Del acuerdo al acceso: cómo se transfieren datos realmente en un espacio de datos

AI Open Space

Del acuerdo al acceso: cómo se transfieren datos realmente en un espacio de datos

Se habla mucho de negociaciones, contratos y políticas en los espacios de datos, pero ¿qué pasa después de firmar el acuerdo? ¿Cómo llegan los datos realmente del proveedor al consumidor? La transferencia de datos es la fase donde todo lo anterior se materializa, y nuestro espacio de datos la implementa con un protocolo riguroso que garantiza seguridad, control y trazabilidad en cada byte transferido.

Cinco estados, un flujo controlado

Igual que la negociación, la transferencia de datos sigue una máquina de estados definida por el protocolo IDS:

  • REQUESTED. El consumidor solicita una transferencia contra un acuerdo válido. El sistema verifica que el acuerdo existe, está verificado, no está cancelado y que la política de uso autoriza la acción solicitada.

  • STARTED. El proveedor arranca automáticamente la transferencia: genera un endpoint de acceso con un token de autenticación temporal y lo envía al consumidor.

  • SUSPENDED. El proveedor puede suspender temporalmente el acceso (por mantenimiento, exceso de carga, o cualquier razón operativa). El consumidor pierde acceso temporalmente pero la transferencia no se cierra.

  • COMPLETED. El consumidor marca la transferencia como completada cuando ha obtenido todos los datos que necesitaba.

  • TERMINATED. Cualquiera de las partes puede terminar la transferencia en cualquier momento, con un código de motivo y una explicación.

Cada transición de estado se registra con marca temporal, actor (proveedor o consumidor) y detalles del cambio, creando un historial auditable completo.

Auto-start: del acuerdo al acceso en milisegundos

Una de las características que distingue a nuestro espacio de datos es el arranque automático de transferencias. Cuando el consumidor solicita una transferencia válida, el sistema del proveedor no espera intervención humana: genera automáticamente una dirección de datos (un endpoint URL protegido con token Bearer) y la envía al consumidor.

Este endpoint apunta al Módulo de Transferencia de Datos del proveedor, que sirve los datos según la configuración del dataset y el tipo de flujo (datos estructurados, ficheros, servicio o tiempo real). El token tiene una validez limitada a la duración de la transferencia.

Validación exhaustiva antes de cada transferencia

Antes de que un solo byte se mueva, el sistema ejecuta cinco validaciones: confirma que el acuerdo existe y pertenece al consumidor solicitante; verifica que el acuerdo ha sido validado por ambas partes; comprueba que no ha sido cancelado; valida que los permisos ODRL incluyen la acción solicitada (uso, lectura); y verifica que las restricciones temporales o de otro tipo se cumplen en el momento de la solicitud.

Si cualquier validación falla, la transferencia se rechaza con un código de error específico. No hay atajos ni modos permisivos.

De la transferencia al pipeline: reutilizar datos recibidos

Una innovación práctica de nuestro espacio de datos es la capacidad de convertir una transferencia activa en una fuente de datos interna. Con un solo clic (o una llamada API), el consumidor puede crear un conector de datos interno que apunta al endpoint de la transferencia. Esta fuente interna se puede utilizar inmediatamente en pipelines, combinando datos recibidos del espacio de datos con datos propios, aplicando transformaciones o análisis antes de almacenarlos.

Esto cierra el círculo entre descubrimiento, negociación, transferencia y procesamiento: un flujo continuo desde el catálogo remoto hasta el almacenamiento local del consumidor.

Suspensión y reanudación: control granular

A diferencia de sistemas donde la transferencia es todo o nada, nuestro espacio de datos permite al proveedor suspender temporalmente una transferencia sin terminarla. Esto es útil en escenarios reales: mantenimiento programado del servidor de datos, detección de un uso anómalo que requiere investigación, o simplemente la necesidad de priorizar recursos.

La suspensión incluye un código y motivos legibles por humanos. El consumidor recibe la notificación y puede reintentar cuando la transferencia se reanude. No es necesario renegociar el acuerdo.

Trazabilidad en blockchain

Cuando la transferencia está asociada a un acuerdo registrado en Clearing House, el proveedor registra cada transferencia completada en blockchain. El registro incluye el hash del acuerdo, los identificadores de proceso de ambas partes y una marca temporal. Este registro es inmutable y permite demostrar, en caso de disputa, que una transferencia específica se realizó en un momento concreto bajo un acuerdo determinado.

El último kilómetro del dato compartido

La transferencia de datos es donde la promesa de un espacio de datos se convierte en realidad tangible. Sin un protocolo de transferencia robusto, todo lo demás (catálogos, negociaciones, identidad) queda en papel mojado. Nuestro espacio de datos asegura que cada transferencia sea autorizada, controlada, trazable y útil, porque los datos no solo llegan al consumidor: llegan listos para ser procesados.