Nueva herramienta descubre vulnerabilidades de seguridad y privacidad en aplicaciones de rastreo de contactos de COVID-19

La pandemia de COVID-19 sumió al mundo en el caos. Sus efectos fueron y aún son devastadores, llevando a muchos países al borde de una recesión. En respuesta, varios países del mundo están trabajando arduamente para encontrar una solución a esta amenaza. Una de estas soluciones son las aplicaciones de rastreo para COVID-19.

¿Qué son las aplicaciones de rastreo de contactos para COVID-19?

Las aplicaciones de rastreo forman parte de las respuestas digitales que los países están brindando a la pandemia. Mientras los científicos e investigadores trabajan en la mejora de las vacunas ya existentes, los expertos tecnológicos también han aportado su grano de arena creando las aplicaciones de rastreo para COVID-19.

Una aplicación de rastreo para COVID-19 es una aplicación que ‘rastrea’ a las personas infectadas en una cadena de transmisión. Estas aplicaciones se instalan en smartphones de todo tipo. Por lo tanto, se pueden encontrar variantes para los dispositivos de clase Android e iOS. Normalmente, utilizan el Sistema de Notificación de Exposición de Google/Apple (GAEN).

Aquí, funciona con el Bluetooth de ambos dispositivos, conectando a usuarios que han descargado las aplicaciones y están cerca el uno del otro (a menos de 2 metros). La aplicación notificará a un usuario si la otra persona conectada resultó positiva al virus. (La persona que dio positivo tendría que habilitar su configuración para permitir que la aplicación envíe notificaciones a las personas que están dentro de su proximidad.) La persona expuesta puede entonces tomar las medidas apropiadas, es decir, hacerse la prueba o ponerse en cuarentena.

Otras variantes de las aplicaciones utilizan tecnología inalámbrica o GRP en lugar de Bluetooth. Para las versiones más sofisticadas, también están presentes funciones que ayudan con la autoevaluación del estado fisiológico diario, el monitoreo de la temperatura, la frecuencia cardíaca, etc.

Por sí solas, las aplicaciones de rastreo de contactos pueden no ganar la batalla contra la pandemia. Sin embargo, podrían tener un impacto significativo si se combinan con políticas y estrategias regulatorias sólidas. Incluso podrían ser más efectivas si reciben algún tipo de respaldo legislativo o político.

Preocupaciones de Privacidad/Seguridad con las Aplicaciones de Rastreo de Contactos

Una preocupación clave con respecto a las aplicaciones de rastreo de COVID-19 es la posibilidad de violar la privacidad de sus usuarios. Al igual que con varias otras aplicaciones en uso hoy en día, el problema de las violaciones de seguridad está en primer plano en las preocupaciones de los ciudadanos. De hecho, en una encuesta realizada por investigadores de la Universidad Queen Mary de Londres, los voluntarios afirmaron que la privacidad es su principal preocupación al descargar una aplicación de rastreo. Esta encuesta a más de 370 individuos reveló que las personas valoran más su privacidad que la efectividad de las aplicaciones.

En general, el sistema GEAN está estructurado de tal manera que protege la privacidad de los usuarios. Evita compartir datos con las autoridades sanitarias o el gobierno. Esto ayuda a abordar una preocupación clave de los usuarios. Típicamente, compartir datos con el gobierno lleva a un terreno resbaladizo donde los datos pueden ser utilizados incluso para monitoreo y censura.

Sin embargo, algunas aplicaciones de rastreo requieren acceso a la lista de contactos del usuario antes de completar la instalación. Muchas otras afirman expresamente que utilizarán la ubicación del dispositivo, la contraseña, la dirección IP y los datos generados por el usuario. Además, sólo unas pocas proveedores hacen el esfuerzo adicional de cifrar los datos de los usuarios y mantener los datos anónimos durante todo el periodo.

Además, los riesgos de privacidad y la exposición se determinan por si la aplicación utiliza un sistema de almacenamiento descentralizado o centralizado. En un sistema centralizado, los datos de los usuarios se localizan. Toda la información generada por cada aplicación se sube a un servidor central. Aquí, las autoridades sanitarias tienen acceso a los datos, que forman estadísticas críticas para la creación de soluciones a la pandemia. También funciona para permitir a las autoridades mantener un seguimiento y proporcionar tratamiento a las personas infectadas.

Por otro lado, en un sistema descentralizado, la mayor parte de los datos se conservan en el teléfono del usuario. De vez en cuando se suben fragmentos a servidores externos. Este sistema es más amigable con la privacidad. Sin embargo, un enfoque centralizado es más útil para las autoridades sanitarias, especialmente para el diagnóstico y tratamiento del virus. 

La Respuesta

Como medida proactiva, varios investigadores han desarrollado una herramienta para identificar y rectificar los desafíos de privacidad que se encuentran con las aplicaciones de rastreo de COVID-19. Esta herramienta es conocida como COVIDGuardian. Esta herramienta de evaluación de la privacidad realiza controles en las aplicaciones. Busca malware, fugas de información privada y rastreadores integrados. 

Desde su inicio, esta herramienta ha ayudado a detectar varias amenazas de seguridad en estas aplicaciones. Los expertos en seguridad utilizaron el software para analizar las aplicaciones de seguimiento y encontraron, entre otros descubrimientos, que no menos del 72.5 de las aplicaciones utilizan al menos un algoritmo inseguro, más de la mitad de las aplicaciones contienen rastreadores que alimentan información a terceros como Google, y se encontró que una aplicación contenía malware. Esta encuesta fue realizada por un equipo de investigadores de la Universidad Queen Mary, Londres. Posteriormente, hicieron públicos sus hallazgos. En respuesta a esto, cuatro de las aplicaciones revisadas solucionaron los desafíos señalados por la herramienta. Además, una aplicación problemática fue completamente eliminada de las tiendas de aplicaciones de los smartphones.  

Conclusión

Con el estallido de la pandemia de COVID-19, los gobiernos están aceptando toda la ayuda que puedan encontrar. Las aplicaciones de seguimiento de COVID-19 proporcionan un medio para prevenir la propagación del virus. También proporciona un medio para seguir a las personas infectadas, deteniendo la propagación adicional del virus. Sin embargo, como es común con el software, algunas de las aplicaciones de seguimiento tenían problemas de seguridad. El COVIDGuardian fue desarrollado para detectar y manejar estos problemas de seguridad.