Las telecos presentan Open Gateway, una iniciativa para transformar las redes en plataformas y mo...

radorn escribió:"otras APIs como Device Status permiten implantar servicios relacionados con la identidad del cliente y la ciberseguridad, dos elementos vitales para la banca online y las aplicaciones fintech."

Como alguien preocupado por la privacidad y horrorizado por cómo se ataca sin cuartel por parte de las tecnológicas en connivencia con gobiernos, instituciones y corporaciones de todo tipo, esa frase me desagrada enormemente y me despierta mucha suspicacia.
Mi operadora sabe quien soy porque me conoce como cliente, y sin duda eso se comparte con los organismos de seguridad del estado, por tanto, a ese nivel, mi conexión está asociada a mi identidad.
Mi banco también me conoce, y con el establezco mecanismos de autenticacion encriptados que viajan a través de internet. Pero estas dos, a no ser bajo cuerda, no se comunican.
Pero esa frase parece implicar que ahora se establece un mecanismo para que mi identidad como cliente de una operadora va a ser compartible de algún modo con otros servicios a través de una API unificada.
Francamente, me suena fatal. Una vuelta de tuerca mas del sistema de vigilancia y control.
No me gusta ni un pelo cómo suena.

@donato @reverendo ¿Teneis algo que decir al respecto?

Tiene pinta que sirve para asociar usuario del servicio de tercero a IMSI/IMEI aunque, por temas de protección de datos, estos datos no pueden ser expuestos a dichos servicios por lo que, intuyo, la API devolverá un true/false cuando intente autenticar a dicho usuario.

Pero vamos, los operadores tienen servicios de DPI que ya asocian IMSI/IMEI a tipo de tráficos y demás... Luego cuando se exportan dichos datos, esta información es ofuscada y anonimizada. Por ejemplo, se sacan trazas de una semana y necesitan procesarse para un modelo de ML, al "sacar" dicha información, no puede contener trazas que asocien a un usuario dicho tráfico. Aunque, todo sea dicho, casi todo se tiene que inferir puesto que la mayoría de los datos se cruzan con las queries de DNS para reconocer dicho tráfico... y ya las peticios de DNS van encriptadas, así que solo quedan las direcciones IP pero no es garantía de nada, sobre todo para CDNs.
Piriguallo escribió:Es como si el autobús que lleva a la gente al teatro, le cobrara al teatro además, por llevarle gente.

Si no hubiese teatro, el del autobús se comería los mocos.

Llevan años intentando cobrar por algo por lo que tendrían que pagar.


No se puede decir más claro.
@radorn

No es que tu identidad se comparta de la operadora a otros servicios. Es que el mecanismo de identificación y cifrado de la información se implementa directamente "en la capa de transporte". Eso explicado de manera muy burda pero por simplificar. Imagina que tienes un tunel IPSec directamente en tu conexión y no como una capa de servicio sobre ella. Esto también es una explicación simplificada, pero creo que se entiende la idea.

@FakeRaven

Si se puede decir más claro.
En ese símil que citas, el argumento se puede dar la vuelta. Imagina un teatro en un sitio remoto al que no puedes llegar si no hay carreteras ni transportes. El teatro se comería los mocos.
La carretera y el transporte son las operadoras. El teatro el que provee los contenidos. No existe uno sin el otro y viceversa.
eboke escribió:Pensaba que las telecos ya estaban monetizando las redes con lo que pagamos los usuarios, vaya.

Si pero ahora quieren sacar mas tajada todavia, igual que los bancos que te cobran por tener tu dinero en una cuenta y encima hacen dinero con ello.
A ver si todo se va a la mierda y volvemos a las revistas mensuales, DVDs, Blu-Ray, etc...
No hay problema. Que nos dejen usar indistintamente la red 5g y la de fibra siempre y donde queramos. Ya que pagamos el acceso a la "autopista"...
No acabo de entender bien el tema, pero, disculpad mi cabezonería, sigue sin hacerme gracia que la operadora de red haga nada para autenticarme ante nadie. Francamente, me parece ominoso que la operadora de red tenga capacidad de autentificar mi identidad ante nadie.
Aún con todo el tema de lo oficial, y la tomadura de pelo de la supuesta protección de datos, en realidad se está poniendo a otro jugador mas en el negocio de los datos y las identidades.
Ya se verá en las próximas semanas, qué van diciendo de este nuevo sistema aquellos a quienes presto atención en cuestiones de privacidad. Por ahora, en el contexto de constante pérdida de privacidad generalizada y acelerada, lo veo como un paso mas en la mala direccion.
No me cabe duda que tendrá sus cebos para que la gente pique y no sospeche. Que si la conveniencia, las posibilidades, la "seguridad"... Yo no me fío.

@Reverendo No me convence eso que le respondes al otro usuario sobre las carreteras y demás.
Se supone que unos montan y mantienen las distintas redes funcionando y los que acceden a ellas pagan su acceso. El trafico que va de un lado para otro se supone que está sufragado, a fin de cuentas, por lo que pagan tanto el que lo recibe y el que lo envía para acceder a esa red, y ya se encargan sus respectivos ISPs de poner los límites pertinentes (o impertinentes, a veces) a ese uso de sus redes. Y a esos ISPs los ISPs de mayor rango que les dan servicio a la backbone, o cómo sea que esté jerarquizada la red, y en definitiva hay un flujo de dinero que va desde los usuarios finales a las redes troncales, con cada paso intermedio quedándose con su porción y dando el servicio contratado.
Osea, yo pago a mi ISP, mi ISP paga a otro para acceder a la backbone o tiene algún acuerdo de peering o lo que se tercie. Todo está pagado y atado ya, entiendo yo.
Francamente, no veo argumento razonable ninguno para que alguien tenga que pagar mas peajes extra que esos, y si lo hacen será una cuestión negociada entre ellos. El argumento de "es que tu tráfico pasa por mi red y por eso tienes que pagar mas" me parece que se lo sacan de la punta de la nariz, por decirlo finamente.
No tengo yo simpatía alguna por cualquiera de estas grandes corporaciones como para que me duela que otra gran corporacion les quiera chantajear, pero al final todas estas mamarrachadas las pagamos los mindundis de siempre y ya está bien.

Si me he perdido algún detalle importante, no dudes en explicármelo, por favor.
@radorn,

lo de las carreteras era un ejemplo ilustrativo a lo que dijo el otro usuario acerca del teatro, haciendo el símil con el proveedor de contenidos.
Mi metáfora es para explicar que uno sin el otro no viven. Un proveedor de contenidos, sin medio de transporte para llegar a ellos, es inservible, como también es inservible el medio de transporte si no hay contenidos que transportar.

Sobre el resto de cuestiones que planteas, vayamos por partes:

El tema de la autenticación. Este es sólo uno de los muchos casos de uso posibles que se pueden facilitar con Open Gateway. Ahí creo que tienes un poco de confusión sobre el proceso. No es que la operadora, que te puede identificar y tiene tus datos, vaya a emplearlos para envíaselos a un servicio sin tu consentimiento.
Lo que se plantea es que, llamémosla "capa de transporte" por simplificar, tenga una API que permita que los desarrolladores (por ejemplo, tu banco), implemente los mecanismos de autenticación y cifrado directamente en esa capa de transporte, y no "encima" ella mediante una capa añadida. Es decir, se facilitan herramientas a los desarrolladores para que ciertas funcionalidades se desplieguen directamente haciendo uso de la API, y no mediante otros servicios añadidos. Yo veo esto como una ventaja, sobre todo de cara a la estandarización.

Luego está el tema que comentas sobre los peajes a pagar. Yo no se cómo se implmentará al final Open Gateway a nivel comercial. Ahí hay mucho que decir y la codicia tanto de las telcos como de las big tech, tendrá mucho que decir. En un mundo ideal, esto no tendría por qué tener un impacto que perjudicase al usuario, sino al contrario, al tener más flexibilidad a la hora de configurar tu paquete de conexión, priorizando aquéllas funcionalidades que necesitas sobre otras que no.
Diciéndolo de una manera también simplificada: para qué voy a pagar un extra yo para compensar la inversión que va a hacer una telco en bajar su latencia a 1ms si mi uso de internet es sólo de consulta? En el modelo actual, las telcos "tiran cable y antenas" de manera "ineficiente". Hay que hacer grandes inversiones en la infraestructura para cubrir TODOS los casos de uso. Qué pasaría se el despliegue y uso fuese más eficiente? Para qué van a "tirar cable" a mi casa para darme una latencia de 1ms que no necesito?
Por favor entiende que estoy simplificando mucho, pero es para que se entienda la diferencia entre el modelo de redes actuales, y el modelo hacia el que vamos, en el que damos un paso más allá de la infraestructura física, hacia un modelo orientado a redes como servicio.
(mensaje borrado)
La razón del mensaje borrado de arriba: hilo_no-puedo-responder-a-un-hilo-por-haber-borrado-una-respuesta-accidental-que-iba-destinada-a-otro_2476705
Gracias @LLioncurt

@Reverendo Parece que siempre que se habla de privacidad, todo se reduce a cuestiones sobre brechas de confidencialidad donde alguien comparte con terceros los datos personales de sus usuarios. Pero una cosa es que no compartan mis datos con terceros directamente (cosa que, por otro lado, es rampante de todas formas. Se hace constantemente y con impunidad, mientras nos mienten a la cara negándolo todo) y otra cosa es van a hacer que la red misma tenga un mecanismo estandarizado para manejar mi identificacion de algún modo. Tienes que reconocer que ya suena mal cuando ves todo lo que se hace.

Imaigno que eso tendrá ventajas de algún tipo para alguien y para algún propósito. Que será "mejor en lo técnico, llevar esas tareas mediante estos nuevos mecanismos especiales de la red, que no montarlo sobre la pila TCP/IP clasica. Pero a mi no deja de sonarme a que será algo que permitirá imponer aún mas control sobre la gente.

https://www.developer-tech.com/news/202 ... rk-access/

There are eight initial GSMA Open Gateway network APIs; device location, device status, edge site selection, number verification, OTP validation, carrier billing, SIM swap, and quality on demand (QoD)..

En fin, como ya dije antes, esperaré a ver qué dicen de todo esto mis referencias en el tema, explicando cómo funciona y sus posibles impactos sobre la privacidad y el control que tienen sobre nosotros corporaciones y gobiernos.
59 respuestas
1, 2