Los desarrolladores que trabajan en Baseline, una plataforma de contratos inteligentes y tokens para empresas desarrollada por Microsoft, Ernst & Young y ConsenSys, están trabajando para resolver varias fallas identificadas con la propuesta de Apple y Google para las iniciativas de rastreo de coronavirus.

Google y Apple proponen una solución de rastreo de contactos que añadiría APIs multiplataforma que permiten a las autoridades sanitarias controlar a los usuarios. Ambas marcas han discutido la implementación de actualizaciones de software relacionadas el próximo mes.

El plan sugiere usar el Bluetooth de bajo consumo de un teléfono para detectar otros dispositivos a menos de 30 pies de distancia. Esto permitiría identificar a los individuos infectados a través de la detección de proximidad. Para las personas que entren en contacto con un portador viral confirmado, la notificación directa podría ayudar a un rápido acceso a las instalaciones de prueba.

Se propone una segunda fase de esta iniciativa para más adelante en el año también. En esta actualización, las empresas de tecnología construirían sus propias plataformas de rastreo de contactos en el sistema operativo de los dispositivos, eliminando la necesidad de que las autoridades sanitarias lleven a cabo la supervisión.

Fallas de seguridad identificadas en la propuesta de Apple/Google

John Wolpert, ejecutivo del Grupo en ConsenSys, identifica dos oportunidades significativas para que un actor malintencionado explote la propuesta de Google y Apple:

"Podrías poner la llave Bluetooth de alguien en tu lista de forma nefasta y causar caos; podrías encontrar una forma de poner tu estado en 'infeccioso' y causar caos... o ponerte a ti mismo en 'seguro' cuando no lo estás".

Para resolver estos problemas, Wolpert sugiere un sistema en el que "la clave de Bluetooth y otros atributos [sean] intercambiados vía Bluetooth con dispositivos cercanos, pero luego se basen para que tengamos una prueba de que todas las partes efectivamente confirmaron que estaban cerca una de la otra... no más riesgo de repudio".

Del mismo modo, sugiere que se verifiquen los resultados de las pruebas con pruebas criptográficas basadas en blockchain, y que se castigue a las personas que sean sorprendidas intentando transmitir información sobre el estado de la emisión en contra de la prueba de base.

Baseline descentralizará el rastreo de contactos

Wolpert también hace hincapié en cuestiones fundamentales de centralización con el plan, a pesar de las garantías de identificación anónima, afirmando: "el plan todavía significa que las identificaciones 'anónimas' se unen a las de entidades... gubernamentales o de otro tipo".

Afirma que Baseline puede utilizarse para ofrecer un sistema de vigilancia de contactos con mayor privacidad y seguridad que el plan articulado por Google y Facebook. Walport propone:

"Si das positivo, tu hash[...] se asocia con un nuevo valor: "infeccioso", cualquiera que tenga uno de tus hash en su lista estará escuchando ese hash que aparece en la red principal [...], así que cuando das positivo [-] cualquiera que te tenga en su lista recibe una alerta de que se expuso y de 'pulsar este botón para reportar el contacto al CDC." 

Wolpert argumenta que el sistema impide la recolección de "un grupo de identificaciones 'anónimas' [...] que permitiría, por ejemplo, a un gobierno con algunos amigos que son muy buenos en la IA generar clasificadores 'interesantes' en las poblaciones."

En su lugar, "el resultado positivo de la prueba se 'deja caer' en la red principal para que las partes expuestas lo recojan como oyentes inobservables y luego opten por entrar", afirma.

No dejes de leer: