Carmela Troncoso lleva semanas trabajando sin parar. Esta ingeniera de telecomunicaciones experta en privacidad y profesora de la EPFL, en Suiza, es una de las mentes responsables de DP-3T, un protocolo de app que sirva para rastrear los contagios del covid-19 sin comprometer la privacidad de los ciudadanos.

-El protocolo que ha desarrollado puede evitar segundas olas de contagio. ¿Cómo?

-Cuando te instalas la app el teléfono genera claves con números aleatorios que van cambiando para que no se pueda identificar al usuario. Mediante el Bluetooth, los móviles emiten sus códigos y apuntan los que emiten otros móviles con los que se cruza y los guarda 14 días.

-Y si has estado con alguien contagiado te avisa.

-Sí, te manda una alerta y es el ciudadano quien decide si avisar. El sistema le da una contraseña para que pueda subir sus códigos al servidor. Esos códigos no revelan ni la identidad de la persona ni su localización. Al subirlos al servidor los otros móviles tienen acceso a ellos y pueden comprobar si han estado en contacto con el contagiado.

-¿Cómo calcula ese potencial contagio?

-El móvil es capaz de calcular bajo los criterios epidemiológicos de la OMS: se detecta si se ha estado más de 15 minutos y a menos de dos metros de distancia de un infectado.

-Se duda de la poca precisión del Bluetooth. ¿Puede haber falsos positivos?

-Por supuesto. No es muy preciso para la distancia, pero funciona. Lo hemos comprobado con militares en Suiza. Hay cosas que la app no puede hacer, como saber qué pasa con la gente que no se la ha descargado. El objetivo es avisar a la gente asintomática de que se quede en casa. Si se confinan 200.000 personas mejor que hacerlo con 40 millones.

-DP-3T evita que el gobierno controle los datos. ¿Por qué es mejor esa descentralización?

-La tecnología da mucho poder. El modelo de app centralizado genera claves dentro de un único servidor que puede mapear los datos de los usuarios para rastrearlos. Está revelando cuanta gente ha visto a otra gente. Esa posibilidad es muy peligrosa. Hay miedo a que esos datos se reutilicen para otros fines.

-Una de las sospechas es que estas ‘apps’ sean algo permanente después de la pandemia.

-Es peligroso que puedan perdurar más allá de esta crisis. Por eso, nuestro sistema muere solo, cuando la gente deje de colgar sus datos ese protocolo ya no servirá. En el modelo centralizado debemos confiar en que los gobiernos eliminarán los datos. Eso es una privacidad por confianza, no por diseño como con DP-3T.

-La confianza es clave.

-Es muy importante que la sociedad y los gobiernos no confíen del todo en Apple y Google. Tenemos la capaciadad para hacer presión, para que esas compañías pasen auditorías públicas a las que nunca se han sometido. Es útil que esas compañías ayuden, pero es clave que lo hagan sin ganar nada. Deberemos revelarnos contra ellas si amasan datos. Alemania ha optado por DP-3T por las críticas de los grupos civiles contra el control del ejecutivo. Hay alternativa a la vía centralizada.