La confidencialidad, clave en las aplicaciones de rastreo
Casi dos tercios de los ciudadanos suizos son partidarios de las aplicaciones de rastreo para ayudar a controlar la propagación de las enfermedades, según una encuesta reciente. Estas aplicaciones alertan a los usuarios que han estado en contacto con personas infectadas. Pero, ¿podrían estos sistemas de alerta temprana comprometer también la confidencialidad de los datos?
¿Cómo funcionan las aplicaciones de rastreo?
A diferencia del rastreo de ubicación (que muestra dónde ha estado usted), el rastreo de proximidad o de contacto registra cada vez que dos teléfonos inteligentes, que previamente se han descargado la aplicación, entran en contacto físico cercano.
Los teléfonos inteligentes envían señales Bluetooth entre sí, buscando otros teléfonos que tienen la aplicación. Cuando se detecta un contacto, ambos teléfonos registran un “evento de contacto” cifrado si han estado cerca el tiempo suficiente como para que se transmita una infección.
Si alguien enferma lo comunica a la aplicación, que busca en los registros de eventos de contacto y alerta a cualquiera que haya estado lo suficientemente cerca del usuario infectado. Para evitar falsas declaraciones de contagio, por lo general se pide a las personas que su médico confirme el diagnóstico.
¿Cómo se protegen mis datos?
Para empezar, las aplicaciones de rastreo de proximidad no registran dónde ha estado usted ni cuándo. Solo registran el número de veces que ha estado –durante un período de tiempo significativo– cerca de otro usuario de la aplicación. En segundo lugar, la información está cifrada, por lo que para obtener su información personal los hackers tendrían que atacar.
Los expertos afirman que ningún sistema digital está completamente a salvo de intrusiones, pero la participación de las Escuelas Politécnicas Federales de Zúrich (ETHZ) y Lausana y (EPFL) ofrece a la aplicación un alto nivel de seguridad.
¿Los sistemas centralizados o descentralizados son mejores?
Esta es la pregunta del millón. Pero la aplicación suiza DP-3TEnlace externo y un proyecto paneuropeo llamado PEPP-PTEnlace externo adoptan enfoques diferentes. La diferencia principal es lo que ocurre cuando una persona indica que está infectada, y cuando esto ocurre cómo determina el sistema a quién hay que alertar.
La aplicación PEPP-PT envía la información del evento de contacto del teléfono de la persona infectada (el registro de qué otros teléfonos han estado cerca de esa persona) a un servidor central que procesa los datos y remite las alertas.
Varios colaboradores suizos del proyecto PEPP-PT (la ETHZ y la EPFL, entre otros), recientemente han expresado su preocupación por la función de datos centralizadosEnlace externo. Consideran que es más fácil piratear y descodificar la información personal en un servidor centralizado. Por eso están concentrando todos sus esfuerzos en el DP-3T.
El DP-3T mantiene la información de los eventos de contacto en cada uno de los teléfonos inteligentes, y la alerta de contagio solo va al servidor central. Los teléfonos individuales se comunican con el servidor buscando una alerta que coincida con sus datos de evento de contacto.
¿Cómo están reaccionando las autoridades suizas?
La Oficina Federal de Salud Pública (OFSP) y el comisario de Protección de Datos son partidarios del enfoque descentralizado. Asimismo, el comisario de Protección de Datos quiere que los usuarios tengan todos los detalles sobre el funcionamiento de las aplicaciones y estén protegidos legalmente ante la posibilidad de que las autoridades federales obtengan sus datos.
El Parlamento también pide poder opinar sobre la incorporación de estas aplicaciones, en vez de que la decisión se deje exclusivamente en manos del Gobierno o la Oficina Federal de Salud Pública.
El proyecto DP-3T es parte de Swiss National Covid-19 Science Task ForceEnlace externo (grupo de trabajo creado para hacer frente a la pandemia) y estará terminado previsiblemente a lo largo del mes de mayoEnlace externo.
Traducción del inglés: Lupe Calvo
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.