Durante los últimos meses de este 2017, Apigee, una de las plataformas líderes en gestión de APIs y que permite interconectar servicios distribuidos de forma sencilla para empresas, desvelaba una tendencia de retroalimentación.
Entre sus clientes, aquellas compañías que implementaban un mayor número de APIs y permitían a desarrolladores ajenos acceso abierto a sus ecosistemas, con programas de desarrollo sólidos, obtenían una adopción muy superior. Los datos mostrados por Apigee muestran que, a largo plazo, una estrategia abierta y redoblar esfuerzos de cara a terceros se convierte en la apuesta ganadora.
Otro resultado interesante pero intuitivo enseñado por Apigee se centra en el ecosistema cíclico de los datos en APIs abiertas, poniendo como ejemplo el uso de la industria hotelera de las APIs abiertas de Google Maps (Maps API, Geocoding API, Places API, etc.) y en los que Google ha observado un aumento del 300% del uso durante los últimos dos años. No solo cada vez más empresas aprovechan el uso de estas tecnologías de Google, sino que, además, la propia Google es capaz de obtener nueva información proveniente de los bancos con la que retroalimentar sus bases de datos.
Esta simbiosis puede combinarse posteriormente con otras plataformas por parte de Google. Por ejemplo, en sus plataformas de conducción como Waze, a la hora de ofrecer mejores servicios a los comercios teniendo más datos de los mismos o conociendo de forma más profunda qué esperan los consumidores.
Automatización
En cuanto al desarrollo de las APIs, las tendencias apuntan a nuevas herramientas automatizadas para generar documentación, gestionar su lanzamiento y crear evaluaciones de forma más sencilla.
Rob Zazueta, de TIBCO Software, habla específicamente de la Open API Initiative como el motor detrás de muchas de estas novedades. Esto permite reducir la carga de las tareas más arduas, haciendo que la implantación de nuevas APIs sea un proceso continuado que mantenga retrocompatibilidad a la vez que permita avanzar con mejoras sustanciales y evaluar el rendimiento.
Robert Schneider, de Smartbear, también indica que la era de pruebas automatizadas forma parte del presente para los desarrolladores de APIs. Los ingenieros de Q&A “deben aumentar sus habilidades”. Así, pronostica una vida profesional corta a quien “pasa días ejecutando tests en APIs a mano y evaluando los resultados uno a uno”, animando a adoptar el rol de arquitecto de pruebas con metodologías y tecnologías superiores.
Tecnologías
En cuanto a tecnologías, REST sigue siendo la reina. Pero “SOAP no está muerto”, como indican los números publicados por JAXEnter en su informe de integración de APIs de 2017: “Aunque REST domine el ecosistema, hay un porcentaje respetable de APIs en SOAP que no pueden ser ignoradas”. Ese 15% indica que hay un mercado disponible muy interesante, pero sin especificar tendencias a futuro.
Fuente: The State of API Integration
El informe también separa por categoría las APIs más demandadas. Almacenamiento en la nube, CRMs y marketing siguen liderando el sector, seguidos de forma casi inmediata por las APIs financieras y de comercio electrónico. “Según aumenta la demanda entre categorías en la nube, también crece la necesidad de APIs de acompañamiento” que les permitan crecer.
Seguridad
Ryan Barnett, miembro del equipo de seguridad de Akamai, realiza, en el informe anual de la compañía un repaso a los factores de seguridad a los que se enfrentan las APIs. En 2017, el principal reto fueron los ataques distribuidos de denegación de servicio. “Estos tipos de ataques pueden causar un impacto distinto en una API. En circunstancias concretas, es difícil de identificar y detener estos ataques con una gran capacidad de ancho de banda”.
Cita específicamente el abuso de credenciales como factor prioritario a tener en cuenta por los equipos que implementan y que desarrollan APIs expuestas al público. En unas pruebas internas realizadas por Akamai y sus clientes, encontraron que el 67% los intentos de autenticación en sus APIs fueron fraudulentas. Aprender a bloquear de forma efectiva este tipo de técnicas es clave para mantener una API funcional en 2017 y los años venideros.
Los atacantes prefieren ir por las APIs en lugar de a través de la ruta web tradicional, porque, según Barnett, algunos desarrolladores no implementan un límite de accesos y, además, no cuentan con sistemas automatizados de cara al usuario como los captchas web.
¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA