Rastreo de proximidad descentralizado para preservar la privacidad

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

Rastreo de proximidad descentralizado para preservar la privacidad (DP-3T, estilizado como ) es un protocolo de código abierto [1]​ desarrollado en respuesta a la pandemia de coronavirus 2019-2020 para facilitar el rastreo de contactos digitales de los participantes infectados. [2]​ El protocolo, como el protocolo de competencia Pan-European Privacy-Preserve Proximity Tracing (PEPP-PT), utiliza Bluetooth Low Energy para rastrear y registrar encuentros con otros usuarios. [3][4][5]​ Los protocolos difieren en su mecanismo de informes, ya que PEPP-PT requiere que los clientes carguen registros de contactos a un servidor central, mientras que con DP-3T, el servidor central nunca tiene acceso a los registros de contactos ni es responsable de procesar e informar a los clientes del contacto. Debido a que los registros de contactos nunca se transmiten a terceros, tiene importantes beneficios de privacidad sobre el enfoque PEPP-PT, [6][7][8][9][10]​ sin embargo, esto tiene la desventaja de requerir más potencia informática en el lado del cliente para procesar informes de infección. [11]

El 21 de abril de 2020, la Oficina Federal Suiza de Salud Pública anunció que la aplicación de rastreo de contactos de coronavirus nacional suizo se basará en DP-3T. [12]

Visión general[editar]

El protocolo DP-3T funciona a partir de ID efímeras (EphID), cadenas rotativas semialeatorias que identifican de forma exclusiva a los clientes. [13]​ Cuando dos clientes se encuentran, intercambian EphID y los almacenan localmente en un registro de contactos. [14]​ Luego, una vez que un usuario da positivo por infección, se envía un informe a un servidor central. Cada cliente en la red recopila los informes del servidor y busca independientemente en sus registros de contactos locales si hay un EphID contenido en el informe. Si se encuentra un EphID coincidente, el usuario ha entrado en contacto cercano con un paciente infectado y el cliente le advierte. Dado que cada dispositivo verifica localmente los registros de contactos y, por lo tanto, los registros de contactos nunca se transmiten a terceros, el servidor central de informes no puede determinar por sí mismo la identidad o el registro de contactos de ningún cliente en la red. Esto contrasta con los protocolos de la competencia como PEPP-PT, donde el servidor central de informes recibe y procesa los registros de contacto del cliente. [15]

Identificación efímera[editar]

Al igual que el Protocolo TCN y sus Números de contacto temporales, el protocolo DP-3T utiliza ID efímeras de 16 bytes (EphID) para identificar dispositivos de forma exclusiva en la proximidad de un cliente. Estos EphID se registran localmente en el dispositivo de un cliente receptor y nunca se transmiten a terceros.

Para generar un EphID, primero un cliente genera una clave secreta que rota diariamente ( ) computando , dónde es función criptográfica como SHA-256 . se calcula mediante un algoritmo estándar de clave secreta como Ed25519 . El cliente usará durante el día para generar una lista de EphIDs. Al comienzo del día, un cliente genera una lista local de tamaño nuevos EphID para transmitir durante todo el día, donde es la vida útil de un EphID en minutos. Para evitar que terceros malintencionados establezcan patrones de movimiento rastreando identificadores estáticos en un área grande, los EphID se rotan con frecuencia. Dada la clave secreta del día , cada dispositivo calcula , dónde es una cadena de caracteres fija global, es una función pseudoaleatoria como HMAC-SHA256, y es un cifrador secuencial que produce bytes Esta secuencia se divide en fragmentos de 16 bytes y se ordena aleatoriamente para obtener los EphID del día.

Ver también[editar]

  • BlueTrace
  • Protocolo TCN
  • Rastreo paneuropeo de proximidad para preservar la privacidad
  • Proyecto de seguimiento de contactos de Google / Apple

Referencias[editar]

  1. «DP-3T License». GitHub. Consultado el 2020-04-22. 
  2. Reuters (2020-04-20). «Rift Opens Over European Coronavirus Contact Tracing Apps» (en inglés estadounidense). ISSN 0362-4331. Consultado el 2020-04-21. 
  3. Jason Bay, Joel Kek, Alvin Tan, Chai Sheng Hau, Lai Yongquan, Janice Tan, Tang Anh Quy. «BlueTrace: A privacy-preserving protocol for community-driven contact tracing across borders». Government Technology Agency. Consultado el 2020-04-12. 
  4. «Is Apple and Google's Covid-19 Contact Tracing a Privacy Risk?» (en inglés). ISSN 1059-1028. Consultado el 2020-04-18. 
  5. «ZCash Privacy Preserving Contact Tracing App on Blockchain the Temporary Contact Number TCN Coalition». Cryptocurrency News - TCAT (en inglés estadounidense). 2020-04-12. Consultado el 2020-04-18. 
  6. «Controversy around privacy splits Europe's push to build COVID-19 contact-tracing apps». Fortune (en inglés). Consultado el 2020-04-21. 
  7. «European Contact Tracing Consortium Faces Wave of Defections». CoinDesk (en inglés). 2020-04-20. Consultado el 2020-04-21. 
  8. «Rift opens over European coronavirus contact tracing apps» (en inglés). 2020-04-20. Consultado el 2020-04-21. 
  9. «Aisshwarya Tiwar: COVID-19: Zcash (ZEC) and TCN Developing Privacy-Preserving Contact Tracing App | IoT Council». www.theinternetofthings.eu. Consultado el 2020-04-19. 
  10. «COVID-19: Zcash (ZEC) and TCN Developing Privacy-Preserving Contact Tracing App | BTCMANAGER». btcmanager (en inglés estadounidense). 2020-04-12. Consultado el 2020-04-19. 
  11. «DP-3T 3 page brief». GitHub. Consultado el 2020-04-22. 
  12. swissinfo.ch, S. W. I. «Contact tracing app could be launched in Switzerland within weeks». SWI swissinfo.ch (en inglés). Consultado el 2020-04-21. 
  13. «France’s Inria and Germany’s Fraunhofer detail their ROBERT contact-tracing protocol». TechCrunch (en inglés estadounidense). Consultado el 2020-04-22. 
  14. «Protecting Lives & Liberty: How Contact Tracing Can Foil COVID-19 & Big Brother». ncase.me. Consultado el 2020-04-19. 
  15. Liauw, 🇸🇬 Frank (2020-04-09). «TraceTogether: under the hood». Medium (en inglés). Consultado el 2020-04-18. 

enlaces externos[editar]