Algunas apps de rastreo de contagiados de Covid-19 son un peligro, ¿sabes por qué?

Van a formar parte del paisaje que tendremos después del confinamiento: aplicaciones que llevaremos en nuestro smartphone para monitorear por dónde nos movemos y si a lo largo del día nos hemos cruzado con alguna persona que esté contagiada de coronavirus. Es algo que conocen en algunos países asiáticos y muy seguramente lo viviremos muy pronto de manera obligatoria en Europa.

Si recordáis, hace apenas un mes, Apple y Google suscribían un histórico acuerdo por que el iban a desarrollar nuevas herramientas y APIs que permitirán un rastreo globalizado tanto en dispositivos con iOS como Android, lo que supone llegar, de facto, al 100% de los ciudadanos que tienen un teléfono móvil en sus bolsillos. Hay que recordar que, según los expertos, para que sea efectivo este control y detener los contagios por coronavirus al menos el 56% de la población debería tener una de estas aplicaciones.

Al menos en nuestro continente, las autoridades europeas están avisando sobre la necesidad de que todas ellas respeten los derechos de privacidad de sus ciudadanos, generando números y códigos de identificación seguros que sean capaces de renovarse cada poco tiempo, del tal forma que no sea posible llevar a cabo un rastreo. ¿Pero qué ocurre con la seguridad de esas aplicaciones? ¿Hay alguien que haya pensado en si son verdaderamente seguras?

En Reino Unido han encontrado fallas en alguna de ellas

Como respuesta a todo lo anterior, en Reino Unido han llegado al convencimiento de que antes de convertir en masivo el uso de este tipo de aplicaciones, es necesaria una investigación de seguridad, y dos académicos expertos en ciberamenazas han llegado a algunas conclusiones realmente alarmantes. Concretamente, que en el código fuente de una de ellas se han encontrado siete fallos de seguridad que califican como de "graves".

Entre los problemas encontrados hay uno especialmente importante que permitiría a los hackers interceptar las notificaciones de la propia aplicación para modificarlas a su antojo, provocando falsos contactos con personas contagiadas o, al contrario, silenciar los avisos en caso de que sí se produzcan. Por lo que un malware convenientemente instalado en nuestros dispositivos podría provocar un auténtico caos durante todo el proceso de desescalada.

Uno de los responsables del estudio, Samuel Woodhams, afirmó abiertamente en una entrevista reciente que el planteamiento que hace Reino Unido sobre este tipo de aplicaciones de seguimiento debe ser reformulado de forma"sustancial". “Como muestra el informe, el enfoque actual aumenta considerablemente el riesgo de que los datos confidenciales recopilados por la aplicación sean expuestos o manipulados. Al generar solo un código de identificación aleatorio una vez al día, los riesgos de identificar a un individuo aumentan dramáticamente. Esto podría tener repercusiones significativas para la privacidad de los usuarios y dar lugar a graves consecuencias en el mundo real".

Ese código al que se refiere el experto es el que nos identifica en la aplicación y que, por motivos de privacidad, debe renovarse cada poco tiempo. Contrastan esas 24 horas que tarda la aplicación investigada frente a los 15 minutos de la API desarrollada tanto por Google como por Apple, que hace que sea prácticamente imposible vincular uno de estos códigos de identificación con una persona con nombre y apellidos.