Madrid Mobility 360 app transportes

Una vez más Javier Muñoz, de HackerCar, me escribía para pasarme unas preguntas sobre la recién lanzada «Madrid Mobility 360», una app desarrollada por la EMT que viene a centralizar toda la oferta de movilidad de la capital española bajo una misma interfaz.

El tema, en sí, podría no parecer interesante para un lector asiduo de esta página, pero nada más lejos de la realidad. Javier me preguntaba sobre el impacto que tendría a nivel de seguridad y privacidad algunas de sus funcionalidades, como la de calcular el nivel de ocupación de un autobús o el poder hacer pagos mediante ella.

Por aquí te dejo el artículo que publicaron en su medio (ES) y mis respuestas completas, de las que por razones obvias solo publicó una ínfima parte:

¿Cómo se calcula la afluencia de pasajeros en los transportes? ¿Se hace a través de permisos de ubicación o similar? ¿Cómo afecta esto a la privacidad?

La ocupación de los autobuses se determina mediante un modelo estadístico predictivo que utiliza tanto los datos de validación de subida de viajeros como la información aportada por sensores instalados en los autobuses. Actualmente, el despliegue de estos sensores alcanza los 300 vehículos y se prevé su instalación en la totalidad de la flota hasta junio de 2021 (ES).

Por ello, la información sobre el nivel de ocupación está disponible actualmente para el 20 % de las líneas de autobús de la EMT y esperan alcanzar la totalidad de las mismas a principios de 2021.

Es decir, que en principio podemos estar tranquilos ya que NO utiliza los permisos de ubicación de nuestro terminal, sino los propios datos que la EMT tiene de tráfico y ocupación en algunos de sus autobuses. Y con ello genera un estimado de los que nos muestra, en tramos del 25% y de forma gráfica, qué ocupación tiene el vehículo, por si preferimos esperar al siguiente.

A lo sumo a nivel de privacidad podríamos preocuparnos por el uso de sensores. Pero recalco que si lo hacemos ahora con el transporte público, deberíamos hacerlo también con todos los lugares donde ya llevan años utilizándose, como son, por ejemplo, los centros comerciales. Lugares que, por cierto, si utilizan protocolos de comunicación de nuestros terminales como es el WiFi y el bluetooth para identificarnos.

¿Puede suponer algún problema de ciberseguridad que se pueda pagar el billete a través de la app?

Hombre, el riesgo siempre va a estar ahí. Una moneda o un billete en papel no es hackeable. En el momento en el que digitalizamos el sistema de pago (por ejemplo, con un billete magnético) hay un riesgo.

Aunque también te digo que estamos en el mismo escenario del que por ejemplo hablamos en su día con la digitalización del carnet de conducir.

Pasamos de un riesgo local (me roban la cartera y con ella me pueden usurpar la identidad) a otro global (un ataque a la EMT que comprometa la identidad de millones de usuarios). A cambio, las barreras de entrada son mayores (robarte la cartera lo puede hacer «cualquiera», ahora comprometer la seguridad de una organización pública es otro cantar).

Y ten en cuenta que las medidas tomadas para evitar potenciales fugas o tergiversaciones de uso que comprometan esa información seguramente sean considerables. No hablamos de una app que han hecho unos cuantos chicos en casa tirando de open data, sino la EMT, presumiblemente con los ingenieros de Telefonica y alguna subcontrata a Accenture o la consultora de turno.

¿Qué te parece que se digitalicen este tipo de servicios?

Me parece lo obvio. Lo necesario.

Por ponerte un ejemplo, actualmente un servidor tiene en la cartera 6 tarjetas, y dos de ellas son precisamente de transporte público para la capital (la de la EMT, y la de RENFE).

¿El resto?

  • Tarjeta bancaria: Que realmente ya podría no llevarla al poder realizar pagos vía NFC con el móvil.
  • Tarjeta sanitaria: Que no tengo claro si es estrictamente obligatorio llevarla o solo recomendable. Y que yo sepa, no hay otra opción.
  • DNIe: Que, poniéndonos estrictos, con la digitalización del carnet de conducir ya no es obligatorio.
  • Mi tarjeta de contacto: Que llevo precisamente para algunas reuniones con potenciales clientes que todavía les gusta tener tarjetas en físico. Sin ir más lejos ayer tuve que dar una a un notario :).

La idea, el día de mañana, es que quien quiera no tenga por qué llevar tarjetas. Y si no es necesario, pues lo mismo tampoco llevamos cartera, ahorrándonos tener un bolsillo ocupado por completo.

Recalco en todo caso que esto debería seguir siendo una alternativa. No debería significar que el día de mañana o dependes del móvil, o no puedes salir de casa. Simplemente que tengamos ambas opciones, y ya cada uno decide qué hacer en su caso.

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.