Teniendo en cuenta el mundo de la tecnología en el que vivimos desde hace ya varios años, una de las iniciativas del Gobierno para hacer frente a la COVID-19 ha sido la creación de una aplicación para el móvil (Radar COVID) capaz de “detectar” a aquellas personas contagiadas a nuestro alrededor.

A través del bluetooth, la app permite que nuestro dispositivo nos avise de aquellas personas con diagnostico positivo cercanas a nosotros, al igual que nosotros podemos avisar de si tenemos la enfermedad. A pesar de ser una iniciativa muy alabada en sus primeros meses de existencia, lo cierto es que tan solo el 10% de la población española la utiliza debido a la poca fiabilidad que muestra en cuanto a los usuarios y la cantidad de batería que consume al tener el bluetooth constantemente activado.

Funcionamiento de Radar COVID

"Cada 15 minutos se genera una clave que es intercambiada con los dispositivos cercanos que te vas cruzando por la calle cada 5 minutos, y de esta manera, se crea una base de datos con todos los usuarios con los que te has cruzado para que, si alguien es positivo, seas informado", explica para la Cadena SER el experto en Ciberseguridad de Deloitte, Francisco José Calzado.

Por su parte, el Director Técnico de Check Point para España y Portugal, Eusebio Nieva, manifiesta: “La aplicación ha sido creada bajo un protocolo que garantiza que los datos de trazabilidad de los usuarios estén en el dispositivo y no en un servidor central. De esa manera, el dispositivo genera una serie de claves aleatorias y los demás van recogiendo y acumulando esas señales, que bajo ningún concepto se pueden asociar a ningún usuario, ni pueden sacar los datos del móvil. Solo recoge la señal de los usuarios con los que has estado en contacto y si notifican el positivo, te llega el aviso”, añade.

No almacena datos personales de los usuarios

Sobre la seguridad de la app: ”Está diseñada para no poder extraer información de los usuarios, ni el número de teléfono, ni los contactos. En caso de ataque, como en la base de datos solo se almacenan los datos de personas que han tenido coronavirus, y son ristras de números aleatorios, no se pueden corresponder con los datos personales del usuario”, explica Nieva.

Los peligros del bluetooth

Ambos expertos alaban la privacidad de la aplicación, pero Calzado advierte: "Tras llevar un estudio previo sobre la seguridad de la aplicación, lo más preocupante es sin duda el uso del bluetooth y sus posibles vectores de ataque. En este caso, contamos con una 'ventana más de ataque', que es el uso ininterrumpido del bluetooth, lo cual hace que la superficie de ataque sea mayor”.

Por este motivo, el experto en ciberseguridad señala: “Radar COVID entraña los riesgos propios de una aplicación desarrollada a contratiempo y sin un periodo de maduración adecuado. Es imposible conseguir una seguridad plena y el objetivo es reducir la superficie de ataque a la app lo máximo posible. El uso del bluetooth es una contra en este aspecto, ya que un dispositivo que no cuente con la última versión de bluetooth, tendrá su sistema expuesto a ataques conocidos contra anteriores versiones", advierte.

"Lo que podría ocurrir es que alguien generase un dispositivo que emitiese por bluetooth basura o un montón de claves que dieran lugar a equívocos y afectara a la fiabilidad. El mayor riesgo, no es contra la aplicación, sino utilizarla como cebo para atacar. Con una aplicación falsa con la misma imagen, pero que al final es un fraude y aceptas una serie de permisos que permiten al atacante acceder a tus datos personales e incluso espiarte directamente”, señala Nieva.

A pesar de ello, el Director Técnico de Check Point añade: ”Se trata de una acción colaborativa y además garantiza nuestra privacidad. Hay que descargarse la aplicación correcta y en el sitio correcto para minimizar cualquier riesgo de ataque", recuerda.

Opinión de los usuarios

"Lo que más destaco es que no tiene tus datos, y si estás al lado de una persona no te va a decir “fulanito” de tal tiene el coronavirus, sino que has estado cerca de alguien contagiado y tú ya tomas las medidas, por lo que te garantiza seguridad, aunque hay gente que no se la descarga porque pasa de avisar a la gente de si tiene coronavirus o no, y ahí sale la parte más egoísta de las personas”, cuenta para la Cadena SER una usuaria de Radar COVID.

La batería, uno de los principales problemas de esta aplicación móvil: "La tengo descargada, pero a veces no me funciona porque se me olvida encender el bluetooth y, además, es que gasta mucha batería”, cuenta otro individuo.

Otro de los problemas es el código de diagnóstico, aquel que dan los médicos a los pacientes con PCR positiva, una garantía y requisito para notificar el contagio en la aplicación. Pero el inconveniente está en que, a veces, los médicos no dan ese número, por tanto la aplicación no deja al individuo notificar ese contagio: ”Si los médicos no dan el número identificador a las personas infectadas, no van a aparecer en el radar, por lo que si no meten el código es como si no estuvieran infectados”, denuncia otro usuario de la app.

"Yo pienso cuánta gente la está utilizando, porque a mí me sigue poniendo que estoy segura, con el check verde. Y claro, me pregunto si no he estado nunca cerca de nadie con coronavirus, o si he estado no la tiene descargada y no puede avisar. Ees el problema, aunque yo la tenga, qué me garantiza a mí que una persona que tenga el virus no tenga la app y pueda estar a mi lado", añade otra usuaria para la Cadena SER.