Radar COVID es la aplicación de rastreo de contactos española que el Gobierno ha puesto a disposición de la población para alertar sobre posibles contactos con casos de COVID-19, así como para informar en caso de que hayamos tenido alguno. En las últimas horas Radar COVID se ha convertido en tendencia, con un buen número de dudas y quejas acerca de los posibles problemas de privacidad de la aplicación, al ser un servicio «de rastreo».
Procede pues explicar qué implicaciones tiene realmente Radar COVID a nivel de privacidad, si es más o menos agresiva a nivel de permisos respecto a la mayoría de aplicaciones que usamos a diario, y esclarecer cómo funciona exactamente el sistema de rastreo de esta aplicación, ya que usa una tecnología a la que no estamos muy acostumbrados.
Radar COVID y el tema de los permisos
Radar COVID es una de las aplicaciones que menos permisos pide en comparación a las que usamos a diario. Para saber esta información, no tenemos más que irnos a la ficha de la aplicación y echarle un ojo a los permisos que pide. En concreto, estos son los datos a los que Radar COVID tiene acceso. Como curiosidad, los permisos que pide son tan ligeros que ni siquiera tienen categoría, están dentro de «Otros».
- Acceso a las conexiones de red
- Prevenir que el dispositivo entre en reposo
- Iniciarse al encender el teléfono
- Emparejarse con dispositivos Bluetooth
- Observar las conexiones de red
Más adelante explicaremos el tema del Bluetooth y cómo se conecta esta aplicación con otros dispositivos. No obstante, según observamos en la propia ficha de la app, esta tan solo pide poder conectarse a la red, iniciarse con el dispositivo y prevenir que este entre en deep sleep, algo que impediría que el servicio se ejecute en segundo plano. Se trata de un número de permisos muy escaso, y que no supone una intrusión ni ataque a nuestra privacidad, al menos en esta primera versión de la app.
Desde la propia Radar COVID indican que no se recogen datos personales (nombre, dirección, edad, teléfono, correo electrónico, etc.), ningún dato de geolocalización (de hecho hemos visto que ni siquiera pide datos de GPS) y que no pueden determinar tu identidad ni saber las personas con las que has estado. Los datos se guardan en el teléfono de forma local y la conexión con el servidor está encriptada.
RADAR COVID |
|
|
|
|
SPOTIFY |
TIKTOK |
|
---|---|---|---|---|---|---|---|
PERMISO DE CÁMARA |
No |
Sí |
Sí |
Sí |
Sí |
Sí |
Sí |
PERMISO DE ACCESO A CONTACTOS |
No |
Sí |
Sí |
Sí |
Sí |
Sí |
Sí |
PERMISO DE ACCESO AL ALMACENAMIENTO |
No |
Sí |
Sí |
Sí |
Sí |
Sí |
Sí |
PERMISO DE ACCESO AL MICRÓFONO |
No |
Sí |
Sí |
Sí |
Sí |
Sí |
Sí |
PERMISO DE CONEXIÓN A RED |
Sí |
Sí |
Sí |
Sí |
Sí |
Sí |
No |
PERMISO DE UBICACIÓN |
No |
Sí |
Sí |
Sí |
No |
No |
No |
PERMISO DE ACCESO AL CALENDARIO |
No |
No |
Sí |
No |
No |
No |
No |
PERMISO DE TELÉFONO (LLAMAR) |
No |
Sí |
Sí |
Sí |
Sí |
No |
No |
PERMISO DE SMS |
No |
Sí |
Sí |
No |
No |
No |
No |
Como podemos ver, Radar COVID no pide apenas permisos en comparación de las aplicaciones que solemos usar en el día a día. De hecho, es complicado encontrar aplicaciones equivalentes, ya que casi todas las apps que instalamos en el día a día piden acceso a muchos de los elementos del teléfono.
Entonces, ¿cómo funciona Radar COVID y qué datos recoge sobre nosotros?
Cuando hemos descargado la aplicación y hemos activado el sistema de notificaciones COVID propio de Android, el móvil genera un identificador aleatorio de 16 caracteres cada 10-15 minutos, el cual recibe el nombre de «clave de exposición temporal». Estos identificadores se transmiten varias veces por segundo a dispositivos cercanos mediante conexión Bluetooth LE (Low Energy), haciendo que haya un intercambio de estos identificadores aleatorios que, como bien hemos explicado, no contienen ningún tipo de información personal. Los identificadores aleatorios se almacenan en el dispositivo durante 14 días, aunque podemos eliminarlos de forma manual en cualquier momento.
En otras palabras, Radar COVID usa Bluetooth para poder compartir los identificadores con otros móviles (de esto trata la app), pero en ningún momento se realiza un seguimiento de la posición del usuario o cualquier otro tipo de información personal. Aquí no hay permisos GPS, por lo que la app no determina nuestra posición en tiempo real ni almacena datos sobre la misma.
Si queremos notificar que hemos estado contacto con un positivo o posible positivo, podemos hacerlo de forma completamente voluntaria. Para ello tenemos que introducir el código de diagnóstico que nos mandará el departamento de salud correspondiente. Antes de compartirlo se nos preguntará de nuevo si queremos hacerlo, para tener una doble confirmación de que queremos enviar estos datos de forma voluntaria.
A nivel técnico el funcionamiento de la aplicación es bastante transparente. Los identificadores aleatorios se guardan de forma local en el dispositivo y tan solo se suben al servidor en caso de que reportemos de forma voluntaria un posible diagnóstico positivo de COVID.
–
La noticia
Todo sobre Radar COVID y la privacidad: qué permisos requiere y por qué no es una amenaza para tu seguridad
fue publicada originalmente en
Xataka Android
por
Ricardo Aguilar
.