La UE aprobó recientemente la Ley de Mercados Digitales (DMA), que tiene el potencial de ser una de las regulaciones más progresistas que el mundo haya visto jamás en términos de hacer que los guardianes como Facebook y Microsoft rindan cuentas.
Durante años, a las grandes tecnológicas se les ha permitido construir y reforzar sus jardines amurallados, monopolizando Internet. Pero Internet nunca tuvo la intención de tener paredes, sino una red abierta y descentralizada que permitiera compartir información en todo el mundo. El crecimiento exponencial de lasBig Tech y sus plataformas privadas alojadas impidió la creación de una capa de comunicación abierta para la web.
A diferencia del correo electrónico, la plataforma de mensajería que elija solo le permite hablar con aquellos en la misma plataforma. Después del correo electrónico y la mensajería de texto, se podría decir que dimos un paso atrás al confiar en estas plataformas Big Tech para la mensajería instantánea y la voz IP.
Ahora podemos estar dando un gran paso adelante, con la introducción de la Ley de Mercados Digitales (DMA). La obligación de interoperabilidad para los servicios de mensajería y voz probablemente ha sido la parte más debatida de la DMA. Obliga a las Big Tech, o 'los guardianes', a abrir sus API de comunicaciones para permitir una interoperabilidad generalizada.
Esto significa derribar los jardines amurallados para permitir que los usuarios hablen con quien quieran usando la plataforma que quieran.
Por qué es importante la interoperabilidad
La interoperabilidad significa que los usuarios ya no estarán encerrados en ecosistemas particulares. Por ejemplo, ya no tendrá que usar Facebook Messenger para chatear con otra persona que usa Facebook. Las personas tendrán la libertad de cortar y cambiar fácilmente entre diferentes aplicaciones, eligiendo la plataforma de mensajería que les guste y en la que más confíen, en lugar de verse obligadas a usar una plataforma que usan sus amigos y familiares.
Se podría pensar un poco en cómo los bancos interactúan entre sí cuando retira dinero en efectivo en el cajero automático de otro banco, o cuando transfiere dinero a alguien. O las redes de telefonía móvil, que permiten a los clientes de los demás realizar llamadas.
Forzar la interoperabilidad eliminará el control que los guardianes tienen actualmente en los mercados digitales y, al mismo tiempo, brindará la oportunidad de prosperar a los jugadores más pequeños. También da más control a los usuarios sobre sus comunicaciones. Como tal, desencadenará una nueva era de innovación. Alentar a los consumidores a comparar precios crea un mercado más innovador y competitivo, lo que eleva los estándares y el servicio al cliente. Los consumidores y las empresas tendrán más opciones, mejores funciones y mayor privacidad, todo gracias a la interoperabilidad.
¿Qué pasa con el cifrado?
Sería negligente hablar de los beneficios de la interoperabilidad sin responder también a un argumento importante en su contra: la idea de que destruiría el cifrado de extremo a extremo (E2EE). Esto no es del todo cierto. Permitir que las aplicaciones de mensajería interoperen no debería poner en riesgo a los usuarios finales, ya sea socavando el cifrado de extremo a extremo o en términos de spam y phishing.
Las plataformas cifradas de extremo a extremo deben hablar el mismo idioma de extremo a extremo. Por lo tanto, al vincular dos plataformas diferentes (por ejemplo, WhatsApp e iMessage), necesitan hablar de forma nativa un idioma común o convertir el tráfico de un idioma a otro en un puente, lo que necesariamente significa volver a cifrar el tráfico en alguna parte.
Sin embargo, estos puentes se pueden ejecutar en el lado del cliente, como por ejemplo el puente Matrix iMessage, que se ejecuta en el lado del cliente en el hardware de iPhone o Mac, o puede usar las API abiertas del lado del cliente para establecer un puente entre las aplicaciones localmente dentro del propio teléfono. Alternativamente, estos puentes podrían ejecutarse del lado del servidor en hardware controlado por el usuario de manera descentralizada. Esto garantiza que el nuevo cifrado se produzca en un entorno lo más seguro posible en lugar de en un servidor centralizado vulnerable.
El problema de centrarse en las API
Las Big Tech se convirtieron en Big Tech gracias a la solidez de los datos que recopila y conservan sobre sus usuarios. La interoperabilidad significa perder parte de ese control. Ya no puede exigir a los usuarios que descarguen su aplicación para comunicarse con otros, o al menos eso esperamos. El problema aquí es que la UE solo ha ordenado a las Big Tech que proporcione API abiertas, sin exigir ningún rendimiento. Esto significa que pueden crear API lentas, voluminosas y hambrientas de almacenamiento que no funcionan correctamente. “Lo intentamos” dirán, pero eso no es exactamente cierto. Estas API abiertas también tienen el potencial de obstaculizar E2EE, especialmente si el nuevo cifrado ocurre en un servidor centralizado alojado por un proveedor.
De acuerdo con la ética de la web, la UE podría haber presionado aún más, obligando a las Big Tech a usar un estándar abierto ampliamente adoptado en lugar de una maraña de puentes a través de API, como lo demuestran tanto la web como el correo electrónico. Solo entonces la mensajería finalmente alcanzaría la apertura de la web y el correo electrónico.
En la práctica, las API abiertas son un primer paso más fácil de seguir para los guardianes, y una vez que se construyen las API, es probable que los miembros de la comunidad de código abierto conecten a los guardianes a través de un protocolo seguro descentralizado de código abierto como Matrix. En el futuro, esperamos ver que más y más jugadores adopten el uso de estos protocolos, incluidos los guardianes, ya que brindan un alcance más amplio a la interoperabilidad y la hacen más segura.
La DMA ha establecido un plazo de seis meses para la creación de estas API abiertas para mensajería 1:1 y transferencia de archivos, y varios años para mensajería de voz, video y grupal. Si se impondrán multas si no se cumplen esos plazos es un debate para mañana: las experiencias pasadas sugieren que se impondrán pocas multas y aún menos se pagarán. Pero si se cumple, la DMA puede ser solo el primer paso para finalmente democratizar Internet.