Google y Apple siguen avanzando en el desarrollo de una solución que permita ayudar en esa trazabilidad de contactos y detectar así posibles contagios de forma rápida sin invadir la privacidad de los usuarios.
Esa apuesta por la privacidad se ha reforzado en a última revisión del desarrollo: los responsables del proyecto han destacado nuevas protecciones a la privacidad además de facilitar el desarrollo de futuras aplicaciones que aprovechen este sistema.
Más protecciones a la privacidad
En Google y Apple han destacado algunos cambios sensibles en la forma de trabajar del sistema. Para empezar, indicaban, las claves que se generan para el funcionamiento del sistema no se derivan de las anteriores —algo que podía hacer que pudiéramos investigar su origen—, sino que ahora se generarán de forma aleatoria "cada 10-20 minutos". Además han eliminado la Tracing Key de la especificación original: persistía en el dispositivo y podía comprometer la privacidad.
También se ha incluido una nueva sección de metadatos de Bluetooth que estará cifrada y que incluirá por ejemplo datos sobre la intensidad de la transmisión (medida en dB) para poder establecer si la proximidad con esa persona era mayor o menor. Por último, se ha establecido un tiempo de exposición limitado a un valor máximo de 30 minutos también para proteger esa privacidad.
Como explican en las preguntas frecuentes (FAQ), el sistema "descargará al menos una vez al día una lista de balizas que se ha verificado que pertenecen a gente que ha dado positivo en COVID-19 por parte de las autoridades sanitarias". A partir de ahí cada dispositivo comparará la lista de balizas que registró al estar en proximidad con ellas con la lista que se descarga del servidor, y si hay alguna coincidencia se notificará al usuario de ello y se le informará de los pasos a seguir.
En Google y Apple siguen insistiendo en todo momento en lo crucial que es en este tipo de solución la transparencia y el hecho de que el usuario siempre tendrá el control sobre el sistema. Podrá activar y desactivar esas opciones e instalar o desinstalar aplicaciones que las usen en todo momento, y no hay ningún tipo de datos relativos a su ubicación que se envíen a un servidor centralizado.
La identidad del usuario nunca se comparte con otros usuarios ni con Google o Apple: las aplicaciones y estos sistemas simplemente pueden indicar si ese usuario ha estado con un usuario (sin saber quién es) que ha resultado dar positivo en un test de coronavirus. Y solo si ese usuario que se ha contagiado decide compartir esa información con el sistema.
Como explican los responsables de Google o Apple, este sistema "solo se usa para los avisos de exposición por parte de las autoridades de salud pública, y no está monetizada". Curiosamente, avisan, tanto Google como Apple pueden deshabilitar este sistema en ciertas regiones "cuando no sea ya necesario", aunque no especifican con detalle cuándo se considera que el sistema efectivamente ya no lo es.
El desarrollo de aplicaciones es más sencillo
En la primera fase de implantación del seguimiento por contacto se necesitarán aplicaciones de terceras partes que lo integren, y eso ha hecho que Google y Apple proporcionen ahora nuevas herramientas para poder integrar este sistema en ellas.
Por ejemplo, se incluye ese dato del nivel de potencia de la transmisión para mejorar la estimación de la distancia, y en la nueva API se especifica esa fuerza de la señal y los rangos válidos que se admiten para la exposición.
Este componente también permite determinar el tiempo en días desde que se produjo la última exposición. Por último se han realizado cambios en el cifrado AES para que éste ofrezca mejor rendimiento y eficiencia según estos desarrolladores.
Las autoridades sanitarias tendrán en la capacidad de establecer en esas aplicaciones oficiales sus propios criterios para determinar qué se considera un contacto de riesgo (por proximidad o duración de ese 'contacto', por ejemplo) y así notificar o no a los afectados.
Cambios en la especificación Bluetooth
La especificación Bluetooth ha cambiado ligeramente desde la primera versión que vimos (PDF) para ajustarse a estas necesidades. En Apple y Google han cambiado su nombre de "trazabilidad de contacto" ("Contact Tracing") a "notificación de exposición" ("Exposure Notification"), y por ejemplo han destacado los apartados con los que se protege la privacidad de los usuarios.
El cambio de denominación responde a que así se describe mejor la funcionalidad de la API, y de hecho los nombres y la terminología ha cambiado en otros apartados de la especificación para reflejar precisamente esa intención de comunicar mejor lo que hace esta herramienta.
Para empezar, dejan claro que no se usa seguimiento de nuestra ubicación para la detección de proximidad. "Se usan única estrictamente las balizas Bluetooth para detectar proximidad". Además el identificador de proximidad cambia cada 15 minutos y "necesita la Temporary Exposure Key [una de las tres claves implicadas en el sistema] para poder correlacionarse con un contacto".
Todos los identificadores de proximidad que se obtienen de otros dispositivos se procesan en ese dispositivo, no en un servidor centralizado. Como explicamos en el pasado, esos servidores son simplemente nodos relay de redifusión de esa información.
Gobiernos contra empresas tecnológicas
Se espera que el sistema esté preparado a lo largo del mes de mayo, y será a partir de entonces cuando podamos ver las primeras aplicaciones oficiales que aprovechen este sistema y que irán ayudando a ofrecer esa información —siempre que el usuario quiera participar— en cada país.
Más de 300 científicos de todo el mundo firman este documento señalando los principios que debe cumplir una app de trazado de contactos para controlar la expansión del Covid-19.
— Maribel Glez. Vasco (@mbelcrypt_vasco) 20 de abril de 2020
https://t.co/0EoNtcw534
No se sabe aún qué países aprovecharán esta iniciativa. En Francia criticaron que el sistema de Google y Apple establecía límites estrictos sobre la información que se enviaba a las autoridades sanitarias, y pedían que aliviaran esos requisitos "para desarrollar una solución sanitaria europea propia que esté ligada a nuestro sistema sanitario".
Como explicaban en The Guardian, este es un buen ejemplo en una situación en la que la disputa por el control del equilibrio entre privacidad y eficacia del sistema de trazabilidad está en juego.
Para estas empresas esos límites están creados precisamente para proteger la privacidad. Una carta abierta firmada por cerca de 300 científicos hace unos días advertía de que futuras aplicaciones centralizadas como la propuesta de PePP-PT podrían "de otro modo reconvertirse y habilitar vigilancia indiscriminada y sin órdenes judiciales".
La propuesta de Google y Apple no será además la única, ni mucho menos. Llevamos tiempo viendo alternativas similares y de hecho España se ha unido al proyecto europeo que inicialmente aprovechaba el proyecto centralizado PePP-PT pero que ahora ha derivado a la alternativa DP-3T descentralizada, algo que ha generado una particular batalla entre ambas opciones.
Otros países como Suiza plantean también una solución derivada del esquema descentralizado DP-3T, un proyecto con un funcionamiento análogo al de la propuesta de Google y Apple y cuyo código está disponible en GitHub. Las diferencias entre ambos planteamientos existen, aunque no son notables.
Ver 27 comentarios