Circula un mensaje erróneo que afirma que “Google está instalando secretamente una aplicación de Covid-19 en los móviles. ¡Android, el sistema operativo de Google para móviles, está instalando en secreto una aplicación de Covid-19 en los móviles, sin informar a los usuarios!”.
Para darle sensación de veracidad al mensaje, pide que se siga en el terminal una serie de pasos para comprobarlo: “Dale a: 1. "Ajustes" 2. "Google". Si te pone abajo de SERVICIOS "Notificaciones de exposiciones al COVID-19" te la han instalado. Bienvenido al estado de vigilancia”.
El equipo de Verifica RTVE ha podido comprobar que siguiendo dichos pasos efectivamente se encuentran esas ‘Notificaciones de exposiciones al COVID-19’, sin que esto signifique que se trate de una app para vigilar en secreto a los usuarios.
¿Qué son las notificaciones de exposiciones al COVID-19?
Como ya sucede en países como Singapur, Corea del Sur o Australia, las aplicaciones de rastreo se presentan como una de las opciones de control de rebrote de la pandemia. Básicamente, estas aplicaciones se comunican mediante la utilización del sistema Bluetooth. Los teléfonos registran qué personas han estado en nuestro entorno a lo largo del día, y en caso de que alguno de ellos notifique en la app que ha dado positivo se nos informará para que mantengamos las medidas de aislamiento necesarias para no propagar el virus.
Ante la existencia de distintos sistemas operativos para smartphones, Android e iOS mayoritariamente, el pasado 10 de abril Apple y Google anunciaron que trabajarían conjuntamente para facilitar la ‘tecnología de rastreo de contactos’. Es decir, un entorno común - una API en lenguaje informático - en el que, en caso de instalar una de estas aplicaciones oficiales, funcionen correctamente.
“Ni Google ni Apple están desarrollando ninguna aplicación“
“Ni Google ni Apple están desarrollando ninguna aplicación. Este desarrollo tecnológico ha contado con 2 fases, que publicamos y que los medios han descrito en múltiples ocasiones durante este mes”, afirman desde Google a Verifica RTVE.
La primera fase de la que habla Google ha consistido en la creación de la API - el entorno necesario para que se creen las aplicaciones de los distintos sistemas sanitarios -, “que es el resultado de las indicaciones que el equipo a cargo del proyecto ha venido recabando, durante las últimas cinco semanas, en cientos de conversaciones mantenidas con autoridades sanitarias, ONGs, académicos, gobiernos y expertos en privacidad de más de 35 países en seis continentes”, afirma la compañía.a
“Esta API permite que, las autoridades de salud que han desarrollado sus apps de rastreo de contactos de Covid- 19, funcionen en dispositivos Android e iOS, manteniendo la privacidad del usuario“
Por tanto, deberán ser las autoridades sanitarias de cada país las que desarrollen esas app, y el usuario quien deba aceptar los términos y condiciones antes de utilizarla app así como decidir si quiere o no comunicar a su organismo de salud que tiene síntomas de COVID.
Según ha publicado el Centro Criptológico Nacional (CCN), "la API no almacena ningún dato de carácter personal, de ubicación o de uso. Google y Apple no venderán los datos obtenidos a través de API a terceros. Además, toda aquella organización de salud pública que quiera hacer uso de la API deberá cumplir una serie de requisitos y políticas de privacidad". El CCN también subraya que "en ningún caso por defecto y se debe activar manualmente. De la misma manera, esta se puede desactivar en cualquier momento".
La segunda fase, la de ‘Notificación de exposición’, consiste en comunicar a alguien que ha estado cerca de una persona que ha dado positivo. Esta capacidad tecnológica de notificación se sirve del sistema operativo “para ayudar a garantizar una adopción amplia”, afirman desde Google.
¿Será en esta segunda fase de implementación cuando se produzca esa ‘vigilancia’ de la que habla el texto viral?
Verifica RTVE se ha puesto en contacto con Carlos Seisdedos, experto en ciberseguridad de Internet Security Auditors, que nos explica qué significa este uso del sistema operativo que anuncia la compañía. “Esta fase supone que Google desarrollará su propio sistema de notificaciones”, con funcionalidades similares a los que las autoridades sanitarias están usando en las suyas, pero “que vendrá preinstalada en el terminal como otras de la compañía - Gmail, Drive, Fotos -.
“En la segunda fase, disponible en los próximos meses, esta capacidad se introducirá a nivel del sistema operativo para ayudar a garantizar una adopción amplia, que es vital para el éxito del rastreo de contactos. Después de que se instala la actualización del sistema operativo y el usuario ha optado, el sistema enviará y escuchará las balizas Bluetooth como en la primera fase, pero sin requerir que se instale una aplicación. Si se detecta una coincidencia, se notificará al usuario, y si el usuario aún no ha descargado una aplicación oficial de la autoridad de salud pública, se le pedirá que descargue una aplicación oficial y se le informará sobre los próximos pasos. Solo las autoridades de salud pública tendrán acceso a esta tecnología y sus aplicaciones deben cumplir con criterios específicos de privacidad, seguridad y control de datos”, explica Google en este documento.
Por lo que en ningún caso sería una aplicación secreta, sino una actualización del sistema operativo “pública”, y no nos espiará, sino que tendríamos que habilitar sus funcionalidades para su funcionamiento. Aunque, como afirma Carlos Seisdedos, “la app de la administración no se cruza con otras, por lo que puede ser más segura. Si esta herramienta de Google cruza datos con otras de la compañía, pueden tener mucha información sobre nosotros.
¿Puedo fiarme de estas notificaciones de exposiciones al COVID-19 de mi teléfono Android?
Por el momento, este sistema es simplemente un entorno necesario para que las distintas autoridades sanitarias desarrollen sus aplicaciones con la tecnología bluetooth como característica esencial.
Esta tecnología no es infalible según Carlos Seisdedos que afirma que “es un sistema vulnerable”. Además de suponer un riesgo, “puede generar falsa sensación de seguridad al creer que se nos notificará un posible positivo cercano”, cuando la realidad es que depende de que se actualice voluntariamente nuestro estado, no de algo obligatorio.
Su funcionamiento lo explican desde Google: “Si dos usuarios, que tienen o la app descargada o activadas las notificaciones, están cerca, los dispositivos de los usuarios enviarán regularmente unas balizas electrónicas a través de Bluetooth que incluye un identificador aleatorio (básicamente, una cadena de números que no están vinculados a la identidad de un usuario y cambian cada 10-20 minutos para protección adicional). Cuando los teléfonos estén cerca reciben el número aleatorio del otro y lo almacenan en el teléfono”.
El sistema de control de contagios se completa con la descarga diaria de una lista de las claves (cadena de números) que se han verificado como pertenecientes a personas que han confirmado ser positivas en Covid-19. En ese momento nuestros móviles contrastarán esa lista con los contactos que ha almacenado durante los últimos 14 días. Si hay una coincidencia entre las balizas almacenadas en el dispositivo y la lista de diagnóstico positivo, el usuario puede podrá notificar a través de la app del organismo su estado de salud y desde la app y/o el organismo le aconsejarán sobre los pasos que debe seguir.