Recientemente ha salido a la luz una información que podría afectar a la seguridad de la aplicación Radar Covid, creada por el Gobierno español para controlar mejor el rastreo de los positivos por coronavirus. En concreto, la información publicada por el diario El País aseguraba que Amazon, y otras grandes empresas, tienen acceso a la información de los usuarios que confirmaban su positivo a través de la aplicación, puesto que el envío de esa información se realiza a través de un software perteneciente a la compañía estadounidense.
Para entender mejor el funcionamiento de ese envío de datos y cómo podría perjudicar a la privacidad de los usuarios, Sputnik ha conversado con José Alberto Benítez Andrades, especialista en Inteligencia Artificial y Ciberseguridad y doctor en Ingeniería de Producción y Computación por la Universidad de León. Él nos explica que cualquier persona que funde una aplicación móvil y quiera enviar los datos a algún tipo de servidor, ya sea a un ordenador particular o a una institución, tiene que utilizar internet. Cuando los datos son de millones de usuarios, no se puede hacer con un servidor normal y se debe subcontratar uno con mayor capacidad, "que en realidad no es un servidor, son varios que actúan en conjunto", aclara el ingeniero.
"Por poner un ejemplo, si hubiera que enviar la información al servidor por parte de 20 millones de personas en un mismo instante, se producirían problemas de 'cuello de botella', es decir, se colapsaría el tráfico de datos hacia el servidor y este dejaría de funcionar, no recibiría los datos correctamente", explica Benítez.
Para evitar esos problemas, Amazon al igual que Google, tienen unos servicios (en el caso de Amazon se llaman Amazon Web Services, AWS) que favorecen que haya más capacidad y la transmisión de información se envíe de manera adecuada. "El Gobierno español, al igual que otras grandes empresas como Banco Santander, Cepsa, Endesa, entre otras, ya cuentan con servicios AWS para que la aplicación responda ante el número elevado de información".
En ese sentido, el profesor sí recomienda utilizar la aplicación Radar COVID, pues las empresas "solo podrían acceder a dicha información si algún organismo tipo FBI se los pidiera por asuntos gubernamentales".
"Radar COVID se puede utilizar, es segura. No almacena información personal del usuario. Básicamente porque para ellos somos un número, un identificador asociado al teléfono que se genera cuando se informa del positivo dentro de la propia app, y eso es lo que se sube al servidor", detalla Benítez.
La aplicación guarda en el teléfono un fichero con una lista de identificadores anónimos que se han ido guardando durante el día al tener el Bluetooth encendido. "Si alguno de los identificadores con los que se ha tenido contacto dan positivo y está en alguno de esos ficheros que están en el móvil, entonces la aplicación te avisa de que has estado cerca, pero no te dice dónde ha sido ni se usa la localización por GPS ni por red ni nada por el estilo.
A pesar de ello, en Radar COVID tan solo alrededor del 2% de los infectados detectados comparte su diagnóstico en la aplicación, según las últimas estimaciones de los datos abiertos de la app a los que ha tenido acceso El Confidencial.
