El nuevo coronavirus, también conocido como SARS-CoV-2, ha causado estragos en todo el mundo. Unas pocas naciones han logrado controlar la propagación del virus, pero muchas otras han tenido dificultades y todavía están haciendo todo lo posible para contenerlo. Una de las estrategias que se están probando para su contención es el rastreo de contactos, es decir, rastrear a todas las personas que han estado en contacto recientemente con una persona que ha dado positivo en la prueba de COVID-19 y luego tomar medidas para aislar a estas personas. El rastreo de contactos es una tarea crucial que se debe realizar correctamente, ya que afecta a la privacidad y la libertad de una persona en beneficio de la salud pública. La amenaza a la privacidad personal fue lo suficientemente grande como para queGoogle y Apple se unierany colaboraran en una API de rastreo de contactos y una especificación de Bluetooth, diseñadas para tener un impacto mínimo en la privacidad y la seguridad del usuario. Si bien estos esfuerzos son encomiables y algunos países los han adoptado, un buen número de naciones también han comenzado a trabajar en sus propias soluciones similares. En este artículo, intentamos enumerar algunas de estas soluciones de rastreo de contactos, con un enfoque en aquellas que tienen su código fuente abierto y disponible para que el público lo inspeccione y envíe comentarios.

Soluciones independientes

Austria: ¡Alto al coronavirus!

El gobierno austriaco adoptó la aplicaciónStopp Corona, desarrollada en colaboración con la Cruz Roja austriaca. Esta aplicaciónnodepende de las API de notificación de exposición de Google y Apple. No hay seguimiento de ubicación, ya que la aplicación utiliza Bluetooth. La aplicación monitorea los teléfonos que se han acercado al usuario. Si un usuario sospecha que está infectado con COVID-19 o ha sido diagnosticado positivamente con esta enfermedad, la información de proximidad se carga en lo que se afirma que es una base de datos descentralizada. Se envían alertas a todos los usuarios que han tenido un historial de proximidad. Según se informa, no se recopila información personal y, si un usuario desea optar por no ser rastreado, simplemente puede eliminar la aplicación y los datos. Para mayor tranquilidad, la aplicación también es de código abierto.

Código fuente de Stopp Corona en GitHub

Australia: COVID-Safe

Australia ha adoptado la aplicación COVIDSafe . Esta aplicaciónnodepende de las API de notificación de exposición de Google y Apple. Al instalarla, los usuarios deben registrar su nombre/seudónimo, rango de edad, código postal y número de teléfono, que se almacenan cifrados en un servidor del gobierno. La aplicación se basa en Bluetooth para el seguimiento de proximidad, intercambiando identificaciones anónimas que se cambian cada dos horas. Estas identificaciones se almacenan cifradas en los teléfonos y se eliminan después de 21 días. Cuando alguien da positivo en la prueba de COVID-19, recibe un código único de los funcionarios de salud que luego carga la lista de identificaciones anónimas de los últimos 21 días. La aplicación también es de código abierto, por lo que se mantiene la transparencia.

Código fuente de COVIDSafe en GitHub

República Checa — eRouska

La República Checa ha adoptado la aplicación eRouska . Esta aplicaciónnodepende de las API de notificación de exposición de Google y Apple. Al igual que otras implementaciones que solo funcionan con Bluetooth, eRouska escanea el área en busca de otros usuarios de la aplicación eRouska que estén cerca y guarda los datos del encuentro localmente en el dispositivo. Cuando un usuario da positivo, los funcionarios de salud se ponen en contacto con él para cargar los datos del encuentro de manera consensuada. El ID del dispositivo transmitido cambia cada hora y el escaneo también se puede activar y desactivar manualmente. Los usuarios pueden optar por eliminar todos los datos recopilados, incluido el número de teléfono. La aplicación también es de código abierto.

Código fuente de eRouska en GitHub

eRouÅ¡ka - Parte de Smart QuaranDesarrollador:Ministerio de Salud de la República Checa
Precio: Gratis
4.3
Descargar

India — Aarogya Setu

El Gobierno de la India decidiónoadoptar la solución de Google y Apple, sino desarrollar su propia solución en forma de laaplicación Aarogya Setu. Una vez que un usuario configura su cuenta en la aplicación, la aplicación solicita acceso continuo a Bluetooth y datos de ubicación. Los usuarios también deben proporcionar información como nombre, edad, sexo, estado de salud y más, para crear un perfil de usuario. Se propone una prueba de autoevaluación en la que se le pregunta al usuario si presenta alguno de los síntomas de COVID-19 junto con otras preguntas. Cuando dos teléfonos inteligentes con la aplicación Aarogya Setu se acercan entre sí, la aplicación recopila información. Si uno de los contactos ha dado positivo, la aplicación alertará a la otra persona y le brindará instrucciones para ayudarlo en el autoaislamiento.

El uso de esta aplicación Aarogya Setu fue inicialmente fuertemente fomentado por el gobierno y luego impuesto en varios casos. Sin embargo, la India no tiene la mejor actitud hacia la privacidad de los ciudadanos, ya que el país carece de leyes clave para regular estos casos de uso. Dado que la aplicación recopila datos de ubicación ylos comparte con el gobierno(un enfoque que muchos han considerado excesivo e innecesario), se convirtió en el centro de atención por serdemasiado intrusiva en la privacidad del usuarioy por no tener transparencia ni rendición de cuentas en el proceso. Lo que siguió fueron críticas a estos enfoques.

En este sentido, la aplicación Aarogya Setu para Android se ha convertido en código abierto. El código fuente de la aplicación para Android ya está disponible enGitHub. Las autoridades competentes han prometido que el código fuente de la versión para iOS y la versión para KaiOS de la aplicacióntambién se convertirá en código abierto "a su debido tiempo". La política de privacidad de la aplicación también se haactualizado para permitir la ingeniería inversa de la aplicacióny la notificación de errores al gobierno. Además, también existe unprograma de recompensas por errores, que invita a los desarrolladores a identificar vulnerabilidades, errores y mejoras del código.

Código fuente de Aarogya Setu en GitHub

Todo esto es, sin duda, una buena noticia, ya que la falta de transparencia era bastante alarmante. Aún quedan dudas sobre la opacidad de la infraestructura del back-end y el código del servidor, perolos informes sugierenque esto también será de código abierto la próxima semana.

Conjunto AarogyaDesarrollador: Centro Nacional de Informática.
Precio: Gratis
3.3
Descargar

Singapur: TraceTogether basado en el protocolo BlueTrace

La implementación de Singapur toma la forma deTraceTogether, que tampocodependede las API de notificación de exposición de Google y Apple, pero también es solo Bluetooth y no se basa en la ubicación. La aplicación solo necesita un número de teléfono móvil para iniciarse, y no se recopila ninguna otra información personal. El número forma parte del ID del usuario, que luego se utiliza para generar identificaciones temporales. La información de proximidad sobre estas identificaciones temporales se almacena de forma continua durante 21 días en el dispositivo. Los datos se transmiten a un servidor cuando un usuario da positivo. Además, se promete que la funcionalidad de TraceTogether se suspenderá cuando la situación de la pandemia disminuya.

Si bien TraceTogether no es de código abierto en sí mismo, se ha publicado una base de código genérica en forma de OpenTrace. Esta base de código genérica comprende la implementación de referencia de una aplicación de Android, una aplicación de iOS y un servidor central creado en torno a Google Firebase. También se ha publicado elprotocolo BlueTrace, que constituye la base tanto de TraceTogether como de OpenTrace. El protocolo BlueTrace intenta crear interoperabilidad entre jurisdicciones para que otras naciones puedan colaborar en estos esfuerzos.

Código fuente de OpenTrace en GitHub

Rastreo conjuntoDesarrollador:Agencia de Tecnología del Gobierno
Precio: Gratis
3.6
Descargar

Reino Unido: Servicio Nacional de Salud (NHS) COVID-19

La implementación en el Reino Unido se lleva a cabo a través de la aplicaciónNHS COVID-19, que actualmente se encuentra en "prueba beta" y está disponible para los residentes de la Isla de Wight (y se ampliará a otras regiones en el futuro). La aplicaciónnodepende de las API de notificación de exposición de Google y Apple, sino que también depende de Bluetooth. Al configurarla, se solicita a los usuarios que ingresen la primera mitad de su código PIN, que se utiliza para identificar si hay puntos calientes que se están propagando; no se solicitan más detalles a menos que informe de síntomas. Los datos de proximidad de Bluetooth se registran durante 28 días a través de identificaciones anónimas. La aplicación también se suspenderá una vez que termine la situación de pandemia. El código fuente de la aplicación ya está abierto y disponible para su inspección.

Código fuente de NHS COVID-19 en GitHub

Soluciones que utilizan la API de notificación de exposición de Google y Apple

Estas implementaciones se basan en la API de notificaciones de exposición de Google y Apple. Google también ha lanzado una actualización de Google Play Services que incluye la nueva API.También está disponible un diseño de referencia para una aplicación de Android que implementa la API de notificaciones de exposición. Las aplicaciones basadas en esta API tienen prohibido recopilar datos de ubicación del dispositivo. En su lugar, la API utiliza Bluetooth Low Energy para detectar si ha estado cerca de otras personas que dieron positivo. La API compartirá cuántos días han pasado desde un "evento de contacto" individual junto con una estimación del tiempo de exposición. Los metadatos de Bluetooth estarán encriptados con AES.

En el caso de Google, los usuarios de Android no necesitarán instalar una aplicación, ya que la API de notificación de exposición se entrega a través de actualizaciones de los servicios de Google Play. Por lo tanto, siempre que tengas un dispositivo Android con Android 6.0 Marshmallow o posterior, deberías tener acceso al servicio. Aun así, Google solicitará a los usuarios que descarguen una aplicación de salud pública relevante si se detecta un evento de contacto positivo.

Italia — Inmune

La solución de Italia se presenta en forma de la aplicación Immuni, que se espera que se lance al público en general en los próximos días. Se basa en el sistema de notificación de exposición de Google y Apple, aprovecha el Bluetooth Low Energy y no recopila ningún tipo de datos de geolocalización.

Código fuente de Immuni en GitHub

Suiza — SwissCovid DP-3T

Suiza está trabajando en una solución llamada Decentralised Privacy-Preserving Proximity Tracing (DP-3T). Se espera que tanto la aplicación como el servidor sean de código abierto. La aplicación aún no está completa ni se ha publicado, pero el código fuente de la aplicación ya está disponible, por lo que debería servir como base.

Código fuente de SwissCovid DP-3T en GitHub

Esta no es una lista exhaustiva, sino que pretende destacar las soluciones que están disponibles en forma de código abierto para que los desarrolladores interesados ​​las inspeccionen y desarrollen.