El sistema de seguimiento de contagios en el que están trabajando Apple y Google ha generado ciertas dudas entre los expertos en el ámbito de la ciberseguridad y la privacidad.
Precisamente para aclarar esas dudas Google ha ofrecido más información sobre el alcance de una iniciativa que trata de ofrecer una solución descentralizada de trazabilidad del contacto que ayude a evitar futuros repuntes de la pandemia de coronavirus. Varias son las preguntas a las que los responsables de Google han podido responder en una conferencia telefónica en la que ha participado Xataka junto a algunos medios más.
Un intento por volver a la normalidad de forma más segura
Como explicaban los responsables de Apple y Google, el objetivo de esta iniciativa es la de aprovechar la tecnología Bluetooth LE para lograr reducir la expansión de pandemia y permitir que la gente recupere la normalidad cuanto antes.
Para que esto tenga éxito, destacaban, la confianza de los usuarios es clave: deben fiarse de este sistema y de la propuesta que ponen en marcha estos desarrolladores para descargarse una aplicación y habilitarla.
Quieren basar todo el proyecto en principios de privacidad, seguridad y transparencia. Hay aquí un reto doble: el primero, la existencia de diferentes protocolos y modelos de privacidad que pueden plantear un problema de fragmentación. El objetivo es lograr que todos usen el mismo sistema y el mismo protocolo, y como comentaban "si la app de mi vecino no se habla con la mía, esto no servirá de mucho".
El segundo reto es desarrollar este sistema "a nivel de aplicación". Algo que en sí mismo es difícil porque esta función debe ejecutarse 24 horas al día, 7 días a la semana, algo que aún así no tendrá según Apple apenas impacto en la batería. Eso se debe a que usan Bluetooth LE y en concreto un apartado de esta tecnología llamado Bluetooth Advertising que permite reducir el trasiego de datos (y el consumo) al mínimo.
Para resolver este problema en Google y Apple están desarrollando una API interoperable para una adopción masiva. Con esta API se pueden desarrollar aplicaciones que tengan acceso a esas funciones del móvil y del sistema operativo para llevar a cabo las operaciones del sistema de trazabilidad del contacto. A continuación desglosamos algunas de las claves de este planteamiento que Google y Apple quisieron aclarar.
¿Qué es la trazabilidad de contacto (contact tracing)?
Es un sistema que permite identificar y hacer seguimiento de las personas que podrían haber estado en contacto con una persona afectada por el coronavirus. Se ha usado durante años en epidemias pero de forma manual, algo que resulta muy laborioso y requiere de muchísimas personas para llevarlo a cabo. Con los teléfonos móviles es posible aprovechar la tecnología Bluetooth LE para lograr que este sistema sea mucho más accesible.
¿Qué versiones de iOS y Android lo integrarán?
Google ofrecerá este tipo de función a a través de los Google Play Services que forman parte de la mayoría de dispositivos Android —pero no de los últimos móviles de Huawei, por ejemplo—, un componente que se puede actualizar de forma separada a la plataforma Android como tal.
Eso permite a Google desplegarlo en un enorme número de dispositivos que, eso sí, tendrán que disponer de Android 6.0 o superior. En el caso de Apple, esa actualización llegará a dispositivos con iOS 13, lo que permitirá llegar a tres cuartas partes de los usuarios de iPhone y iPad.
¿Cuando llegará esa actualización?
Se espera que esta actualización llegue a partir de mediados de mayo. La API para trazabilidad de contacto será entonces desplegada en aplicaciones de las autoridades sanitarias que podremos encontrar en Google Play (y en la App Store).
En los próximos meses la propia función completa formará parte de sus sistemas operativos, lo que hará innecesario descargar una aplicación para contar con ella. Eso, afirman en Google, permitirá que más gente pueda tener acceso a este sistema.
¿Necesitaremos una app?
En la fase uno de la implantación sí necesitarán una aplicación para acceder a este tipo de sistema. Esa aplicación será desarrollada por las entidades sanitarias que podrán acceder a la API desarrollada por Google y Apple para proporcionar estas funciones de trazabilidad de contacto.
En la fase dos tratarán de incrementar la adopción, y para ello integrarán la interfaz de usuario de este sistema en iOS y Android, lo que permitirá acceder a ella, dar nuestro consentimiento y usarla sin descargar ninguna aplicación adicional.
¿Eso no es invasivo para la privacidad?
No según Google y Apple, que explica que incluso cuando la función esté disponible a nivel de sistema operativo, será el usuario el que tendrá el control total.
En caso de detección de una posible coincidencia afectada por el coronavirus con la que hemos entrado "en contacto" (por proximidad) se preguntará al usuario si quiere descargar la aplicación necesaria para recibir más información sobre este proceso y los siguientes pasos que aconsejan seguir los expertos.
¿Quién tendrá acceso a la API?
La idea es que solo organismos de sanidad públicos validados por los gobiernos de cada país podrán tener acceso a esta API.
Los datos, descentralizados
La aplicación va guardando las claves en las que se basa el funcionamiento del sistema en local, y serán las entidades sanitarias las que difundan las claves que permitan ofrecer los avisos de posibles contactos con afectados por el coronavirus. Apple y Google aseguran que los datos están descentralizados.
Ni estas empresas ni las autoridades pueden acceder a ellos, aseguran en Google. Nuestro móvil consulta los datos de nuevos contagios difundidos por las entidades santiarias con frecuencia para poder contrastar si hubo contacto con alguno de esos IDs en los últimos días. Si es así, recibe un aviso que le sugiere descargar una aplicación para obtener más información y saber qué pasos debe seguir a continuación.
¿Quién tiene los dadtos de la gente con la que hemos estado en contacto?
Solo nosotros en nuestro dispositivo a no ser que decidamos compartirlos. En ese caso, esos datos solo se usarán por parte de las autoridades sanitarias para minimizar potenciales contagios.
Evitar falsos positivos
Para evitar un funcionamiento errático del sistema serán las autoridades sanitarias las que se encargarán de confirmar la diagnosis y lograr así que el sistema ofrezca garantías y eficacia a los usuarios.
Son esas entidades las que ofrecen el aviso o notificación a los usuarios que han entrado en contacto con un contagiado por coronavirus.
De datos de localización, nada
Tanto Google como Apple indicaban que en ningún caso se hacen usos de ubicación de los usuarios, incluso en los casos en los que estos usuarios acaben dando positivo por coronavirus. Según Apple y Google Tampoco hay otra información que permita identificar al usuario de otro modo.
El usuario siempre tiene el control
Si hay algún afectado con el que hayamos estado en contacto, eso se determina en nuestro dispositivo, no en un servidor central. Además, somos nosotros los que decidimos si queremos participar o no en esta infraestructura.
Cómo evitar falsos positivos
En Google y Apple siguen trabajando en este sistema y plantean varias alternativas para minimizar falsos positivos. Por ejemplo, comentaban, si un paciente se contagia, podría confirmarlo quizás con un código QR unívoco.
Siguen trabajando en ello, y también indicaban que esos contactos se determinarán con factores como la proximidad (no hay un dato claro, pero hablaron de un rango de 2 metros) y de tiempo durante el que se mantiene e esa proximidad. No queda claro cómo diferenciarán situaciones de proximidad.
¿Son factibles potenciales usos para una vigilancia masiva?
Los responsables del desarrollo de este sistema insistían en que la idea era que los usuarios tuvieran confianza en la privacidad, seguridad y transparencia del sistema.
Aunque admitían que ningún sistema era perfecto ni seguro al 100%, sí destacaban el trabajo que habían hecho a la hora de plantear el cifrado del sistema y cómo los comentarios y feedback de distintos expertos está ayudando a corregir posibles fallos y agujeros de seguridad. El código fuente estará disponible y por tanto será auditable.
El sistema es centralizado pero usa servidores, ¿para qué sirven esos servidores?
Como apuntábamos la información de trazabilidad de contacto se gestiona siempre en los dispositivos móviles de los usuarios. Los servidores se utilizan como broadcast relays, nodos de difusión de IDs que permiten que gente que dé positivo en coronavirus pueda difundir su estado y que quienes estuvieron en contacto con ellos sepan que pueden estar expuestos.
No se identifica al contagiado ni a los que entraron en contacto con él: si recibes una viso solo sabrás que estuviste cerca de alguien que ha resultado dar positivo en los 14 útlimos días. El código abierto permite de hecho que cualquiera pueda montarse un servidor que realice esa misma función.
¿Podré no actualizar mi teléfono y evitar contar con estas opciones?
No. Tanto Google como Apple indicaron que la actualización formará parte de su ciclo de actualizaciones en sus sistemas operativos móviles. Aún así destacaban que eso no era en absoluto un problema, porque el usuario seguirá estando al control de todas las opciones: es una función "opt in" que requerirá que el usuario la habilite para que entre en funcionamiento. De lo contrario es como si ese sistema nunca hubiera sido instalado en nuestros móviles.
Ver 19 comentarios
19 comentarios
moreorless
falto la pregunta:
que hubiera pasado si esto lo hubiera desarrollado o inventado huawei + xiaomi?
que hubiera hecho trump? seguramente lo hubiera prohibido porque diria lo que ya todos estamos pensando y debatiendo en este articulo.
p2dzca
"El usuario siempre tiene el control": FALSO. Esto es muy serio y espero que nunca vea la luz.
Si va a ser parte del sistema operativo ya no se trata de una aplicación que los usuario puedan no instalar o desinstalar, por tanto, el usuario ya no tiene el control.
Tenemos un problema sanitario, no de vigilancia. Con los medios adecuados (tests y personal sanitario) podríamos controlar una pandemia aunque no tuviéramos ni teléfonos móviles ni internet.
Repito aquí una cita de Bruce Schenier, uno de los mejores expertos en seguridad informática y criptografía, que ya escribí hace unos días:
"It is poor civic hygiene to install technologies that could someday facilitate a police state."
Secrets and Lies (2000).
Bruce Schneier
Usuario desactivado
Esto es realmente peligroso para la seguridad y libertad de las personas. Vamos por partes.
El primer punto es que el sistema es ineficaz, ya nos han comentado un millón de veces que lo que debemos hacer es lavarnos las manos (realmente eficaz) y en caso de poder/saber llevar mascarilla y/o guantes. Este sistema es incapaz de detectar que un tio al que no me he acercado a menos de 100m fue a comprar, estaba contagiado, se toco la cara cuando compraba y puso las manos en el carrito de la compra, después he llegado yo 10 minutos más tarde lo he tocado, me he tocado la cara y ya estoy contagiado.
Razones por las que es realmente peligroso:
-1º El hecho de que su instalación no sea opcional y de facto se imponga en las dos plataformas que aglutinan casi el 100% del mercado ya deberia hacer saltar nuestras alertas.
-2º Ambas compañias ya han demostrado en repetidas ocasiones el ocultar funciones que supuestamente no deberian funcionar de esa manera.
-3º Ambas son americanas.
-4º Este sistema aun sin geolocalización sirve para trazar redes de contactos, igual que ahora se puede usar para controlar una enfermedad, al menos como pretexto, tambien sirve para trazar movimientos politicos o de protesta.
-5º Es la punta de lanza, tras esto viene el meter la geolocalización poco a poco.
Y luego la gente se quejaba del credito social chino.
Estoy bastante cansado del mito sobre lo ocurrido en Corea. El "exito" coreano no se debe ni a la personalidad ni a la aplicación. Los factores que han ayudado a que en Corea no se expandiera el virus son materiales y aleatorios.
-Que hubiera un foco principal en Daegu y no varios extendidos por el pais ayudo a tomar las medidas más duras en un solo area.
-Que tuvieran costumbre de usar mascarillas debido a la contaminación y que sean productores de ellas, tambien.
-Que tuvieran experiencia previa por el SARS y el MERS y eso les llevara a ser productores de PCR pudiendo hacer tests masivos al inicio tambien ayudo.
-Que por cultura evadan más el contacto tambien.
Las apps sirivieron de apoyo, eran estatales y solo se usaron para esto. Ningún SO las integro y solo funcionaban para el propio pais.
Creo que las diferencias son más que claras con la propuesta de Google y Apple.
Para que luego alguno niegue que Apple y Google son iguales.
Usuario desactivado
A parte de los posibles usos extras del sistema, en los que no voy a entrar.
No se menta en ningún sitio el gasto de batería que esto va a producir, si va a establecer una conexión BT con cada dispositivo que se te acerque durante el día.
Luego está el asunto de la comprobación de si te has acercado a un posible contagiado, como se realiza esto? bajo demanda? una vez al día?. Cada hora? Porque si el sistema es descentralizado, no hay push que te notifique. Implica que sea el teléfono el que se conecte al servidor descargarse una lista de números que puede ser infinita para verificarla en local. Quien paga esos Bytes de datos? Y la batería que consumirá recorrerse una lista de millones de números (Si no hay Geolocalización, debes comprobar contra una lista a nivel mundial) para verificar si están en tu lista de 'contactados'.
josealfonsolp
Me voy a comprar un PureOs y adiós Google y Apple
iraes
Hasta dónde yo entiendo. La función de la api viene de la mano de las futuras medidas de desescalonamiento. Y estaría vigente mientras duren dichas medidas.
Y yo personalmente, si con su implantación me permiten recuperar la normalidad, bienvenida sea.
nexus01
Pues la verdad, sería mucho mas creíble que el usuario tiene el control si dicho usuario pudiera elegir si descargar o no el sistema en cuestión.
drguetz
Pero como voy a estar en control yo, si el articulo mismo dice que incluso cuando no quiera actualizar mi celular esto se descargara igual?
Como voy a tener control si por lo que dice el articulo, incluso si no hago el opt in mi celular va a recibir alertas si estuve en contacto con un supuesto contagiado? Eso mismo implica que mi celular va a estar usando esa funcionalidad constantemente.
day1proyec
Funciona por Bluetooth. Por lo que los móviles se comunican entre ellos. Si alguien es positivo al acercarse a tu móvil este se lo dirá por lo que a ti te saldrá una notificación. No es por GPS ni nada por el estilo . Pero vamos, me parece una estupidez . Lo que tiene que hacer un infectado es no salir de casa ..si sale , ten por seguro que no activara esta función