API Policy Update 2024/es

En 2023, tras un proceso amplio y detallado de consulta pública y redacción, la Fundación Wikimedia ha actualizado sus Términos de Uso (ToU).

Ahora, la sección que hace referencia a la API establece:

A pesar de que las APIs siempre se han regido por los Términos de Uso, la Fundación Wikimedia buscó aclarar en la actualización (específicamente frente a actores maliciosos) que las APIs son parte de los Términos de Uso, y que la Fundación tiene la facultad de hacer cumplir las reglas que son parte de un ecosistema justo y confiable en materia de APIs.

Para dar continuidad a ese esfuerzo, la Fundación ha actualizado la documentación de API para describir el modo en el que la Fundación administra las APIs.

Esto no implica un cambio en los requisitos de uso de la API, sino que significa una declaratoria de prácticas existentes a mayor detalle, conteniendo información que describe la forma en la que la Fundación distingue entre uso permitido de buena fe, y el uso inapropiado y dañino de las APIs. Esta actualización no modifica las formas técnicas mediante las cuales los desarrolladores interactúan con las APIs. Como sucede con el lenguaje relativo a API en los Términos de Uso, esta actualización está destinada a describir a mayor cabalidad las reglas vigentes que son aplicables contra actores maliciosos.

Fecha: 26 de agosto, 2024

La Fundación Wikimedia establece límites al uso de ciertas API por parte de operadores. Esto incluye, sin limitarse, a la API de MediaWiki Action, a la API MediaWiki REST, y a la API RESTBase. Más adelante, describiremos algunos de estos límites. Los límites que establece esta política existen para mantener el rendimiento y la estabilidad de nuestras APIs, para promover justa distribución de recursos del servidor, y para asegurar que los miembros de la comunidad puedan usar las API para expandir el avance del movimiento del conocimiento libre. Más adelante, encontrará una sección de Preguntas más Frecuentes sobre esta política.

Nuestra política define a un "operador" como cualquier persona que despliegue algún software que provoque una respuesta de nuestras API. En otras palabras, el operador controla la frecuencia de llamadas a nuestras APIs. Esto incluye, por ejemplo, a las personas que crean "gadgets" en la wiki (aunque no se ejecuten), y a las personas que despliegan bots (aún si no los han creado ellos mismos). Si al leer estas líneas busca consejos útiles para utilizar las APIs de Wikimedia, probablemente usted se cuente entre estas personas. Si se imponen límites al uso de algún operador, este no podrá eludirlos. Por ejemplo, se requiere que los operadores obedezcan toda instrucción de diferir o reducir la cantidad de solicitudes adicionales que reciben como parte de una respuesta de una API. Los límites numéricos específicos en cualquier endpoint podrían cambiar de tanto en tanto (por ejemplo, a medida que cambian las cargas actuales y las que se prevén en el futuro).

Al usar las APIs de Wikimedia, todo operador debe:

1. Cumplir la política de Agente de Usuario y etiquetar correctamente a los agentes de usuario;
2. Cumplir las solicitudes de limitación de frecuencia (es decir, notificaciones de limitación de datos) que pueda recibir; y
3. Cumplir los requisitos de licencias de contenido, al volver a publicar datos descargados o almacenados en la caché.

Al usar las APIs de Wikimedia, los operadores no deben:

1. Enviar tráfico mediante conexiones concurrentes a las API de Wikimedia, que resulten en la degradación del servicio para otros, o que pongan en peligro la estabilidad del dominio;
2. Solicitar datos en gran cantidad, muy por encima de casos regulares de uso, ya sea en picos de uso, o de una manera intencionada que busque evadir esta política;
3. Distribuir solicitudes a las API de Wikimedia desde múltiples usuarios de agente para enmascarar el uso excesivo de un solo operador; o
4. Enviar tráfico elevado que se origine de una sola fuente, o esté dirigido a una wiki o un recurso en específico, y que termine impidiendo que otros usen o accedan a dicho recurso.

Los operadores deberán utilizar nuestras APIs respetando las directrices descritas en esta política, y en la documentación técnica de cada API. Para despejar dudas, se aclara que la existencia de esta política no implica que los miembros de la comunidad Wikimedia deban obtener permiso previo de la Fundación Wikimedia para usar las APIs de manera consistente con la misma. Por el contrario, queremos que las personas conozcan los tipos de uso que podrían interrumpir su uso de la API, para que los operadores sepan cómo usar correctamente los recursos compartidos de Wikimedia.

Si su caso de uso estuviera fuera de los límites de la política descrita aquí, y quiere obtener una excepción o una aclaración, por favor envíe una solicitud a legal wikimedia.org.

En caso de que un límite afectará al uso de un operador, la Fundación podrá ponerse en contacto con el operador para conversar sobre la naturaleza del límite impuesto, y cualquier excepción que pueda resultar necesaria. Esto solo es posible si el código del operador cumple con la política de Agente de Usuario e incluye información de contacto actualizada.

La Fundación se reserva el derecho de hacer cumplir esta política, bloqueando el acceso a la API, deshabilitando algún programa, u otra acción similar. La decisión de realizar, o no, una acción ejecutiva en una situación dada, no significará renuncia a cualquier acción futura bajo esta política. En situaciones en las que se aplique la política, cualquier medida puede ser levantada a discreción de la Fundación, si la parte solicitante toma medidas para reducir el daño o la injusticia causada, como por ejemplo:

• Reducir la frecuencia de envío de solicitudes API;
• Implementar un retroceso exponencial, para que al enviarse una notificación de limitación al operador, en respuesta éste reduzca automáticamente la frecuencia de sus solicitudes; o
• Seguir las convenciones para los nombres de Agente de Usuario, como se requiere en la política de Agente de Usuario, para poder contactar a quien haga uso problemático.

Los operadores (o quienes actúan en su nombre) no pueden sublicenciar, arrendar, asignar o garantizar la disponibilidad o funcionamiento de alguna API gestionada por la Fundación Wikimedia a favor de cualquier tercero. No se permite implementar un cliente API que disimule la identidad del proveedor final de las APIs (la Fundación Wikimedia). Para despejar dudas, se aclara que esta condición no limita el uso ni la republicación de contenidos de Wikimedia, en cumplimiento de las licencias libres bajo las cuales se ha licenciado su contenido.

La Fundación podrá retirar o modificar las APIs. Los operadores que utilicen APIs más allá de la fecha de finalización del servicio anunciada, deberían esperarse que la API deje de tener acceso sin advertencia, o que experimente una fuerte degradación en su rendimiento. Se espera una actualización en los operadores, que les lleve a utilizar alternativas apropiadas antes de la fecha de conclusión de servicio. La Fundación podrá notificar sobre actualizaciones y degradación de las APIs, utilizando la información de contacto provista, de acuerdo a los requisitos del Agente de Usuario.

Esta política es un listado público de algunas de las limitaciones actuales que la Fundación Wikimedia impone a los operadores, en relación a su uso de las APIs Wikimedia. En ese sentido, la Fundación Wikimedia puede modificar a discreción la política, para describir más a cabalidad los límites actuales, o reflejar cambios futuros.

¿Qué va a suceder con las políticas API de Wikimedia?

La Fundación Wikimedia se encuentra actualizando el lenguaje de nuestras políticas API, como parte de un esfuerzo continuo hacia una gestión de API más clara. Por ejemplo, la página con las políticas relacionadas con los agentes de usuario en su encabezado no ha sido actualizada sustancialmente desde 2010. La Fundación se esfuerza por ser transparente sobre el modo de gestionar las API en los últimos 10 años, por lo cual la Fundación creó esta página de políticas, que contiene nuestras políticas administrativas actuales. Este lenguaje actualizado no debe considerarse como un cambio en la forma en que la Fundación administra las API. En su lugar, esperamos que el nuevo lenguaje aclare algunos puntos acerca de la gestión actual de las API. Este lenguaje más claro será útil para comunicarse con actores maliciosos que intencionalmente están rompiendo las reglas.

¿Esta actualización afectará el modo de desarrollar utilizando las API?

Para la gran mayoría de los usuarios, estas aclaraciones no deberían cambiar la forma en que utilizan las APIs, sino que se trata de una declaratoria detallada de prácticas vigentes. Por lo tanto, si antes no ha tenido problemas al desarrollar con las API, es poco probable que encuentre nuevos problemas. El lenguaje actualizado no limita la funcionalidad de las APIs de la Fundación Wikimedia. Los usuarios que utilizan recursos de modo extremadamente alto, podrían notar el lenguaje nuevo, ya que este podría ayudar a comprender mejor el proceso de gestión de recursos de la Fundación, evitando así errores, límites y bloqueos.

¿Cuáles serán los cambios más importantes?

Dado que estas actualizaciones reflejan expectativas previas (que antes se encontraban en lugares como la Política de Agentes de Usuario y otros documentos), la Fundación Wikimedia espera que el nuevo lenguaje resalta algunos puntos que de por sí ya son válidos. Por ejemplo, aquellos desarrolladores que usan las APIs deben identificarse su utilización mediante agentes de usuario específicamente descritos. Los usuarios de alto volumen deberían entender las implicaciones de seguridad, protección y de recursos en su uso, lo cual hace que aumente la importancia de etiquetar a los agentes de usuario con información de contacto. Los usuarios de alto volumen deberán apagar voluntariamente aquellos usos que ya no sirvan para ningún propósito. Los usuarios de alto volumen deberán abstenerse de eludir los límites existentes operando en paralelo a múltiples agentes, cuando su intención sea la de sortear los límites establecidos.

¿Cómo afectará esto a los usuarios "intensivos" de las APIs Wikimedia?

El lenguaje actualizado no debería tener ningún efecto en aquellos miembros de la comunidad Wikimedia que cumplan la política. Los wikimedistas generalmente no caen en la categoría de aquellos usuarios de alto volumen que terminan encontrando los límites técnicos. Opcionalmente, cualquier persona que desee obtener garantías sobre su uso específico puede enviar una solicitud a legal wikimedia.org.

Si soy un usuario intensivo de las API de Wikimedia, ¿puede limitarse mi acceso?

Sí. Hemos establecido medidas que garanticen la estabilidad y seguridad de nuestros sistemas, y estamos trabajando para estandarizar la forma de describir estos límites, y así ayudar a los usuarios de alto volumen a comprender cómo evitar perjuicios a las API producto de solicitudes frecuentes que consumen muchos recursos.

Como ejemplo concreto, nuestras reglas de Agentes de Usuario cumplen esta función. Si hay un pico de aumento de uso de una API por parte de un solo usuario, y es posible identificar al usuario (porque ha seguido las reglas del agente de usuario, e incluyó su información de contacto), podemos trabajar juntos para encontrar una solución para el uso intensivo de recursos. Si un desarrollador no sigue esas reglas, no es posible solucionar el problema de manera colaborativa.

¿Se verán afectados las herramientas y bots de voluntarios?

Sabemos que muchas herramientas y bots desarrollados por voluntarios dependen de las APIs Wikimedia para diversas tareas, por lo que, si esos usos no han causado problemas con anterioridad, es poco probable que los causen en el futuro. Esta actualización solo busca aclarar las políticas. Opcionalmente, cualquier persona que desee mayores aclaraciones sobre su uso en particular, puede enviar una solicitud a legal wikimedia.org.

Si este lenguaje simplemente reformula políticas vigentes, ¿por qué se ha actualizado?

Hay varias razones, todas las cuales son útiles para mejorar la calidad del servicio para quienes ya realizan las mejores prácticas.

Primero, al ser tan explícitos como sea posible sobre cuáles son las reglas, ayudamos a los desarrolladores que utilizan muchos recursos a evitar violar esas reglas. La información adicional le brinda a los usuarios una mayor previsibilidad. Con suerte, si los operadores de buena fe son más conscientes de las reglas existentes, el trabajo de los administradores de API de la Fundación podría reducirse.

En segundo lugar, es un intento de resaltar políticas útiles que actualmente no se siguen de manera universal. Por ejemplo, destacar la regla de que los usuarios de alto volumen de recursos deben seguir la política de agentes de usuario existente, evita una situación en la que podríamos tener que interrumpir involuntariamente a los usuarios de buena fe al intentar reaccionar a usos maliciosos.

Finalmente, es una reafirmación de las reglas que intenta aclarar lo que es y no es apropiado para los desarrolladores que actúan de mala fe.

¿Cómo afectarán estos cambios a los investigadores?

No se afectará a investigadores que cumplan la política. Entendemos cuán importantes son nuestras APIs para investigadores, desarrolladores y organizaciones pequeñas, y es improbable que el *futuro* uso de buena fe relacionado con la investigación se vea limitado, pues no vemos el modo en el que el uso *actual* de buena fe en investigaciones se encuentra limitado.

¿Afectará esta actualización a los usuarios "big tech" de API?

Posiblemente sí, si no cumplen las políticas. Los usuarios de alto volumen que no puedan o elijan no cumplir con las reglas vigentes descritas en esta actualización, pueden encontrar una solución en la API Empresarial, que ha sido creada para albergar casos de uso que son de alto volumen, y/o que requieran un Acuerdo de Nivel de Servicios.

¿Por qué se hace énfasis en la mayor especificidad de la política actualizada?

Al hacer que nuestras políticas sean más específicas, apuntamos a proporcionar a los usuarios un entendimiento claro de lo que se debe y no se debe hacer para evitar restricciones técnicas en el uso de las APIs. El objetivo es asegurar interacciones más eficaces y eficientes para todos los usuarios de las APIs.