Data Transfer Project (DTP): qué es y para qué sirve

Data Transfer Project (DTP): qué es y para qué sirve

0

By Enrique Dans

TechCrunch publicó ayer una noticia, Facebook, Google and more unite to let you transfer data between apps, sobre el Data Transfer Project (DTP), una iniciativa que en su creación agrupa nada menos que a Google, Facebook, Microsoft y Twitter, y que se define como una plataforma de código abierto para la portabilidad de datos entre aplicaciones a la que cualquier servicio puede unirse.

La noticia levantó automáticamente suspicacias entre una buena parte de lectores: en un momento en que el uso de los datos personales de los usuarios por parte de las plataformas digitales se han convertido en una fuente de preocupación creciente, la idea de tener a cuatro gigantes de la industria aparentemente compartiendo los datos que poseen de sus usuarios podría ofrecer una imagen casi orwelliana y distópica, del tipo “hagas lo que hagas, lo vamos a saber todo de ti”. La idea, sin embargo, funciona de otra manera, y no apunta de hecho a la compartición de datos para su explotación por parte de esas compañías, sino más bien a ofrecer al usuario un control mayor de esos datos personales que le permita plantearse determinadas situaciones, como la transferencia de preferencias o hábitos construidos en un servicio a otro, la transferencia efectiva de los datos de servicios que cierran, etc.

Tomando como referencia el desarrollo de GDPR en Europa, algunos servicios han comenzado a tomarse necesariamente en serio la idea de otorgar al usuario control sobre sus datos. Compañías como Facebook, por ejemplo, incorporaron recientemente opciones que permiten que un usuario se descargue todos los datos que la compañía tiene sobre él, típicamente un archivo enorme que recoge muchísimos datos de muy diversos tipos. Sin embargo, este tipo de opciones, más allá de satisfacer la curiosidad o hacer algunos cambios en el perfil, no ofrecen, de hecho, demasiadas posibilidades prácticas. En realidad, lo que deberíamos poder hacer con esos datos es, si así lo deseamos, utilizarlos en otros servicios, como por ejemplo intentar localizar a nuestros amigos en otra red social, transferir fácilmente nuestras imágenes sin tener que descargarlas todas y volverlas a subir, etc.

La idea, expresada en este white paper, es permitir rutas de intercambio de datos que únicamente se utilizarían a petición de los usuarios, en una plataforma abierta a cualquier servicio que quiera darse de alta en ella y cumplir los estándares de sus APIs. Menos siniestro de lo que inicialmente podía sonar, aunque obviamente, no exento de peligros, precisamente por el hecho de pretender abrirse a cualquiera que así lo solicite. ¿Hasta qué punto puede ser un usuario completamente consciente de las posibles consecuencias de intercambiar datos entre plataformas digitales? ¿Podría ser posible una explotación de esta plataforma que permitiese, por ejemplo, engañar a un usuario para que transfiera sus datos a un servicio que pretenda explotarlos maliciosamente? ¿Podríamos llegar a encontrarnos, por ejemplo, con esquemas de phishing que suplanten a un servicio legítimo y que ofrezcan algún procesamiento potencialmente interesante o atractivo de los datos para algunas personas – recordemos aquellas siniestras aplicaciones del tipo “averigua quién te tiene bloqueado”, por ejemplo, ya con una larga historia – y que permitan generar bases de datos para su explotación al mejor estilo de Cambridge Analytica?

Algunas aplicaciones, como por ejemplo Flickr, ofrecen la posibilidad de descargarnos todas nuestras fotografías, algo que muchos nos planteamos en algún momento reciente al hilo de las noticias en torno a la venta de Yahoo!. Ese archivo, sin embargo, no resultaba demasiado operativo. ¿Puede una plataforma de este tipo ofrecernos una salida fácil de nuestras fotografías, incluyendo por ejemplo sus comentarios u otras funciones sociales, a un servicio alternativo, ante el cierre o el cambio de condiciones del original? Sin duda, eso reduciría los costes de cambio y sería positivo, siempre que se produjese con las adecuadas garantías.

Las iniciativas que ofrezcan al usuario un mayor control de sus datos parecen, en principio, una buena idea, y de hecho, desarrollan servicios que más tarde o más temprano serán muy posiblemente convertidos en una obligación. Sin embargo, debemos tener en cuenta algunas precauciones al respecto:

  • Los datos en propiedad de algunas plataformas exceden con mucho lo que muchos usuarios son capaces de imaginar, y ofrecen posibilidades analíticas que muchos usuarios no alcanzan a plantearse ni a imaginar.
  • La cultura media de los usuarios en lo referente a la gestión de sus datos personales está muy lejos de ser elevada. Posiblemente mejore a medida que la educación incorpore este tipo de cuestiones a todos los niveles, pero ahora mismo, es sin duda muy baja, como puede comprobar cualquiera que se dedique a hablar o escribir en público sobre estos temas.
  • Siguiendo la mítica frase del tío de un superhéroe de Marvel, “un gran poder conlleva una gran responsabilidad”: una plataforma de este tipo debería tener esto en cuenta y, sin abandonar una vocación por la apertura, ser capaz de controlar la aparición de posibles malos actores interesados en una explotación potencialmente perniciosa para el usuario.
  • Cuando algo parece demasiado bueno para ser verdad, es inequívocamente porque es demasiado bueno para ser verdad. Deberemos desconfiar automáticamente de toda oferta de uso de los servicios de este tipo de plataformas que no haya sido iniciada por nosotros de manera inequívoca, y plantearnos qué puede haber realmente detrás de ella.

¿Siniestro? En absoluto, y de hecho, no solo no parece una mala iniciativa, sino que es un paso en la dirección correcta. Sin embargo, habrá que estar atentos a su evolución y a los posibles usos maliciosos que pueda llegar a generar.

Puedes leer el artículo completo en: : Data Transfer Project (DTP): qué es y para qué sirve

ARTÍCULOS SIMILARES

0

0

0

0

COMENTARIOS

Leave a Reply