La desescalada está en marcha y muchos países siguen sin tener claro cómo realizar ese importantísimo rastreo de contactos que puede ser clave para minimizar el número de contagios. Apple y Google llevan semanas trabajando en un sistema que permitirá servir como complemento a la hora de proporcionar notificaciones de exposición, y hoy han anunciado novedades en esa iniciativa conjunta.
Ambas empresas indicaban cómo 22 países de todo el mundo "han solicitado y recibido acceso a la API —pero no se sabe cuáles— y está previsto que su número se incremente en las próximas semanas". Los comentarios de las autoridades sanitarias han servido además para implementar algunos cambios significativos que precisamente logran que esas entidades puedan hacer un seguimiento algo más informado de esos esfuerzos sin que se invada la privacidad de los usuarios.
Las notificaciones de exposición siguen avanzando
Una de las técnicas más efectivas que utilizan las autoridades sanitarias durante una epidemia es el rastreo de contactos. Mediante esta técnica, las autoridades sanitarias identifican, contactan, realizan pruebas, tratan y avisan a las personas que pueden haber estado expuestas a una persona infectada.
Un nuevo componente del rastreo de contactos es la Notificación de Exposición: el uso de tecnología digital que preserva la privacidad para decirle a alguien que puede haber estado expuesto al virus. La notificación de exposición tiene el objetivo de realizar una notificación rápida, algo esencial para frenar la propagación de la enfermedad con un virus que puede propagarse de forma asintomática.
Lo que Google y Apple han desarrollado de momento "no es una aplicación, sino una API que las autoridades sanitarias incorporarán a sus propias aplicaciones, para que los propios usuarios la instalen".
Más adelante ofrecerán la integración de estas funciones de forma directa en sus sistemas operativos a través de una actualización, pero de momento esta API permite a las autoridades sanitarias desarrollar aplicaciones propias que puedan aprovechar este planteamiento descentralizado.
La idea es lograr que esas aplicaciones mejoren su comportamiento. Como ya explicamos en el pasado, cada usuario puede elegir si desea o no ser incluido en las notificaciones de exposición; el sistema no recopila ni utiliza los datos de ubicación del dispositivo, y si el usuario es diagnosticado de COVID-19 podrá introducir o no esa información en la aplicación.
En estas aplicaciones hay una realidad palpable: su uso por parte de los ciudadanos es clave para el éxito, y en Google y Apple creen que "estas fuertes protecciones de la privacidad son la mejor manera de alentarlo".
Ligeros cambios a petición de las autoridades sanitarias
A día de hoy, 22 países en todo el mundo han solicitado y recibido acceso a la API y está previsto que su número se incremente en las próximas semanas, explicaban portavoces de ambas empresas. Ni Google ni Apple han querido dar detalles sobre esa lista de países, por lo que no sabemos si por ejemplo el Gobierno de España habrá acudido a esta solución. De momento un tuit del Ministerio de Asuntos Económicos y Transformación Digital parece apuntar a esa posibilidad.
En el desarrollo de esta API hay una constante comunicación con las autoridades sanitarias, y eso ha hecho que los comentarios de estas entidades haya generado algunos cambios que permitirán a esas autoridades sanitarias públicas poder implantar esas aplicaciones y tener cierta capacidad para ajustar su funcionamiento. Así:
- La API permitirá a las autoridades sanitarias definir lo que constituye una exposición (proximidad o duración del contacto, pero aquí Google y Apple son flexibles y se puede trabajar con otras variables);
- La API permitirá a las autoridades sanitarias determinar el número de exposiciones que ha tenido una persona;
- La API permitirá a las autoridades sanitarias incluir la capacidad de contagio de los casos positivos en su modelo de riesgo;
- Una combinación de la API y los datos que el usuario decida incluir voluntariamente en la aplicación permitirá a las autoridades sanitarias contactar con las personas;
Esos cambios se suman a otros enfocados a proteger aún más el ámbito de la privacidad. En ningún caso se comparten datos de ubicación, como ya vimos en el pasado, y el usuario siempre tiene el control (tanto si quiere usar la herramienta como si luego quiere compartir la información de que se acabado contagiando, por ejempl).
Ese objetivo fundamental de proteger la privacidad es clave para que los usuarios confíen en estas aplicaciones, y aquí Apple y Google han vuelto a introducir algunos cambios en dos apartados que permiten aumentar ese grado de seguridad:
- Se ha actualizado la API para que las claves de exposición temporal diarias se generen aleatoriamente en lugar de derivarse de una clave de seguimiento temporal. Este cambio ha reforzado la privacidad del sistema, haciendo que resulte más difícil que alguien adivine el sistema de derivación de las claves y utilice esa información para intentar rastrear a los usuarios.
- Se han encriptado todos los metadatos asociados con el tráfico de Bluetooth. lo que hace más difícil que alguien pueda usarlos para identificar a un usuario (por ejemplo, asociando la potencia de transmisión con un modelo particular de teléfono).
Ver 20 comentarios