Embed Size (px)
Citation preview
APIsINTERNET DE LAS COSAS
El futuro de las APIs01ThingSpeak Pachube Y Fitbit
02
APIs y las ciudadesinteligentes03APIs abiertas o Internet de las cosas inseguro
04
APIs y wearables05
El futuro que nos espera con las
APIs y el IoTCasas y vehiacuteculos conectados wearables o ciudades inteligentes
son cuatro de los campos en los que las APIs estaacuten impulsando
con mucha fuerza el sector del Internet de las cosas Son estas
interfaces de desarrollo de aplicaciones las que fomentan la
creacioacuten de negocio
Objetos ponibles para la recogida de datos fiacutesicos hogares inteligentes relacionados con la domoacutetica o los
electrodomeacutesticos inteligentes coches conectados smart cities en campos como servicios puacuteblicos o
seguridadhellip Todo lo relacionado con el mundo del futuro pasa obligatoriamente por el Internet de las cosas
(IoT por sus siglas en ingleacutes) y las infraestructuras creadas por empresas o gobiernos basadas en APIs las
interfaces de desarrollo de aplicaciones indispensables para la gestioacuten de los datos
Si uno revisa los diferentes informes sobre previsiones de crecimiento de negocio y volumen de objetos
conectados para los proacuteximos antildeos las cifras asustan Es sin lugar a dudas un terreno abonado para el
crecimiento el nacimiento de nuevas empresas de innovacioacuten y la creacioacuten de ingresos elevados en varios
campos
BI intelligenceLa consultora preveacute que habraacute un total de 34000
millones de dispositivos conectados en 2020 de
los que 24000 millones seraacuten dispositivos
propios del Internet de las cosas Esas cifras estaacuten
muy por encima de los 10000 millones con los
que se cerroacute el antildeo 2015 Su informe preveacute una
gran inversioacuten en IoT por parte de las empresas
para reduccioacuten de costes aumento de la
productividad y buacutesqueda de nuevos mercados
CISCO
El informe de la consultora de telecomunicaciones
anticipa una inversioacuten multimillonaria en soluciones
relacionadas con el Internet de las cosas que
alcanzariacutea un volumen total de 127 billones de
euros en 2022 en campos como la mejora de la
cadena de suministro y logiacutestica (24 billones de
euros) aumento de la productividad en los
empleados (22 billones) o en estrategias para la
reduccioacuten de los costes (22 billones)
01APIs Y IoT
IC INSIGHTS
Habla de cinco sectores fundamentales del IoT que son las casas y los vehiacuteculos conectados las
smart cities los wearables e Internet
Ingresos de los sistemas de IoT
Fuente IC Market Drivers 2015 Update
01APIs Y IoT
Nadie duda a diacutea de hoy que el Internet de las cosas estaacute necesariamente conectado a las APIs Sin las
interfaces de desarrollo de aplicaciones no seriacutea posible un mundo de objetos conectados realmente
viable El consumo de energiacutea y la conectividad obligan a que la gestioacuten de los datos deba producirse
fuera del dispositivo porque en caso contrario
estariacuteamos ante un modelo no sostenible El
Internet de las cosas y las APIs son dos campos
del desarrollo de software que se retroalimentan
uno al otro de hecho el gran impulso del primero
de ellos se ha producido solo cuando las APIs han
entrado en escena con mucha fuerza
CASAS Y VEHICULOS CONECTADOS
La casa conectada es hoy diacutea maacutes una tendencia
que una realidad Probablemente el impulso a su
crecimiento necesite auacuten un cambio de
mentalidad mayor en el consumidor medio Sin
embargo las previsiones econoacutemicas auguran un
aumento del nuacutemero de dispositivos conectados
en los hogares un 67 de crecimiento en los
proacuteximos cinco antildeos seguacuten un informe de
Business Insider Intelligence
Global connected- home device annual shipments
Source ABI Research
TechNovio Pike Research
Bi Intelligence Estimate
01APIs Y IoT
No solo el aspecto cultural del consumidor
ralentiza la expansioacuten del negocio tambieacuten la
enorme atomizacioacuten de los productos existen
enchufes interruptores o laacutemparas conectados de
numerosos fabricantes cada uno de ellos con su
propia aplicacioacuten para su control remoto Lo
mismo sucede con electrodomeacutesticos sistemas de
seguridad o tecnologiacuteas relacionadas con el ociohellip
El reto es unificar todo eso en un producto que
simplifique el consumo de las soluciones
Tambieacuten existen puntos de desencuentro en los
sistemas de conectividad utilizados por los
dispositivos (algunos por WiFi otros Bluetooth y
no son los uacutenicos)
Una solucioacuten posible son las APIs Estas interfaces
son las que conectan los esfuerzos de los
fabricantes de dispositivos por un lado y los
desarrolladores de aplicaciones por otro donde
los usuarios seriacutean los mayores beneficiados Si
ademaacutes esas APIs son abiertas el trabajo de la
comunidad de desarrolladores permite avances en
la creacioacuten de un ecosistema API para casas
conectadas o el desarrollo de aplicaciones
globales para este tipo de dispositivos
01APIs Y IoT
En el mercado de los coches conectados pasa
algo similar la explosioacuten definitiva depende de
si la comunidad de desarrolladores puede crear
aplicaciones que sean transversales a marcas
y modelos de vehiacuteculos Hay ejemplos de que
esto ya es posible gracias a las APIs de
empresas como OnStar y Automatic
La primera compantildeiacutea lleva tres antildeos trabajando
con APIs que permiten a terceros el desarrollo
de apps que luego se integran en su
plataforma
Ellos tienen un acuerdo para incorporar sus
soluciones dentro de algunos vehiacuteculos de
General Motors para conectar con servicios de
emergencia asistencia en carretera sistemas
de navegacioacuten o diagnoacutesticos del estado del
vehiacuteculo
01APIs Y IoT
Automatic conecta a los usuarios con su
vehiacuteculo a traveacutes de un adaptador y una
aplicacioacuten moacutevil Aporta informacioacuten mecaacutenica
y de consumo de combustible o datos sobre
emergencias o aparcamiento libre Ademaacutes
disponen de numerosas aplicaciones de
terceros gracias a su API para desarrolladores
Tambieacuten existen otras empresas especializadas
en el disentildeo de APIs especiacuteficas para las
conexiones de vehiacuteculos construidos a partir de
1996 como Carvoyant
En ambos casos tanto en los productos
vinculados a las casas como a los coches
conectados gran parte de las soluciones se
basa en la automatizacioacuten de procesos a traveacutes
de IFTTT ( If This Then That Si Esto Entonces
Aquello) un servicio web que nos permite
conectar dispositivos de oriacutegenes muy
diferentes
Ver viacutedeo
01APIs Y IoT
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
El futuro que nos espera con las
APIs y el IoTCasas y vehiacuteculos conectados wearables o ciudades inteligentes
son cuatro de los campos en los que las APIs estaacuten impulsando
con mucha fuerza el sector del Internet de las cosas Son estas
interfaces de desarrollo de aplicaciones las que fomentan la
creacioacuten de negocio
Objetos ponibles para la recogida de datos fiacutesicos hogares inteligentes relacionados con la domoacutetica o los
electrodomeacutesticos inteligentes coches conectados smart cities en campos como servicios puacuteblicos o
seguridadhellip Todo lo relacionado con el mundo del futuro pasa obligatoriamente por el Internet de las cosas
(IoT por sus siglas en ingleacutes) y las infraestructuras creadas por empresas o gobiernos basadas en APIs las
interfaces de desarrollo de aplicaciones indispensables para la gestioacuten de los datos
Si uno revisa los diferentes informes sobre previsiones de crecimiento de negocio y volumen de objetos
conectados para los proacuteximos antildeos las cifras asustan Es sin lugar a dudas un terreno abonado para el
crecimiento el nacimiento de nuevas empresas de innovacioacuten y la creacioacuten de ingresos elevados en varios
campos
BI intelligenceLa consultora preveacute que habraacute un total de 34000
millones de dispositivos conectados en 2020 de
los que 24000 millones seraacuten dispositivos
propios del Internet de las cosas Esas cifras estaacuten
muy por encima de los 10000 millones con los
que se cerroacute el antildeo 2015 Su informe preveacute una
gran inversioacuten en IoT por parte de las empresas
para reduccioacuten de costes aumento de la
productividad y buacutesqueda de nuevos mercados
CISCO
El informe de la consultora de telecomunicaciones
anticipa una inversioacuten multimillonaria en soluciones
relacionadas con el Internet de las cosas que
alcanzariacutea un volumen total de 127 billones de
euros en 2022 en campos como la mejora de la
cadena de suministro y logiacutestica (24 billones de
euros) aumento de la productividad en los
empleados (22 billones) o en estrategias para la
reduccioacuten de los costes (22 billones)
01APIs Y IoT
IC INSIGHTS
Habla de cinco sectores fundamentales del IoT que son las casas y los vehiacuteculos conectados las
smart cities los wearables e Internet
Ingresos de los sistemas de IoT
Fuente IC Market Drivers 2015 Update
01APIs Y IoT
Nadie duda a diacutea de hoy que el Internet de las cosas estaacute necesariamente conectado a las APIs Sin las
interfaces de desarrollo de aplicaciones no seriacutea posible un mundo de objetos conectados realmente
viable El consumo de energiacutea y la conectividad obligan a que la gestioacuten de los datos deba producirse
fuera del dispositivo porque en caso contrario
estariacuteamos ante un modelo no sostenible El
Internet de las cosas y las APIs son dos campos
del desarrollo de software que se retroalimentan
uno al otro de hecho el gran impulso del primero
de ellos se ha producido solo cuando las APIs han
entrado en escena con mucha fuerza
CASAS Y VEHICULOS CONECTADOS
La casa conectada es hoy diacutea maacutes una tendencia
que una realidad Probablemente el impulso a su
crecimiento necesite auacuten un cambio de
mentalidad mayor en el consumidor medio Sin
embargo las previsiones econoacutemicas auguran un
aumento del nuacutemero de dispositivos conectados
en los hogares un 67 de crecimiento en los
proacuteximos cinco antildeos seguacuten un informe de
Business Insider Intelligence
Global connected- home device annual shipments
Source ABI Research
TechNovio Pike Research
Bi Intelligence Estimate
01APIs Y IoT
No solo el aspecto cultural del consumidor
ralentiza la expansioacuten del negocio tambieacuten la
enorme atomizacioacuten de los productos existen
enchufes interruptores o laacutemparas conectados de
numerosos fabricantes cada uno de ellos con su
propia aplicacioacuten para su control remoto Lo
mismo sucede con electrodomeacutesticos sistemas de
seguridad o tecnologiacuteas relacionadas con el ociohellip
El reto es unificar todo eso en un producto que
simplifique el consumo de las soluciones
Tambieacuten existen puntos de desencuentro en los
sistemas de conectividad utilizados por los
dispositivos (algunos por WiFi otros Bluetooth y
no son los uacutenicos)
Una solucioacuten posible son las APIs Estas interfaces
son las que conectan los esfuerzos de los
fabricantes de dispositivos por un lado y los
desarrolladores de aplicaciones por otro donde
los usuarios seriacutean los mayores beneficiados Si
ademaacutes esas APIs son abiertas el trabajo de la
comunidad de desarrolladores permite avances en
la creacioacuten de un ecosistema API para casas
conectadas o el desarrollo de aplicaciones
globales para este tipo de dispositivos
01APIs Y IoT
En el mercado de los coches conectados pasa
algo similar la explosioacuten definitiva depende de
si la comunidad de desarrolladores puede crear
aplicaciones que sean transversales a marcas
y modelos de vehiacuteculos Hay ejemplos de que
esto ya es posible gracias a las APIs de
empresas como OnStar y Automatic
La primera compantildeiacutea lleva tres antildeos trabajando
con APIs que permiten a terceros el desarrollo
de apps que luego se integran en su
plataforma
Ellos tienen un acuerdo para incorporar sus
soluciones dentro de algunos vehiacuteculos de
General Motors para conectar con servicios de
emergencia asistencia en carretera sistemas
de navegacioacuten o diagnoacutesticos del estado del
vehiacuteculo
01APIs Y IoT
Automatic conecta a los usuarios con su
vehiacuteculo a traveacutes de un adaptador y una
aplicacioacuten moacutevil Aporta informacioacuten mecaacutenica
y de consumo de combustible o datos sobre
emergencias o aparcamiento libre Ademaacutes
disponen de numerosas aplicaciones de
terceros gracias a su API para desarrolladores
Tambieacuten existen otras empresas especializadas
en el disentildeo de APIs especiacuteficas para las
conexiones de vehiacuteculos construidos a partir de
1996 como Carvoyant
En ambos casos tanto en los productos
vinculados a las casas como a los coches
conectados gran parte de las soluciones se
basa en la automatizacioacuten de procesos a traveacutes
de IFTTT ( If This Then That Si Esto Entonces
Aquello) un servicio web que nos permite
conectar dispositivos de oriacutegenes muy
diferentes
Ver viacutedeo
01APIs Y IoT
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Objetos ponibles para la recogida de datos fiacutesicos hogares inteligentes relacionados con la domoacutetica o los
electrodomeacutesticos inteligentes coches conectados smart cities en campos como servicios puacuteblicos o
seguridadhellip Todo lo relacionado con el mundo del futuro pasa obligatoriamente por el Internet de las cosas
(IoT por sus siglas en ingleacutes) y las infraestructuras creadas por empresas o gobiernos basadas en APIs las
interfaces de desarrollo de aplicaciones indispensables para la gestioacuten de los datos
Si uno revisa los diferentes informes sobre previsiones de crecimiento de negocio y volumen de objetos
conectados para los proacuteximos antildeos las cifras asustan Es sin lugar a dudas un terreno abonado para el
crecimiento el nacimiento de nuevas empresas de innovacioacuten y la creacioacuten de ingresos elevados en varios
campos
BI intelligenceLa consultora preveacute que habraacute un total de 34000
millones de dispositivos conectados en 2020 de
los que 24000 millones seraacuten dispositivos
propios del Internet de las cosas Esas cifras estaacuten
muy por encima de los 10000 millones con los
que se cerroacute el antildeo 2015 Su informe preveacute una
gran inversioacuten en IoT por parte de las empresas
para reduccioacuten de costes aumento de la
productividad y buacutesqueda de nuevos mercados
CISCO
El informe de la consultora de telecomunicaciones
anticipa una inversioacuten multimillonaria en soluciones
relacionadas con el Internet de las cosas que
alcanzariacutea un volumen total de 127 billones de
euros en 2022 en campos como la mejora de la
cadena de suministro y logiacutestica (24 billones de
euros) aumento de la productividad en los
empleados (22 billones) o en estrategias para la
reduccioacuten de los costes (22 billones)
01APIs Y IoT
IC INSIGHTS
Habla de cinco sectores fundamentales del IoT que son las casas y los vehiacuteculos conectados las
smart cities los wearables e Internet
Ingresos de los sistemas de IoT
Fuente IC Market Drivers 2015 Update
01APIs Y IoT
Nadie duda a diacutea de hoy que el Internet de las cosas estaacute necesariamente conectado a las APIs Sin las
interfaces de desarrollo de aplicaciones no seriacutea posible un mundo de objetos conectados realmente
viable El consumo de energiacutea y la conectividad obligan a que la gestioacuten de los datos deba producirse
fuera del dispositivo porque en caso contrario
estariacuteamos ante un modelo no sostenible El
Internet de las cosas y las APIs son dos campos
del desarrollo de software que se retroalimentan
uno al otro de hecho el gran impulso del primero
de ellos se ha producido solo cuando las APIs han
entrado en escena con mucha fuerza
CASAS Y VEHICULOS CONECTADOS
La casa conectada es hoy diacutea maacutes una tendencia
que una realidad Probablemente el impulso a su
crecimiento necesite auacuten un cambio de
mentalidad mayor en el consumidor medio Sin
embargo las previsiones econoacutemicas auguran un
aumento del nuacutemero de dispositivos conectados
en los hogares un 67 de crecimiento en los
proacuteximos cinco antildeos seguacuten un informe de
Business Insider Intelligence
Global connected- home device annual shipments
Source ABI Research
TechNovio Pike Research
Bi Intelligence Estimate
01APIs Y IoT
No solo el aspecto cultural del consumidor
ralentiza la expansioacuten del negocio tambieacuten la
enorme atomizacioacuten de los productos existen
enchufes interruptores o laacutemparas conectados de
numerosos fabricantes cada uno de ellos con su
propia aplicacioacuten para su control remoto Lo
mismo sucede con electrodomeacutesticos sistemas de
seguridad o tecnologiacuteas relacionadas con el ociohellip
El reto es unificar todo eso en un producto que
simplifique el consumo de las soluciones
Tambieacuten existen puntos de desencuentro en los
sistemas de conectividad utilizados por los
dispositivos (algunos por WiFi otros Bluetooth y
no son los uacutenicos)
Una solucioacuten posible son las APIs Estas interfaces
son las que conectan los esfuerzos de los
fabricantes de dispositivos por un lado y los
desarrolladores de aplicaciones por otro donde
los usuarios seriacutean los mayores beneficiados Si
ademaacutes esas APIs son abiertas el trabajo de la
comunidad de desarrolladores permite avances en
la creacioacuten de un ecosistema API para casas
conectadas o el desarrollo de aplicaciones
globales para este tipo de dispositivos
01APIs Y IoT
En el mercado de los coches conectados pasa
algo similar la explosioacuten definitiva depende de
si la comunidad de desarrolladores puede crear
aplicaciones que sean transversales a marcas
y modelos de vehiacuteculos Hay ejemplos de que
esto ya es posible gracias a las APIs de
empresas como OnStar y Automatic
La primera compantildeiacutea lleva tres antildeos trabajando
con APIs que permiten a terceros el desarrollo
de apps que luego se integran en su
plataforma
Ellos tienen un acuerdo para incorporar sus
soluciones dentro de algunos vehiacuteculos de
General Motors para conectar con servicios de
emergencia asistencia en carretera sistemas
de navegacioacuten o diagnoacutesticos del estado del
vehiacuteculo
01APIs Y IoT
Automatic conecta a los usuarios con su
vehiacuteculo a traveacutes de un adaptador y una
aplicacioacuten moacutevil Aporta informacioacuten mecaacutenica
y de consumo de combustible o datos sobre
emergencias o aparcamiento libre Ademaacutes
disponen de numerosas aplicaciones de
terceros gracias a su API para desarrolladores
Tambieacuten existen otras empresas especializadas
en el disentildeo de APIs especiacuteficas para las
conexiones de vehiacuteculos construidos a partir de
1996 como Carvoyant
En ambos casos tanto en los productos
vinculados a las casas como a los coches
conectados gran parte de las soluciones se
basa en la automatizacioacuten de procesos a traveacutes
de IFTTT ( If This Then That Si Esto Entonces
Aquello) un servicio web que nos permite
conectar dispositivos de oriacutegenes muy
diferentes
Ver viacutedeo
01APIs Y IoT
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
IC INSIGHTS
Habla de cinco sectores fundamentales del IoT que son las casas y los vehiacuteculos conectados las
smart cities los wearables e Internet
Ingresos de los sistemas de IoT
Fuente IC Market Drivers 2015 Update
01APIs Y IoT
Nadie duda a diacutea de hoy que el Internet de las cosas estaacute necesariamente conectado a las APIs Sin las
interfaces de desarrollo de aplicaciones no seriacutea posible un mundo de objetos conectados realmente
viable El consumo de energiacutea y la conectividad obligan a que la gestioacuten de los datos deba producirse
fuera del dispositivo porque en caso contrario
estariacuteamos ante un modelo no sostenible El
Internet de las cosas y las APIs son dos campos
del desarrollo de software que se retroalimentan
uno al otro de hecho el gran impulso del primero
de ellos se ha producido solo cuando las APIs han
entrado en escena con mucha fuerza
CASAS Y VEHICULOS CONECTADOS
La casa conectada es hoy diacutea maacutes una tendencia
que una realidad Probablemente el impulso a su
crecimiento necesite auacuten un cambio de
mentalidad mayor en el consumidor medio Sin
embargo las previsiones econoacutemicas auguran un
aumento del nuacutemero de dispositivos conectados
en los hogares un 67 de crecimiento en los
proacuteximos cinco antildeos seguacuten un informe de
Business Insider Intelligence
Global connected- home device annual shipments
Source ABI Research
TechNovio Pike Research
Bi Intelligence Estimate
01APIs Y IoT
No solo el aspecto cultural del consumidor
ralentiza la expansioacuten del negocio tambieacuten la
enorme atomizacioacuten de los productos existen
enchufes interruptores o laacutemparas conectados de
numerosos fabricantes cada uno de ellos con su
propia aplicacioacuten para su control remoto Lo
mismo sucede con electrodomeacutesticos sistemas de
seguridad o tecnologiacuteas relacionadas con el ociohellip
El reto es unificar todo eso en un producto que
simplifique el consumo de las soluciones
Tambieacuten existen puntos de desencuentro en los
sistemas de conectividad utilizados por los
dispositivos (algunos por WiFi otros Bluetooth y
no son los uacutenicos)
Una solucioacuten posible son las APIs Estas interfaces
son las que conectan los esfuerzos de los
fabricantes de dispositivos por un lado y los
desarrolladores de aplicaciones por otro donde
los usuarios seriacutean los mayores beneficiados Si
ademaacutes esas APIs son abiertas el trabajo de la
comunidad de desarrolladores permite avances en
la creacioacuten de un ecosistema API para casas
conectadas o el desarrollo de aplicaciones
globales para este tipo de dispositivos
01APIs Y IoT
En el mercado de los coches conectados pasa
algo similar la explosioacuten definitiva depende de
si la comunidad de desarrolladores puede crear
aplicaciones que sean transversales a marcas
y modelos de vehiacuteculos Hay ejemplos de que
esto ya es posible gracias a las APIs de
empresas como OnStar y Automatic
La primera compantildeiacutea lleva tres antildeos trabajando
con APIs que permiten a terceros el desarrollo
de apps que luego se integran en su
plataforma
Ellos tienen un acuerdo para incorporar sus
soluciones dentro de algunos vehiacuteculos de
General Motors para conectar con servicios de
emergencia asistencia en carretera sistemas
de navegacioacuten o diagnoacutesticos del estado del
vehiacuteculo
01APIs Y IoT
Automatic conecta a los usuarios con su
vehiacuteculo a traveacutes de un adaptador y una
aplicacioacuten moacutevil Aporta informacioacuten mecaacutenica
y de consumo de combustible o datos sobre
emergencias o aparcamiento libre Ademaacutes
disponen de numerosas aplicaciones de
terceros gracias a su API para desarrolladores
Tambieacuten existen otras empresas especializadas
en el disentildeo de APIs especiacuteficas para las
conexiones de vehiacuteculos construidos a partir de
1996 como Carvoyant
En ambos casos tanto en los productos
vinculados a las casas como a los coches
conectados gran parte de las soluciones se
basa en la automatizacioacuten de procesos a traveacutes
de IFTTT ( If This Then That Si Esto Entonces
Aquello) un servicio web que nos permite
conectar dispositivos de oriacutegenes muy
diferentes
Ver viacutedeo
01APIs Y IoT
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
fuera del dispositivo porque en caso contrario
estariacuteamos ante un modelo no sostenible El
Internet de las cosas y las APIs son dos campos
del desarrollo de software que se retroalimentan
uno al otro de hecho el gran impulso del primero
de ellos se ha producido solo cuando las APIs han
entrado en escena con mucha fuerza
CASAS Y VEHICULOS CONECTADOS
La casa conectada es hoy diacutea maacutes una tendencia
que una realidad Probablemente el impulso a su
crecimiento necesite auacuten un cambio de
mentalidad mayor en el consumidor medio Sin
embargo las previsiones econoacutemicas auguran un
aumento del nuacutemero de dispositivos conectados
en los hogares un 67 de crecimiento en los
proacuteximos cinco antildeos seguacuten un informe de
Business Insider Intelligence
Global connected- home device annual shipments
Source ABI Research
TechNovio Pike Research
Bi Intelligence Estimate
01APIs Y IoT
No solo el aspecto cultural del consumidor
ralentiza la expansioacuten del negocio tambieacuten la
enorme atomizacioacuten de los productos existen
enchufes interruptores o laacutemparas conectados de
numerosos fabricantes cada uno de ellos con su
propia aplicacioacuten para su control remoto Lo
mismo sucede con electrodomeacutesticos sistemas de
seguridad o tecnologiacuteas relacionadas con el ociohellip
El reto es unificar todo eso en un producto que
simplifique el consumo de las soluciones
Tambieacuten existen puntos de desencuentro en los
sistemas de conectividad utilizados por los
dispositivos (algunos por WiFi otros Bluetooth y
no son los uacutenicos)
Una solucioacuten posible son las APIs Estas interfaces
son las que conectan los esfuerzos de los
fabricantes de dispositivos por un lado y los
desarrolladores de aplicaciones por otro donde
los usuarios seriacutean los mayores beneficiados Si
ademaacutes esas APIs son abiertas el trabajo de la
comunidad de desarrolladores permite avances en
la creacioacuten de un ecosistema API para casas
conectadas o el desarrollo de aplicaciones
globales para este tipo de dispositivos
01APIs Y IoT
En el mercado de los coches conectados pasa
algo similar la explosioacuten definitiva depende de
si la comunidad de desarrolladores puede crear
aplicaciones que sean transversales a marcas
y modelos de vehiacuteculos Hay ejemplos de que
esto ya es posible gracias a las APIs de
empresas como OnStar y Automatic
La primera compantildeiacutea lleva tres antildeos trabajando
con APIs que permiten a terceros el desarrollo
de apps que luego se integran en su
plataforma
Ellos tienen un acuerdo para incorporar sus
soluciones dentro de algunos vehiacuteculos de
General Motors para conectar con servicios de
emergencia asistencia en carretera sistemas
de navegacioacuten o diagnoacutesticos del estado del
vehiacuteculo
01APIs Y IoT
Automatic conecta a los usuarios con su
vehiacuteculo a traveacutes de un adaptador y una
aplicacioacuten moacutevil Aporta informacioacuten mecaacutenica
y de consumo de combustible o datos sobre
emergencias o aparcamiento libre Ademaacutes
disponen de numerosas aplicaciones de
terceros gracias a su API para desarrolladores
Tambieacuten existen otras empresas especializadas
en el disentildeo de APIs especiacuteficas para las
conexiones de vehiacuteculos construidos a partir de
1996 como Carvoyant
En ambos casos tanto en los productos
vinculados a las casas como a los coches
conectados gran parte de las soluciones se
basa en la automatizacioacuten de procesos a traveacutes
de IFTTT ( If This Then That Si Esto Entonces
Aquello) un servicio web que nos permite
conectar dispositivos de oriacutegenes muy
diferentes
Ver viacutedeo
01APIs Y IoT
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
No solo el aspecto cultural del consumidor
ralentiza la expansioacuten del negocio tambieacuten la
enorme atomizacioacuten de los productos existen
enchufes interruptores o laacutemparas conectados de
numerosos fabricantes cada uno de ellos con su
propia aplicacioacuten para su control remoto Lo
mismo sucede con electrodomeacutesticos sistemas de
seguridad o tecnologiacuteas relacionadas con el ociohellip
El reto es unificar todo eso en un producto que
simplifique el consumo de las soluciones
Tambieacuten existen puntos de desencuentro en los
sistemas de conectividad utilizados por los
dispositivos (algunos por WiFi otros Bluetooth y
no son los uacutenicos)
Una solucioacuten posible son las APIs Estas interfaces
son las que conectan los esfuerzos de los
fabricantes de dispositivos por un lado y los
desarrolladores de aplicaciones por otro donde
los usuarios seriacutean los mayores beneficiados Si
ademaacutes esas APIs son abiertas el trabajo de la
comunidad de desarrolladores permite avances en
la creacioacuten de un ecosistema API para casas
conectadas o el desarrollo de aplicaciones
globales para este tipo de dispositivos
01APIs Y IoT
En el mercado de los coches conectados pasa
algo similar la explosioacuten definitiva depende de
si la comunidad de desarrolladores puede crear
aplicaciones que sean transversales a marcas
y modelos de vehiacuteculos Hay ejemplos de que
esto ya es posible gracias a las APIs de
empresas como OnStar y Automatic
La primera compantildeiacutea lleva tres antildeos trabajando
con APIs que permiten a terceros el desarrollo
de apps que luego se integran en su
plataforma
Ellos tienen un acuerdo para incorporar sus
soluciones dentro de algunos vehiacuteculos de
General Motors para conectar con servicios de
emergencia asistencia en carretera sistemas
de navegacioacuten o diagnoacutesticos del estado del
vehiacuteculo
01APIs Y IoT
Automatic conecta a los usuarios con su
vehiacuteculo a traveacutes de un adaptador y una
aplicacioacuten moacutevil Aporta informacioacuten mecaacutenica
y de consumo de combustible o datos sobre
emergencias o aparcamiento libre Ademaacutes
disponen de numerosas aplicaciones de
terceros gracias a su API para desarrolladores
Tambieacuten existen otras empresas especializadas
en el disentildeo de APIs especiacuteficas para las
conexiones de vehiacuteculos construidos a partir de
1996 como Carvoyant
En ambos casos tanto en los productos
vinculados a las casas como a los coches
conectados gran parte de las soluciones se
basa en la automatizacioacuten de procesos a traveacutes
de IFTTT ( If This Then That Si Esto Entonces
Aquello) un servicio web que nos permite
conectar dispositivos de oriacutegenes muy
diferentes
Ver viacutedeo
01APIs Y IoT
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
En el mercado de los coches conectados pasa
algo similar la explosioacuten definitiva depende de
si la comunidad de desarrolladores puede crear
aplicaciones que sean transversales a marcas
y modelos de vehiacuteculos Hay ejemplos de que
esto ya es posible gracias a las APIs de
empresas como OnStar y Automatic
La primera compantildeiacutea lleva tres antildeos trabajando
con APIs que permiten a terceros el desarrollo
de apps que luego se integran en su
plataforma
Ellos tienen un acuerdo para incorporar sus
soluciones dentro de algunos vehiacuteculos de
General Motors para conectar con servicios de
emergencia asistencia en carretera sistemas
de navegacioacuten o diagnoacutesticos del estado del
vehiacuteculo
01APIs Y IoT
Automatic conecta a los usuarios con su
vehiacuteculo a traveacutes de un adaptador y una
aplicacioacuten moacutevil Aporta informacioacuten mecaacutenica
y de consumo de combustible o datos sobre
emergencias o aparcamiento libre Ademaacutes
disponen de numerosas aplicaciones de
terceros gracias a su API para desarrolladores
Tambieacuten existen otras empresas especializadas
en el disentildeo de APIs especiacuteficas para las
conexiones de vehiacuteculos construidos a partir de
1996 como Carvoyant
En ambos casos tanto en los productos
vinculados a las casas como a los coches
conectados gran parte de las soluciones se
basa en la automatizacioacuten de procesos a traveacutes
de IFTTT ( If This Then That Si Esto Entonces
Aquello) un servicio web que nos permite
conectar dispositivos de oriacutegenes muy
diferentes
Ver viacutedeo
01APIs Y IoT
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Automatic conecta a los usuarios con su
vehiacuteculo a traveacutes de un adaptador y una
aplicacioacuten moacutevil Aporta informacioacuten mecaacutenica
y de consumo de combustible o datos sobre
emergencias o aparcamiento libre Ademaacutes
disponen de numerosas aplicaciones de
terceros gracias a su API para desarrolladores
Tambieacuten existen otras empresas especializadas
en el disentildeo de APIs especiacuteficas para las
conexiones de vehiacuteculos construidos a partir de
1996 como Carvoyant
En ambos casos tanto en los productos
vinculados a las casas como a los coches
conectados gran parte de las soluciones se
basa en la automatizacioacuten de procesos a traveacutes
de IFTTT ( If This Then That Si Esto Entonces
Aquello) un servicio web que nos permite
conectar dispositivos de oriacutegenes muy
diferentes
Ver viacutedeo
01APIs Y IoT
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
WEARABLES
La consultora IDC espera que este 2016 el
sector cierre la venta de 111 millones de
wearables en todo el mundo muy por debajo
de los 214 millones esperados en 2019 Para
ellos la tasa de crecimiento anual en los
proacuteximos cinco antildeos seraacute del 28
Independientemente de las cifras lo que estaacute
claro es que la segunda y tercera generacioacuten
de wearables mostraraacuten mejor rendimiento y
una gestioacuten de los datos mucho maacutes eficaz que
la actual sobre todo gracias a los
desarrolladores
Hoy en diacutea existe maacutes de una treintena de APIs
relacionadas con wearables dentro del
mercado algunas de ellas vinculadas a grandes
marcas del deporte como Adidas Under
Armour o Garmin o tecnoloacutegicas como Google
Microsoft o Samsung
Adidas dispone de una interfaz de desarrollo de
aplicaciones para su servicio Adidas MiCoach
una plataforma de entrenamiento donde los
usuarios pueden crearse planes de ejercicio e ir
viendo su progreso personal
01APIs Y IoT
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
La API es una API REST que ofrece todo tipo de
recursos para alentar a terceros desarrolladores
la creacioacuten de aplicaciones con los datos de los
perfiles de clientes que son privados y se
mantienen a salvo con un protocolo de
seguridad OAuth v2 Under Armour dispone de
varias API REST para la creacioacuten de servicios
para sus distintas aplicaciones Under Armour
Women y MapMyFitness MapMyRun
MapMyRide MapMyWalk y MapMyHike
despueacutes de adquirir la compantildeiacutea
MapMyFitness
En el caso de Samsung (Samsung Simband) y
Microsoft (Microsoft Health) el uso de APIs va
enfocado al campo de la recogida y gestioacuten de
datos sobre salud Samsung Simband API estaacute
escrita en C y C++ y da acceso a los datos en
tiempo real recogidos por los perfiles de
usuarios de los dispositivos Microsoft Health
Cloud API es una API RESTful que facilita a
terceros datos en tiempo real de los usuarios
en formato JSON para mejorar las aplicaciones
vinculadas a Microsoft Health
01APIs Y IoT
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
CIUDADES INTELIGENTES
Hace unos antildeos hablar de ciudades inteligentes
era maacutes una premonicioacuten que una realidad Todo
el mundo era capaz de visualizar los avances
futuros en la gestioacuten de datos y servicios en una
gran urbe pero los proyectos eran escasos y poco
viables Hoy en diacutea con el vergel de oportunidades
abierto por las APIs hablar de Smart Cities se ha
convertido en un sector de negocio evidente maacutes
de 1600 millones de dispositivos conectados en
2016 y unos 3300 millones en 2018 seguacuten
Gartner en campos como la salud los servicios
puacuteblicos los transportes edificacioneshellip
Dentro de los proyectos de ciudades inteligentes al
margen de las propuestas de empresas privadas
habriacutea que destacar el movimiento de algunas
urbes tan importantes como Barcelona o Nueva
York en la creacioacuten de plataformas y entornos para
desarrolladores en su ambicioacuten de ser verdaderas
Smart Cities
01APIs Y IoT
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
En el caso de la capital de Barcelona impulsaron el
proyecto City OS una plataforma de Big Data en
tiempo real para mejorar la vida de los ciudadanos
Mediante la colocacioacuten de sensores de todo tipo en
la ciudad la administracioacuten es capaz de recabar y
analizar datos que permiten adelantarse a los
problemas en por ejemplo la gestioacuten de los
servicios puacuteblicos como el traacutefico o el transporte se
elaboran simulaciones y tambieacuten modelos
predictivos de distintas situaciones
Otro ejemplo auacuten maacutes sofisticado es el de Nueva
York La ciudad de EEUU cuenta ahora mismo
con ocho APIs distintas (Geoclient API Open311
Inquiry Events Calendar DoE School Choice City
Hall Data Feeds y tres maacutes en beta HPD Data
Feeds Comptrollers Checkbook y DOT Data Feeds
Ademaacutes Nueva York dispone como otras ciudades
de un portal de datos abiertos con maacutes de 1300
datasets
Toda esa informacioacuten estaacute loacutegicamente disponible
para desarrolladores a traveacutes de una API abierta
proporcionada por Socrata (SODA) Esta interfaz
permite el acceso a datos de gobiernos y
administraciones puacuteblicas organizaciones sin
aacutenimo de lucro ONGs de todo el mundo
Transparencia y negocio gracias a las APIs
01APIs Y IoT
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
APIs para IoTThingSpeak Pachube and FitbitLas APIs se han convertido en la sangre del
software En el gran negocio del Internet de las
Cosas la interfaces de programacioacuten de
aplicaciones cumplen un papel esencial en la
recogida anaacutelisis visualizacioacuten y manipulacioacuten
de los datos Aquiacute tres buenos ejemplos
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Cuando Marc Andreessen uno de los grandes
guruacutes de las inversiones de capital riesgo en
startups escribioacute lsquoWhy Software is Eating The
Worldrsquo en The Wall Street Journal allaacute por agosto de
2011 seguramente ya teniacutea en mente lo que
supondriacutean las APIs (interfaces de programacioacuten de
aplicaciones) para el desarrollo del software y los
nuevos modelos de negocio Se puede decir que
las APIs se estaacuten comiendo el mundo y un ejemplo
es su influencia en el Internet de las cosas (IoT en
sus siglas en ingleacutes)
Son estas APIs las que permiten a los
desarrolladores conectarnos al mundo de los
objetos y relacionar entre siacute los dispositivos que nos
rodean lsquoenchufarrsquo nuestro cuerpo a medidores de
constantes vitales domotizar nuestra casa
convertir nuestro vehiacuteculo casi en un ser vivohellip Las
APIs se han convertido en la sangre del software
y el llamado Internet de las cosas no existiriacutea sin
ellas Las APIs incorporan y trabajan con los datos
que facilitan la conexioacuten entre objetos
02THINGSPEAK PACHUBE AND FITBIT
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Hoy en diacutea la mayoriacutea de soluciones del Internet de
las cosas se mueve alrededor de cuatro pilares
baacutesicos que son movilidad economiacutea social
anaacutelisis de grandes voluacutemenes de datos y la
nube Seguacuten un estudio de Cisco el mercado
global estimado en torno al IoT se elevaraacute hasta los
144 trillones de doacutelares en 2022 una cifra que no
ha dejado de crecer en los uacuteltimos antildeos Por tanto
hay negocio para los desarrolladores y las APIs son
una de las grandes claves
$144 trillonesValor del Mercado global para el
Internet de las cosas en el antildeo 2022
$37 Trillion
Mejora de la
experiencia del
cliente
$30 Trillion
Plazos de
Comercializacioacuten
$27 Trillion
Cadena de
suministro y
logiacutestica
$25 Trillion
Costes
reducidos
$25 Trillion
Aumento de
productividad de
los empleados
02THINGSPEAK PACHUBE AND FITBIT
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Aquiacute vamos a tratar de analizar tres APIs del Internet de las cosas entre todo un listado enorme de
interfaces que ya operan en este mercado en expansioacuten
THINGSPEAK API
La API de ThingSpeak siempre trabaja con datos
esa es su gran especialidad Es una API abierta
para el Internet de las Cosas que permite recopilar
almacenar analizar visualizar y actuar sobre la
informacioacuten recogida en sensores y dispositivos
como aplicaciones web y moacuteviles redes sociales
como Twitter soluciones de mensajeriacutea VoIP y
nube como Twilio hardware de coacutedigo abierto
como Arduino Raspberri Pi o BeagleBone (los
reyes del Internet de las Cosas y la roboacutetica) o con
lenguajes de caacutelculo computacional como
MATLAB ThingSpeak es una API conocida entre
los desarrolladores y dispone ya de una gran
comunidad
02THINGSPEAK PACHUBE AND FITBIT
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
ThingSpeak API funciona siempre con canales los
cuales contienen los campos de datos ubicacioacuten y
estado Para empezar a trabajar con esta interfaz es
necesario crear un canal donde se recopilaraacute la
informacioacuten de dispositivos y aplicaciones datos que
posteriormente se pueden analizar y visualizar en
graacuteficos (este es un tutorial bastante completo de coacutemo
crear graacuteficos con ThingSpeak) y el paso final es operar
sobre esa documentacioacuten El proceso con la API
siempre es el mismo
Al final la ruta del proyecto con la API seraacute parecida a lo
siguiente sustituyendo los campos CHANNEL_ID y
FIELD_ID por los datos del canal recieacuten abierto
httpapithingspeakcomchannelsCHANNEL_IDcharts
FIELD_ID
Un ejemplo del tipo de graacuteficos que se pueden crear
fruto de la recogida anaacutelisis y visualizacioacuten con
ThingSpeak son estas mediciones de temperatura
02THINGSPEAK PACHUBE AND FITBIT
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
PACHUBE API (Xively)
La API de Pachube permite almacenar compartir
y analizar en tiempo real los datos de energiacutea o
medioambientales recogidos por sensores en
edificios y otros dispositivos Toda la
funcionalidad del sistema de Pachube viene dada
por la API que es la que facilita que la
informacioacuten generada por edificios contadores
de energiacutea o dispositivos moacuteviles con sensores
sea recogida y analizada y que todos esos
objetos esteacuten conectados entre siacute Es el
verdadero Internet de las cosas
La API de Pachube funciona en el entorno EEML
(Extended Markup Language Environments) un
protocolo para el intercambio de datos de
sensores en ambientes a distancia ya sean fiacutesicos
o tambieacuten virtuales (un ejemplo tiacutepico es la
conexioacuten con objetos de Second Life) Que exista
un protocolo universal es lo que posibilita que las
personas puedan compartir con la comunidad
millones de datos en tiempo real de objetos
dispositivos o espacios de todo el mundo
The steps to start working with Pachube are quite
simple
Agregar un dispositivo
el desarrollador da un nombre una descripcioacuten y
permisos de privacidad al dispositivo que quiere
agregar y automaacuteticamente se le asigna un ID y
la clave de la API necesaria para conectar ese
terminal
Conectar el dispositivo
es necesario copiar el ID y la clave de la API en el
coacutedigo del objeto para establecer una relacioacuten
bidireccional entre ambos Se pueden conectar
dispositivos pero tambieacuten apps o servicios Para
realizar esa conexioacuten aquiacute hay todo tipo de
libreriacuteas para dispositivos Android objetos
programados en Java C Objective-C Python
PHP Ruby y JavaScript y tutoriales para
hardware abierto como Arduino o Raspberri Pi
02THINGSPEAK PACHUBE AND FITBIT
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Prueba de funcionamiento
una vez agregado y conectado el desarrollador puede empezar a ver valores de datos actualizados
en tiempo real en su canal y depurar las alteraciones irregulares que vea en esa informacioacuten
DIRECTORY SERVICES DATA SERVICES BUSINESS SERVICES
Xively
Aplications
Customer Backend
Services
Applications Connected
Objets
02THINGSPEAK PACHUBE AND FITBIT
Ver viacutedeo
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
FITBIT APILa API de Fitbit facilita a los desarrolladores el
trabajo de interaccioacuten con los datos que son
recogidos por cualquiera de los productos de Fitbit
ya sea una aplicacioacuten un dispositivo o un servicio
Hoy en diacutea la API de Fitbit soporta la mayoriacutea de
lenguajes de lectura y escritura de informacioacuten
pero ellos ofrecen una comunidad para
desarrolladores donde es posible hacer
sugerencias y evolucionar la API
La API de Fitbit lo que permite en uacuteltima instancia
es que cualquier persona pueda desarrollar una
aplicacioacuten para acceder y manipular datos
recogidos por un dispositivo Fitbit siempre y
cuando cumpla dos requisitos obvios deben ser
datos relacionados con un usuario que sea eacutel y no
otra persona y cumplir con las condiciones de uso
que establece la documentacioacuten de la propia API
02THINGSPEAK PACHUBE AND FITBIT
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
iquestCoacutemo se puede empezar a probar y trabajar con
la API de Fitbit
Registro de la app el registro de la app permite
obtener credenciales de cliente de la API Para
hacerlo es necesario disponer primero de una
cuenta en el servicio de Fitbit (su apertura es
totalmente gratuita)
El acceso a los datos de usuario se hace a traveacutes
de autenticacioacuten OAuth Las solicitudes a la API de
Fitbit para leer y escribir datos de usuario se
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
hacen a traveacutes de este explorador de la API Es
posible tambieacuten suscribirse a la API para tener la
actualizacioacuten de los datos en tiempo real (se hace
asiacute)
El desarrollador debe escoger alguna libreriacutea
OAuth 20 que opere con el lenguaje de
programacioacuten y marco de desarrollo utilizado para
el flujo de datos Sin esa libreriacutea no se puede crear
el protocolo de autorizacioacuten
Las peticiones a la API necesitan de credenciales
de usuario autorizado
02THINGSPEAK PACHUBE AND FITBIT
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Como las APIs estaacuten impulsando las
ciudades inteligentesEmpresas e instituciones se aliacutean para el
desarrollo de las ciudades inteligentes como
espacio de encuentro y negocio a nivel
internacional Barcelona Nueva York el Gobierno
australiano o la UE son ejemplos del uso de APIs
para impulsar las urbes conectadas
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Smart City en ingleacutes Ville intelligente en franceacutes
Ciudad inteligente en espantildeol Todas estas
expresiones se refieren a un uacutenico concepto
original una ciudad cuyo desarrollo urbaniacutestico estaacute
basado en el principio de sostenibilidad y en su
capacidad para mejorar la vida de sus habitantes y
proveer a empresas organizaciones y
administraciones puacuteblicas de todo lo necesario en
todos los planos posibles no solo el econoacutemico
tambieacuten el ambiental o el de movilidad
Uno de los mayores expertos del mundo en
desarrollo urbano el profesor de la Universidad
Tecnoloacutegica de Viena Rudolf Giffinger define las
ciudades inteligentes en seis criterios bien
diferenciados economiacutea movilidad
medioambiente (ya mencionados)
administracioacuten forma de vida y tambieacuten los
habitantes La mayoriacutea de ciudades del mundo
evaluacutean internamente o bien por terceros sus
caracteriacutesticas como smart cities en funcioacuten de
estos valores Son ademaacutes de alguna forma los
seis sectores en los que gobiernos y empresas
privadas explotan diacutea a diacutea el negocio de los datos
y los servicios con sus soluciones inteligentes
03APIs Y CIUDADES INTELIGENTES
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
administracioacuten Las consultas se devuelven en
formato JSON que es el utilizado por defecto pero
tambieacuten en CSV XML KMZ y KML y ademaacutes en
dos idiomas (tanto en catalaacuten como castellano)
LOS EJEMPLOS DE
BARCELONA Y NUEVA YORK
Forma parte del avance hacia unas verdaderas
ciudades inteligentes el esfuerzo de las grandes
urbes de facilitar informacioacuten abierta y transparente
a sus habitantes En muchos de esos casos los
gobiernos locales dan acceso a datos econoacutemicos
relevantes empleabilidad inversiones resultados
econoacutemicos de empresas puacuteblicas
contrataciones de la administracioacuten Y en casi
todos ellos esa informacioacuten puede ser tratada por
terceros mediante el uso de APIs abiertas
Barcelona dispone de varias interfaces de
desarrollo de aplicaciones con informacioacuten
econoacutemica libre la paacutegina web del Aacuterea
Metropolitana de Barcelona (AMB) dispone de una
API donde los desarrolladores pueden hacer
consultas de todo tipo de datos ordenados por
colecciones desde servicios para empresas hasta
contrataciones negociadas o abiertas con la
03APIs Y CIUDADES INTELIGENTES
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
La API permite la buacutesqueda por campos en las
distintas colecciones Hacer una llamada a la API
para filtrar por el contenido de esos campos seriacutea
algo asiacute
httpopendataambcat collection search
camp1 = valor amp camp2 = valor amp
camp3 = valor
El Aacuterea Metropolitana de Barcelona tambieacuten da
acceso a informacioacuten abierta sobre noticias de la
ciudad informacioacuten relacionada con los distintos
municipios estudios de movilidad y sostenibilidad
proyectos de cooperacioacuten informacioacuten sobre
parques playas actividades del taxi o el transporte
puacuteblico etc
Dentro de Barcelona tambieacuten tenemos el proyecto
City OS que ha servido de paraguas para muchos
proyectos distintos entre ellos uno muy especial
Apps4bcn Este site es un gran repositorio de
aplicaciones sobre servicios de todo tipo en
Barcelona y un punto de encuentro entre expertos
y desarrolladores La idea del portal es que los
programadores puedan mediante el uso de APIs
abiertas de la administracioacuten barcelonesa disentildear
aplicaciones que puedan ser evaluadas por
profesionales del sector del turismo el transporte
el urbanismo la cultura la salud la educacioacuten los
deporteshellip Un proyecto realmente interesante
La otra gran apuesta de Barcelona como ciudad
inteligente es Sentilo una plataforma de coacutedigo
abierto que permite a terceras personas (empresas
y desarrolladores) acceder a los datos recogidos
por los sensores colocados en la ciudad La
informacioacuten loacutegicamente se sirve a traveacutes de una
API REST Al final es la gran plataforma de Internet
de las cosas y creacioacuten de negocio de Barcelona
En el caso de Nueva York la ciudad cuenta con un
portal exclusivo para programadores con un total
de ocho APIs abiertas con datos puacuteblicos
03APIs Y CIUDADES INTELIGENTES
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Geoclient api
Esta interfaz ofrece el servicio de geocodificacioacuten
abierto utilizado por Nueva York y de acceso
totalmente libre Lo uacutenico que es necesario es
registrarse y solicitar una clave de acceso
Loacutegicamente el servicio tiene limitaciones a la hora
de servir peticiones en todas las aplicaciones que
usen la API como proveedora de datos un liacutemite
maacuteximo de 2500 solicitudes por minuto yo
500000 por diacutea El coacutedigo fuente de la API estaacute
bajo licencia Apache 20 y estaacute disponible en el
repositorio de coacutedigo GitHub La API tiene una
dependencia el desarrollador debe descargarse
GeoSupport del Departamento de Planificacioacuten de
NY
Open311 Inquiry
esta API abierta dispone de toda la informacioacuten que
normalmente se da a los ciudadanos de Nueva
York cuando llaman al nuacutemero 311 o su app
datos sobre servicios instalaciones y preguntas
maacutes frecuentes Por ejemplo informacioacuten sobre
escuelas puacuteblicas estacionamiento servicio de
limpiezas y basuras anuncios de la ciudad
Events Calendar
Esta API proporciona informacioacuten sobre eventos
patrocinados por Nueva York Los datos se sirven
a traveacutes de una API REST en formato JSON o
JSONP y por campos como nombre fecha y
hora
03APIs Y CIUDADES INTELIGENTES
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
DoE School Choice
Esta es una API que con la colaboracioacuten de
CivicDashboards facilita a los desarrolladores
informacioacuten sobre escuelas puacuteblicas programas y
actividades extraescolares e informes educativos
(permite que toda la comunidad educativa
disponga de informes de rendimiento -notas A B
C D o F- de las distintas escuelas a partir del
progreso de los estudiantes su rendimiento y el
entorno escolar)
Maacutes APIs City Hall Data Feeds (RSS con
informacioacuten del ayuntamiento de Nueva York) HPD
Data Feeds (informacioacuten sobre vivienda y
desarrollo) Comptrollers Checkbook (seguimiento
del gasto del presupuesto de la ciudad) y DOT Data
Feeds (informacioacuten sobre traacutefico y transportes
puacuteblicos)
Hay otros ejemplos de ciudades inteligentes que
facilitan datos abiertos a traveacutes de APIs Por
ejemplo el Gobierno australiano dispone de una
API con CKAN una plataforma para el desarrollo de
repositorios de datos puacuteblicos y abiertos Es una
API de llamada de procedimiento remoto (RPC)
que facilita informacioacuten en listas o conjuntos de
datos en formato JSON a partir de peticiones HTTP
POST del usuario
03APIs Y CIUDADES INTELIGENTES
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
PROYECTOS A NIVEL EUROPEO
En el aacutembito europeo existen varios proyectos
mixtos realmente interesantes sobre el Internet de
las cosas y el disentildeo de ciudades inteligentes Las
instituciones europeas y empresas privadas se
aliacutean para crear entornos para el uso de APIs
abiertas con informacioacuten de uso libre y
oportunidades de negocio Los tres maacutes
importantes posiblemente son FI-WARE ICOS
(Intelligent Smart Cities Open Source Community)
y Sofiacutea (Smart Objects for Intelligent Applications)
FI-WARE es una comunidad abierta independiente
que trabaja para construir un ecosistema
sostenible y abierto para el desarrollo de
aplicaciones inteligentes en muchos sectores La
plataforma ofrece un conjunto de APIs que son de
uso puacuteblico y libre para el disentildeo de proyectos y
productos con un coste reducido Dentro de esta
propuesta estaacute FIWARE Lab un laboratorio donde
usuarios y empresas pueden probar la tecnologiacutea
y explotar los datos abiertos publicados por
ciudades inteligentes
03APIs Y CIUDADES INTELIGENTES
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
ICOS es una comunidad de desarrolladores dentro
del sector de negocio de las smart cities que se
encarga de desarrollar aplicaciones y soluciones
en ese campo A diacutea de hoy destacan varios
proyectos interesantes como CKAN la plataforma
de datos abiertos del Gobierno australiano ya
mencionada o de las instituciones europeas
(wwwpublicdataeu) CiviCRM un CRM de coacutedigo
abierto que usan instituciones como la Greater
Washington Urban League MATSim una
herramienta que permite hacer simulaciones de
transporte a gran escala u HOYRESPIRO
propuesta que se desarrolloacute en Bilbao y que
ofrece datos sobre calidad del aire niveles de
polen para ciudadanos aleacutergicos e informacioacuten
meteoroloacutegica toda georeferenciada
SOFIA es un proyecto capitaneado por Indra con
colaboradores como Nokia Philips o Acciona
centrado en el Internet de las cosas el uso de
sensores realidad aumentada y realidad virtual
para el impulso de las ciudades inteligentes Este
proyecto privado tambieacuten tiene financiacioacuten
puacuteblica
03APIs Y CIUDADES INTELIGENTES
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
APIs abiertaso un IoT inseguroEvangelistas de APIs como Kin Lane y empresas como
3scale promueven el uso abierto de las interfaces de
desarrollo de aplicaciones para que los profesionales puedan
anticiparse y solucionar errores que en el futuro arruinariacutean
inversiones en el Internet de las cosas
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Se dice que el corazoacuten vuela siempre maacutes lejos y
maacutes raacutepido que la mente Tal vez sea una frase
demasiado poeacutetica si pretendes hablar de APIs
pero es que algo similar sucede con la tecnologiacutea y
la seguridad La primera siempre vuela maacutes lejos y
maacutes raacutepido que la segunda Y eso casi nunca sale
gratis Hoy casi todo el mundo habla del Internet
de las cosas los objetos conectados y las APIs
pero algo menos de la seguridad necesaria en
ese entorno de desarrollo y negocio
Algunos profesionales vinculados a la economiacutea API
llevan alguacuten tiempo hablando de que la apertura
de los datos y el uso de interfaces de desarrollo de
aplicaciones abiertas pueden ayudar al desarrollo
de entornos seguros abrir el campo para que maacutes
ojos puedan observar errores anticiparse a ellos
o solucionarlos a tiempo Uno de ellos es Kin
Lane uno de los evangelistas del uso de APIs
abiertas maacutes importantes del planeta que pasoacute de
dormir en aeropuertos en sus viajes de una ciudad
a otra a estar apoyado por tres empresas como
3scale Restlet y WS02 tres jugadores del mundo
de las APIs el Internet de las cosas y el desarrollo
04 APIs ABIERTAS O IoT INSEGURO
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Siempre se ha establecido un paralelismo entre los
SDK (kits de desarrollo de aplicaciones) para
hardware y las APIs por ejemplo para el mercado
del Internet de las cosas Las interfaces de
desarrollo de aplicaciones al final son como SDKs
especiales El problema es que un fallo de
seguridad o funcionamiento en un SDK y su efecto
en una aplicacioacuten se soluciona con una
actualizacioacuten y una descarga que puede tener un
coste de 2 o 3 euros o ser totalmente gratuita En
un objeto conectado un error en una API puede
dar al traste con una inversioacuten mucho maacutes
elevada No existe ni mucho menos un margen
de maniobra tan amplio
04 APIs ABIERTAS O IoT INSEGURO
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
ESPACIOS PARA LAS APIs ABIERTAS
La alianza de Lane y 3scale estaacute liderando grandes
avances en el impulso de las APIs abiertas Lane no
solo da charlas de evangelizacioacuten tambieacuten
encabeza proyectos interesantes dentro del
ecosistema abierto de APIs que en muchas
ocasiones mejoran la seguridad de los productos
finales Un ejemplo es API Commons una
plataforma donde cualquier desarrollador puede
poner su interfaz de desarrollo de aplicaciones bajo
licencia Creative Commons (CC BY-SA o CC0) para
que otros profesionales puedan usarla libremente y
mejorarla como deseen
ltiframe allowfullscreen= frameborder=0 height=auto
src=httpswwwyoutubecomembedbIPfnl4-ULQ
style=height421px important
width=100gtltiframegt
Los otros dos proyectos maacutes importantes son
APIsjson un formato para documentar APIs
(licencias precios poliacuteticas y especificaciones
teacutecnicas y empresariales) Es una forma sencilla de
facilitar el trabajo previo a los desarrolladores que
buscan usar una API para el desarrollo de una
aplicacioacuten o para conectar objetos dentro del IoT
Existe un paralelismo evidente entre APIsjson y el
sitemapxml de una paacutegina web Lane y 3scale
tienen su propio generador de formatos APIjson
para APIs
APIsio es un gran buscador de web APIs Ahora
existe un repositorio con un volumen de 1029
interfaces de desarrollo de aplicaciones
Loacutegicamente cada una de esas APIs estaacuten
descritas mediante un formato APIjson
04 APIs ABIERTAS O IoT INSEGURO
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
PROTOCOLOS DE SEGURIDAD OAuth2
OAuth2 es un marco de creacioacuten de protocolos
maacutes que un protocolo en siacute mismo Empresas
como Google Facebook Microsoft o Twitter ya
estaacuten usando OAuth2 como sistema de
autorizacioacuten y seguridad para el uso de sus APIs
por terceros Los protocolos habituales cuando
una empresa desarrolla una API son una clave API
o
credenciales tiacutepicas como un usuario y contrasentildea
Ese tipo de recursos tienen algunos problemas de
seguridad por ejemplo en aplicaciones de paacutegina
uacutenica (SPA) basadas en el lado del servidor En
estos casos cualquier desarrollador podriacutea acceder
a las credenciales desde el navegador Una puerta
de entrada
04 APIs ABIERTAS O IoT INSEGURO
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
OAuth2 permite que terceros puedan conectarse a
los datos de una aplicacioacuten sin necesidad de
disponer de las credenciales de usuario y
contrasentildea Loacutegicamente ese acceso a los datos
pleno o parcial puede ser revocado en cualquier
momento porque los privilegios de acceso igual
que los roles de usuario son modificables El
sistema de seguridad OAuth2 se basa en lo que se
conoce como token de acceso y permite la
interaccioacuten con los sistemas propios sin facilitar
esas credenciales
iquestOAuth2 es un sistema sin riesgos de seguridad
Evidentemente no De hecho el grado de
seguridad que ofrece OAuth fue motivo de friccioacuten
con Eran Hammer uno de los padres de la
especificacioacuten Hammer sostuvo en su momento
que OAuth2 era ldquomaacutes complejo e incompletordquo y
ldquomenos seguro interoperable y uacutetilrdquo que OAuth1
sobre todo en aplicaciones moacuteviles nativas y de
ahiacute su ruptura con el grupo IETF responsable final
del proyecto OAuth2 El punto de partida con este
protocolo es limitado y si un equipo de
desarrolladores quiere usarlo para dar acceso a su
API lo maacutes recomendable es disponer de experto
en seguridad
04 APIs ABIERTAS O IoT INSEGURO
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
bull Para un protocolo basado en credenciales de
usuario y contrasentildea son necesarios servidores
que soporten la autenticacioacuten por contrasentildea
En el caso de OAuth el servidor de
autenticacioacuten mediante token de acceso puede
ser distinto del servidor que aloja los recursos
protegidos para su uso
bull Con este sistema de seguridad las aplicaciones
de terceros disponen de un acceso a los
recursos demasiado amplio lo que debilita y
mucho la posicioacuten de proteccioacuten y seguridad
del propietario de la API y los datos No es
posible por desgracia limitar el acceso ni en
duracioacuten ni en volumen
bull Si alguien plantear revocar el acceso de un
tercero necesariamente debe restringiacuterselo a
todas las aplicaciones de terceros que trabajen
con la API porque solo es posible restringir el
acceso con el cambio de contrasentildea En el
caso de OAuth cada usuario dispone de un
token de acceso que puede ser revocado o
restringido de forma individual sin que afecte al
resto
VENTAJAS DE OAuth2
Un sistema de credenciales tiene algunos problemas con respecto a OAuth2
04 APIs ABIERTAS O IoT INSEGURO
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
lsquoWearablesrsquo basado en APIs una excelente oportunidad de negocioGoogle Samsung Microsoft Adidas Under Armour
Pebble Fitbit Misfithellip El negocio de los wearables crece
con el paso del tiempo cada vez con maacutes unidades de
dispositivos vendidas y mayores previsiones de
ingresos pero nada seriacutea posible sin las APIs
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Existe la sensacioacuten generalizada en el
mundo de la tecnologiacutea que el futuro es
el hombre conectado con wearables
implantados en el cuerpo y capacidad
para emitir datos en tiempo real
Estariacuteamos ante una visioacuten algo
perturbadora un ser humano concebido
como objeto del Internet de las cosas
como fuente de recopilacioacuten de
informacioacuten por una API y emisor de
datos para aplicaciones de terceros Y lo
cierto es que por la industria no quedaraacute
porque es un gran negocio
Las previsiones anticipan un crecimiento
del nuacutemero de wearables dentro del
mercado mayor nuacutemero de
adquisiciones y un aumento de la tasa
de crecimiento para los proacuteximos antildeos
05 WEARABLES BASADO EN APIs
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
20172015 2016
Un informe de enero de 2016 de la consultora Gartner sentildeala que de los 232 millones de dispositivos con
los que se cerroacute 2015 se pasaraacute a los 322 millones en 2017 El reparto por tipo de wearable en este
graacutefico
Volumen de wearables en el mercado
Previsioacuten hasta 2017 (millones de unidades)
Total
Auricular Bluetooth
Smartwatch
Pulsera
Reloj entreno
Monitorizacioacuten
Banda pectoral
Casco RV
Ropa inteligente
Caacutemara portaacutetil
23201 27459 32269
11632 1285 13923
3032
3015
2107
2102
1288
014
006
005
504
3497
2111
2398
1302
143
101
017
6671
441
2508
2692
799
631
53
105
Fuente Gatner Get the data
05 WEARABLES BASADO EN APIs
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
2015 Unidades
2015Porcentaje
2019 Unidades
2019 Porcentaje
2015-2019Crecimiento
Tambieacuten es interesante para hacerse una idea de la composicioacuten del mercado futuro de los wearables el
crecimiento por tipo de sistema operativo Un estudio de la consultora IDC de finales de 2015 preveacute una
tasa de crecimiento mayor de aquiacute a 2019 en los dispositivos ponibles con Android Wear -con un 805
de aumento- Linux -con un 545- y watchOS -un 365- (es evidente el salto antildeadido de los relojes
inteligentes en el consumo de los usuarios) Este es el reparto en un graacutefico
Mercados de los wearables entre 2015 y 2019
Android
Android wear
Linux
Pebble OS
RTOS
Tizen
watchOS
04
32
02
18
08
17
13
21
152
09
86
38
82
613
11
343
11
23
19
25
452
12
388
12
26
22
28
511
258
805
58
238
95
365
545
Previsiones por tipo de sistema operativo (Unidades vendidas y reparto porcentual)
Fuente IDC Get the data
05 WEARABLES BASADO EN APIs
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Dentro de ese nuevo negocio por explotar las
APIs cumplen un papel estelar Grandes
tecnoloacutegicas con intereses en dispositivos
relacionados con el deporte o la salud como
Google Samsung Microsoft o Sony empresas
maacutes especiacuteficas como Garmin multinacionales
vinculadas a la ropa deportiva como Under
Armour o Adidas compantildeiacuteas maacutes pequentildeas como
Pebble Misfit Fitbit o Rithmio o de sistemas
operativos moacuteviles como Tizen (Linux) estaacuten
desarrollando sus propio mercado dentro del
sector de los wearables con el lanzamiento de sus
APIs En el repositorio de Programmable Web
existen a diacutea de hoy 37 interfaces de desarrollo de
aplicaciones para terceros vinculadas al mundo de
los dispositivos ponibles
05 WEARABLES BASADO EN APIs
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Las APIs son la forma maacutes eficaz de facilitar datos
desde un sensor a un equipo de desarrolladores
que necesitan esa informacioacuten para el disentildeo de
una aplicacioacuten Son el vehiacuteculo que utilizan los
fabricantes de dispositivos para generar negocio
entorno a un reloj inteligente una casco de
realidad virtual una pulsera o una banda pectoral
para la medicioacuten de pulsaciones Sin ellas los
wearables no tendriacutean mucho sentido Recoger
datos del cuerpo sin darles forma es absurdo
Google dispone en este momento de varias APIs
relacionadas con wearables La primera es Google
Fit REST API la interfaz de desarrollo de apps de
Google Fit la plataforma del gran buscador para la
actividad fiacutesicas de los usuarios las segundas las
Android Wear APIs para el sistema operativo de
los wearables de la compantildeiacutea
NO HABRIumlA WEARABLES SIN APIS
05 WEARABLES BASADO EN APIs
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Google Fit REST API
Es una API REST que permite a almacenar y acceder a los
datos de Google Fitness Store desde una aplicacioacuten de
terceros La interfaz lo que facilita es la posibilidad de hacer
operaciones (crear agregar eliminar) con las fuentes y
conjuntos de datos recogidos por el sensor Los datos con
los que trabaja la API de Google son de tres tipos datos
totalmente puacuteblicos (datos estaacutendar que proporciona la
plataforma para cualquier aplicacioacuten) datos privados e
informacioacuten compartible con otros Esta es una API que
actuacutea bajo el protocolo OAuth2 por lo que cualquier
desarrollador debe disponer de una cuenta de Google
acudir a la consola de Google Developers y solicitar su
credenciales mediante un token de acceso para tener un ID
de cliente que le permita operar con las API de Google
Android Wear API
Android proporciona un conjunto de APIs para el desarrollo
de aplicaciones y juegos para los dispositivos de Google
Siempre dentro de un entorno de desarrollo en lenguaje de
programacioacuten Java
05 WEARABLES BASADO EN APIs
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Samsung dispone tambieacuten de una API para su
pulsera Simband el wearable de la compantildeiacutea para
recoger datos relacionados con la salud de los
usuarios Simband corre en el sistema operativo
Tizen Al final todo el tratamiento y acceso a los
datos se realiza en una plataforma desarrollada por
Samsung que se llama SAMI La pulsera se
conecta de forma automaacutetica con SAMI para subir
a la nube todos los datos del usuario El control de
la pulsera se hace mediante una pantalla taacutectil
Simband API lo que permite es que los
desarrolladores puedan acceder a los sensores y
algoritmos de recogida de datos en tiempo real de
la pulsera de Samsung La interfaz de desarrollo de
aplicaciones estaacute escrita en C y dispone de
funciones en C++ para el trabajo de disentildeo de
productos La API se apoya en Doxygen
herramienta de creacioacuten de documentacioacuten de
recursos en C++ compatible con otros lenguajes
como Objective-C C PHP Java Python o
Fortran Tambieacuten para sistemas operativos Mac OS
X Linux y ejecutables para Windows El protocolo
de autenticacioacuten estaacute basado tambieacuten en OAuth2
con token de acceso
Microsoft tiene tambieacuten su propia API Microsoft
Health Cloud API Una interfaz de desarrollo de
aplicaciones para su Microsoft Band una pulsera
de recogida de datos del cuerpo para su anaacutelisis
meacutedico y deportivo Es una API RESTful con
informacioacuten en formato JSON y que usa OAuth2
como meacutetodo de autenticacioacuten
05 WEARABLES BASADO EN APIs
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Pebble API
Pebble es un reloj pulsera inteligente que es capaz
de conectar a un smartphone a traveacutes de
tecnologiacutea Bluetooth La API y los kits de desarrollo
de software (SDKs) estaacuten disentildeados para que
terceros puedan desarrollar aplicaciones
especiacuteficas para Pebble o para los moacuteviles con los
que se pueda conectar la pulsera inteligente La
idea es que se puedan gestionar los datos
recogidos del cuerpo del usuario enviar o recibir
informacioacuten antildeadida como fotos o texto controla
el reloj inteligente
Misfit Cloud API
Mediante esta API aplicaciones de terceros pueden
conectarse a una plataforma abierta con datos del
usuario en tiempo real Estaacute basada en HTTP La
interfaz de desarrollo de aplicaciones de Misfit
dispone de una amplia documentacioacuten para
comenzar cualquier proyecto
APIs PARA LUCHAR CONTRA LAS TECNOLOacuteGICAS
Alrededor de las grandes tecnoloacutegicas como Google Samsung o Microsoft existen empresas en las que el
nuacutecleo de su negocio son los wearables y lanzan al mercado APIs para encontrar respuesta en la comunidad
de desarrolladores Algunas de ellas son Pebble Misfit Fitbit o Rithmio todas ellas con sus propias
interfaces de desarrollo de aplicaciones para generar volumen de negocio en el IoT
05 WEARABLES BASADO EN APIs
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
Fitbit API
Como el resto de APIs la de Fitbit permite a los
desarrolladores conectarse y desarrollar
aplicaciones y servicios con los datos recogidos
por los wearables de la marca ya sean pulseras o
relojes inteligentes Como protocolo de
autorizacioacuten utiliza tanto OAuth2 como OAuth1 Es
capaz de interpretar varios lenguajes espantildeol
franceacutes alemaacuten japoneacutes e ingleacutes
Rithmio API
Es una API REST que permite la integracioacuten de
aplicaciones de terceros en la plataforma y los
dispositivos de la compantildeiacutea
Tizen APIs
El sistema operativo para dispositivos moacuteviles
basado en Linux dispone de APIs de todo tipo
para funciones de autenticacioacuten vinculadas al
framework contenidos desarrollo graacutefico
experiencia de usuario interfaz
05 WEARABLES BASADO EN APIs
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
compartir
ESTO QUIZAacuteS TE INTERESE TAMBIEacuteN
Infografiacutea iquestQueacute es una API Infografiacutea Asiacute es Nimble payments Ebook Framework y herramientas
para la web del futuro
Ebook Open Source para
desarrolladores y negocios
BBVA API Market API financieras de
BBVA para impulsar empresas
innovadoras
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
wwwbbvaopen4ucom
Conecta con nosotros
BBVA no se hace responsable de las opiniones vertidas en este ebook
Regiacutestratepara recibir el boletiacuten con las novedades y
noticias de BBVA Open4U
