Aplicaciones de rastreo de la COVID-19. ¿Herramientas útiles para frenar la pandemia o una pesadilla para la privacidad?

Con el inicio de las pruebas en España de la aplicación para rastrear posibles casos de personas infectadas por la COVID-19 y evitar así la propagación de la enfermedad, vuelve a surgir el debate acerca de cómo queda la privacidad de aquellos usuarios que instalen la app en su smartphone. Las experiencias en otros países han sido de lo más variopintas, y por eso es lógico que la población se haga preguntas antes de instalar una aplicación así en su dispositivo.

Una problemática global

Desde antes incluso de que se declarase la COVID-19 como una pandemia, países como Corea del Sur o China ya usaban aplicaciones de rastreo de infectados para tratar de controlar la propagación de la enfermedad. Otros países les siguieron después, conforme se agravaba la situación en otras regiones del planeta. Sin embargo, no se ha seguido una política común a la hora de desarrollar las diferentes aplicaciones existentes actualmente, a pesar de que tanto Google como Apple proporcionaron las herramientas necesarias para desarrollarlas.

La idea inherente detrás del desarrollo de estas aplicaciones es la de informar a las personas de que han podido estar en contacto con alguien que ha contraído o tienen síntomas de la enfermedad. A partir de este punto, el receptor de la alerta puede tomar medidas como el autoaislamiento para evitar propagar la enfermedad y ayudar en su erradicación. Sin embargo, parece claro que esta no es una solución milagrosa y que tiene sus limitaciones y problemas.

La mayoría de aplicaciones disponibles publicadas por gobiernos (como la presentada en España) usan varios métodos para conseguir su propósito como, por ejemplo, el Bluetooth y GPS del dispositivo, a la vez que intentan mantener al máximo la privacidad del usuario. Por ese motivo no se recopilan datos personales que puedan identificar a una persona en concreto y solo se intercambian tokens anónimos entre los dispositivos que se encuentran cerca.

La solución más extendida hace uso del Bluetooth de nuestro dispositivo y la intensidad de la señal para identificar la proximidad de otro usuario con la aplicación instalada, permitiendo el intercambio de claves entre dispositivos en lugar de hacer un seguimiento del dispositivo por GPS. Existen otras soluciones que mezclan el uso del posicionamiento GPS y el Bluetooth, pero no parece que esa sea la solución adoptada en el caso de la app que se va a utilizar en España.

Problemas y limitaciones

Con todo, estas aplicaciones no son perfectas y requieren de que se cumplan algunos requisitos para funcionar tal y como se espera. Para empezar, se requiere que estén activadas las opciones de Bluetooth o GPS (dependiendo de cuáles use la aplicación), con el aumento del consumo de batería que eso supone. En las primeras versiones de apps como la que se desarrolló en Singapur se requería también que el teléfono estuviese desbloqueado, con el consiguiente problema de seguridad que eso supone en caso de pérdida o robo.

A día de hoy, con la solución conjunta desarrollada por Apple y Google y que los gobiernos pueden implementar en sus aplicaciones oficiales, es más sencillo realizar este rastreo protegiendo la privacidad, aunque esto último dependerá de cómo desarrolle la app el gobierno de turno. Por la información que tenemos hasta el momento, nada apunta a pensar que la aplicación de rastreo española recopile información personal que permita identificar usuarios.

Otro problema podría ser la exactitud con la que se mide la proximidad a otro usuario con el Bluetooth. En un artículo publicado por el MIT se ponía en duda esta exactitud, afirmando que si tenemos nuestro móvil en el bolsillo en posición vertical puede ajustarse la potencia de la señal y hacer creer a la app que nos encontramos al otro lado de una habitación en lugar de al lado de otra persona. También se indica que la señal se debilita notablemente al atravesar cuerpos, de forma que si dos personas se encuentran espalda contra espalda, la señal aparecería como débil y la distancia registrada sería incorrecta.

Incluso se ha llegado a especular con que un usuario malicioso que tuviese una de estas aplicaciones instaladas podría llegar a amplificar la señal bluetooth de su dispositivo, registrarse como infectado por la COVID-19 y haciendo que apareciesen alertas de contacto con un enfermo a todos los usuarios que se encontrasen en un amplio radio de varios cientos de metros a su alrededor, generando un elevado número de falsos positivos y disminuyendo la efectividad del sistema.

De cualquier forma, ya hay varios investigadores echando un vistazo al código de la aplicación que se va a utilizar en España, por lo que en el caso de que se descubriese algo fuera de lo esperado no tardaremos en tener constancia de ello.

Conclusión

No cabe duda de que el uso de aplicaciones como la que se quiere implementar en nuestro país puede ser de gran ayuda para controlar los posibles casos de contagio y evitar que se propague más entre la población, especialmente entre los más vulnerables. Por ese motivo, esperamos que su desarrollo e implementación cumplan con unos estándares de calidad y que se escuche a los investigadores que la están revisando con tal de que se solucionen posibles errores y apliquen mejoras.

Josep Albors