Salud pública · 2020

Una app de trazabilidad,
donada, no facturada.

Plataforma de trazabilidad basada en Bluetooth, con privacidad por diseño, para la respuesta al COVID-19 en Panamá — arquitectada, entregada, open-source y donada. Inspirada en los modelos de Singapur, Alemania y Reino Unido; ingenierizada para correr en celulares viejos sin drenar la batería.

Cliente
Iniciativa de salud pública · Panamá
Año
2020
Rol
Arquitectura, móvil (iOS/Android), cloud
Modelo
Donado · Código abierto · Pro-bono
  • 2020
    construida durante la primera ola en Panamá
  • 15m
    rango efectivo de proximidad BLE
  • 0
    GPS, datos personales, identificadores centrales
  • $0
    facturado — código fuente entregado
El problema

Una pandemia no espera a licitaciones.

En marzo de 2020 Panamá necesitaba trazabilidad digital en días, no en trimestres. Los tiempos típicos de TI gubernamental — RFPs, evaluación de proveedores, pilotos escalonados — iban a perder la curva entera. La trazabilidad manual no escalaba; las apps basadas en GPS levantaban preocupaciones de privacidad y soberanía.

Las restricciones eran severas: correr en celulares viejos de bajo costo, minimizar consumo de batería, no recolectar datos personales, y dejar código que el Estado pudiera auditar y mantener sin nosotros.

El enfoque

Privacidad por diseño. Bluetooth, no GPS.

Estudiamos los modelos de Singapur, Alemania y Reino Unido y optamos por una arquitectura descentralizada basada en BLE con identificadores rotativos cifrados. Los dispositivos hacían matching de exposiciones localmente; ningún dato de ubicación salía del celular. Los casos positivos subían IDs anónimos solo después de ingresar un código de verificación de la autoridad sanitaria.

  • Móvil — React Native para iOS y Android con un stack BLE a medida; almacenamiento local SQLite, cifrado AES-256 en reposo, identificadores rotando cada 15–20 minutos.
  • Back-end — Ruby on Rails y Node.js sobre Postgres, contenerizado con Docker, autenticado con JWT, diseñado para millones de dispositivos concurrentes en infraestructura modesta.
  • Arquitectura de privacidad — sin PII, sin GPS, sin grafo central de identidad; modelado de atenuación de señal para reducir falsos positivos entre fabricantes.
  • Entrega — código fuente open-source, runbooks e infraestructura-como-código donados. Sin lock-in, sin fees recurrentes, sin dependencia continua de nosotros.
  • React Native
  • BLE
  • Ruby on Rails
  • Node.js
  • Postgres
  • Docker
  • SQLite
  • AES-256
Resultado

Lo entregamos. Nos fuimos.

La plataforma fue validada en pruebas controladas y recibió cobertura en medios nacionales (La Prensa, TVN, Vida Digital). Fue una de las primeras implementaciones de trazabilidad con privacidad por diseño en Latinoamérica, y contribuyó al playbook regional para notificación de exposición descentralizada.

La importancia de usar la tecnología más simple que funcione — esa fue la verdadera lección.— Retrospectiva del equipo, 2021

Cerco nos fijó un principio que todavía define a qué clientes aceptamos hoy: cuando el trabajo importa lo suficiente, el equipo senior se presenta gratis — y no deja factura, lock-in, ni nada que no puedas operar tú mismo.

Siguiente caso

Polla Mundialista