El Gobierno de España está considerando una prohibición de acceso a redes sociales para menores de 16 años, pero su éxito depende de un método eficaz de verificación de edad. Sin embargo, 371 científicos en seguridad y privacidad de 30 países, incluyendo al reconocido premio Turing Ron Rivest, han expresado dudas sobre la viabilidad de dicha verificación online.
Sergio Carrasco, abogado experto en derecho tecnológico, subraya la importancia de especificar los mecanismos que se utilizarán para la verificación de edad y la gestión de datos. Resalta que las plataformas digitales deberán implementar sistemas que cumplan con estas exigencias sin comprometer los derechos a la privacidad de los usuarios.
Los expertos de la Comisión de Menores de la APEP·IA, Asociación Profesional Española de Privacidad e Inteligencia Artificial, afirman que aunque verificar la edad en internet no es técnicamente complicado, hacerlo sin infringir la privacidad es un desafío. El uso de documentos oficiales, como el DNI o la biometría, plantea riesgos significativos relacionados con la privacidad y seguridad de los datos.
El panel de expertos sugiere que el modelo ideal implica un control de acceso similar al de la vida real, donde se verifica la edad sin almacenar información personal. Carrasco explica que el proveedor debería poder confirmar la edad sin mantener copias de documentos, lo que reduciría el riesgo de filtraciones de datos sensibles.
Verificar la identidad a través de documentos oficiales genera la necesidad de validación mediante biometría, tal como selfies. Sin embargo, esta solución no es infalible y también plantea riesgos, ya que el tratamiento de datos biométricos debe ser especialmente cuidadoso, y puede haber discriminación basada en algoritmos.
Además, las bases de datos biométricos podrían utilizarse con fines nefastos o ser vulnerables a ataques cibernéticos. Carrasco advierte sobre el potencial fraude mediante la presentación de documentos falsos o manipulados, lo que debilitaría cualquier sistema de verificación establecido.
Otro enfoque para la verificación de edad es estimar esta edad a partir del comportamiento online del usuario. Sin embargo, Carrasco enfatiza que esta metodología debe estar bien definida para evitar falsos positivos y negativos que podrían generar confusiones sobre la edad real del usuario.
La privacidad sigue siendo el principal obstáculo en este debate. El equilibrio entre exigir datos suficientes y evitar la recopilación excesiva es esencial en la formulación de cualquier sistema de verificación.
La promesa de identidad digital europea
El reglamento europeo eIDAS 2, que introduce la Cartera Digital Europea, se presenta como la solución más cercana a un proceso simplificado de verificación de edad. Este sistema permitiría a los usuarios compartir información mínima necesaria, como la confirmación de ser mayor de edad, sin revelar datos innecesarios.
El Ministerio de Transformación Digital ha asegurado que esta herramienta está lista y cuenta con las certificaciones de seguridad. Desde la APEP·IA destacan que el sistema promueve la transparencia y permite al usuario conocer qué datos se comparten y con quién, limitando así el riesgo de abusos.
A pesar de su potencial, el abogado Carrasco subraya que su efectividad dependerá de su implementación amplia, para lo cual el sistema aún debe ser desplegado de forma general. Actualmente, solo existen ensayos piloto.
Desafíos del uso de VPN y métodos alternativos
Aún así, la identidad digital europea puede no resolver todos los problemas. El uso de VPN (redes virtuales privadas), que ocultan la dirección IP, se ha convertido en un obstáculo, ya que permiten a los usuarios eludir restricciones basadas en su ubicación geográfica.
Carrasco indica que los menores pueden fácilmente instalar VPNs y acceder a redes sociales sin cumplir con la normativa de verificación de edad. Por tanto, es necesario considerar otros métodos de validación, como la localización GPS o el etiquetado de fotos, aunque también presentan sus propios riesgos de falsos positivos.
Modificar datos de ubicación mediante aplicaciones de suplantación es una posibilidad que perjudica la efectividad de la validación geográfica de los usuarios. Esto puede llevar a confusiones y a una detección ineficaz de los verdaderos usuarios según su residencia.
