Las preguntas sin respuesta de la ¡¯app¡¯ Radar Covid

La app espa?ola de rastreo de contagios Radar Covid est¨¢ disponible desde principios de julio para Android y Apple. Desde la segunda semana de agosto est¨¢ en los primeros puestos de descargas en Espa?a para ambos sistemas operativos, junto a juegos y lectores de QR, seg¨²n datos de App Annie. M¨¢s de 3,4 millones de espa?oles se la han descargado al menos una vez.

Pero el funcionamiento de la app sigue dependiendo de la integraci¨®n en los sistemas de salud de las comunidades aut¨®nomas, y su puesta a punto no acaba de concluirse. En la Play Store de Android hay m¨¢s de 4.200 comentarios sobre la app y cerca del 50% (1.988) son de 1 estrella. Aunque el segundo grupo (1.608 valoraciones) da 5 estrellas. La mayor¨ªa de quejas tiene que ver con su funcionamiento en el m¨®vil y con errores que da con el sistema de reducci¨®n de gasto de bater¨ªa o el modelo del m¨®vil.

La frustraci¨®n de los usuarios por una aplicaci¨®n anunciada con todos los galones y que no funciona a¨²n del todo es imposible de medir. Aunque es probable que haya datos de cu¨¢ntas app hay borradas o inactivas. La comunidad tecnol¨®gica, sin embargo, s¨ª tiene quejas m¨¢s concretas, las cuales, de momento, no tienen respuesta clara desde el Gobierno. ¡°Hay una nube de dudas sobre el funcionamiento porque no ha habido un proceso de generaci¨®n de confianza. Hay mucho desconocimiento de la herramienta¡±, dice Gemma Gald¨®n, fundadora de Eticas Consulting.

El c¨®digo no est¨¢ abierto

La app Radar Covid es del Gobierno, pero est¨¢ desarrollada mediante un contrato con Indra a partir del c¨®digo abierto de DP-3T, creado por un equipo liderado por la ingeniera espa?ola Carmela Troncoso desde Suiza. As¨ª lo dicen las mismas pol¨ªticas de la app: ¡°Radar Covid emplea en su arquitectura el nuevo marco proporcionado por Apple y Google desarrollado a partir del Protocolo de DP-3T de rastreo de proximidad descentralizado para preservar la privacidad¡±.

El protocolo DP-3T est¨¢ bajo una licencia Mozilla Public License 2.0 que obliga a quien lo usa a decir qu¨¦ hace con ¨¦l y c¨®mo lo transforma. El Gobierno, de momento, no ha publicado el c¨®digo detr¨¢s de Radar Covid. ¡°No tiene ning¨²n sentido¡±, dice David Barrag¨¢n, cofundador y desarrollador de software en Kaleidos Open Source. ¡°La licencia les obliga a que cuando usas el c¨®digo comentes qu¨¦ parte del c¨®digo has usado y c¨®mo. Pero no lo sabemos. Debemos confiar en que no lo han modificado¡±, a?ade.

Esta medida no es solo por transparencia: la app est¨¢ hecha con dinero p¨²blico. Tambi¨¦n por eficacia. En toda creaci¨®n de c¨®digo es inevitable que haya errores y desajustes. M¨¢s ojos ven m¨¢s cosas: ¡°La publicaci¨®n del c¨®digo cuando ya est¨¢ hecho genera m¨¢s costes porque la comunidad encontrar¨¢ errores. No se trata solo de transparencia, sino tambi¨¦n de contar con un proceso de revisi¨®n y validaci¨®n colectiva de las especificaciones t¨¦cnicas¡±, dice Gald¨®n.

La secretar¨ªa de Estado de Inteligencia Artificial ha anunciado que el c¨®digo se abrir¨¢ el pr¨®ximo d¨ªa 9 de septiembre. No est¨¢ claro si dar¨¢ solo la ¨²ltima versi¨®n o el proceso de todos los cambios y los que vaya a haber en el futuro. En el desarrollo de una app es importante saber qu¨¦ hac¨ªa antes el c¨®digo y ha dejado de hacer y por qu¨¦.

En una entrevista en la SER, la secretaria de Estado, Carme Artigas, dijo que el Gobierno no era ¡°una startup¡±, para justificar dar el c¨®digo presuntamente ya cerrado. No es, sin embargo, lo habitual en la comunidad: ¡°Hay una percepci¨®n equivocada. Hay muchas instituciones que parecen percibir la sensaci¨®n de que si haces un c¨®digo y nadie lo ve, ser¨¢ m¨¢s seguro. La experiencia nos dice que no es as¨ª. Si abres el c¨®digo, alguien que quiera atacarte puede ver puntos flacos. Pero por cada persona que quiera atacar habr¨¢ 10 que quieran ayudar. Un producto con c¨®digo cerrado es muy dif¨ªcil que te ayuden a mejorarlo¡±, dice Manuel Carro, director de Imdea Software.

Carro especula que quiz¨¢ Sedia e Indra quisieron evitar por la urgencia tener que sacar una app que tuviera a docenas de programadores comentando detalles en p¨²blico: ¡°Si quieres una versi¨®n depurada, cuantos m¨¢s ojos lo vean mejor. Pero quiz¨¢ Indra y Sedia no quisieran sacar un producto si supieran, porque se lo hubiesen dicho, que tiene problemas¡±, explica. Las prisas han podido llevar al retraso de la publicaci¨®n del c¨®digo. Pero ahora la publicaci¨®n puede conllevar desaf¨ªos mayores.

Por ejemplo, tanto la app portuguesa Stayaway como la italiana Immuni, adem¨¢s de otras en el resto del continente, tienen su c¨®digo abierto en GitHub.

Y adem¨¢s est¨¢ ofuscado

Aunque el c¨®digo no est¨¦ liberado, una app puede descompilarse para echar un ojo a lo que hay dentro. Radar Covid tampoco deja: ofusca el c¨®digo. Eso significa que cambia conceptos para hacerlo incomprensible a otros programadores. Si no estuviera ofuscado, se obtendr¨ªa una copia parecida al c¨®digo inicial que escribieron los desarrolladores. Aunque no igual. Ser¨ªa una copia barata del original, pero a falta de que est¨¦ abierto servir¨ªa para mirar.

?Por qu¨¦ Radar Covid ofusca y tampoco permite esa mirada m¨¢s panor¨¢mica? ¡°En c¨®digo abierto no tiene ning¨²n sentido. En c¨®digo privativo, quiz¨¢ s¨ª. Hay muchas empresas que ofuscan ese c¨®digo para que merezca la pena. Algo que quieras proteger. Tiene que ser algo que realmente quieras esconder¡±, dice Barrag¨¢n.

Carmela Troncoso, la ingeniera espa?ola que lider¨® el proyecto DP-3T desde Suiza, se muestra tambi¨¦n sorprendida de la prudencia espa?ola con el c¨®digo, m¨¢s cuando la licencia de su propio trabajo obliga a liberarlo en seguida.

La dif¨ªcil integraci¨®n con las comunidades

En principio la app es nacional y no puede saber d¨®nde est¨¢ cada posible contagiado. Todos los valores de las personas contagiadas deben estar en un solo servidor para que sea ¨²til. ?C¨®mo se ha resuelto que los 17 sistemas de salud de las comunidades aut¨®nomas puedan ofrecer sus servicios sin tener que saber d¨®nde est¨¢ cada posible contacto contagiado? Con un desplegable.

La app incluye un desplegable cuando recibes una notificaci¨®n de riesgo alto, seg¨²n explican fuentes de la Secretar¨ªa de Estado: ¡°Al recibir una notificaci¨®n de riesgo alto, se puede seleccionar en un desplegable la comunidad aut¨®noma de tu inter¨¦s (por residencia, por visita) y obtener el tel¨¦fono de asistencia sanitaria, as¨ª como un enlace a su portal informativo. Esto se hace sin consultar geolocalizaci¨®n, ni hacer consultas al servidor de alerta de contagios. De hecho, puedes ir seleccionando las distintas comunidades e ir viendo los tel¨¦fonos respectivos¡±, explican. En esta notificaci¨®n puede verse un ejemplo:

El desplegable ya est¨¢ activo. Funciona como el de la lengua, que sale al descargar la app y que por ahora permite solo castellano, catal¨¢n e ingl¨¦s. Si una comunidad quiere personalizar su recorrido despu¨¦s de recibir un positivo, deber¨¢ hacerlo en su portal, no en la app. Los c¨®digos que dar¨¢ el personal sanitario a un positivo para que introduzca depende de cada comunidad y por tanto cada una sabr¨¢ cu¨¢ntos entrega, seg¨²n las mismas fuentes oficiales: ¡°La implementaci¨®n t¨¦cnica que se hace con las comunidades implica habilitar la manera de que puedan distribuir c¨®digos de positivo, a trav¨¦s del personal sanitario, cuando alguien es diagnosticado positivo tras un PCR. No es un proceso centralizado, sino de cada comunidad. Por tanto, como esa implementaci¨®n se hace con cada comunidad se puede saber cu¨¢ntos c¨®digos distribuye cada una, pero evidentemente no a qui¨¦n. Los c¨®digos adem¨¢s son temporales y caducan a los siete d¨ªas¡±.

?Y el n¨²mero de notificaciones?

En la jugosa entrevista con la SER, Artigas dijo que en los primeros d¨ªas de integraci¨®n en tres comunidades hab¨ªa habido 20 notificaciones: ¡°Tenemos ya registrado que ha habido entradas de c¨®digos por PCR positivos en Andaluc¨ªa, Castilla y Le¨®n y Baleares, y que se han generado unas 20 alarmas en esta misma semana de personas que hab¨ªan recibido notificaci¨®n de que hab¨ªan estado cerca de un contacto¡±, dijo. ?C¨®mo sab¨ªa la secretar¨ªa cu¨¢ntas notificaciones hab¨ªa mandado el sistema?

Cuando alguien es positivo, esa persona introduce un c¨®digo en la app que permite que se suban al servidor los n¨²meros que ha intercambiado con otros ciudadanos en los ¨²ltimos d¨ªas. Las app del resto de ciudadanos preguntan al servidor varias veces al d¨ªa si alguno de los n¨²meros que han almacenado de otros contactos cercanos est¨¢n en el servidor. Eso indicar¨ªa que ha habido contacto con alguien que hoy es positivo.

Si se da esa coincidencia, la notificaci¨®n salta en el mismo m¨®vil. Nadie fuera puede saber que ha habido ese aviso. Como mucho, puede saberse cu¨¢ntas llamadas se han recibido donde el paciente da la app como motivo de alerta. Al cierre de esta pieza, Secretar¨ªa de Estado a¨²n no hab¨ªa respondido a repetidas preguntas de EL PA?S sobre este asunto. Sea como sea, es probable que estos misterios se revelen el pr¨®ximo d¨ªa 9, cuando el c¨®digo completo salga a la luz.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.

Informaci¨®n sobre el coronavirus

- Aqu¨ª puede seguir la ¨²ltima hora sobre la evoluci¨®n de la pandemia

- As¨ª evoluciona la curva del coronavirus en Espa?a y en cada autonom¨ªa

- Desc¨¢rguese la aplicaci¨®n de rastreo para Espa?a

- Buscador: La nueva normalidad por municipios

- Gu¨ªa de actuaci¨®n ante la enfermedad