La app Radar Covid necesita menos permisos que otras como Instagram, Tinder o TikTok
La aplicación de rastreo de contactos ‘Radar COVID’, diseñada por la Secretaría de Estado de Digitalización e Inteligencia Artificial, ya se encuentra disponible para descargar en todo el territorio nacional, aunque todavía no está en funcionamiento en todas las comunidades autónomas hasta que la adopten los distintos servicios autonómicos de salud. Hay varias dudas sobre a qué datos personales tiene acceso, y cuáles son los permisos que pide a nuestro teléfono. En Maldita.es se han encargado de analizar la app para resolver todas estas dudas.
Cuando instalas Radar COVID te pedirá que actives el bluetooth de tu teléfono (sin esto no funciona) y, en caso de tener un Android, también tu ubicación (por una cuestión técnica de este sistema operativo que se encargan de explicar aquí en Maldita.es). Sin embargo, esta aplicación no guarda datos de tu ubicación y tampoco tiene permiso para acceder a este dato de tu móvil. La app no guarda información personal ni de nosotros ni de las personas con las que entremos en contacto, según aclara su Política de Privacidad.
Los permisos que pide son los siguientes:
Es decir, que pide tener acceso a tu conexión de internet y a tu bluetooth, y también a impedir que tu teléfono entre en modo ahorro de energía y de suspensión (ya que esto deshabilita el bluetooth).
¿Son estos muchos o pocos permisos? Bastantes menos de los que piden algunas de las apps más populares. Instagram, por ejemplo, accede a tu ubicación por GPS y red (Radar COVID no lo hace), consulta los contactos que tienes guardados en tu móvil, accede a tu cámara y micrófono o mira qué tienes guardado en tu tarjeta SD, entre otros. TikTok, por su parte, accede a cámara y micrófono, contactos y puede ver qué ajustes y aplicaciones tienes en la pantalla de inicio de tu móvil.
Con respecto a apps de mensajería, la más popular, Whatsapp, puede entre otras cosas leer el registro de llamadas que has hecho con tu teléfono, acceder a tus contactos y ubicación o leer tu tarjeta SD. Y en redes sociales, tanto Facebook como Twitter pueden acceder a tus contactos, cámara, ubicación y memoria. Facebook también puede acceder a tu calendario.
¿Y qué pasa con las apps para ligar? Tinder también pide acceso a muchos contenidos y datos de nuestro teléfono: cámara. contactos, ubicación, micrófono, teléfono y tarjeta SD, entre otros.
Igualmente, que las apps tengan permiso para utilizar estos recursos y datos almacenados en tu teléfono no implica necesariamente que vayan a hacer un uso fraudulento de ellos: por ejemplo, el acceso a la cámara puede ser sólo y exclusivamente para hacer una fotografía utilizando determinada aplicación.
¿Se queda la app con algún dato personal mío? ¿Y con los registros de mis contactos con otras personas?
No, tal y como está diseñada la aplicación y lo que asegura su Política de Privacidad y como han explicado en Maldita.es. Para registrar los contactos entre móviles por bluetooth no hace falta recoger información personal como nombre, número de teléfono o geolocalización del teléfono. Sanidad sabe que has dado positivo por COVID-19 porque tratas la situación con tu médico, pero nadie que reciba una alerta sabe que eres tú quien está contagiado o contagiada.
Los códigos de exposición temporal que van intercambiando los teléfonos se guardan en el teléfono móvil durante un período máximo de 14 días, mientras que los códigos que avisan al resto de móviles de un positivo y que te da tu médico se suben a un servidor para que pueda aparecer la alerta en el resto de teléfonos que usan la app.
Los compañeros de Maldita.es aclaran que, llegados a este punto, la aplicación te solicitará el acceso a las últimas 14 claves que tu teléfono haya registrado para que también puedan subirse a ese servidor: en otras palabras, se te pedirá permiso para que la aplicación pueda avisar a los móviles de las personas con las que hayas interactuado antes de dar positivo. Además, tanto el uso de la aplicación como el reporte del positivo es voluntario.
En ningún caso supone eso intercambio de datos personales: “Ni las claves de exposición temporal ni los identificadores efímeros de bluetooth contienen datos de carácter personal ni permiten identificador los teléfonos móviles de los usuarios”, explican en la Política de Privacidad.
1