Autor: Alberto R Aguiar

Solo ha pasado una semana desde que la Secretaría de Estado de Digitalización e Inteligencia Artificial liberó el código de RadarCOVID. Gracias a esto, se ha evitado un primer susto.

En el argot informático, "liberar" el código implica enseñar públicamente cómo se ha escrito el funcionamiento y el desarrollo de un programa informático. En este caso, el de la aplicación nacional que ayuda a rastrear contactos y prevenir contagios y rebrotes de coronavirus: RadarCOVID.

El susto en concreto fue cómo la nueva actualización de RadarCOVID, que dejaba la aplicación en su versión 1.0.6, modificaba una línea de código para que la app se comunicase con un servidor obsoleto con el que se realizan las pruebas, y no con el servidor oficial, configurado para que en él se almacenen los datos de los contactos entre positivos por COVID-19.

Asegúrate de actualizar la app RadarCOVID

El primer aviso lo dio un usuario de GitHub, la plataforma en la que el Ejecutivo liberó el código de la app la semana pasada. Solo 3 horas después, uno de los desarrolladores del programa avisó de que ya se había solucionado el problema y enviado una actualización urgente a la App Store de Apple, para que los usuarios de iPhone no tuviesen mayores problemas.

Tu app funcionará correctamente en iPhone si está en la versión 1.0.7.

Este error habría dejado la app inservible para los usuarios de iPhone; algo fatal, ya que los contagios se pueden dar en cualquier momento y la aplicación ya ha sido descargada por más de 3 millones de usuarios, según asegura la Secretaría de Estado de Digitalización e Inteligencia Artificial, el organismo público responsable de la plataforma.

El desarrollo y lanzamiento de la app española de rastreo de contactos ha sido en todo momento controvertido. En mayo, Apple y Google confirmaban el lanzamiento de un protocolo de compatibilidad por el cual autorizaban a las autoridades públicas de cada país el desarrollo de una aplicación para que los usuarios se rastreasen entre sí mediante un sistema Bluetooth de bajo consumo.

La premisa es que si te cruzas por la calle con alguien, tu teléfono y el suyo compartirán una serie de códigos encriptados. Si ese "alguien" acaba comunicando en la app haber dado positivo por COVID-19 y tú estuviste cerca de él a menos de un metro y medio de distancia durante más de quince minutos, recibirás una alerta en tu teléfono en la que se te avisará de que has podido verte expuesto a un contagio.

La app todavía no está integrada en todas las comunidades autónomas. Madrid ya tiene la plataforma, sin embargo todavía no han comenzado a aprovecharla —depende de los sistemas sanitarios autonómicos entregar unas contraseñas con las que los usuarios podrán comunicar en la app que han sido contagiados de coronavirus—.

El 'susto' se ha esquivado gracias a la colaboración de la comunidad de desarrolladores española, que de forma desinteresada están compartiendo sugerencias y propuestas para mejorar y fortalecer la app de rastreo.

No obstante, varios de estos expertos han compartido sus impresiones en las redes sociales y algunos han mostrado su decepción al comprobar cómo el Gobierno ha compartido el código: de golpe —por lo que no se puede estudiar cómo fue el desarrollo paso a paso— y utilizando unos repositorios espejo.

Los 'verdaderos' repositorios siguen ocultos, y sobre ellos trabajan los autores de RadarCOVID en sus actualizaciones.

Esto lo han descubierto varios desarrolladores al comprobar cómo algunas de sus sugerencias incluidas en las nuevas actualizaciones de la app incluyen pequeñas erratas que revelan que estas se han realizado manualmente, y no de forma automática.

El Gobierno ha publicado el código de la app, pero ha ocultado los verdaderos repositorios sobre los que se está trabajando. Esto genera opiniones enfrentadas entre varios desarrolladores.

Sergio Carrasco es consultor jurídico y técnico en Fase Consulting. Explica que el hecho de que los repositorios publicados no sean los mismos sobre los que el Gobierno está trabajando "es algo que se ha venido criticando" desde que se liberó el código hace una semana.

"La idea de que el desarrollo sea público y el código sea accesible es que haya una concordancia entre el código que se ve y al que se está aportando, con la versión que después se verá disponible en las plataformas", detalla. "Además, como el titular del repositorio puede aprobar los Pull Requests [las sugerencias], no hay ninguna causa que justifique tenerlos por separado".

A juicio de Carrasco, esto crea una "apariencia de desconfianza" en la comunidad y "la percepción es negativa". "Al final no puedes comprobar que el código que estás viendo sea el que se está utilizando en la app". La explicación que tiene este experto para esta forma de proceder es "falta de práctica". "No se está tan acostumbrado a desarrollar apps en código abierto y que los repositorios estén accesibles". En este caso, la app RadarCOVID ha sido desarrollada por la multinacional española Indra por un contrato de más de 300.000 euros. "Imagino que la empresa trabajará con sus propios repositorios por un lado y el Gobierno lo que hará será ir pasando las nuevas versiones a los repositorios públicos".

"Todo esto se debería haber especificado a la hora de hacer el contrato", mantiene.

No opina lo mismo Marta Beltrán, la coordinadora del Grado de Ingeniería de la Ciberseguridad y directora del Máster de Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos. Beltrán firmó un manifiesto firmado por académicos y expertos que animaban a introducir "una serie de pautas en desarrollos de software destinados a servir al público". "Estas pautas describen elementos imprescindibles para implementar procesos abiertos que permitan a la sociedad participar en la integración de nuevas tecnologías en la administración desarrolladas con dinero público".

La diferencia entre la transparencia y convertir RadarCOVID en un proyecto "colaborativo"

"El manifiesto no hablaba de que se abriera el código específicamente", matiza la propia Beltrán. "La gente se ha centrado mucho en el código de la app, que es una cosa que me preocupa hasta cierto punto. Nadie está pensando en los protocolos, en la criptografía o en la integración de los 17 sistemas sanitarios autonómicos con la plataforma. Es posible que esta integración sea la parte crítica de la app, porque los servicios autonómicos sí manejan información esencial o crítica".

Sobre el hecho de que se hayan publicado repositorios distintos a los que están en producción, Marta Beltrán detalla que el Gobierno ha cumplido. "Lo que dijo es que iba a abrir el código, no que este fuese un proyecto colaborativo de desarrollo". "Puedes entrar a discutir si hubiera sido conveniente o beneficioso que se dejara contribuir a la comunidad a hacer auditorías abiertas, pero lo que dijeron que iban a hacer es lo que han hecho", apunta.

"Separar un entorno de desarrollo de uno de staging es algo muy habitual por temas de seguridad". "La gente no puede esperar que un desarrollador cualquiera proponga un cambio de código y este se vea reflejado en la app de millones de españoles", incide.

A Beltrán sí le gustaría, no obstante, algo más de hincapié en la colaboración. Ella es profesora e investigadora universitaria. "En España hay gente con la suficiente formación y experiencia como para poder aportar en muchos proyectos del estilo, y es triste que siendo funcionarios de la propia administración, siendo servidores públicos, se acabe recurriendo a empresas privadas".

"A lo mejor muchos servidores públicos podíamos ayudar a hacer mucho mejor el trabajo o a colaborar de alguna manera", detalla. "Pero si haces procesos tan cerrados y tan pocos transparentes, los dejas fuera".

[atribucion-bi url=https://www.businessinsider.es/radarcovid-esquiva-error-fatal-app-gracias-voluntarios-718679]

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: