Claves sin uso filtradas o repositorios subidos de golpe y, sin embargo, la app funciona: los expertos destripan el código de RadarCOVID, recién publicado

RadarCOVID ya no esconde demasiados secretos: el Gobierno ha liberado su código fuente en GitHub, una plataforma con repositorios y código para programadores.

Con esta medida, el funcionamiento de la aplicación para rastrear contactos y prevenir contagios de coronavirus puede ser auditado y escrutado. De hecho, es lo que está sucediendo intensamente desde que este miércoles se publicara el código.

La noticia la lanzó la propia Secretaría de Estado de Digitalización e Inteligencia Artificial a través de Twitter, al filo de las 17:00 horas. Desde ese momento, programadores, desarrolladores y curiosos están accediendo a los repositorios de RadarCOVID para comprobar cómo ha sido el trabajo que realizaron los expertos de Indra, la multinacional española que fue contratada para hacer la app.

El código se liberó este miércoles, pocos días después de que varios medios se hicieran eco de un manifiesto de expertos y académicos de todo el país, que animaban al Gobierno a que se diese este paso.

El manifiesto planteaba que todo el código fuese acompañado "de documentación e información", con el fin de que "la comunidad científica y la sociedad civil tengan la capacidad de escrutinio necesaria" y se pueda "mejorar y contribuir a desarrollar y desplegar RadarCOVID conforme a los más altos estándares".

En este sentido, fuentes de la Secretaría de Estado recuerdan a Business Insider España que publicar todo el código fuente de la app era un compromiso "adquirido hace tiempo", por lo que no es una "respuesta", sino "un ejercicio de transparencia y de poner el código a disposición de la comunidad para que se pueda contribuir si así se desea".

Los problemas de un código publicado de golpe

Todavía es pronto para que muchos desarrolladores tengan una opinión formada, aunque las primeras impresiones son algo dispares.

Muchos desarrolladores felicitan al equipo detrás de RadarCOVID por su despliegue y por la elección de herramientas o códigos compilados.

Leer más: Cómo saber si RadarCOVID, la app para rastrear contactos española, funciona correctamente en tu móvil Android o iPhone

Otros han lamentado "librerías de terceros innecesarias, código copiado y pegado, localización hecha sin seguir los estándares" y, en definitiva, una falta de formación adecuada, en palabras del experto y comunicador Julio César, editor de Applesfera.

Algunos han llamado la atención sobre el hecho de que publicar de golpe todo el código de la app ha provocado que por el camino se haya perdido información valiosa.

Lo explica el propio Jorge J. Ramos, uno de los desarrolladores que ha compartido su opinión en las redes sociales.

En declaraciones a Business Insider España, Ramos explica que los proyectos en desarrollo se crean "en base a commits", es decir, "la unidad más atómica de trabajo" que los desarrolladores van registrando. "El histórico de commits muestra la vida del proyecto desde que nace hasta hoy".

Aquí radica el problema. La Secretaría de Estado de Digitalización ha publicado todo el código final de RadarCOVID en un solo commit, por lo que quienes quieran escrutar el trabajo realizado desde que se comenzó a trabajar en la app... no lo podrán hacer.

Con varios commits, "hay fechas, nombres y trabajos realizados que sería necesario saber. Pero más que apuntar con el dedo a quién haya hecho qué, tener un historial de commits nos ayuda a comprender por qué se han hecho las cosas de un modo determinado".

La app española no es la única que ha subido sus repositorios con el código mediante el que funcionan sus apps. De hecho, Corona Warn, la aplicación utilizada en Alemania, tiene cientos de commits en GitHub publicados desde finales de abril, cuando el Ejecutivo de Angela Merkel encargó a las empresas SAM y Deutsche Telekom el desarrollo de su app de rastreo.

En los repositorios de Corona Warn se puede apreciar incluso cómo los desarrolladores de la app germana están trabajando casi en tiempo real sobre la interoperabilidad de la app con otras aplicaciones europeas.

Claves del piloto filtradas y correcciones gramaticales: los primeros comentarios

En cuestión de horas, el GitHub de RadarCOVID se ha llenado de consejos, propuestas y dudas de desarrolladores de todo el país esperando ver cómo la app de rastreo de contactos mejora.

Solo habían pasado unos minutos cuando la Secretaría de Estado había anunciado que se liberaba el código de RadarCOVID y ya aparecieron las primeras advertencias de errores.

Algunos mayores, como unas credenciales filtradas tanto en la versión de Android como en iOS que uno de los desarrolladores de la app se apresuró a aclarar que, en realidad,eran claves empleadas durante el piloto de la aplicación en San Sebastián de La Gomera.

Otros menores, como algunas correcciones ortotipográficas en la interfaz de la aplicación.

Leer más: RadarCOVID ya está rastreando contactos en España: así han ayudado o fracasado las apps de 5 países europeos combatiendo los rebrotes de coronavirus

Además de RadarCOVID y Corona Warn, también están en GitHub los repositorios de la italiana Immuni o la portuguesa Stay Away, disponible desde el 1 de septiembre.

Incluso la app francesa, StopCovid, que no utiliza el protocolo DP-3T —con el que se gestionan los datos de los contactos rastreados de forma descentralizada, en cada móvil— tiene su código público en GitLab.

Todas ellas se han beneficiado de la colaboración con la comunidad de desarrolladores.

La app española también anima a que se hagan contribuciones para mejorar la herramienta. Sin embargo, también aclaran que los desarrolladores siguen de momento centrados en el lanzamiento de la app a nivel nacional: "Por ello, tratamos de hacer los mínimos cambios y esperamos atender las peticiones de cambio a medio plazo".