Aplicaciones para rastreo de contactos: el desafío tecnológico que propone el COVID-19
La tecnología puede ofrecer una ayuda para mitigar la expansión del coronavirus. Pero sin una visión clara para su diseño e implementación puede terminar siendo una pesadilla en vigilancia y privacidad para los usuarios.
Electronic Frontier Foundation *
En todo el mundo, un coro diverso y creciente reclama el uso de la tecnología de proximidad de los teléfonos inteligentes para luchar contra el COVID-19. En particular, los expertos en salud pública y otros sostienen que los teléfonos inteligentes podrían ofrecer una solución a una necesidad urgente de rastreo de contactos rápido y generalizado, es decir, el rastreo de las personas infectadas con las que entran en contacto a medida que se desplazan por el mundo. Los defensores de este enfoque señalan que muchas personas ya poseen teléfonos inteligentes, que se utilizan frecuentemente para rastrear los movimientos e interacciones de los usuarios en el mundo físico.
Pero no se puede dar por sentado que el rastreo de los teléfonos inteligentes resolverá este problema, y los riesgos que plantea para la privacidad individual y las libertades civiles son considerables. El rastreo de la ubicación -usando el GPS y la información del sitio celular, por ejemplo- no es adecuada para el rastreo de contactos, porque no revelará de manera confiable las interacciones físicas cercanas que los expertos dicen que pueden propagar la enfermedad.
Lea también: CoronApp: luces y sombras del uso de tecnología para manejar la pandemia
En cambio, los desarrolladores se están uniendo rápidamente a las aplicaciones de rastreo por proximidad, que miden la intensidad de la señal de Bluetooth para determinar si dos teléfonos inteligentes estaban lo suficientemente cerca para que sus usuarios transmitieran el virus. En este enfoque, si uno de los usuarios se infecta, los otros cuya proximidad ha sido registrada por la aplicación podrían averiguarlo, ponerse en cuarentena y buscar pruebas.
Apple y Google ya anunciaron interfaces de programación de aplicaciones (API) conjuntas que utilizan estos principios y que se implementarán en iOS y Android a partir de este mes. Un número de aplicaciones de diseño similar están disponibles ahora o se lanzarán pronto.
Como parte de la respuesta casi sin precedentes de la sociedad al COVID-19, estas aplicaciones plantean difíciles cuestiones sobre la privacidad, la eficacia y la ingeniería responsable de la tecnología para el avance de la salud pública. Por encima de todo, no debemos confiar en ninguna aplicación, por muy bien diseñada que esté, para resolver esta crisis o responder a todas estas preguntas. Las aplicaciones de rastreo de contactos no pueden compensar la escasez de tratamientos efectivos, equipos de protección personal y pruebas rápidas, entre otros desafíos.
La crisis por el COVID-19 es un problema mundial, que amenaza con matar a millones de personas y poner patas arriba a la sociedad, pero la historia ha demostrado que las excepciones a las protecciones de las libertades civiles hechas en un momento de crisis a menudo persisten mucho más tiempo que la crisis misma. Con las salvaguardas tecnológicas, las sofisticadas aplicaciones de rastreo por proximidad pueden evitar los peligros comunes para la privacidad del rastreo de localización. Los desarrolladores y los gobiernos también deberían considerar los límites legales y políticos en el uso de estas aplicaciones. Sobre todo, la elección de utilizarlas tendría que recaer en los usuarios individuales, que deberían informarse de los riesgos y las limitaciones e insistir en las salvaguardas necesarias.
¿Cómo funcionan las aplicaciones de proximidad?
Hay muchas propuestas para aplicaciones de rastreo de proximidad basadas en Bluetooth, pero todas comienzan con un enfoque similar. La app emite un identificador único a través de Bluetooth que otros teléfonos cercanos pueden detectar. Para proteger la privacidad, muchas propuestas, incluidas las API de Apple y de Google, hacen que el identificador de cada teléfono se rote con frecuencia para limitar el riesgo de seguimiento por parte de terceros.
Cuando dos usuarios se acercan, ambas aplicaciones estiman la distancia entre ellas usando la fuerza de la señal de Bluetooth. Si estiman que están a menos de dos metros de distancia durante un período suficiente, las apps intercambian identificadores. Cada aplicación registra un encuentro con el identificador de la otra. La ubicación de los usuarios no es necesaria, ya que la aplicación solo necesita saber si los usuarios están lo suficientemente cerca como para crear un riesgo de infección.
Cuando un usuario se entera de que está infectado con COVID-19, se puede notificar a otros usuarios de su propio riesgo de infección. Aquí es donde los diferentes diseños del software difieren significativamente.
Algunas aplicaciones dependen de una o más autoridades centrales que tienen acceso privilegiado a la información sobre los dispositivos de los usuarios. Por ejemplo, TraceTogether, desarrollada para el gobierno de Singapur, exige que todos los usuarios compartan su información de contacto con los administradores de la aplicación.
En este modelo, la autoridad mantiene una base de datos que asigna los identificadores de la aplicación a la información de contacto. Cuando un usuario da un resultado positivo, su aplicación sube una lista de todos los identificadores con los que ha entrado en contacto en las dos últimas semanas. La autoridad central busca esos identificadores en su base de datos y utiliza los números de teléfono o las direcciones de correo electrónico para comunicarse con otros usuarios que puedan haber estado expuestos.
Lea también: COVID-19 y derechos digitales: garantías para la vida en línea en tiempos de aislamiento
Este enfoque pone mucha información de los usuarios fuera de su propio control y en manos del gobierno. El modelo crea riesgos inaceptables de rastreo generalizado de las asociaciones de individuos y no debe ser empleado por otras entidades de salud pública.
Otros modelos se basan en una base de datos que no almacena tanta información sobre los usuarios de la aplicación. Por ejemplo, no es necesario que una autoridad almacene información de contacto real. En cambio los usuarios infectados pueden subir sus registros de contactos a una base de datos central, que almacena identificadores anónimos de todos los que puedan haber estado expuestos. Entonces, los dispositivos de los usuarios que no están infectados pueden hacer regularmente ping a la autoridad con sus propios identificadores.
La autoridad responde a cada ping con la indicación de si el usuario ha sido expuesto. Con las salvaguardas básicas en su lugar, este modelo podría ser mejor a la hora de proteger la privacidad. Lamentablemente, todavía puede permitir a la autoridad conocer las identidades reales de los usuarios infectados. Con medidas de seguridad más sofisticadas, como la mezcla criptográfica, el sistema podría ofrecer garantías un poco más fuertes.
Algunas propuestas van más allá, publicando toda la base de datos públicamente. Por ejemplo, la propuestas de Apple y Google, publicada el 10 de abril, difundiría una lista de claves asociadas a personas infectadas a las personas cercanas con la aplicación. Este modelo deposita menos confianza en una autoridad central, pero crea nuevos usuarios que comparten su estado de infección que deben ser mitigados o aceptados.
Otras aplicaciones requieren que las autoridades, como los funcionarios de salud, certifiquen que una persona está infectada antes de que puedan alertar a otros usuarios de la aplicación. Otros modelos podrían permitir a los usuarios informar por sí mismos sobre el estado de la infección o los síntomas, pero eso puede dar lugar a un número considerable de falsos positivos, lo que podría socavar la utilidad de la aplicación.
Los problemas de las apps
En resumen, mientras que hay una promesa temprana en algunas de las ideas para la ingeniería de aplicaciones de rastreo de proximidad, hay muchas preguntas abiertas.
Una aplicación de este tipo podría ser útil para el rastreo de contactos en un momento que esperamos llegue pronto, cuando la transmisión en la comunidad sea lo suficientemente baja como para que la población pueda dejar de refugiarse en el hogar, y cuando haya suficientes pruebas para diagnosticar rápida y eficientemente el COVID-19 a escala.
Sin embargo, cualquier aplicación de proximidad crea nuevos riesgos para los usuarios de la tecnología. Un registro de la proximidad entre usuarios podría utilizarse para mostrar cómo se asocian e inferir lo que están haciendo. Los grupos vulnerables suelen tener una carga dispar en el uso de tecnologías de vigilancia, y el seguimiento de la proximidad puede no ser diferente. Además, los datos de proximidad o los diagnósticos médicos pueden ser robados.
No podemos resolver una pandemia codificando la aplicación perfecta. Los problemas sociales difíciles no se resuelven con tecnología mágica, entre otras razones porque no todo el mundo tendrá acceso a los teléfonos inteligentes y a la infraestructura necesaria para que esto funcione.
La tecnología tiene el poder de amplificar los esfuerzos de la sociedad para abordar problemas complejos, y esta pandemia ya ha inspirado a muchos de los mejores y más brillantes. Pero también estamos muy familiarizados con la capacidad de los gobiernos y las entidades privadas para desplegar tecnologías de rastreo dañinas. Sobre todo, incluso mientras luchamos contra el COVID-19, debemos asegurarnos de que la palabra “crisis” no se convierta en un talismán mágico que pueda ser invocado para construir nuevos, y cada vez más inteligentes, medios de limitar las libertades de las personas a través de la vigilancia.
* Andrew Crocker, Kurt Opsahl y Bennett Cyphers.
La versión original de este texto fue publicada por la Electronic Frontier Fundation bajo una licencia Creative Commons. Puede ser consultado aquí.
En todo el mundo, un coro diverso y creciente reclama el uso de la tecnología de proximidad de los teléfonos inteligentes para luchar contra el COVID-19. En particular, los expertos en salud pública y otros sostienen que los teléfonos inteligentes podrían ofrecer una solución a una necesidad urgente de rastreo de contactos rápido y generalizado, es decir, el rastreo de las personas infectadas con las que entran en contacto a medida que se desplazan por el mundo. Los defensores de este enfoque señalan que muchas personas ya poseen teléfonos inteligentes, que se utilizan frecuentemente para rastrear los movimientos e interacciones de los usuarios en el mundo físico.
Pero no se puede dar por sentado que el rastreo de los teléfonos inteligentes resolverá este problema, y los riesgos que plantea para la privacidad individual y las libertades civiles son considerables. El rastreo de la ubicación -usando el GPS y la información del sitio celular, por ejemplo- no es adecuada para el rastreo de contactos, porque no revelará de manera confiable las interacciones físicas cercanas que los expertos dicen que pueden propagar la enfermedad.
Lea también: CoronApp: luces y sombras del uso de tecnología para manejar la pandemia
En cambio, los desarrolladores se están uniendo rápidamente a las aplicaciones de rastreo por proximidad, que miden la intensidad de la señal de Bluetooth para determinar si dos teléfonos inteligentes estaban lo suficientemente cerca para que sus usuarios transmitieran el virus. En este enfoque, si uno de los usuarios se infecta, los otros cuya proximidad ha sido registrada por la aplicación podrían averiguarlo, ponerse en cuarentena y buscar pruebas.
Apple y Google ya anunciaron interfaces de programación de aplicaciones (API) conjuntas que utilizan estos principios y que se implementarán en iOS y Android a partir de este mes. Un número de aplicaciones de diseño similar están disponibles ahora o se lanzarán pronto.
Como parte de la respuesta casi sin precedentes de la sociedad al COVID-19, estas aplicaciones plantean difíciles cuestiones sobre la privacidad, la eficacia y la ingeniería responsable de la tecnología para el avance de la salud pública. Por encima de todo, no debemos confiar en ninguna aplicación, por muy bien diseñada que esté, para resolver esta crisis o responder a todas estas preguntas. Las aplicaciones de rastreo de contactos no pueden compensar la escasez de tratamientos efectivos, equipos de protección personal y pruebas rápidas, entre otros desafíos.
La crisis por el COVID-19 es un problema mundial, que amenaza con matar a millones de personas y poner patas arriba a la sociedad, pero la historia ha demostrado que las excepciones a las protecciones de las libertades civiles hechas en un momento de crisis a menudo persisten mucho más tiempo que la crisis misma. Con las salvaguardas tecnológicas, las sofisticadas aplicaciones de rastreo por proximidad pueden evitar los peligros comunes para la privacidad del rastreo de localización. Los desarrolladores y los gobiernos también deberían considerar los límites legales y políticos en el uso de estas aplicaciones. Sobre todo, la elección de utilizarlas tendría que recaer en los usuarios individuales, que deberían informarse de los riesgos y las limitaciones e insistir en las salvaguardas necesarias.
¿Cómo funcionan las aplicaciones de proximidad?
Hay muchas propuestas para aplicaciones de rastreo de proximidad basadas en Bluetooth, pero todas comienzan con un enfoque similar. La app emite un identificador único a través de Bluetooth que otros teléfonos cercanos pueden detectar. Para proteger la privacidad, muchas propuestas, incluidas las API de Apple y de Google, hacen que el identificador de cada teléfono se rote con frecuencia para limitar el riesgo de seguimiento por parte de terceros.
Cuando dos usuarios se acercan, ambas aplicaciones estiman la distancia entre ellas usando la fuerza de la señal de Bluetooth. Si estiman que están a menos de dos metros de distancia durante un período suficiente, las apps intercambian identificadores. Cada aplicación registra un encuentro con el identificador de la otra. La ubicación de los usuarios no es necesaria, ya que la aplicación solo necesita saber si los usuarios están lo suficientemente cerca como para crear un riesgo de infección.
Cuando un usuario se entera de que está infectado con COVID-19, se puede notificar a otros usuarios de su propio riesgo de infección. Aquí es donde los diferentes diseños del software difieren significativamente.
Algunas aplicaciones dependen de una o más autoridades centrales que tienen acceso privilegiado a la información sobre los dispositivos de los usuarios. Por ejemplo, TraceTogether, desarrollada para el gobierno de Singapur, exige que todos los usuarios compartan su información de contacto con los administradores de la aplicación.
En este modelo, la autoridad mantiene una base de datos que asigna los identificadores de la aplicación a la información de contacto. Cuando un usuario da un resultado positivo, su aplicación sube una lista de todos los identificadores con los que ha entrado en contacto en las dos últimas semanas. La autoridad central busca esos identificadores en su base de datos y utiliza los números de teléfono o las direcciones de correo electrónico para comunicarse con otros usuarios que puedan haber estado expuestos.
Lea también: COVID-19 y derechos digitales: garantías para la vida en línea en tiempos de aislamiento
Este enfoque pone mucha información de los usuarios fuera de su propio control y en manos del gobierno. El modelo crea riesgos inaceptables de rastreo generalizado de las asociaciones de individuos y no debe ser empleado por otras entidades de salud pública.
Otros modelos se basan en una base de datos que no almacena tanta información sobre los usuarios de la aplicación. Por ejemplo, no es necesario que una autoridad almacene información de contacto real. En cambio los usuarios infectados pueden subir sus registros de contactos a una base de datos central, que almacena identificadores anónimos de todos los que puedan haber estado expuestos. Entonces, los dispositivos de los usuarios que no están infectados pueden hacer regularmente ping a la autoridad con sus propios identificadores.
La autoridad responde a cada ping con la indicación de si el usuario ha sido expuesto. Con las salvaguardas básicas en su lugar, este modelo podría ser mejor a la hora de proteger la privacidad. Lamentablemente, todavía puede permitir a la autoridad conocer las identidades reales de los usuarios infectados. Con medidas de seguridad más sofisticadas, como la mezcla criptográfica, el sistema podría ofrecer garantías un poco más fuertes.
Algunas propuestas van más allá, publicando toda la base de datos públicamente. Por ejemplo, la propuestas de Apple y Google, publicada el 10 de abril, difundiría una lista de claves asociadas a personas infectadas a las personas cercanas con la aplicación. Este modelo deposita menos confianza en una autoridad central, pero crea nuevos usuarios que comparten su estado de infección que deben ser mitigados o aceptados.
Otras aplicaciones requieren que las autoridades, como los funcionarios de salud, certifiquen que una persona está infectada antes de que puedan alertar a otros usuarios de la aplicación. Otros modelos podrían permitir a los usuarios informar por sí mismos sobre el estado de la infección o los síntomas, pero eso puede dar lugar a un número considerable de falsos positivos, lo que podría socavar la utilidad de la aplicación.
Los problemas de las apps
En resumen, mientras que hay una promesa temprana en algunas de las ideas para la ingeniería de aplicaciones de rastreo de proximidad, hay muchas preguntas abiertas.
Una aplicación de este tipo podría ser útil para el rastreo de contactos en un momento que esperamos llegue pronto, cuando la transmisión en la comunidad sea lo suficientemente baja como para que la población pueda dejar de refugiarse en el hogar, y cuando haya suficientes pruebas para diagnosticar rápida y eficientemente el COVID-19 a escala.
Sin embargo, cualquier aplicación de proximidad crea nuevos riesgos para los usuarios de la tecnología. Un registro de la proximidad entre usuarios podría utilizarse para mostrar cómo se asocian e inferir lo que están haciendo. Los grupos vulnerables suelen tener una carga dispar en el uso de tecnologías de vigilancia, y el seguimiento de la proximidad puede no ser diferente. Además, los datos de proximidad o los diagnósticos médicos pueden ser robados.
No podemos resolver una pandemia codificando la aplicación perfecta. Los problemas sociales difíciles no se resuelven con tecnología mágica, entre otras razones porque no todo el mundo tendrá acceso a los teléfonos inteligentes y a la infraestructura necesaria para que esto funcione.
La tecnología tiene el poder de amplificar los esfuerzos de la sociedad para abordar problemas complejos, y esta pandemia ya ha inspirado a muchos de los mejores y más brillantes. Pero también estamos muy familiarizados con la capacidad de los gobiernos y las entidades privadas para desplegar tecnologías de rastreo dañinas. Sobre todo, incluso mientras luchamos contra el COVID-19, debemos asegurarnos de que la palabra “crisis” no se convierta en un talismán mágico que pueda ser invocado para construir nuevos, y cada vez más inteligentes, medios de limitar las libertades de las personas a través de la vigilancia.
* Andrew Crocker, Kurt Opsahl y Bennett Cyphers.
La versión original de este texto fue publicada por la Electronic Frontier Fundation bajo una licencia Creative Commons. Puede ser consultado aquí.