Aplicación de código abierto para consumidores, compatible con cualquier DPP de Transpareo: escanear, recorrer el historial del producto, compartir una versión. Una máquina del tiempo para los DPP.
Imagina que tienes un producto en la mano y escaneas el código QR que lleva. En lugar de un PDF, se abre una pequeña aplicación. Ves el producto tal y como es ahora: de qué está hecho, de dónde procede, qué hay que tener en cuenta. Con un simple deslizamiento, retrocede en el tiempo: puede ver todas las versiones que se han publicado hasta la fecha.
Eso es precisamente lo que puede probar ahora mismo: la demostración muestra un pasaporte de producto completo con datos de ejemplo.
Se trata de Transpareo Time Machine, nuestra aplicación de código abierto para consumidores, compatible con cualquier pasaporte digital de producto. El código está disponible bajo licencia GPL v3 en GitHub.
La estamos desarrollando porque el Reglamento de la UE sobre el Pasaporte Digital del Producto se redactó pensando en los consumidores, es decir, en la persona que tiene el producto en sus manos. La mayoría de los proveedores lo convierten en un formulario de cumplimiento normativo que nadie vuelve a consultar. Nosotros lo convertimos en una aplicación que el consumidor realmente abre.
Cuatro puntos de contacto desde la perspectiva de la persona que tiene el producto en la mano. Sin necesidad de iniciar sesión ni de instalar ninguna aplicación.
Escanea el código QR con la cámara del móvil. La aplicación se abrirá en el navegador.
El producto se presenta en el presente: componentes, materiales, origen, cuidados y reciclaje.
Con un movimiento de deslizamiento se puede retroceder en el tiempo. Cada versión anterior, con la fecha y el motivo del cambio.
Cada versión tiene su propio enlace. Una persona comparte una versión concreta con sus amigos o con las autoridades.
El Reglamento de la UE sobre el pasaporte digital del producto supone el mayor avance hacia la transparencia de los productos en décadas. Si se leen con atención los textos en los que se basa, se observa que está redactado explícitamente para los consumidores. Las autoridades, las empresas de reciclaje y los talleres se suman a la iniciativa; pero el destinatario principal es la persona que tiene el producto en sus manos.
En términos numéricos, la cuestión es clara. Un ciudadano europeo medio podrá escanear, a finales de esta década, entre docenas y cientos de pasaportes de producto al año. Si lo calculamos para 200 millones de hogares, esto supone miles de millones de interacciones con los consumidores al año. En comparación, el ámbito de las autoridades y las empresas de reciclaje es numéricamente insignificante.
Para que el reglamento llegue al consumidor, la página web destinada a este debe estar bien diseñada: debe ser rápida, atractiva y coherente. De lo contrario, no cumplirá su objetivo. Hemos decidido desarrollar esta página web con código abierto, para que no dependa de un único proveedor.
En la parte superior de cada ficha de producto aparece una insignia: «Verificado por Transpareo». Muestra el resultado de una comprobación que no se realiza en nuestro servidor, sino en el navegador del visitante, a partir de los bytes cargados y las claves públicas del fabricante.
Cada versión del DPP cuenta con la firma de dos entidades independientes entre sí: el fabricante y Transpareo. Ambas firmas deben poder verificarse para que la insignia se vuelva verde. Con «Bring Your Own Key» (BYOK), el fabricante gestiona su propio punto final de firma; Transpareo nunca conserva la clave privada y solo añade la contrafirma independiente. De este modo se crea una firma del emisor que ni siquiera Transpareo puede generar. Un servidor comprometido no puede falsificar la marca de verificación, ya que la comprobación la realiza el propio visitante.
Si quieres saberlo con exactitud, haz clic en la insignia. Detrás verás la cadena de firmas, los hash y el historial de versiones encadenadas. Si solo desea la información, simplemente ignórelo y siga leyendo la ficha del producto.
Esta misma verificación también está disponible en una página independiente: en la verificación DPP, introduzca la URL del manifiesto de cualquier ficha de producto y verá el resultado completo de la verificación, sin necesidad de abrir la ficha.
Transpareo Time Machine está disponible bajo la licencia GPL v3 en GitHub. Clonar, bifurcar, alojarlo por tu cuenta: todo está permitido. Las modificaciones publicadas deben estar, a su vez, bajo la licencia GPL v3, para que cualquier desarrollo posterior beneficie a la comunidad.
Tres formas de integrar el paquete:
<script> y <transpareo-time-machine src="…"> a la página, sin necesidad de compilar.npm install transpareo-time-machine en tu propia aplicación.Si solo necesitas la verificación de la firma sin la vista completa del producto, importa el elemento asociado <dpp-verifier>; es ideal para herramientas de auditoría. Puedes verlo en directo en la verificación de la DPP.
La aplicación se ha diseñado en primer lugar para los consumidores. Sin embargo, es útil para cualquiera que desee consultar o verificar los datos de un producto de forma independiente.
La UE exige que un pasaporte de producto registrado permanezca disponible durante al menos diez años, incluso tras la quiebra o la liquidación del fabricante. Un proveedor de SaaS rara vez dura tanto tiempo. Por eso, desde el principio, diseñamos la plataforma de tal forma que los pasaportes de producto sigan siendo utilizables independientemente de nosotros:
Si la plataforma Transpareo desapareciera mañana, seguirían existiendo las versiones del DPP y el renderizador de código abierto.
Esto es lo que ocurre «bajo el capó». Si no necesitas conocer los detalles, puedes saltarte esta sección; la aplicación seguirá funcionando igualmente.
Todo está documentado en el README de GitHub, incluida la arquitectura del frontend (núcleo React propio, sin frameworks externos) y las instrucciones de compilación para el autoalojamiento.
Transpareo Time Machine es la vertiente dirigida a los consumidores de una iniciativa más amplia destinada a que los pasaportes digitales de productos puedan verificarse de forma independiente. Más información al respecto:
En el repositorio público encontrarás el código fuente completo, todas las versiones y el hilo de discusión sobre el problema.