Aún hay quien recuerda a Mark Zuckerberg sentado en el banquillo del Parlamento Europeo por el escándalo de Cambridge Analytica. En los últimos años, la preocupación de la ciudadanía por el uso de sus datos a manos de empresas y gobiernos no ha hecho más que crecer. Un debate que, a raíz del coronavirus, ha vuelto a agudizarse; y más ante la implementación de tecnología cuyo fin es rastrear los posibles contactos entre personas contagiadas.

Desde el pasado 10 de agosto, la aplicación Radar COVID está disponible para toda la población española. Esta APP del Gobierno, que pretende aumentar la identificación de casos por coronavirus, todavía está en desarrollo —su lanzamiento definitivo está programado para el 15 de septiembre—. Asimismo, su uso aún está en manos de las Comunidades Autónomas, que deben vincular la aplicación con sus servicios de salud. No obstante, eso no quita que ya se pueda descargar.

Como explica Débora García Bello, química y divulgadora científica, en su cuenta de Twitter, "la app ya funciona", y su descarga es recomendable para que el registro de contactos que tengan las autonomías "se vaya construyendo con suficiente antelación". De este modo, que todavía no se comuniquen casos no implica que deba ser descartada hasta septiembre.

"De momento, pinta bien", opinan los expertos

En los últimos días, las autoridades han dado información sobre la APP, cuya mecánica, en principio, es sencilla. A diferencia de otras, el único requisito para que esté en funcionamiento es la activación de la conexión 'Bluetooth'. De este modo, si dos personas están a menos de dos metros de distancia durante más de 15 minutos, ambos teléfonos hacen un intercambio de datos. Posteriormente, si alguno de estos usuarios ha dado positivo (y consiente informar sobre ello), se notifica a su red de contactos.

Es aquí donde entran las dudas acerca de su funcionamiento. ¿Se sabe quién ha sido contagiado? ¿Se queda el Gobierno con los datos de localización e identificación de los usuarios? ¿De sus comportamientos? Los expertos aseguran que "aún es pronto para saber el desarrollo completo". Pero coinciden: no hay nada de qué preocuparse (por ahora).

"Esta APP va a tratar con información golosa", explica a laSexta.com Elena Gil, jurista especializada en protección de datos. Sin embargo, la experta resalta que, pese a que algunas personas hubieran temido que Google u otras empresas sacaran ventaja de datos de Salud, esto finalmente no ha sido así: "Después del ver cómo se ha desarrollado, la APP no trata con ese tipo de información de Salud que es lo que se podría haber llegado a temer al principio. Es muy protectora", indica la jurista.

La sensación que nos da la APP es que es bastante segura"

Javier Tobal, experto en ciberseguridad

Sin embargo, Gil señala que tanto las empresas como el propio Gobierno, en principio, no generan ni almacenan los datos de la APP: "Parece ser que el protocolo técnico que se utiliza hace un uso muy reducido de los datos, lo cual dificulta bastante el acceso a información por parte de terceros, incluso para quien ha desarrollado la APP, que en nuestro caso ha sido la Secretaría de Estado".

Algo parecido piensa Javier Tobal, experto en ciberseguridad, auditor informático y director de seguridad (CISO) en Fintonic. Para él, la clave está en el contexto del proyecto: "Las sensación que nos da la aplicación es que es bastante segura", espeta al otro lado del teléfono. Tobal cree que, desde sus inicios, el desarrollo de la APP ha tenido un trasfondo "muy europeo" y cuidadoso: "Vivimos en una de las regiones donde más se respeta la privacidad, y esto se ve en la propia génesis de la aplicación, que solo obtiene datos con el consentimiento del usuario", asegura.

Las sombras de Radar COVID: ¿se puede imponer su descarga?

"Si a nivel técnico la aplicación mejora los rastreos, obviamente será beneficiosa", piensa Gil. Aunque para la jurista el problema no está en que se recopile información de los contagios —de hecho, el pasado mes de marzo ella y otros 60 expertos en privacidad firmaron una carta que apoyaba el uso de la tecnología contra el coronavirus—. El temor está en qué pasará después: "Las reticencias vienen por el hecho de que esa información sea mal utilizada o que sus funcionalidades viren en un futuro hacia cuestiones que no sabemos hasta qué punto son útiles o éticas, como sería la creación de un pasaporte de inmunidad".

Otra de las dudas con respecto a esta aplicación reside en si podría establecerse como obligatoria para la población: "La propia política de privacidad de la APP, en sus bases de legitimación, indica los motivos por los que se recogen los datos. Y aparte del consentimiento, la principal razón es la defensa de la salud pública", explica Gil.

Sería muy delicado saltar a medidas obligatorias"

Elena Gil, jurista experta en protección de datos

La experta argumenta que esto podría ser utilizado para imponer a toda la población la descarga de Radar COVID, aunque insiste en que "habría que estudiarlo muy bien", porque "se estarían saltando muchas barreras". No obstante, con el estado de alarma ya se limitaron ciertos derechos ante la excepcionalidad de la situación. ¿Justificaría esto que la descarga de la aplicación se impusiera por ley? Gil cree que no: "Es una obligación bastante más fuerte y duradera [que la del estado de alarma]. Es positivo que sea el usuario quien decida si la quiere descargar o no. Porque sería muy delicado saltar a medidas obligatorias", sentencia.

¿Código abierto o no?

Radar COVID cuenta con una tecnología que ha sido desarrollada por un equipo de 33 miembros de toda Europa, entre los que figuran desarrolladores, ingenieros, epidemiólogos y juristas. Se trata de un protocolo de código abierto (es decir, público para que todo el mundo lo pueda consultar), conocido como DP-3T.

La primera razón por la que se debe compartir el código es la confianza"

Carmela Troncoso, creadora del protocolo DP-3T

Carmela Troncoso, ingeniera de telecomunicaciones y profesora en el Swiss Federal Institute of Technology Lausanne, está detrás del modelo DP-3T — al que se han acogido todas las APPs de rastreo de Europa—. Este protocolo permite recoger de forma cauta los datos de los usuarios; no obstante, a diferencia de lo que ha ocurrido en otros países, la aplicación española no ha compartido la información completa acerca del desarrollo de Radar COVID.

"Hay dos razones por las que es importante que el código sea abierto. La primera es la confianza", cuenta Troncoso vía e-mail a laSexta.com. "Es fácil cometer errores, el código abierto permite que comunidades enteras revisen y comprueben que todo está bien. Esto genera confianza, al contrario que el secretismo", asegura la experta.

"La segunda razón por la que se debe compartir el código es que estas APPs han sido desarrolladas con dinero público, y por lo tanto es importante enseñar el resultado al público y que este sea público", incide Troncoso, que garantiza la seguridad de su protocolo "por diseño". Es decir, que las APPs que utilicen el DP-3T "no pueden ser utilizadas para ninguna otra cosa que no sea trazabilidad de contactos", espeta.

Javier Tobal, a pesar de que entiende el interés de la ciudadanía por tener la información lo antes posible, le resta importancia: "El tema del código abierto es complicado. Llama la atención que en un proyecto público como este todavía no se haya compartido, pero entiendo que, en este caso, las personas que han desarrollado la aplicación no han podido garantizar su difusión".

Elena Gil también considera que "es una cuestión de tiempo" que este se comparta: "Todo indica que se le ha dado prioridad a tener la APP lo antes posible. Radar COVID surge de un código precompartido, así que imagino que lo primero que se buscaba era ir atajando casos", señala.

La efectividad de Radar COVID, una incógnita

"Con esta APP los casos se siguen evitando", explica Troncoso, pero "en esta pandemia toda ayuda es poca". Javier Tobal, ante la pregunta de si esta aplicación será la solución a los problemas recientes en el rastreo de casos, se muestra escéptico: "Es una buena idea, pero no debe ser la única".

Por otra parte, Elena Gil señala que puede haber confusión a la hora de descargar la APP: "Al buscar la aplicación en las plataformas de descarga, ves que hay varias con el nombre de Radar COVID. Esto puede crear una falsa sensación de seguridad, porque a lo mejor el usuario se ha descargado una aplicación de otro país —al entrar vi que había una de México y otra de los Países Bajos con el mismo nombre—. Esto a nivel de funcionalidad puede dar problemas". Ante este inconveniente, Gil hace "hincapié en el logo de la APP" o cambiaría su nombre.

La clave está en que no se haga una reutilización de esta información con otros fines"

Elena Gil, jurista experta en protección de datos

No obstante, tanto Tobal como Gil insisten en que hay que esperar para sacar conclusiones de la efectividad de Radar COVID, especialmente en cuanto al uso de datos personales: "Todavía es pronto para hacer una auditoría de seguridad que descubra si realmente, al intercambiar información por 'Bluetooth', se escapa algún tipo de información que permita identificar al dispositivo o al usuario", opina Tobal.

"Hay que ver cómo se desarrolla con el tiempo", insiste Gil, y resalta que lo más importante es que la aplicación no se desvíe de su objetivo inicial: "La clave está en que no se haga una reutilización de esta información para crear nuevas funcionalidades. Porque ahora a lo mejor solo se quiere hacer un rastreo de contactos, pero puede que en un futuro se quiera ver si una persona cumple el aislamiento, o incluso para detectar crímenes. Y esto puede ser totalmente legal".

Los expertos resaltan la importancia del factor psicológico ante este tipo de APPs: "Hay un sentimiento de imposición con respecto a Radar COVID. Las redes sociales, en cambio, las compartimos por voluntad propia, aunque no pensemos en que compartimos muchísimos más datos y más relevantes", explica Tobal, que insiste en que el funcionamiento de Radar COVID "no tiene nada que ver con la invasión que hacen otras empresas todos los días".

La jurista Elena Gil, como la ingeniera Carmela Troncoso, incide en la confianza, cuya brecha "solo se puede subsanar manteniéndose transparente en el tiempo y con prácticas éticas". Ahora bien, ¿qué van a hacer estos expertos personalmente con la APP? "Yo la voy a descargar", dice Gil, porque "en general, las sensaciones son buenas". En la misma línea, Tobal concluye incitando a su uso: "Hay que instalarla y probarla. Desde luego, no hay dudas de que Radar COVID está manteniendo la privacidad de los usuarios", concluye.