Etiqueta: tecnología

Una mirada al código de la aplicación “Perú en tus Manos”

Desde el lanzamiento de la aplicación “Perú en tus Manos” (PETM), en Hiperderecho hemos hecho seguimiento a su desarrollo desde diferentes puntos de vista. Por un lado, se ha cubierto a nivel legal temas como la privacidad y la transparencia en la creación y despliegue de este tipo de tecnologías. También, aunque con menor detalle, hemos analizado críticamente las funciones técnicas de la aplicación y otros posibles desarrollos. En este artículo queremos profundizar aún más en este ámbito, principalmente para dejar en claro qué información de sus usuarios recoge esta aplicación, cómo lo hace y hacia dónde la envía.

El caso de PETM es interesante porque se presenta como una herramienta de información para los ciudadanos, pero también como un instrumento para que el gobierno pueda tomar decisiones. Para lograr ambos objetivos, la tecnología base con la que funciona este aplicativo es el GPS, que  ya hemos analizado en una publicación anterior, señalando sus ventajas y desventajas.

A diferencia de propuestas en otros países como Italia, India, Reino Unido o República Checa, la aplicación peruana no es de código abierto. Es decir, el Gobierno no ha puesto a disposición del público el código fuente que hace posible la aplicación, haciendo difícil entender de primera mano cómo funciona y poder colaborar con mejoras o notificar de errores en el código. A pesar de esta limitación, gracias a que PETM ha sido desarrollada también para Android de manera nativa, es posible entender hasta cierto punto cuál es su arquitectura e incluso ver parte de su código fuente. El procedimiento que seguimos para obtener estos datos fue obtener el archivo APK de la aplicación desde una de muchas páginas que ofrecen este servicio. Luego de un proceso de decompilación, haciendo uso de la herramienta apktool, fue posible acceder a archivos fundamentales para el desarrollo del aplicativo como es el MANIFEST y algunas clases que contienen parte del código fuente de la aplicación.

Leer más

Aplicación “Perú en tus manos” sigue dejando más preguntas que respuestas dos meses después

La semana pasada se cumplieron dos meses desde el lanzamiento de “Perú en tus Manos,” la aplicación para teléfonos móviles que presentó el Gobierno durante la emergencia del Covid-19. Para algunos, la iniciativa ha sido un éxito absoluto en términos de acogida al haber alcanzado un millón y medio de descargas. No obstante, el caso de “Perú en tus manos” puede verse como el reflejo de lo que ocurre cuando se intersectan los incentivos para desarrollar tecnología en el Estado y la aplicación de la mentalidad del emprendimiento de alto impacto a las iniciativas públicas. A la fecha, ninguna de las tres funciones de la aplicación cumplen su promesa o han tenido un real impacto en la vida de los pocos peruanos que la usan. Con una nueva versión siendo anunciada como inminente hace varias semanas, vale la pena hacer un repaso de los problemas que hemos observado hasta ahora.

El principal problema de esta aplicación es que prometió más de lo que puede cumplir. ¿Qué era lo que ofrecía a los peruanos exactamente? La función de “triaje” era y sigue siendo simplemente un enlace a la web de triaje desarrollada con anterioridad por el Estado y disponible desde el portal Gob.pe. Por su parte, la vista de estadísticas es nuevamente una versión abreviada de las cifras que ya están disponibles desde la Sala Situacional del Ministerio de Salud.

Quizás lo único nuevo que ofrece esta aplicación es su mapa de zonas de riesgo y su correspondiente promesa de enviar alertas al usuario cuando se encuentre cerca de una. Sin embargo, esta última tiene varios problemas: Para empezar, posee un mapa cuyos datos todavía no se sabe de dónde provienen, con qué frecuencia se actualizan, qué grado de exactitud ofrecen o por qué se envían desde los servidores de una empresa privada. Durante su primer mes, el mapa solo mostró 1400 puntos (versus 36 mil contagiados) y desde el 12 de mayo pasado se ha quedado estático en un poco más de 15 mil puntos (versus 191 mil contagiados a la fecha). En algo común a esta crisis, una versión no oficial de una persona involucrada en el desarrollo de la aplicación explica que menos del 20% de la información que recoge el Ministerio de Salud está lo suficientemente limpia como para alimentar la aplicación.

Leer más

Lo que nos enseña la suplantación y robo a los beneficiarios del Bono Familiar Universal

Esta semana se hizo pública una vulnerabilidad en la página web del Bono Familiar Universal, desde la cual podía tramitarse este subsidio económico que el Estado está entregando a hogares vulnerables durante la emergencia del Covid-19. Gracias a la investigación y oportuno reporte de la empresa de seguridad digital Deep Security, se pudo solucionar el error de desarrollo web que permitió a un número todavía indeterminado de criminales hacerse pasar por beneficiarios y cobrar sus bonos, mientras estuvo activa. Se sabe que el Ministerio Público ya está investigando el alcance de esta operación delictiva, todavía sin denuncia formalizada, pero los investigadores estiman que pudo haberse comprometido más de 1 millón de soles de lo poco que pudieron ver.

Aunque concebido exclusivamente para ser utilizado por los beneficiarios, el sitio web desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC) permitía a cualquier persona intentar infinitas combinaciones de documentos de identidad y fechas de emisión hasta dar con la combinación de un titular de bono. Luego de encontrarlo, la plataforma requería como único método de validación de la identidad, que quien consultaba respondiera una pregunta sobre los nombres reales de sus padres (que los delincuentes presuntamente obtenían en el mercado negro de bases de datos sustraídas de fichas RENIEC). Finalmente, se pedía al beneficiario que ingrese cualquier número de celular para obtener un código que le permitía retirar el dinero de cualquier cajero; es decir, no se exigía que la línea estuviera su nombre o al de un familiar. Así, bastaba con tener acceso a la ficha RENIEC de una persona para engañar a la plataforma del Bono y cobrar el dinero de cualquier beneficiario.

Leer más

Cuando pedimos un uso responsable de Internet, ¿en quién pensamos?

Estamos cumplimiendo con medidas de distanciamiento social obligatorio para disminuir el ritmo del contagio del Covid-19 desde marzo. Bajo esta nuevo contexto, gran parte de la población trabaja desde casa, estudia a distancia, se reúne virtualmente, o simplemente pasa su tiempo libre en línea. Para muchas personas, esto ha significado empezar a utilizar Internet y/o realizar un mayor uso de este, ya sea por razones profesionales o personales.

Todo ello conlleva a una constante preocupación por la eventual congestión de la red. Ante lo cual, casi desde el inicio del distanciamiento surgieron invocaciones a usar Internet de forma “responsable”. Esta campaña fue iniciada por el gobierno, pero rápidamente se sumaron empresas operadoras y de telecomunicaciones pidiendo a la población que limitemos el uso que hacemos de Internet, bajo la consigna de que existe una mejor o peor manera de usarlo durante la cuarentena.

El mensaje tan reiterativo de un «uso responsable de Internet» nos hace cuestionarnos si es posible para estos actores determinar e indicar cómo y cuándo podemos usarlo, incluso en un contexto de crisis. Lo cual debería de colocarnos en una posición de alerta, para evitar que esto se convierta en un precedente donde el sector privado y/o estatal tengan el poder de limitar nuestra libertad en el espacio digital. En especial en un contexto donde Internet es una gran herramienta para cubrir necesidades básicas.

Leer más

El problema de la falta de transparencia sobre los datos del Covid-19 en Perú

Van 65 días desde que empezó el Estado de Emergencia por el Covid-19 en Perú. Hay mucho que todavía no conocemos sobre cómo funciona esta epidemia y su impacto en nuestra salud. Pero también es bastante lo que estamos avanzando gracias a la intervención oportuna de autoridades y profesionales de la salud en todo el país, especialmente ahí donde menos recursos existen. Lamentablemente, de este tremendo esfuerzo, estamos aprendiendo muy poco como sociedad y continuamos tomando muchas decisiones a oscuras.

Esfuerzos parciales e insuficientes

Este problema ha sido señalado en múltiples oportunidades por diversos especialistas en salud, estadística y análisis de datos. La información públicamente disponible sobre el avance del Covid-19 en el país es escasa, irregular, y no se publica en formatos que puedan ser reutilizados. Esta omisión erosiona la confianza de las personas en sus autoridades, reduce artificialmente nuestro derecho a participar de las decisiones públicas y desafía cualquier interpretación del principio de transparencia estatal. Las pocas plataformas de información operadas por el Estado están construidas desde la perspectiva unidimensional de ofrecer un reporte estático del momento actual de la enfermedad y no la de informar sobre el alcance y efectividad de la intervención estatal propiciando un ecosistema de datos públicos. En ese sentido, no cumplen con el objetivo nacional de fomentar la participación ciudadana en el ciclo de políticas públicas. Asimismo los datos no se encuentran en un formatos estructurado y estandarizado que soporte la interoperabilidad y facilitar la comparación, la trazabilidad y la reutilización efectiva.

Leer más

Pandemia y neutralidad de red

El Reglamento de Neutralidad de Red en Perú prevé la posibilidad de que las empresas de telecomunicaciones incumplan el principio de neutralidad de red y gestionan el tráfico ante situaciones de Emergencia, como la actual. Sin embargo, ¿cómo han ido aplicando estas medidas las empresas operadoras en Perú? ¿cuán transparentes son? ¿existen medidas menos lesivas que la gestión de red?

La Neutralidad de Red es un mandato que se le impone a las empresas operadoras de telecomunicaciones de no poder, arbitrariamente, bloquear, interferir discriminar ni restringir el derecho de cualquier usuario a utilizar una aplicación o protocolo, independientemente de su origen, destino, naturaleza o propiedad, de acuerdo a lo previsto por el artículo 6 de la Ley de Banda Ancha. Esto significa que, según la ley peruana, las operadoras de telecomunicaciones no podrían hacer más lento o más rápido el tráfico de datos hacia una determinada aplicación o página web (ej. TikTok o Zoom); o priorizar el tráfico dependiendo del dispositivo de origen (ej. tratar preferentemente tráfico originado desde un computador frente a uno originado desde una consola de videojuegos o TV).

No obstante, este principio de neutralidad de red admite excepciones en nuestro ordenamiento jurídico. Entre otros supuestos, el artículo 10.3 del Reglamento de la Ley de Banda Ancha establece que las operadoras no requieren autorización de OSIPTEL para gestionar la red (e incumplir la neutralidad de red), entre otros supuestos, cuando obedezcan a medidas de emergencia para la gestión de sus redes.

Como mencionamos en la entrada anterior, a través de la Resolución de Presidencia N° 035-2020-PD/OSIPTEL se dispusieron medidas para que las empresas operadoras gestionen la red de acuerdo a medidas de emergencia permitidas por el Reglamento de Neutralidad de Red. Este Reglamento define que una situación de emergencia es un “evento que genera efectos adversos o potenciales efectos adversos a la Neutralidad de Red, afectando o pudiendo afectar la disponibilidad particular o total y/o el correcto funcionamiento esperado de servicios, aplicaciones, acceso a contenidos, protocolos o tráfico específicos disponibles a través del Servicio de Acceso al Internet”. Así, estos eventos pueden ser aquellos que:

Leer más

Las telecomunicaciones ante la emergencia nacional

La declaratoria de Estado de Emergencia nacional trajo consigo que gran parte de la población vea limitado su libre tránsito por el territorio nacional. Muchas empresas y entidades estatales implementaron sistemas de trabajo remoto, al tiempo que centros educativos de distintos niveles empezaron a usar Internet para el dictado de clases. Las actividades de entretenimiento en línea también aumentaron con más personas usando las plataformas de streaming o de videojuegos en línea. Todo ello, sin duda, ha incrementado el tráfico en Internet. ¿Cómo ha respondido ante ello el sector telecomunicaciones en nuestro país?

Incremento del tráfico

De acuerdo a reportes hechos por OSIPTEL, solo durante la primera semana de cuarentena (del 16 al 22 de marzo) el tráfico de datos en redes móviles creció entre 21% y 36% en redes fijas. La semana siguiente, entre el 23 y 27 de marzo, el tráfico en la red móvil se incrementó hasta un 20%, mientras que la red fija incrementó hasta un 42%. Las aplicaciones más populares en el país como WhatsApp, Netflix, Facebook, o TikTok también han visto aumentado su tráfico de datos en más de un 90% en redes fijas. Como podemos intuir, mientras más personas se quedan en casa más tiempo, el uso de Internet en casa incrementa y con ello uso de datos en distintas aplicaciones y el tráfico en general también.

Leer más

¿Seremos salvados por el Bluetooth?

En el artículo anterior de esta serie vimos las desventajas tanto de precisión como de consumo de energía del GPS y la triangulación. Además del evidente impacto en la privacidad y seguridad de las personas sometidas al monitoreo constante del gobierno. Frente a estas desventajas, se ha discutido una idea aparentemente innovadora que podría resolver todos los problemas anteriores: usar Bluetooth.

A diferencia del GPS, las aplicaciones basadas en Bluetooth tienen las siguientes ventajas:

  • Son más precisas en el trabajo de identificar un dispositivo cercano
  • Pueden funcionar en entornos cerrados donde la señal móvil es un problema como edificios o estacionamientos subterráneos
  • No necesitan estar conectado a una red o a Internet todo el tiempo para funcionar
  • No recogen la información de la localización geográfica ni el recorrido de sus usuarios
  • No consumen mucha energía del equipo

¿Pero cómo funciona una app de rastreo de contactos basada en Bluetooth? La propuesta de la mayoría de apps y plataformas que la han implementado o piensan hacerlo es la siguiente. Cada teléfono tiene asignado un identificador único que se emite mediante la señal Bluetooth, de tal manera que otro teléfono pueda «escuchar su identificador» cuando lo tenga cerca. Algo así como si cada teléfono gritara un pseudónimo de su dueño mientras este va por la calle. De esta manera, cada vez que un dispositivo detecte una señal cercana (o sea, escuchen los “gritos” de otro teléfono), almacenarán dicho identificador localmente, formando poco a poco un historial de todos los teléfonos, y por lo tanto personas, que han estado cerca del usuario.

Leer más

La falsa promesa de la geolocalización

Desde que se conoció el primer caso de Covid-19 en Perú, han surgido múltiples ideas de aplicaciones móviles (apps) para entender y contener el impacto que tiene el virus entre nosotros. Una de las ideas más populares es la del uso de tecnologías de seguimiento o tracking para rastrear a los contagiados, supervisar el cumplimiento de la orden de aislamiento y prevenir la expansión del virus. Universidades, instituciones del estado y organizaciones de sociedad civil han hecho llamados a decenas de Hackatones con el fin de encontrar soluciones de este tipo.

El contexto puede variar un poco pero la idea es más o menos la misma en todas las convocatorias: crear una app que ubique y permita hacer tracking del desplazamiento de las personas. Así, cuando un usuario de dicha app es diagnosticado positivo, el historial de sus ubicaciones anteriores podría ayudar a determinar el riesgo de contagio en diferentes zonas de la ciudad y alertar a las personas con las que el contagiado tuvo contacto. También podría alertar a los demás usuarios cuándo están cerca de una zona de alto riesgo de contagio por la confluencia de contagiados.

El razonamiento anterior parece sencillo, pero su implementación está lejos de serlo. A propósito de la nueva estrategia de geolocalización creada por el Estado a través del grupo “Te Cuido Perú” o la aplicación “Perú en tus Manos.” resulta más relevante que nunca conocer los límites técnicos de esta idea. ¿Realmente el seguimiento y geolocalización de las personas ayudará a reducir la cantidad de infectados en el Perú?¿Nos ayudaría a retomar nuestras actividades normales después de la cuarentena? De ser así, ¿Cuál sería la tecnología más adecuada para realizarlos? ¿Qué medidas deberían tomarse para que se respete nuestra privacidad?

Leer más

Conversamos sobre difundir tecnología en Perú, con Maite Vizcarra

Este mes de febrero la edición de nuestro podcast Conexiones tuvo como invitada a Maite Vizcarra, reconocida economista, presentadora de TV, y difusora de tecnología e innovación en Perú. Conversamos sobre cómo ha evolucionado el escenario de tecnología e innovación en Perú en los últimos años, y cómo se ve el panorama para los siguientes.

Maite ha tenido muchos roles en su vida profesional, pero actualmente es más conocida por ser la presentadora de Umbrales, el programa de difusión de ciencia y tecnología en TV Perú. En los últimos meses, Maite conduce el programa desde Oslo, Noruega, donde vive desde hace un tiempo.

Leer más