Las aplicaciones de rastreo para controlar el contagio del coronavirus, como la que España va a empezar a ensayar en Canarias en junio, forman ya parte de la nueva realidad en países como Noruega o Australia. Su misión es alertar a los ciudadanos que han estado en contacto con infectados por la covid-19 para evitar un rebrote de la pandemia; mediante la comunicación de los móviles por bluetooth. Su funcionamiento es aparentemente sencillo, pero la tecnología para poner en funcionamiento esas apps es compleja. Hay que decidir dónde están los servidores, cómo se envía la información entre ellos, por dónde discurren los datos o dónde se almacenan. Y en todo ese proceso desempeña un papel clave EE UU y sus grandes tecnológicas.
Google, Amazon, Microsoft y Apple dominan esos mercados vitales para la implantación del sistema. Desde el sistema operativo, elemental para que un smartphone funcione, hasta las arquitecturas cloud, llamadas a ir de la mano en la instalación de los servidores y cuyas prestaciones controla mundialmente en casi un 50% la empresa fundada por Jeff Bezos, según un estudio de Gartner y Goldman Sachs. “Una información tan sensible como la sanitaria estará en manos del poder público, que te gustará más o menos, y de sus proveedores tecnológicos, como las big tech. Toda la cadena de valor de las apps estará repartida, lo que facilita fugas de información”, explica Óscar Lage, responsable de ciberseguridad de Tecnalia, que está desarrollando un sistema de detección temprana de exposición al virus.
Carmela Troncoso, profesora en la Escuela Politécnica Federal de Lausana e integrante de un proyecto europeo para crear estas aplicaciones, no tiene tan claro que la computación en la nube sea imprescindible. Asegura que en Suiza, por ejemplo, depende de la Oficina de Estadística y no ha migrado su estructura al cloud —“son servidores grandes, pero no dan servicio a todo el mundo”, zanja—. Entiende que es innecesario lanzarse a los brazos de las grandes tecnológicas salvo en lo inevitable. “Si queremos que el sistema de rastreo funcione, obviamente, tenemos que trabajar con Google y Apple porque los teléfonos son los que son. Para un servidor, no necesitamos que sean tan escalables. Es importante que los servidores se mantengan en cada país”.
Pese a estos matices, la implementación técnica depende de empresas estadounidenses, y no necesariamente solo de las más grandes. Dell en el hardware de almacenamiento de datos, VMware para la virtualización de los procesos y Oracle en la gestión de bases de datos, entre otras. “Necesitamos proveedores que no la vayan a liar. No todos los Estados respetan por igual la privacidad. Hay que tener un cuidado exquisito de quién accede y a qué accede”, destaca Alfredo Reino, experto en ciberseguridad.
Y es que el rastreo no es una cuestión individual ni unidireccional. Para que los epidemiólogos estudien la evolución de la pandemia o los Gobiernos decreten unas medidas determinadas, la información se filtra, pule y fluye entre diferentes puntos; es decir, viaja de servidor en servidor. “Sería interesante centralizarlos de alguna manera en Europa. No significa que Estados Unidos no tenga acceso a lo que recabamos aquí, pero sí que solo sea a elementos muy concretos y no a la totalidad”, sostiene Eduardo Arriols, profesor de ingeniería en el centro universitario U-tad.
Otro interrogante será el registro de estos servidores. Ante la variedad de aplicaciones, protocolos y legislación, falta definir dónde se va a ubicar y a quién pertenecerá su titularidad. Se trata de un elemento fundamental para garantizar la movilidad entre países si queremos mantener el virus a raya. Y ese registro es la solución tecnológica más sencilla para lograrlo. “Lo lógico es que en cada app aparezca un listado de regiones compatibles y el usuario sea consciente de dónde se ubica el punto de almacenamiento de datos. El que tenga el registro, tendrá poder”, zanja Lage.
Nadie se atreve a concretar en qué lugar del mundo recaerá, pero, para comprender el alcance, diferentes expertos lo equiparan con el hecho de que el registro de los dominios puntocom esté en manos de Estados Unidos. Esta circunstancia propició por ejemplo que, en 2011, Washington se incautara del dominio rojadirecta.com por violar derechos de autor alegando que estas extensiones pertenecían a su territorio.
Para arrojar algo de transparencia, el Instituto Tecnológico de Massachussets (MIT) ha elaborado un portal, denominado Covid Tracing Tracker, donde recopila todas las aplicaciones existentes. Ahí detalla el nombre, cómo funcionan, el nivel de privacidad, críticas recibidas, el nombre y hasta si borra contenido sensible.
Cómo compartir los datos
La interoperabilidad, que es la capacidad para intercambiar datos entre diferentes servidores, es un elemento que también retrasa la creación de las apps en los países occidentales. La solución más pragmática sería alcanzar un acuerdo entre Gobiernos o, como sucede en Europa, en las instituciones comunitarias. Sin embargo, como concede Alfredo Reino, el vaivén de un lugar a otro de material privado complica la decisión. “Es un arma demasiado poderosa como para que recaiga en manos ajenas a los sistemas de salud. Por ejemplo, al acceder a un país, ¿a qué información accederían los funcionarios del control de fronteras?”, se pregunta.
Troncoso se suma a este parecer. Comprende que la eficiencia de las aplicaciones responde tanto a cuestiones políticas como tecnológicas y legales. “Una parte importante depende de la decisión que tomen los Gobiernos acerca de con qué países compartirán los datos. Creo que es importante, al menos, interoperar con los vecinos”, recalca. La situación resulta similar a la de los registros. Bailes de poder que nadie niega, aunque nadie se atreve a explicitarlos. Si los sistemas de rastreo quieren convertirse en una profilaxis a la altura de lavarse las manos, necesitan encontrar un estándar para comunicarse y delimitar lo que sucede con los datos.
El despliegue técnico no es tan complicado. Preservar la privacidad individual y el modelo de gobernanza, sí. En Singapur, que trabaja con estas apps desde hace años, se ha demostrado que no solo detectan a los contagiados. Trazan mapas relacionales a partir del registro del número telefónico, lo que permite identificar a los ciudadanos. Los servidores conocen con quién hemos estado y por cuánto tiempo. El anonimato en Europa impone otro camino. El código abierto, los protocolos auditables y la trazabilidad son requisitos indispensables para recorrerlo. “La infraestructura básica en España dependerá, una vez más, de las mismas grandes empresas que todos conocemos. Lo ideal sería que solo guardáramos la información imprescindible”, concluye Lage.