La primera aplicación de seguimiento de contactos del mundo construida sobre la base de la API desarrollada conjuntamente por Google y Apple se lanzó como un piloto a gran escala en Suiza. Apodada SwissCovid, la herramienta ahora puede ser descargada por varios miles de usuarios que han sido designados como pertenecientes a «poblaciones piloto», que incluyen al ejército y algunos trabajadores de hospitales.
SwissCovid está diseñado para rastrear y advertir rápidamente a los usuarios que han estado en contacto prolongado con alguien que dio positivo por el virus COVID-19 en un esfuerzo por controlar la propagación de la enfermedad. El registro es voluntario y se espera que la aplicación esté disponible para el público en general a mediados de junio, sujeto a que el Parlamento suizo dé luz verde a la herramienta.
La versión piloto de la aplicación también está disponible para los empleados de la Universidad EPFL de Lausana y de la Universidad ETH de Zúrich, que lideró el desarrollo de la tecnología. Las dos instituciones suizas decidieron construir la aplicación sobre la base de un modelo presentado conjuntamente por Apple y Google el mes pasado, que los gigantes tecnológicos presentaron como la mejor manera de desarrollar una tecnología de rastreo de contactos que incorpore la privacidad por diseño.
VER: Gestión de IA y ML en la empresa 2020 (PDF gratuito)
La API de Apple y Google sigue un enfoque descentralizado, lo que significa que cada operación que pueda involucrar la privacidad se lleva a cabo en los teléfonos de los usuarios, en lugar de hacerlo a través de una base de datos central. En el corazón del concepto está el imperativo de evitar que los datos se almacenen y, por lo tanto, corran el riesgo de ser pirateados o anonimizados.
La semana pasada, Apple lanzó iOS 13.5, que incluye una nueva función de notificación de exposición a COVID. Esta característica habilita la API que permite a los funcionarios de salud y desarrolladores crear tecnología de rastreo de contactos.
Paralelamente, EPFL y ETH han estado trabajando en su propio protocolo llamado Rastreo de proximidad de preservación de privacidad descentralizado (DP3T). Según el equipo de las universidades, los investigadores han estado en conversaciones continuas con Apple y Google para habilitar la compatibilidad entre DP3T y la API de los gigantes tecnológicos. Esto significa que la aplicación basada en Swiss DP3T puede cambiar al protocolo de Apple y Google tan pronto como esté ampliamente disponible e integrarse fácilmente con dispositivos iOS y Android.
Marcel Salathé, profesor asociado de EPFL que trabajó en DP3T, le dijo a MarketingyPublicidad.es: «Hemos estado trabajando en DP3T desde el comienzo de la crisis, y lo basamos en un modelo descentralizado en gran parte debido a preocupaciones de privacidad. Aproximadamente una semana después de que se hizo público, Google y Apple anunciaron su API y dijeron públicamente que se había inspirado en gran medida en nuestro protocolo», dijo.
«Para nosotros, por lo tanto, fue una obviedad. La mayoría de las cosas que habíamos propuesto con DP3T estaban en la API de Apple y Google, y estarían en iOS y Android. Desde entonces, hemos seguido trabajando con ellos para asegurarnos de que entender de dónde venimos».
Los científicos de las dos universidades suizas han estado probando y ajustando el DP3T durante el último mes, con la ayuda del ejército suizo. El protocolo funciona a través de Bluetooth, transmitiendo continuamente cadenas de caracteres aleatorias e imposibles de adivinar entre teléfonos inteligentes. Todas las señales se almacenan localmente, en los dispositivos, durante un máximo de 14 días. Si un usuario da positivo por COVID-19, puede compartir las claves almacenadas en su teléfono que fueron recogidas los días en que fueron contagiosas.
La app entonces averigua qué contactos de riesgo –aquellos que duraron más de 15 minutos y se produjeron a menos de dos metros de otro usuario– y genera una notificación indicando el día de exposición al riesgo, y el procedimiento a seguir.
El principio descentralizado en el corazón de DP3T y de la API de Apple y Google no está exento de deficiencias. Los expertos han destacado repetidamente la falta de confiabilidad de la tecnología. Sin una organización central que supervise las alertas y se asegure de que solo se advierte a los usuarios que están en riesgo, existe el riesgo de que la aplicación se inunde de falsos positivos y se convierta en un caos total.
Además, un enfoque centralizado permitiría a los servicios de salud ejecutar análisis de datos para comprender mejor cómo se propaga la enfermedad. Por estas razones, el NHS del Reino Unido decidió rechazar la API de Apple y Google y, en su lugar, lanzar su propio protocolo centralizado.
«Tengo cierta simpatía por la idea de que puede mejorar su conocimiento del brote con más datos», dijo Salathé. «Eso es exacto, pero no creo que debamos desarrollar una tecnología potencialmente muy intrusiva sobre la base de un argumento epidemiológico. No usemos esta herramienta para obtener más información sobre un virus, pero usémosla para respaldar el seguimiento regular de contactos». »
Los científicos detrás de la aplicación suiza también argumentaron que la efectividad de la herramienta depende de su adopción generalizada por parte del público; y la forma de lograr la confianza es minimizar la recopilación de información. Carmela Troncoso, quien trabajó en el protocolo DP3T en la Universidad EPFL, dijo: «Nuestro objetivo es ofrecer una solución que pueda adoptarse en Europa y en todo el mundo. Hay millones de usuarios y les debemos ser transparentes».
En un seminario web, los creadores de SwissCovid enfatizaron además que la tecnología se desarrolló para asegurar la confianza del público. Troncoso dijo que los usuarios pueden decidir dejar de usar la aplicación y eliminarla permanentemente de su teléfono en cualquier momento.
La creación de una tecnología con la API de Apple y Google, por supuesto, también conlleva algunos beneficios técnicos: hay algunas ventajas obvias de crear una herramienta que sea inmediatamente compatible con iOS y Android. En ese sentido, la aplicación casera del Reino Unido, que actualmente se está probando en la Isla de Wight, podría necesitar algunos ajustes más: se informó que la tecnología afecta profundamente la duración de la batería para los usuarios con iPhones más antiguos.
Salathé dijo: «Supongo que otros países como el Reino Unido eventualmente seguirán la ruta descentralizada, porque la compatibilidad es clave. Quieres tener una herramienta que funcione en los teléfonos de los usuarios, y Google y Apple controlan el 99.5% de los sistemas operativos». Estoy un poco desconcertado de que todavía haya un debate».
VER: Las aplicaciones de rastreo de contactos no son seguras si las vulnerabilidades de Bluetooth no se solucionan
El camino hacia la implementación ciertamente no ha sido sencillo para la aplicación NHS. Desde una fecha de lanzamiento inicial estimada para mediados de mayo, el gobierno ahora ha admitido que la herramienta no estaría lista hasta junio.
Además, se ha expresado la preocupación de que el enfoque centralizado del Reino Unido no permitiría la interoperabilidad con otros sistemas europeos, que tienden a favorecer la descentralización, y que esto podría afectar la capacidad de los británicos para viajar al extranjero.
Recientemente se supo que el gobierno del Reino Unido contrató a la empresa privada Zuhlke para investigar si la aplicación de rastreo de contactos del NHS podría cambiarse a la API de Apple y Google. Los términos del contrato de £ 3,9 millones implican investigar la «complejidad, el rendimiento y la viabilidad de implementar las API nativas de seguimiento de contactos de Apple y Google dentro de la aplicación y plataforma móvil de proximidad existente». NHSX no ha respondido a una solicitud de comentarios.
Por otro lado, Apple y Google dijeron la semana pasada que 22 países, así como algunos estados de EE. UU., habían solicitado acceso a su API.