¿Otra 'app' más?

El plan del Gobierno para rastrear a 30M de españoles con una 'app' tras el confinamiento

España está analizando las opciones para lanzar una 'app' de rastreo de contactos. ¿Cómo va a funcionar? ¿Va respetar tu privacidad? ¿Acabará el Gobierno en manos de Apple y Google?

Foto: Un ciudadano noruego muestra la 'app' que está usando el gobierno de ese país para frenar el Coronavirus. (Reuters)
Un ciudadano noruego muestra la 'app' que está usando el gobierno de ese país para frenar el Coronavirus. (Reuters)

A estas alturas del confinamiento, si no has oído hablar de "apps de rastreo de contactos" es que probablemente solo has conectado con el mundo exterior para aplaudir, comprar o pasear al perro. Es uno de las grandes debates de las últimas semanas: ¿cómo evitar un rebrote del coronavirus tras el confinamiento? Varios países, desde Corea del Sur a Singapur pasando por Israel, han recurrido a la tecnología con mayor o menor éxito y con diferentes grados de respeto (o atropello) de la privacidad. De momento, solo hay consenso en que las aplicaciones de rastreo de contactos son la solución. En todo lo demás nadie se pone de acuerdo. ¿Cómo van a funcionar técnicamente? ¿Van a servir de algo? ¿Se van a poner los Gobiernos en manos de Apple y Google? ¿Se está gestando un nuevo Gran Hermano?

Si algo parece inevitable ahora mismo es que dentro de unas semanas, tal vez un par de meses, tendrás instalada una 'app' en tu teléfono que servirá para intentar evitar un rebrote del coronavirus. Casi todos los países europeos, España incluido, están estudiando cómo crear estas 'apps'. Algunos van muy avanzados, como Alemania o Francia (y EEUU), otros menos, como España. Christian Drosten, el 'Fernando Simón' alemán, aseguró esta semana que "la 'app' es imprescindible y necesitamos convencer a cuanta más gente mejor para que se la descargue". Para que la idea funcione de verdad, al menos el 60% de la población se la debería descargar. Es decir, 50 millones de alemanes o 30 millones de españoles. Esta es la cifra que el Gobierno español, en contacto continuo con Alemania para este proyecto, tiene ahora mismo en mente.

Sin embargo, no ganará quien vaya más rápido, sino quien mejor lo haga, porque está en juego algo vital: asegurar la privacidad de los ciudadanos en un frente, el de los datos sanitarios, altamente sensible. La situación en torno al desarrollo de estas 'apps' y las decisiones de cada país cambia cada día. No es fácil entender qué está ocurriendo, ya que confluyen grandes intereses que están convirtiendo estas iniciativas en una batalla político-tecnológica. Para no perderse en el ruido, ahí va casi todo lo que tienes que saber de este asunto que pronto nos afectará a todos. Empezando por la pregunta que muy probablemente te estés haciendo ahora mismo:

¿Otra 'app'? ¡Si el Gobierno ya lanzó una!

Ha habido mucha confusión sobre los proyectos digitales que se han lanzado desde el Gobierno. Hasta ahora, el Ejecutivo ha hecho dos cosas: 1) Rastrear el móvil de toda la población con datos anonimizados y agregados facilitados por los operadores para saber si estábamos cumpliendo el confinamiento 2) Crear una 'app' de autodiagnóstico para evaluar nuestros síntomas y saber si podemos tener Covid-19 o no.

La ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, responsable de la estrategia digital de España para ayudar a frenar el coronavirus. (EFE)
La ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, responsable de la estrategia digital de España para ayudar a frenar el coronavirus. (EFE)

La utilidad de ambas iniciativas es discutible. Sobre la primera, el Gobierno lleva ya días usando los datos facilitados por los operadores para confirmar que sí, que nos hemos quedado en casa (se registró una caída de la movilidad en todo el territorio de entre el 80% y el 90%). El problema está en las tripas: no hay nadie controlando esos datos que envían los operadores ni velando que el Gobierno no los cruce internamente con bases de datos de la Seguridad Social o la Agencia Tributaria para identificar de forma individual a grupos de ciudadanos. Sobre la 'app' de autodiagnóstico, solo seis CCAA la han adoptado. Otras, como Cataluña, País Vasco o Galicia, ya tenían sus propios sistemas.

Estos dos proyectos tenían un objetivo claro: analizar la movilidad de la población y posibles nuevos focos de contagios durante la fase de confinamiento. El pico ya ha pasado y llevamos días pensando en lo que viene: el desescalado, la salida del confinamiento. Ahí es cuando entra en juego la 'app' de rastreo de contactos.

¿Por qué tanto jaleo con las 'apps' de rastreo?

La culpa la tienen China, Corea del Sur y Singapur. Fueron, más o menos por este orden, los países que comenzaron a usar tecnología para analizar, frenar y prevenir el coronavirus. Se plantearon una pregunta: ¿cómo identificar lo antes posible nuevos posibles contagios y aislarlos para evitar otro brote? La respuesta la encontraron en el bolsillo, en el 'smartphone'. Corea del Sur estrenó una 'app' pero localiza a los ciudadanos por GPS y cruza esos datos con tu histórico de pagos con tarjeta de crédito o con imágenes de cámaras de seguridad. La mejor definición de Gran Hermano.

Una 'app' de seguimiento contra el coronavirus usada en China. (Reuters)
Una 'app' de seguimiento contra el coronavirus usada en China. (Reuters)

Singapur hiló más fino y creó TraceTogether, una 'app' que usa la función de Bluetooth para interconectar móviles de forma privada. Es el modelo que el resto de países están siguiendo ahora, aunque con mejoras. "Imagina que te paras a hablar con una persona a menos de un metro. La 'app' en tu móvil emite un identificador cifrado que capta el móvil de la otra persona, y viceversa. Así todo el rato. Tu teléfono digamos que va recolectando identificadores cifrados de otras personas con las que te vas cruzando. Va almacenando esos identificadores y ni siquiera el Gobierno sabe a qué móvil pertenecen. Si tú al cabo de unos días das positivo en coronavirus, puedes decidir ceder esos datos a las autoridades, ellos actualizarán su base de datos y, de forma automática, la 'app' avisará a todas las personas que han estado en contacto contigo a una distacia y tiempo definidos para que te aisles y llames a un médico", explica a Teknautas Sergio López, ingeniero de 'software' que ha analizado el código de la aplicación de Singapur.

¿De verdad sirve de algo?

Es la pregunta del millón. No hay datos fiables que lo demuestren, pero todo apunta a que en China y Corea del Sur sí han ayudado a frenar el numero de contagios tras el confinamiento. También en Israel, donde usan una 'app' diseñada inicialmente para la lucha anti-terrorista que rastrea por GPS a la población. El problema es que estos sistemas se saltan por completo la privacidad de sus ciudadanos, algo impensable aquí en Europa.

(EFE)
(EFE)

Singapur ha sido más respetuoso pero se ha encontrado con muchos problemas técnicos. Por ejemplo, la función de Bluetooth de la 'app' no se activa en los iPhone en segundo plano, necesitas tener todo el rato el móvil encendido y con la 'app' abierta para que vaya 'captando' teléfonos a su alrededor. Eso ha hecho que solo entre un 16% y un 20% de la población la esté usando de forma activa, muy lejos de la marca mágica del 60%. Además, tampoco respeta al 100% la privacidad, ya que son los servidores del Gobierno los que avisan a los posibles infectados, pudiendo las autoridades sanitarias llegar a descifrar los números e identidades de cada persona.

¿Se puede evitar esto? Sí. La solución está en Europa y se llama DP-3T.

¿Qué es eso del DP-3T?

Un grupo de 26 ingenieros, desarrolladores y especialistas en criptografía europeos, liderados por el Instituto Federal Suizo de Tecnología (EPFL) y la española Carmela Troncoso, han creado un protocolo tecnológico en código abierto (es decir, verificable y disponible para todos) llamado DP-3T (Decentralized Privacy-Preserving Proximity Tracing). El funcionamiento es similar al de la 'app' de Singapur, pero asegura aún mayor privacidad. ¿Cómo funciona?

A través del Bluetooth, tu móvil va enviando combinaciones de números y letras a otros móviles con los que te cruzas. Son identificadores (IDs) que no revelan nada sobre ti, se van renovando aleatoriamente cada poco tiempo y se almacenan en el móvil. Si un día das positivo en coronavirus, podrás enviar los códigos que tu móvil ha ido emitiendo a una base de datos central de Sanidad, que actualizará el listado. Las 'apps' de las personas con las que has estado en contacto accederán a esa base de datos actualizada y, si encuentran una coincidencia de IDs, te enviarán un aviso: has tenido un contacto de riesgo con un infectado, aíslate y llama a un médico. Si esto te suena a chino, con el cómic debajo lo entenderás a la primera:

"A nivel técnico, es sin duda el mejor protocolo que se ha creado. No hay localización por GPS, todo funciona por Bluetooth, todo se almacena en local en el móvil y es totalmente descentralizado, el Gobierno o Sanidad solo interviene para actualizar las bases de datos. No sabe ni puede saber a qué números de teléfono corresponden los IDs cifrados, todo eso lo hace automáticamente la 'app' por detrás", explica Alex Puig, un ingeniero que lleva semanas trabajando con la Generalitat de Cataluña en crear una 'app' usando el protocolo DP-3T y que ha estado en contacto continuo con sus fundadores.

Problema resuelto entondes, ¿no? ¿NO?

No. Aquí entra en juego el punto de mayor conflicto. Hay países, como Reino Unido o Alemania, que están planteando aplicaciones más centralizadas, en las que los Gobiernos sí tendrían posibilidad de saber quién está detrás de esos IDs. Esto permitiría a las autoridades sanitarias cruzar los datos con otros epidemiológios y de movimientos de poblacion para tener una mayor granularidad de cifras a expensas de comprometer la privacidad individual de cada ciudadano.

Ante el caos de privacidad que generarían estas 'apps', el Parlamento Europeo ha reaccionado rápido y emitido una resolución con recomendaciones claras: los sistemas deben ser descentralizados para evitar riesgo de abuso de datos y pérdida de confianza del ciudadano y, además, los códigos completamente abiertos y verificables. En otras palabras: justo lo que hace el DP-3T. ¿Seguirán todos los países europeos las recomendaciones de la UE? Esa es la incógnita.

¿Qué pinta Google y Apple en todo esto?

Mucho. El pasado 10 de abril ambas compañías anunciaron un acuerdo histórico para desarrollar algo que, en esencia, es práticamente calcado al DP-3T pero con una enorme diferencia: ambas son dueñas del sistema operativo de los móviles, de Android y iOS, y eso significa que los problemas técnicos a los que se enfrentarían las 'apps' de cada Gobierno usando solo DP-3T con la activación del Bluetooth, por ejemplo, no sucederían con el sistema de Google y Apple.

(Reuters)
(Reuters)

"Nosotros hemos comprobado que, usando el protocolo DP-3T, podemos llegar más o menos a entre el 60% y 80% de los Android y iPhone, dependiendo de su modelo. Pero claro, eso es usando trucos, parches. Si usas el sistema de Google esa efectividad se te va a disparar al 100% porque tienes todo ya implementado a nivel de sistema operativo", señala Alex Puig.

Michael Veale, uno de los creadores del protocolo DP-3T, explica a Teknautas que su sistema fucionará a la perfección en iOS y Android. "Apple ya ha confirmado que soportará aplicaciones desarrolladas en protocolos descentralizados como el nuestro. Los gobiernos podrán usar el módulo de Bluetooth de Apple y luego otros módulos de nuestro protocolo para construir la 'app'". Otros especialistas no lo tienen tan claro. "A no ser que ofrezcan un mecanismo alternativo, algo que por el momento no han confirmado públicamente, Apple y Google son ahora la mejor opción disponible. Sin ese mecanismo no es posible tener la misma fiabilidad que ellos a nivel técnico y esa es clave para que la gente se descargue y use la 'app'", señala Sergio López.

¿Nos podemos fiar de ellos?

La propuesta de Apple y Google es casi perfecta si no fuera por un inconveniente que preocupa a especialistas en seguridad informática y privacidad: está por ver que su código vaya a ser es completamente abierto y se pueda destripar para comprobar que, efectivamente, hace lo que dice hacer, tal y como exige el Parlamento Europeo en sus recomendaciones. Y también supone un duro trago político para los gobiernos europeos dificil de vender a la opinión púlbica: ponerse en manos de dos multinacionales estadounidenses para ayudar a solucionar la mayor crisis sanitaria de las últimas décadas.

El presidente del Gobierno, Pedro Sánchez, respondió esta semana a las preguntas de la oposición durante la primera sesión de control al Gobierno desde que se declaró el estado de alarma. (EFE)
El presidente del Gobierno, Pedro Sánchez, respondió esta semana a las preguntas de la oposición durante la primera sesión de control al Gobierno desde que se declaró el estado de alarma. (EFE)

"La posición europea es un poco surrealista. Nos estamos dando cuenta unos 15 años tarde de que dos compañías son dueñas de los sistemas operativos de los móviles en el bolsillo de toda la población. Si quieren crear 'apps' efectivas no hay otra, hay que pasar por ellos. ¿Nos podemos fiar de ellos? Sería interesante preguntarle a la gente: ¿de quién se fían más, de sus gobiernos o de Apple y Google?", explica López, quien señala otro punto clave. "Ya lo saben todo sobre nosotros, llevamos todas sus 'apps' instaladas, usamos iPhones... Estos datos no les va a reportar nada nuevo". En otras palabras: ganan mucho más en imagen 'salvando a la humanidad' de lo que ganarían explotando los datos de la epidemia.

Vale, ¿y qué va a hacer España?

El Gobierno español se encuentra igual que el resto de países en mitad de este fuego cruzado tecnológico. La Secretaría de Estado de Digitalización e Inteligencia Artificial (la SEDIA), con Carme Artigas al frente, es la que tendrá que decidir qué hacer, cómo y cuándo, pero la última palabra para dar luz verde o no a una 'app' de rastreo de contactos la tendrá Sanidad. Sin embargo, el posicionamiento es claro: España apuesta por un sistema descentralizado y apoya la iniciativa del DP-3T, que se ha desligado definitivamente del consorcio europeo PEPP-PT por opacidad y malas prácticas.

El Ejecutivo de momento está a la espera de ver los primeros resultados de un piloto que se llevará a cabo en Alemania con una 'app' de rastreo de contactos. La estrategia pasa ahora mismo por dar máxima privacidad a los ciudadanos y, tal vez, tener una 'app' lista a comienzos de mayo trabajando con empresas privadas y desarrolladores. Si las CCAAs crean sus propias 'apps', como es el caso de Cataluña, todas deberían seguir el mismo protocolo tecnológico. La gran duda es qué ocurrirá en mayo, cuando Apple y Google lancen su sistema. ¿Abandonará España el protocolo DP-3T para apostar por Google y Apple? ¿Será posible juntar ambos sistemas y coger lo mejor de ambos mundos? ¿Qué garantías nos darán Apple y Google de que no usarán nuestros datos tras la pandemia? En poco más de un mes, las respuestas.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
55 comentarios
Por FechaMejor Valorados
Mostrar más comentarios