Debilidades del «tracking» de contactos de Coronavirus con teléfonos móviles
Este artículo es continuación de mi reciente artículo sobre la diferentes .apps que existen en el mercado para la educación y control de la Pandemia del COVID-19. En este caso se hace un análisis de las debilidades que implica el sistema de tracking de contactos de Coronavirus con teléfonos móviles. El análisis lo hace un especialista en Ciberseguridad: Pablo Yglesias, conocido bloguero que reafirma mis preocupaciones sobre el uso de ésta tecnología que personalmete considero que le falta mejorar muchisimo y que en este momento traerá mas preocupaciones que tranquilidad..
Recientemente Apple y Google se han puesto de acuerdo para desarrollar juntos un sistema de rastreo global de personas infectadas de coronavirus.
El sistema funcionará, al menos en esta primera fase (mediados de mayo), mediante una app que PROACTIVAMENTE el usuario tiene que descargar en su dispositivo móvil, aunque ya se sabe que la API que gestiona este tipo de tracing vendrá directamente incluida en el sistema (Android e iOS), pudiendo el usuario entonces conceder o no permiso a X aplicación para que haga uso de ella.
Las dos tecnológicas están ultimando ya su API, que podrán usar únicamente desarrolladores con certificado gubernamental para crear sus respectivas Apps que serán ofrecidas a la ciudadanía, y en algunos países fué hasta obligatorio instalar.
Estas aplicaciones se basan en el paradigma de contact tracing, o rastreo de contactos, una de las medidas recomendadas por la OMS (EN) para la lucha contra brotes epidémicos.
Y el funcionamiento es el siguiente:
- La app estaría continuamente en segundo plano compartiendo el token ID del usuario con los que haya alrededor mediante bluetooth.
- Si un usuario es diagnosticado de COVID19, puede alertar al sistema de que así ha sido, haciéndolo de forma pública (sus contactos sabrán que él está infectado) o de forma privada.
- En el momento en el que un usuario alerta de que está infectado, y según cómo esté parametrizada la aplicación , se avisaría mediante notificación o SMS (de nuevo depende del país) a TODOS los usuarios que han estado potencialmente expuestos al coronavirus, por supuesto sin dar a conocer la identidad de dicha persona (a no ser, como decía anteriormente, que el usuario expresamente prefiriera hacerlo y entonces solo a sus contactos de agenda con los que ha estado en contacto físico en los últimos días/horas).
¿Qué medidas de seguridad y privacidad se están tomando en este sistema de tracking?
La primera preocupación surge ya que a fin de cuentas Google, una empresa de análisis de datos, está detrás del proyecto.
Pero en este caso creo que no hay mucho de lo que preocuparse en cuanto a la privacidad/seguridad de la información, más allá de los intrínsecos a cualquier tratamiento de datos, y por varios motivos:
- A la API solo podrán acceder una muy limitada lista de desarrolladores: Únicamente los gubernamentales y del sector sanitario, y únicamente con el fin de crear una app que tenga esta funcionalidad.
- Los datos con los que se trabaja están anonimizados: el desarrollador (gobiernos y organizaciones sanitarias) tendría únicamente acceso a unos datos cifrados que incluyen listados de tokens (las claves que identifican al usuario en el sistema) generados aleatoriamente (la versión inicial de la API eran tokens creados a partir de datos identificativos del dispositivo, pero ahora no tienen correlación, y por ende no pueden volverse identificativos).
- El cifrado es el adecuado: En la nueva versión los metadatos de comunicación también van cifrados (importante para reducir elcontrol de gobiernos). Y el cifrado se ha cambiado por uno de tipo AES, que es un estándar considerado bastante seguro en la actualidad.
- La gestión temporal: Este es otro tema del que se ha hablado poco . En la nueva versión sólo se registran los tiempos de exposición entre usuarios con un máximo de 30 minutos. Es decir, que el sistema, a lo sumo, puede saber que el token A (un usuario) ha estado cerca del token B (otro usuario) entre 0 minutos y 30 min. Saber que alguien ha estado más de media hora a nivel puramente epidemiológico no aporta mayor valor, pero sí podría tenerlo a nivel de un hipotético sistema de control de la ciudadanía (se puede saber entonces que una persona vive con otra, o que suelen estar juntas, lo que establece algún tipo de relación entre ellas). Y dos preocupaciones mas:
- La información se guardará un máximo de 14 días (más no tiene sentido para el COVID19).
- Y será cada aplicación la encargada de decidir qué límite temporal tiene en cuenta para decidir si potencialmente has estado expuesto (un país puede decidir que por ejemplo todos los contactos superiores a 5 minutos sean alertados, y otro país considerar que todos los superiores a 10 minutos deben ser alertados).
- El sistema funciona mientras el usuario quiera que lo haga: Por último, hay que recordar que al menos hasta el momento la idea es ofrecer esto mediante una app de terceros. Una app que tú puedes instalar o no en tu dispositivo (al menos mientras no se obligue gubernamentalmente), y que tiene que incluir un botón de switch off que active o desactive el tracing. Más adelante (en esa fase 2 que se espera llegue dentro de varios meses), esta funcionalidad estará incluida en el propio sistema operativo, y el usuario la podrá gestionar desde Ajustes. Sin olvidar que es deber del usuario informar si al final ha contraído el coronavirus a la aplicación. Hasta el momento no existe una manera de que automáticamente la aplicación reciba la información del sistema de salud .
a.) El problema de las distancias que involucra el tracking (debilidades)
Aquí comienzan los PROBLEMAS: puesto que al sistema como lo apunté en mi pasada publicación tiene dos DEFICIENCIAS.
Por un lado está el que yo llamo «el problema de las distancias», y es que dependiendo del dispositivo que tengamos y las condiciones donde se de ese contacto, la gestión de las distancias del bluetooth puede variar significativamente.
La tecnología bluetooth es capaz de ofrecer información de más o menos a cuánta distancia estaba el dispositivo fuente del dispositivo objetivo en función de la intensidad de la señal emitida.
A mayor cantidad de potencia, se entiende que hay mayor proximidad, y viceversa.
El problema es que la falta de una potencia superior puede deberse también a otros criterios. Las paredes, cuerpos humanos, la proximidad de varios teléfonos a la vez, o incluso el llevar el teléfono en el bosillo en vertical o en horizontal, pueden complicar las mediciones.
Estas debilidades fueron comentadas por el ex-coordinador nacional de Tecnología de Información Sanitaria del Departamento de Sanidad y Seguridad social de EEUU Farzad Mostashari en una entrevista reciente para The Verge (EN):
«Si estoy en un espacio muy amplio y abierto, mi Bluetooth puede conectarse con el de otra persona, incluso aunque esté a dos metros de distancia. Pero podríamos estar cada uno de un lado de una pared en un piso, y nuestro Bluetooth se conectaría como si tuviéramos un encuentro cercano. Podríamos estar en otras plantas del mismo edificio y también se conectaría. Alguien podría pasar a mi lado en bicicleta al aire libre y nuestros Bluetooth se podrían conectar».
Y ponía varios ejemplos:
«Si dos personas están de pie espalda contra espalda, literalmente tocándose las espaldas, deberían representar un caso de contacto. Pero si sujetan sus teléfonos de forma que las señales tengan que viajar a través de sus cuerpos, la intensidad podría resultar débil y malinterpretarse como distancia. Por otro lado, si estamos separados por paredes muy finas de un piso, eso podría interpretarse como un caso de contacto cuando definitivamente no lo es. Todos los objetos y superficies a nuestro alrededor pueden influir en la señal de una forma u otra, e incluso el software puede añadir confusión, por ejemplo, si uno usa Android y el otro, iPhone.»
Así que, si juntamos el problema de los dispositivos con un chip de bluetooth más o menos potente, con todas las particularidades en la gestión de los datos que haga cada sistema operativo, y los infinitos condicionantes que pueden surgir en un entorno real (la calle, un restaurante…), y tienes el escenario perfecto para un caos.
¿Te preocupa tu Seguridad y Privacidad Online?
b.) El problema de los falsos positivos/negativos.
Estos no son datos que los servidores se «inventan»….
Scheinier lo comentaba de pasada en un artículo reciente (EN) en su blog.
El sistema tal y como está pensado tiene una tasa de acierto condicionada a un porcentaje de falsos positivos y falsos negativos ALARMANTE:
- Falsos positivos: Cada aplicación tendrá una definición diferente de un contacto Digamos que es menos de seis pies durante más de diez minutos. La tasa de falsos positivos es el porcentaje de contactos que no resultan en transmisiones. Y esto ocurre por varias razones.
- Uno, los sistemas de ubicación y proximidad de la aplicación, basados en GPS y Bluetooth, simplemente no son lo suficientemente precisos como para capturar cada contacto.
- Dos, la aplicación no se dará cuenta de ninguna circunstancia atenuante, como paredes o particiones.
- Y tres, no todos los contactos resultan en transmisión; la enfermedad tiene una tasa de transmisión inferior al 100%
- Falsos negativos: esta es la velocidad con la que la aplicación no puede registrar un contacto cuando se produce una infección. Y esto también se debe a varias razones.
- Uno, errores en la ubicación de la aplicación y los sistemas de proximidad.
- Dos, las transmisiones que se producen de personas que no tienen la aplicación (incluso Singapur no obtuvo una tasa de adopción superior al 20% para su aplicación trace together ).
- Y tres, no todas las transmisiones son el resultado de ese contacto definido con precisión: el virus a veces viaja más lejos.
El autor no quiere echar por tierra la propuesta de Google y Apple, pero sin duda le encuentra una cantidad enorme de debilidades que ademas son difícilmente corregibles.
Por que esto no debería anteponer la vida de nuestros familiares a la privacidad y seguridad, sino que habría que preguntarse: si esta exposición de privacidad/seguridad va a ofrecer realmente una mejora sustancial en la esperanza de vida de nuestros allegados.
Que en todo esto hablamos de probabilidades, pero teniendo en cuenta el conocimiento actual, quería dejar como reflexión una pregunta:
¿De qué nos va a servir una aplicación que no siempre va a poder alertarnos de que potencialmente estamos infectados (falsos negativos), y que además cuando nos alerte potencialmente puede estar equivocada (falsos positivos)?
Ahora tendremos que valorar cada uno, si el riesgo, merece la pena adoptar éstas Debilidades del «tracking» de contactos de Coronavirus con teléfonos móviles, en beneficio de nuestra propia tranquilidad.
Articulo original escrito por: Pablo Yglesias.
Adaptado por: Juan I. Barrios
2 Responses
Juan la medicina nunca me ha gustado solo espero hacer lo q ustedes imdiquen ,quiero vivir tranquilo por lo menos lo q el creador me lo permita.zSaludos.
Quien es dueño de la verdad ? Los médicos ni nos acercamos ……