Radar Covid y su privacidad: cómo funciona la app oficial de rastreo de casos de COVID-19

Analizamos a fondo su funcionamiento y te lo explicamos todo

Radar Covid

España vuelve al estado de alarma y los sanitarios creen que es cuestión de tiempo que volvamos de nuevo al confinamiento. En la pasada comparecencia de Pedro Sánchez este fin de semana se debatieron múltiples puntos sobre la nueva situación y el COVID-19. Y entre todos ellos, una petición particular del presidente: insta a los ciudadanos que descarguen e instalen en sus teléfonos Radar Covid, la aplicación oficial de rastreo de casos de COVID-19.

El escepticismo y la incredulidad de muchos no ha tardado en hacerse notar especialmente por un aspecto en concreto: la privacidad de los datos que se recopilan. Pero lejos de lo que pudiera parecer hablamos de una privacidad que funciona mediante protocolos y cifrados que no solo garantizan su seguridad, sino que además no almacenan datos personales de ningún tipo.

Pero antes de todo, ahondemos en qué cosiste la aplicación y cómo funciona.

Qué es Radar Covid y cómo funciona

Lo primero de todo, la base original de la aplicación no está diseñada ni desarrollada por el Gobierno de España, Radar Covid está basada mediante API en Exposure Notifications, un sistema de notificaciones desarrollado conjuntamente por Google y Appe y que además viene integrado por defecto en muchos iPhone y dispositivos con Android.

Exposure Notifications

Exposure Notifications es practicamente un sistema de notificaciones basado en datos compartidos entre dispositivos y destinado a serle de utilidad a las autoridades sanitarias de cualquier país del mundo. En el caso de Radar Covid se trata de una aplicación desarrollada por la Secretería de Estado de Digitalización e Inteligencia Artificial y se basta en la API de Exposure Notifications. Países como Italia, Francia o Alemania tienen sus propias aplicaciones basadas en la misma API, mientras que China, por ejemplo, tiene su propia API privada.

El propósito de Radar Covid es el de llevar un registro automatizado de con qué personas te has cruzado para llevar a cabo un rastreo de posibles casos de COVID-19. ¿Y cómo lo hace? ¿Cómo puede una aplicación saber si alguien está infectado? Tal vez te sorprenderá saber lo hace ni con GPS ni accediendo a historiales médicos de nadie. Todo funciona mediante algoritmos, cálculos y cifrado.

Cuando tenemos Radar Covid instalado en el teléfono la aplicación crea una clave cifrada aleatoria de forma diaria que se encarga de generar una serie de identificaciones que varían en lapsos de 10 a 20 minutos y que se transmiten con otros móviles cercanos mediante conexión Bluetooth. Dichos códigos son solo códigos arbitrarios y no contienen ninguna información personal, ningún dato que permita identificar ni a la persona ni al teléfono móvil.

La aplicación se encargaría de transmitir estos códigos y cualquier móvil que haya cerca con la aplicación instalada los recibirá y ambos almacenarán un registro del contacto. Con Radar Covid activo el teléfono buscará estos códigos cada cinco minutos, almacenando la información que haya encontrado en los últimos 14 días, para comparar con los datos del servidor y comprobar si alguna de las personas con las que nos hemos cruzado es un caso positivo de COVID-19.

Radar Covid

Para saber quién podría estar infectado y quién no esta parte es más sencilla pero al mismo tiempo la más complicada. Cuando a alguien se le diagnostica un positivo en COVID-19 la autoridad competente deberá facilitar al diagnosticado un código de un solo uso que luego deberá introducir en la aplicación de su móvil. Es necesario dicho código para confirmar un positivo en la aplicación y para que el teléfono quede asociado a un positivo de COVID-19. Parece relativamente sencillo pero también tiene su hándicap: es necesario que la gente confirme que han dado positivo para que Radar Covid pueda detectarlos.

Si tenemos la aplicación y nos cruzamos con otra persona que también la tiene y ha dado positivo en COVID-19 o que se ha cruzado con un positivo recibiremos una notificación alertándonos de que tenemos un posible riesgo de contagio, pero sin poder saber en ningún momento por quién, ni la persona contagiada, ni con quienes nos hemos cruzado.

Radar Covid y su privacidad

En la parte técnica de todo este funcionamiento cabe matizar que Radar Covid no hace comprobaciones ni cálculos de ningún tipo, de todo ello se encarga la API de Google y Apple. Radar Covid tiene dos utilidades en su propósito: servir como aplicación oficial del Gobierno, y ofrecer una interfaz de usuario propia en lugar de un sistema de notificaciones interno.

La aplicación tampoco almacena datos sensibles ni información privada, de hecho tampoco se crean perfiles de usuario y en la propia documentación del Gobierno aclara que no es posible traspasar los datos de un teléfono a otro. Los datos que recopila Radar Covid solo quedan asociados al teléfono donde se ha instalado.

Se sabe que Radar Covid solo es compatible con contactos de Radar Covid, lo cual sugiere que la Secretaría emite sus propios códigos de cifrado y que la aplicación se comunica con un servicio propiedad del Gobierno. Aún así se está trabajando de forma conjunta con otros países que también implementan su propia versión de la misma API para ofrecer interoperabilidad entre las aplicaciones de cada país.

Hace unos días salía la noticia de una supuesta brecha de seguridad en la aplicación que le permitía a Amazon acceder a los datos de usuarios que daban positivo. Aquella supuesta brecha hace referencia al hecho de que Radar Covid utiliza AWS de Amazon para almacenar los datos en la nube. Realmente no existe ni ha existido nunca tal peligro, solo la posibilidad hipotética de que Amazon, si hubiera querido, podría haber accedido a esos datos aunque de hacerlo solo podían conocer de dónde a dónde se han cruzado esos datos entre sí. De todos modos la aplicación está sujeta a la GDPR y la Secretaría ya la actualizado para que genere códigos falsos con fin de enmascarar el tráfico real que se envía a los servidores.

Por último y no menos importante, dado que Radar Covid se basa en una API oficial de código abierto la propia aplicación también lo es y es posible consultar todo su código fuente en GitHub. Tientes también el código fuente de Exposure Notifications disponible aquí.

GitHub: Radar Covid
¡Síguenos!

Si te ha gustado el artículo síguenos para no perderte nuestras publicaciones:

Deja un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *