A nadie le gusta la verificación de edad en internet

 

La Unión Europa (UE) ha anunciado este mes su aplicación móvil (app) gratuita para verificar la edad en internet. Una exultante presidenta de la Comisión Europea (CE), Ursula von der Leyen, presumía de tenerla “técnicamente lista” y de ajustarse a "los más altos estándares de privacidad". Además, la app está basada en código abierto (open source), otro motivo de celebración. Sin embargo, no es oro todo lo que reluce, sigue despertando mucho recelo.

Esta app, cuyo prototipo se lanzó en julio de 2025 y se ha estado probando en países como el nuestro, llega justo en un momento en el que diversos países, entre ellos España, van a limitar el acceso de menores a las redes sociales. La vicepresidenta de Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen, remarcó que las personas usuarias mantendrán "el control pleno de sus datos", evitando que las plataformas digitales escaneen nuestros pasaportes o caras.

¿Cómo funciona? Como novedad respecto a las versiones iniciales, ya no sólo estará la posibilidad de escanear el chip integrado en el pasaporte o el DNI, sino que también podría utilizarse un código QR emitido por un tercero, como un centro educativo en el caso de los más jóvenes. La app escanea el rostro de la persona y, tras comprobar su coincidencia con el del documento oficial, se genera una credencial que da acceso a las plataformas.

El espíritu de la aplicación es que la información personal no salga del dispositivo, pues la verificación de edad se realiza en el mismo teléfono móvil y la credencial respeta el anonimato (únicamente indica la edad). Técnicamente, emplea lo que se conoce como criptografía Zero Knowledge Proof (Prueba de Conocimiento Cero).

Sin embargo, este planteamiento hace más posible el engaño, puesto quien recibe la verificación no tiene manera de comprobar que es cierta; sencillamente ha de confiar en que en el dispositivo donde se ha realizado todo el proceso no se ha cometido fraude, algo que es relativamente sencillo hoy por hoy.

El mismo día que se realizó el anuncio, un tuit en X del consultor de seguridad Paul Moore corrió como la pólvora en redes sociales. En él exponía que había sido capaz de hackear la aplicación en dos minutos. La reacción por parte de la CE fue indicar que la app comprometida no era la versión definitiva, sino una demo.

Sin embargo, al tratarse de un desarrollo open source, tal y como se había jactado Von der Leyen, ¿acaso no estaba el código final subido al repositorio GitHub? Lo estaba, precisamente en eso se excusó el portavoz de la CE, Thomas Regnier, al indicar que la disponibilidad del código era absoluta, no sólo por una cuestión de transparencia, sino para que la comunidad de desarrolladores lo pudiera revisar y mejorar, como parece haber sido el caso.

“El código es constantemente actualizado y mejorado”, afirmó el portavoz y, si bien es cierto que esa es la esencia del código abierto, la inmediatez con que se informó de vulnerabilidades no es la mejor carta de presentación para la aplicación, aunque ésta no sea la versión definitiva. Este es uno de los motivos por el que todavía despierta más recelo ante el temor a que datos personales sean exfiltrados. En este sentido y aprovechando el carácter de código abierto, hay expertos que reclaman que las evaluaciones de seguridad sean públicas antes del lanzamiento oficial de la app.

Con objeto de reforzar la seguridad y que no se exploten los accesos sine die si la edad ha sido fraudulentamente alterada, se plantea que esta credencial de verificación únicamente tenga 30 usos. De esta manera, superado ese límite, habría que iniciar todo el proceso de escaneo del chip del DNI y rostro para obtener un nuevo cupo, lo que también es para mucho una reiteración del riesgo.

Por otro lado, Electronic Frontier Foundation (EFF) lleva tiempo advirtiendo de otros riesgos ocultos de este tipo de aplicaciones de verificación de edad. Aunque en general no es el caso de España, ¿qué sucede en otros países en los que existen muchas personas sin documentos identificativos? Suelen ser, además, las personas más vulnerables que, al no poder verificar su edad, quedarían automáticamente excluidos del acceso a plataformas digitales. Esta no es la única discriminación que podría producirse; EFF también advierte de que los algoritmos de reconocimiento facial no tienen la misma precisión con las personas negras, con ciertos tipos de discapacidad o transgénero.

La fiscalización de la edad de quien accede a determinados contenidos en internet siempre es muy polémica porque choca frontalmente con la filosofía misma de la que antaño se llamaba “la red de redes”. Este tipo de apps de verificación han surgido mayoritariamente por los efectos que la pornografía y redes sociales como TikTok o Instagram están teniendo entre los más jóvenes.

En este sentido, es asumir por un lado la ineptitud de los Estados a la hora de meter en cintura a quienes desarrollan plataformas con diseños adictivos sin control de contenido y; por otro, encajar cierto fracaso de la educación por el que han de pagar quienes no participan de ese fiasco. Y en este punto, la pregunta es obvia y legítima: ¿es esta la mejor solución al problema o genera otros nuevos?

(Artículo en Público)