongo que creera tambien que si deja un diente debajo de la almohada el ratoncito perez se lo cambiara por dinero.

    • Enrique Dans - 22 julio 2018 - 12:08

      Científicamente, en el 100% de las ocasiones en las que he dejado un diente debajo de mi almohada en mi vida, a la mañana siguiente ha aparecido dinero. Cuando te plantees esas cosas, piensa que ese es el nivel de razonamiento científico al que la mayoría de la población es capaz de llegar ;-)

  • #013
    Guillermo Hotel - 22 julio 2018 - 18:24

    Gorki

    Es un reto lo que nos marca? No me siento capaz de saber si seremos capaces, si merece la pena, o si seria rentable…

    En una persona hay un promedio de 86 mil millones de neuronas.Cada neurona humana tiene de promedio 7000 conexiones. Si medimos la complejidad en espacios sinápticos esta ronda 10^14. La forma en la cual un cerebro puede tener consciencia de si misma parece depender del número de conexiones. Salvo que creas en el ratóncito de Enrique.

    La densidad y la estructura que tiene un cerebro humano tiene unos límites de diseño. Como se puede leer en la referencia:

    http://sinapsis-aom.blogspot.com/2011/07/los-limites-de-la-inteligencia.html

    «Este compromiso entre información, energía y ruido no es único en la biología. Los chips de los ordenadores sufren el mismo problema. Con una tecnología de 45 nanómetros, estamos acercándonos a los límites del átomo y cada nuevo procesador tiene más problemas de diseño, fiabilidad y calor.»

    Vd. duda de que la tecnología humana no sea capaz de construir una máquina que supere al cerebro humano. Pero dudar es algo que no hace un científico. Lo que hace son números y calculan que haría falta para emularlo y si merece la pena construirlo.

    Así que ahí tiene los inputs para poner en duda el comentario de Xaquin para ilustrarnos, si le cae grande el cálculo, al haber abandonado los estudios a los 16, ahí están los otros comentaristas para echarnos una mano.

    Y de paso calcule los Kwhora necesarios para alimentarlo. Mientras tanto considere que todo aquello que supere el convenio de Amazon sería un derroche… Salvo que seas Bezos y necesites mucha más energía para ser el top one. Es decir el coste mensual todo incluido del emulador a una persona debería estar por los 1500€ mes. Si le parece poco nada a hacerse sindicalista de máquinas.

  • #014
    Luis - 24 julio 2018 - 09:36

    Me parece relevante todo esto desde el punto de vista de los desarrolladores. Firebase de Google, por ejemplo, permite obtener datos para una app nativa desde datos externos. Esto es útil por ejemplo si quieres tener un sistema de resellers y premiar a alguien que ha puesto un enlace a la descarga de tu app para poder premiarle.
    Es un pequeño ejemplo pero parece que la utilidad va por ahí.
    Los desarrolladores tendrán la posibilidad de enlazar entre apps manteniendo los datos de sesiones y demás entre ambas. Entre Webs, apps y entre apps nativas. Las ventajas van por ahí. Se intercambian tokens, códigos que no significan nada si no eres el propietario del resto de los datos. Puedes dar permiso para que una app desarrollada por ti reciba órdenes desde otra, algo que si el desarrollador quiere hacerlo sin este sistema es imposible (únicamente sería posible en web, y por la url).
    Ahora, que esto sea un paso previo para que todos los usuarios estén compartiendo sus datos con un único sistema, probablemente, pero es como todo y como dice Angel «el Bueno», tenemos que saber qué compartimos y qué no.

Dejar un Comentario

Los comentarios están cerrados