Nos han llegado varias preguntas sobre la aplicación de rastreo de contactos Radar COVID porque sigue habiendo dudas sobre su seguridad y el uso que se le está dando a día de hoy. La aplicación está integrada a 20 de octubre en todas las comunidades autónomas salvo en Cataluña, que ha optado por un sistema propio de rastreo, por el momento.
Te hemos hablado de cómo funciona, de por qué solo puede haber una aplicación de este tipo por país y también de las diferencias con otras aplicaciones sobre COVID-19 del Gobierno. Y sí, hasta el momento, la conclusión es que protege tu privacidad.
Basada en una tecnología respetuosa con la privacidad
Radar COVID funciona por bluetooth y usa una serie de códigos anónimos que se intercambian con otros teléfonos. Cuando comunicamos un positivo a través de la app, registramos un código concreto que comunica al resto de móviles con los que ha estado en contacto que su dueño ha estado en contacto con una persona que ha dado positivo, aunque sin decir quién ni en qué momento exacto.
Está diseñada a partir de una tecnología llamada DP3-T que cumple con un estándar llamado ‘privacidad por diseño’, del que ya te hemos hablado. Significa que está diseñada para proteger la privacidad de los usuarios y no revelar información personal que no haga falta. También utiliza herramientas de Google y Apple que se han instalado en los teléfonos móviles con el objetivo de que estas aplicaciones funcionen: el sistema de notificación de exposiciones al COVID-19. También te hemos explicado de en qué consiste.
A pesar de estar basada en estas dos tecnologías, cuando un equipo de desarrolladores crea una aplicación, puede añadir las funcionalidades que quiera. De ahí que desde el principio se exigía que se liberase el código de Radar COVID y así se pudiera comprobar que la aplicación no hacía ninguna recogida de datos innecesaria. La Secretaría de Estado de Digitalización e Inteligencia Artificial es su titular:
Análisis del código concluyen que no recoge o guarda datos personales
A día de hoy se han hecho bastantes análisis y comentarios en el repositorio en el que se ha publicado el código de Radar COVID. A finales de septiembre, un usuario publicó un extenso informe sobre el funcionamiento de la aplicación para Android en el que concluye que no recoge información personal sobre los usuarios.
“La aplicación no solicita ni el permiso de telefonía (que permitiría saber el IMEI del dispositivo, y por tanto identificarlo), ni el permiso de localización, ni tampoco accede ni se conecta a ninguna cuenta del usuario”, precisa el informe. Si tenéis un teléfono Android, la ubicación necesita estar activada además del bluetooth, a pesar de que la aplicación no accede a esa información. Puedes leer más sobre por qué es así en ese enlace.
Otro usuario de la comunidad que propone mejoras en el sitio web en el que se ha publicado el código de Radar COVID, Javier Tobal, explica a Maldita Tecnología que en referencia al Reglamento General de Protección de Datos (RGPD), “la app no utiliza ningún dato que directa o indirectamente permita obtener la identidad de una persona”.
Coincide en que esta no consulta la localización del usuario ni tampoco almacena o transmite esa información a su dueño, o sea, a un servidor de la Secretaría de Estado de Digitalización e Inteligencia Artificial: “Pide los permisos estrictamente necesarios para su funcionamiento y no los utiliza para nada que no sea lo que indica la aplicación”, asegura Tobal, que es perito judicial informático.
La aplicación se va actualizando
Hace unas semanas, en un artículo en El País se exponía que la aplicación utilizaba un programa de métricas asociado a Google llamado “Firebase”. Este programa lo ofrece Google a empresas y organizaciones que quieran conocer estadísticas de uso de uno de sus productos. En el caso de Radar COVID, se instaló durante la prueba piloto de La Gomera para saber, entre otras cosas, cuántas personas de las que participaban realmente llamaban a su centro sanitario al recibir una notificación de exposición.
No es un programa muy adecuado para usarse en Radar COVID porque la idea de este tipo de aplicaciones es que se usen exclusivamente para rastrear contactos. Cuanta menos información personal recojan, mejor, pero según el informe citado, Firebase ya no está activo en las últimas versiones de la aplicación (la de Android y también iOS, de Apple): “Este código no está enviando ningún tipo de información a Firebase”.
En definitiva, la principal duda que se sigue teniendo sobre Radar COVID es si se puede usar para saber dónde estamos, si cumplimos con nuestra cuarentena, con quién nos relacionamos… La conclusión es que la aplicación no recoge ese tipo de información ni tampoco puede identificarnos de forma individual.
Si seguís teniendo dudas sobre la aplicación o cualquier tema relacionado con la privacidad, escribidnos a [email protected] o al número de WhatsApp +34 644 229 319 y trataremos de resolverlas.
Primera fecha de publicación de este artículo: 22/10/2020.