Hace un par de semanas, y para sorpresa de muchos, Apple y Google anunciaron una iniciativa conjunta para utilizar los smartphones como mecanismo para facilitar algo que se conoce como Rastreo de Contacto y que será clave en esta nueva etapa del manejo de la epidemia del COVID-19 (si quiere entender los pormenores de dicho anuncio, lo invito a que lea el post que publicamos en su momento al respecto siguiendo este link).
Este viernes las compañías han hecho algunas aclaraciones importantes sobre el proyecto, derivadas del feedback que han recibido de las autoridades de salud, de asociaciones enfocadas en temas de privacidad y de usuarios en general, además de aquellas derivadas del desarrollo propio de la iniciativa en estas semanas.
La primera, de semántica, es importante pues aclara el alcance de la iniciativa: ya no estamos hablando de un sistema de ratreo de contacto sino uno de Notificación de Exposición. Es decir, el sistema busca es pode alertar a quienes hayan estado en contacto con gente infectada para que tomen las medidas del caso, más no hacer un rastreo específico de estos individuos.
Dentro de las actualizaciones hay 3 que creo vale la pena destacar:
1 – El servicio será deshabilitado una vez la pandemia haya sido controlada
Ejecutivos de ambas compañías, hablando en una conferencia conjunta, hicieron hincapié en que la iniciativa -y las funcionalidades derivadas de la misma- serán deshabilitadas una vez la emergencia haya sido superada.
Esta deshabilitación se hará, geográficamente, en coordinación con las autoridades de salud locales.
2 – Cambios estratégicos a las “llaves de rastreo” por temas de privacidad
La principal preocupación de este tipo de iniciativas está relacionada con la privacidad de los usuarios y con la posibilidad de que estos puedan ser rastreados e identificados a partir de sus dispositivos (si quiere entender un poco el por qué lo invito a leer los primeros párrafos de este artículo, que resumen lo que pasa hoy en países como Taiwan que ha implementado soluciones de este tipo pero sin ningún enfoque de privacidad).
Los ejecutivos de ambas compañías explicaron alguno cambios en los protocolos de encriptación que se están diseñando y que buscan minimizar cualquier posibilidad de que a partir de las llaves propias que comparte cada dispositivo, este pueda ser identificado (incluso en los casos en que haya dado positivo para COVID-19).
Para tal fin, se ha eliminado una de las “llaves” maestras y la generación de las llaves diarias (es decir el identificador que su teléfono compartirá con aquellos dispositivos con los que esté a menos de 2 metros), se generarán de forma aleatoria. Esa nueva llave diaria ha cambiado, incluso, de nombre para reflejar mejor su funcionalidad. Ahora será denominada como “Llave de Rastreo Temporal”.
Además, el equipo encriptará la metadata de las transmisiones de Bluetooth, algo que atiende la preocupación que Felipe expresó hace unos días sobre el tema de spoofing de la información que se transmite a través de este mecanismo.
3 – Cambios para facilitar el desarrollo de Apps por parte de las autoridades de salud
Las compañías han vuelto a resaltar que estas funcionalidades sólo estarán disponibles para aplicaciones que sean desarrolladas por parte de (o en conjunto con) las autoridades de salud y que las mismas no serán monetizadas, guardadas ni procesadas por parte de ninguna de ellas o de los desarrolladores.
Para estos desarrolladores se han incorporado nuevos APIs que simplificarán el desarrollo de las aplicaciones y que ofrecerán mecanismos para administrar mejor la información que las mismas recojan y procesen (todo el procesamiento se hace exclusivamente en los dispositivos de cada usuario).
- Información sobre la potencia de transmisión de los radios Bluetooth con el fin de administrar de forma optimizada la potencia de cada transmisión y estimar de mejor forma la distancia de otros dispositivos (evitando falsos positivos dentro de los resultados)
- Información para determinar cuántos días han pasado desde la presunta exposición
- Cambios en el modelo de encriptación (ahora será AES) lo que mejora el performance y el consumo de batería, algo que es clave para que los usuarios no vean impactada la autonomía de sus equipos.
En la llamada, los ejecutivo de Apple y Google aclararon que, además de un enfoque basado en la privacidad de los usuarios, lo que se busca es que la mayoría de los usuarios actuales de smartphones en el mundo puedan utilizar las funcionalidades por lo que los APIs y sus funcionalidades serán compatibles con equipos Android que corren la versión 6 en adelante, lo que sumados a los equipos Apple desde 2015, con lo que hoy se podría cubrir más de 3 mil millones de dispositivos en todo el planeta.
