El sistema de seguimiento de contagios en el que están trabajando Apple y Google ha generado ciertas dudas entre los expertos en el ámbito de la ciberseguridad y la privacidad.
Precisamente para aclarar esas dudas Google ha ofrecido más información sobre el alcance de una iniciativa que trata de ofrecer una solución descentralizada de trazabilidad del contacto que ayude a evitar futuros repuntes de la pandemia de coronavirus. Varias son las preguntas a las que los responsables de Google han podido responder en una conferencia telefónica en la que ha participado Xataka junto a algunos medios más.
Un intento por volver a la normalidad de forma más segura
Como explicaban los responsables de Apple y Google, el objetivo de esta iniciativa es la de aprovechar la tecnología Bluetooth LE para lograr reducir la expansión de pandemia y permitir que la gente recupere la normalidad cuanto antes.
Para que esto tenga éxito, destacaban, la confianza de los usuarios es clave: deben fiarse de este sistema y de la propuesta que ponen en marcha estos desarrolladores para descargarse una aplicación y habilitarla.
Quieren basar todo el proyecto en principios de privacidad, seguridad y transparencia. Hay aquí un reto doble: el primero, la existencia de diferentes protocolos y modelos de privacidad que pueden plantear un problema de fragmentación. El objetivo es lograr que todos usen el mismo sistema y el mismo protocolo, y como comentaban "si la app de mi vecino no se habla con la mía, esto no servirá de mucho".
El segundo reto es desarrollar este sistema "a nivel de aplicación". Algo que en sí mismo es difícil porque esta función debe ejecutarse 24 horas al día, 7 días a la semana, algo que aún así no tendrá según Apple apenas impacto en la batería. Eso se debe a que usan Bluetooth LE y en concreto un apartado de esta tecnología llamado Bluetooth Advertising que permite reducir el trasiego de datos (y el consumo) al mínimo.
Para resolver este problema en Google y Apple están desarrollando una API interoperable para una adopción masiva. Con esta API se pueden desarrollar aplicaciones que tengan acceso a esas funciones del móvil y del sistema operativo para llevar a cabo las operaciones del sistema de trazabilidad del contacto. A continuación desglosamos algunas de las claves de este planteamiento que Google y Apple quisieron aclarar.
¿Qué es la trazabilidad de contacto (contact tracing)?
Es un sistema que permite identificar y hacer seguimiento de las personas que podrían haber estado en contacto con una persona afectada por el coronavirus. Se ha usado durante años en epidemias pero de forma manual, algo que resulta muy laborioso y requiere de muchísimas personas para llevarlo a cabo. Con los teléfonos móviles es posible aprovechar la tecnología Bluetooth LE para lograr que este sistema sea mucho más accesible.
¿Qué versiones de iOS y Android lo integrarán?
Google ofrecerá este tipo de función a a través de los Google Play Services que forman parte de la mayoría de dispositivos Android —pero no de los últimos móviles de Huawei, por ejemplo—, un componente que se puede actualizar de forma separada a la plataforma Android como tal.
Eso permite a Google desplegarlo en un enorme número de dispositivos que, eso sí, tendrán que disponer de Android 6.0 o superior. En el caso de Apple, esa actualización llegará a dispositivos con iOS 13, lo que permitirá llegar a tres cuartas partes de los usuarios de iPhone y iPad.
¿Cuando llegará esa actualización?
Se espera que esta actualización llegue a partir de mediados de mayo. La API para trazabilidad de contacto será entonces desplegada en aplicaciones de las autoridades sanitarias que podremos encontrar en Google Play (y en la App Store).
En los próximos meses la propia función completa formará parte de sus sistemas operativos, lo que hará innecesario descargar una aplicación para contar con ella. Eso, afirman en Google, permitirá que más gente pueda tener acceso a este sistema.
¿Necesitaremos una app?
En la fase uno de la implantación sí necesitarán una aplicación para acceder a este tipo de sistema. Esa aplicación será desarrollada por las entidades sanitarias que podrán acceder a la API desarrollada por Google y Apple para proporcionar estas funciones de trazabilidad de contacto.
En la fase dos tratarán de incrementar la adopción, y para ello integrarán la interfaz de usuario de este sistema en iOS y Android, lo que permitirá acceder a ella, dar nuestro consentimiento y usarla sin descargar ninguna aplicación adicional.
¿Eso no es invasivo para la privacidad?
No según Google y Apple, que explica que incluso cuando la función esté disponible a nivel de sistema operativo, será el usuario el que tendrá el control total.
En caso de detección de una posible coincidencia afectada por el coronavirus con la que hemos entrado "en contacto" (por proximidad) se preguntará al usuario si quiere descargar la aplicación necesaria para recibir más información sobre este proceso y los siguientes pasos que aconsejan seguir los expertos.
¿Quién tendrá acceso a la API?
La idea es que solo organismos de sanidad públicos validados por los gobiernos de cada país podrán tener acceso a esta API.
Los datos, descentralizados
La aplicación va guardando las claves en las que se basa el funcionamiento del sistema en local, y serán las entidades sanitarias las que difundan las claves que permitan ofrecer los avisos de posibles contactos con afectados por el coronavirus. Apple y Google aseguran que los datos están descentralizados.
Ni estas empresas ni las autoridades pueden acceder a ellos, aseguran en Google. Nuestro móvil consulta los datos de nuevos contagios difundidos por las entidades santiarias con frecuencia para poder contrastar si hubo contacto con alguno de esos IDs en los últimos días. Si es así, recibe un aviso que le sugiere descargar una aplicación para obtener más información y saber qué pasos debe seguir a continuación.
¿Quién tiene los dadtos de la gente con la que hemos estado en contacto?
Solo nosotros en nuestro dispositivo a no ser que decidamos compartirlos. En ese caso, esos datos solo se usarán por parte de las autoridades sanitarias para minimizar potenciales contagios.
Evitar falsos positivos
Para evitar un funcionamiento errático del sistema serán las autoridades sanitarias las que se encargarán de confirmar la diagnosis y lograr así que el sistema ofrezca garantías y eficacia a los usuarios.
Son esas entidades las que ofrecen el aviso o notificación a los usuarios que han entrado en contacto con un contagiado por coronavirus.
De datos de localización, nada
Tanto Google como Apple indicaban que en ningún caso se hacen usos de ubicación de los usuarios, incluso en los casos en los que estos usuarios acaben dando positivo por coronavirus. Según Apple y Google Tampoco hay otra información que permita identificar al usuario de otro modo.
El usuario siempre tiene el control
Si hay algún afectado con el que hayamos estado en contacto, eso se determina en nuestro dispositivo, no en un servidor central. Además, somos nosotros los que decidimos si queremos participar o no en esta infraestructura.
Cómo evitar falsos positivos
En Google y Apple siguen trabajando en este sistema y plantean varias alternativas para minimizar falsos positivos. Por ejemplo, comentaban, si un paciente se contagia, podría confirmarlo quizás con un código QR unívoco.
Siguen trabajando en ello, y también indicaban que esos contactos se determinarán con factores como la proximidad (no hay un dato claro, pero hablaron de un rango de 2 metros) y de tiempo durante el que se mantiene e esa proximidad. No queda claro cómo diferenciarán situaciones de proximidad.
¿Son factibles potenciales usos para una vigilancia masiva?
Los responsables del desarrollo de este sistema insistían en que la idea era que los usuarios tuvieran confianza en la privacidad, seguridad y transparencia del sistema.
Aunque admitían que ningún sistema era perfecto ni seguro al 100%, sí destacaban el trabajo que habían hecho a la hora de plantear el cifrado del sistema y cómo los comentarios y feedback de distintos expertos está ayudando a corregir posibles fallos y agujeros de seguridad. El código fuente estará disponible y por tanto será auditable.
El sistema es centralizado pero usa servidores, ¿para qué sirven esos servidores?
Como apuntábamos la información de trazabilidad de contacto se gestiona siempre en los dispositivos móviles de los usuarios. Los servidores se utilizan como broadcast relays, nodos de difusión de IDs que permiten que gente que dé positivo en coronavirus pueda difundir su estado y que quienes estuvieron en contacto con ellos sepan que pueden estar expuestos.
No se identifica al contagiado ni a los que entraron en contacto con él: si recibes una viso solo sabrás que estuviste cerca de alguien que ha resultado dar positivo en los 14 útlimos días. El código abierto permite de hecho que cualquiera pueda montarse un servidor que realice esa misma función.
¿Podré no actualizar mi teléfono y evitar contar con estas opciones?
No. Tanto Google como Apple indicaron que la actualización formará parte de su ciclo de actualizaciones en sus sistemas operativos móviles. Aún así destacaban que eso no era en absoluto un problema, porque el usuario seguirá estando al control de todas las opciones: es una función "opt in" que requerirá que el usuario la habilite para que entre en funcionamiento. De lo contrario es como si ese sistema nunca hubiera sido instalado en nuestros móviles.