Un equipo de académicos de la Universidad de Ciudad del Cabo, en Sudáfrica, está desarrollando una aplicación basada en blockchain que permitirá a los usuarios verificar su propio estado con respecto al Coronavirus. La plataforma, denominada Covi-ID, todavía está en desarrollo, pero tiene por objeto abordar una serie de preocupaciones apremiantes en torno a la pandemia mundial de coronavirus. Está siendo desarrollada por un equipo de académicos y desarrolladores de software en Ciudad del Cabo y su lanzamiento está previsto para el 21 de abril.

La aplicación tiene por objeto mejorar el rastreo de contactos de los pacientes infectados, a la vez que los usuarios de la plataforma podrán proporcionar un estado verificado de COVID-19. Además, la aplicación recompensará a las personas por un comportamiento responsable, como permanecer en casa durante los períodos de cuarentena. Covi-ID se está construyendo sobre la plataforma blockchain autorizada Sovrin, que es una red de identidad autosoberana. El objetivo principal es dar a los usuarios la propiedad de sus datos, al tiempo que proporciona información precisa sobre los focos de infección de Coronavirus a los participantes del ecosistema.

Este proyecto sudafricano no es el primero que explora el uso de una aplicación móvil para facilitar el rastreo de contactos. Países como China y Singapur, que en un principio se vieron gravemente afectados por la pandemia de COVID-19, desplegaron sus propias plataformas de rastreo, mientras que varios países europeos también han estado desarrollando aplicaciones interoperables. La aplicación Covi-ID también difiere de estos diversos proyectos en su enfoque centrado en la privacidad que utiliza la tecnología SSI y blockchain. 

¿Cómo funcionará?

Para los desarrolladores, la primera opción fue la creación de una cuenta que verifica el estado de COVID-19 de un usuario. Los usuarios potenciales tienen dos maneras de crear una cuenta Covi-ID. La primera opción es a través de un monedero de custodia proporcionado por una de las empresas comerciales asociadas, que incluye bancos locales de Sudáfrica e instituciones gubernamentales y de salud. La segunda opción es una solución de monedero de identidad completamente autosuficiente que está siendo desarrollado por Covi-ID. Ambas opciones prometen salvaguardar los datos de los usuarios. La segunda opción almacenará todos los datos de los usuarios en su teléfono, lo que significa que la información personal nunca sale físicamente del dispositivo.

También es importante tener en cuenta la naturaleza de la vida en Sudáfrica, ya que es posible que una gran parte de la población no tenga acceso a un teléfono inteligente. En este caso, los posibles usuarios pueden seguir participando en la plataforma creando una de las cuentas de custodia con uno de los socios comerciales de Covi-ID.

El proceso incluye la toma de una foto para demostrar la identidad del usuario, así como la facilitación de un nombre completo y un número de teléfono, que puede ser el de un amigo o un familiar en caso de que los usuarios no tengan número propio. A cada usuario se le asignará un código QR que puede imprimirse o expedirse potencialmente en una tarjeta similar a una tarjeta bancaria. Este código QR puede ser escaneado por las autoridades para probar el estado de COVID-19 de un usuario.

La información de los usuarios es almacenada por estos socios comerciales en monederos custodiados, de manera similar a como un exchange de criptomonedas almacena las tenencias de moneda de un usuario. Cada vez que su código QR es escaneado, por ejemplo, cuando entran en un supermercado, se registra un evento en su monedero. Los usuarios pueden entonces ser informados si potencialmente entran en contacto con un usuario COVID-19-positivo en ese supermercado en ese día. Se requiere que los usuarios proporcionen números de teléfono para que puedan ser fácilmente localizados en este caso.

Si los usuarios se vuelven sintomáticos, pueden ir a un centro de pruebas o ir a ver a un médico. El médico escanearía su código QR y verificaría su identidad con la foto que se le dio al proveedor del monedero de custodia. Una vez que los resultados de la prueba se confirmen, se registrarán en la cuenta Covi-ID del usuario. Una vez que el usuario se haya recuperado de COVID-19, o haya recibido una vacuna —cuando finalmente esté disponible— se le dará un estado verde en la aplicación y no supondrá ninguna otra amenaza para la salud del público.

Todo esto permite la segunda parte de la implementación del Covi-ID, que es la verificación. Es muy probable que esto se convierta en algo esencial a medida que los países traten de frenar la propagación de posibles brotes virales en el futuro. Si los usuarios intentan entrar en cualquier espacio que haya implementado la verificación de salud, presentarán su código QR, ya sea a través de la aplicación en su teléfono inteligente o una copia impresa. Los usuarios entonces consienten en dar acceso de solo lectura a su estatus de COVID-19. 

Un estado verde indicaría que los usuarios se han recuperado del virus o han recibido una vacuna en el futuro. Un estado amarillo indicaría que los usuarios son negativos a COVID-19 pero que nunca han sido infectados ni vacunados, lo que requeriría ciertas prácticas de detección. Un estado rojo indicaría que un usuario tiene actualmente COVID-19 y necesitaría ser aislado del público inmediatamente. 

Tecnología blockchain para asegurar que la privacidad es lo primero

El principal objetivo del proyecto es asegurar que los datos de los usuarios permanezcan protegidos y, al mismo tiempo, proporcionar información importante que mejore el rastreo de los contactos y crear un instrumento que permita a la sociedad volver gradualmente a una cierta sensación de normalidad. Los desarrolladores de la aplicación utilizan los datos de geolocalización de los usuarios, pero en lugar de que estos valiosos datos sean almacenados por un servidor o institución centralizados, los usuarios mantienen la posesión de sus datos de geolocalización reales.

Se trata de una forma fundamentalmente diferente, en la que los datos de los usuarios fluirían normalmente. La aplicación enviará posibles "puntos de infección" al monedero del usuario, que luego comprobará si el historial de localización almacenado por el usuario se superpone. De esta manera, el Covi-ID puede llevar a cabo funciones similares a las de un sistema de seguimiento y localización que almacena datos en una base de datos central. Co-Pierre Georg, profesor asociado de la Universidad de Ciudad del Cabo, es un miembro destacado del proyecto. Georg dijo a Cointelegraph que el proyecto se está desarrollando en la plataforma descentralizada de código abierto SSI Sovrin:

"Estamos construyendo utilizando identidad autosoberana y, específicamente, estamos construyendo en el registro distribuido de Sovrin en este momento. Pero nuestra aplicación será eventualmente agnóstica a la plataforma, y estamos cumpliendo con todos los estándares que actualmente están siendo desarrollados por la comunidad SSI para asegurar esta interoperabilidad". 

Georg dijo que el equipo quiere construir un sistema de código abierto que eventualmente será un facilitador de "innovación disruptiva", añadiendo también: "Por lo tanto, tendremos una versión de código abierto de la aplicación y eventualmente también para los monederos de custodia, que actualmente se están construyendo como soluciones de etiqueta blanca para organizaciones asociadas como corporaciones, organizaciones sin fines de lucro o entidades gubernamentales".

Georg dijo que el objetivo final es que una gran parte de la población sudafricana utilice una aplicación SSI. Sin embargo, debido a la ambiciosa fecha de lanzamiento, la mayoría de los usuarios utilizarán inicialmente un monedero de custodia. Lo describió como una solución híbrida que se irá moviendo gradualmente hacia un sistema completamente descentralizado. Georg añadió que se puede confiar en los monederos de custodia:

"En primer lugar, ya tenemos una estricta regulación de la privacidad en Sudáfrica. Y como estamos trabajando con socios corporativos bien establecidos, el costo de no cumplirla sería significativo. En segundo lugar, nuestro sistema abierto incentiva la competencia entre los monederos de custodia. Como la privacidad es el aspecto más sensible del sistema, creemos que veremos una carrera hacia la cima en la que el mejor monedero de custodia acabará ganando el mayor número de usuarios".

Georg también opina que el uso de los códigos QR permitirá un uso generalizado porque pueden ser escaneados por las cámaras de los teléfonos, que son omnipresentes en los países africanos. Además, el proyecto proporcionará una aplicación de código abierto para cualquiera que necesite verificar el estado de COVID-19 de un usuario:

"La mayoría de los verificadores serán conductores taxis o guardias de seguridad, y casi todos ellos también tienen teléfonos inteligentes. Lo que nos diferencia, sin embargo, es que no requerimos que todos los usuarios tengan también un teléfono inteligente. Esto hace que el sistema sea más inclusivo que las soluciones existentes y totalmente descentralizadas".

Las aplicaciones europeas se pondrán en marcha a mediados de abril

Si bien la aplicación Covi-ID espera ofrecer una solución que se adapte principalmente a un entorno sudafricano, varios países europeos están desarrollando aplicaciones de rastreo y localización que pretenden compartir los datos de vigilancia. La iniciativa, denominada Pan-European Privacy Preserving Proximity Tracing, se propuso en un esfuerzo por cotejar datos y contratar el rastreo mediante una serie de aplicaciones que se están implantando en todo el continente. Esto permitiría que las diversas aplicaciones que se están desarrollando interactúen entre sí para mejorar la eficacia del rastreo de contactos, una parte crucial para frenar la propagación del coronavirus COVID-19. 

Por supuesto, existen preocupaciones urgentes en materia de privacidad en torno a esos proyectos, pero también se ha informado que el programa PEPP-PT ofrecerá a sus usuarios opciones tanto centralizadas como descentralizadas. La aplicación utilizará la tecnología Bluetooth de forma anónima sin almacenar los datos de geolocalización de los usuarios.

Muchas de las aplicaciones que se están desarrollando utilizarán la tecnología Bluetooth para rastrear la proximidad de los usuarios entre sí en relación con su estado de COVID-19. Los usuarios que hayan entrado en contacto con una persona cuya infección se confirme posteriormente, que se identifique por la proximidad del Bluetooth, serán notificados por sus respectivas aplicaciones.

Además, las autoridades rusas han anunciado que lanzarán su propia aplicación de rastreo para los pacientes que den positivo a COVID-19 en Moscú a principios de abril. La ciudad ha estado en una cuarentena indefinida desde el 30 de marzo. La aplicación de rastreo se emitirá a las personas que han dado positivo en la prueba de la enfermedad y se les ha ordenado que se auto-aíslen en casa. Se informa que la aplicación solicitará acceso a las llamadas, ubicación y cámara de los usuarios, así como a la información de la red, en un esfuerzo por monitorear y asegurar que los pacientes enfermos no salgan de sus casas mientras son contagiosos.

China también lanzó una aplicación en febrero que permite a los usuarios comprobar si han entrado en contacto con una persona potencialmente infectada con COVID-19. El New York Times informó que la aplicación comparte la información sobre la ubicación de los usuarios con un servidor centralizado siempre que sus códigos de barras se escanean en un punto de control, ya sea en los centros de transporte público o en otras zonas de acceso controlado.

Singapur es otro país que ha lanzado y utilizado una aplicación de rastreo de contactos que utiliza la tecnología Bluetooth. La aplicación TraceTogether vigila la proximidad de un usuario con otras personas que utilizan la tecnología Bluetooth y utiliza marcas de tiempo para proporcionar un historial de contacto. Si los usuarios contraen COVID-19, pueden permitir que la aplicación identifique a las personas con las que han entrado en contacto. Los datos se almacenan localmente en los teléfonos de los usuarios y se borran después de 21 días. La plataforma establece que la ubicación y los contactos de los usuarios no se rastrean en ningún momento.

Mientras tanto, otro grupo de investigadores europeos ha estado trabajando en su propia plataforma descentralizada para el rastreo de contactos, llamada Rastreo de Proximidad Descentralizado para la Preservación de la Privacidad.

El libro blanco del proyecto se ha publicado en GitHub y es otra aplicación de rastreo de proximidad basada en Bluetooth que se centra principalmente en la protección de la privacidad. La aplicación tiene como objetivo proporcionar advertencias a los usuarios que han estado en contacto cercano con una persona sospechosa de estar infectada con COVID-19, sin divulgar ningún dato de identidad o de localización.

No dejes de leer: