Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 22 oct. (Portaltic/EP) –
En el ámbito digital de hoy, donde niños y jóvenes navegan con creciente autonomía, asegurar su acceso solo a contenido adecuado se ha vuelto una urgencia. La verificación de edad se presenta como herramienta fundamental, pero su aplicación trae consigo desafíos significativos en cuanto a seguridad y privacidad.
Sin una vigilancia apropiada, los menores pueden toparse fácilmente con material no apto para su edad, como pornografía, violencia explícita, lenguaje malsonante o conductas de riesgo como autolesiones o desórdenes alimenticios.
Ante esta realidad, y aunque la educación digital, la supervisión activa de padres y tutores y las herramientas de control parental sean esenciales, entidades reguladoras como la Unión Europea (UE) ya están promoviendo soluciones para prevenir que los menores consuman contenido inadecuado en línea.
De este modo, el Reglamento de Servicios Digitales (DSA), específicamente en la revisión del Reglamento sobre la identificación electrónica y los servicios de confianza (eIDAS2), establece que, a partir del año 2027, todas las plataformas de contenido digital en la UE deberán comprobar la mayoría de edad de sus usuarios.
Es aquí donde entran en juego los mecanismos de verificación de edad en los servicios ‘online’, que emplean diferentes sistemas para confirmar la edad de los usuarios antes de permitirles el acceso a ciertos contenidos o plataformas restringidas para su protección.
En función del nivel de seguridad requerido, los métodos más comunes hoy en día incluyen la verificación mediante un documento oficial (DNI, pasaporte o similares), que debe ser compartido y luego convalidado por servicios de terceros conocidos como Know Your Customer (KYC).
Asimismo, también se utilizan soluciones de reconocimiento facial e inteligencia artificial (IA) para estimar la edad de los usuarios.
Como principal beneficio, estos sistemas posibilitan el control de acceso a contenidos regulados, algo vital en servicios como plataformas de juegos, redes sociales u otros sitios como las casas de apuestas.
Además, como ha señalado Hervé Lambert, director de Operaciones Globales de Consumo de Panda Security, en declaraciones a Europa Press, estos sistemas refuerzan la seguridad legal de las empresas, ya que actúan como prueba de que han utilizado mecanismos para acatar las normativas.
No obstante, también representan un riesgo para la seguridad de los usuarios y su información privada. Esto se debe, principalmente, a que implican el manejo y archivo de datos personales delicados, como los documentos de identidad.
Al tratarse de sistemas que dependen de bases de datos para gestionar esta información, se convierten en un blanco atractivo para ciberdelincuentes que buscan robar datos personales, lo que puede tener múltiples repercusiones negativas, desde la suplantación de identidad para fines ilícitos hasta el robo de cuentas bancarias.
Un ejemplo reciente de estos riesgos ocurrió con la plataforma Discord. En este caso, un fallo de ciberseguridad vinculado a un proveedor externo de servicio al cliente resultó en la exposición de datos de 70.000 usuarios de Discord, incluyendo información privada como los últimos cuatro dígitos de la tarjeta de crédito y documentos de identificación oficiales.
Según Discord, el proveedor externo apoya sus labores de atención al cliente, en concreto, recopilando imágenes de identificaciones oficiales (como carnés de conducir o pasaportes) de personas que habían solicitado una revisión de su verificación de edad.
Como ha indicado Sergio Salgado, miembro del grupo de especialistas y activistas en defensa de los derechos digitales Xnet, también a Europa Press, esta clase de incidentes es el punto débil de los sistemas de verificación de edad. “Aunque la plataforma central no sufra una caída, la cadena de subcontrataciones es el eslabón más frágil”, ha enfatizado, alertando de que, mientras estos modelos de verificación sigan extendiéndose, “volverá a suceder”.
Por su parte, Lambert ha apuntado que la seguridad de estos métodos “depende mucho de cómo se implementen”, ya que son soluciones fiables siempre y cuando se invierta en ciberseguridad, auditorías, cifrado y buenas prácticas en la gestión de datos, algo que no todas las empresas están en capacidad de garantizar.
Para los usuarios que se enfrentan a estos métodos, tanto Panda Security como Xnet aconsejan minimizar el uso de datos personales y biometría en la medida de lo posible. También, evitar la reutilización de documentos sensibles y reducir al mínimo los metadatos al navegar por internet.
Sugieren igualmente adoptar identidades digitales o soluciones tokenizadas, además de activar alertas en caso de filtraciones, por ejemplo, mediante servicios como ‘HaveIBeenPwned’.
A este respecto, Salgado ha afirmado que, por ahora, no existe la preparación necesaria para manejar estos sistemas de verificación de edad, a la vez que ha opinado que las compañías “tienen incentivos para delegar y retener datos” y los usuarios aceptan “procesos intrusivos a cambio de una experiencia sin fricciones”.
Ha recordado, asimismo, que el uso masivo de tecnología VPN y proxies demuestra que “el problema se esquiva y se desplaza, pero no se solventa”, algo que ya se constató en Reino Unido, cuando se empezó a exigir a los proveedores de servicios online la implementación de sistemas de verificación de edad.
Es importante mencionar que las empresas tecnológicas también han desarrollado otros enfoques, como la tecnología Credential Manager de Google, que establece un canal seguro para compartir información sobre la identidad del usuario y permite verificarla mediante tecnologías de prueba de conocimiento cero (ZKP), posibilitando demostrar ser mayor de 18 años sin necesidad de revelar la identidad.
Meta, por su lado, emplea también sistemas basados en IA que analizan de forma proactiva las cuentas de usuarios adolescentes en sus redes sociales, como Facebook o Instagram, para detectar comportamientos sospechosos de menores y activar automáticamente las protecciones de Cuentas para Adolescentes.
España también cuenta con una iniciativa propia en este campo, a través de la aplicación Cartera Digital Beta, que permite registrar la edad utilizando un documento oficial, como el DNI electrónico o métodos como Cl@ave PIN. De esta manera, la ‘app’ comprueba la edad de la persona y genera una credencial anónima que facilita el acceso a sitios web específicos. Esta propuesta se extiende también a la Unión Europea con su proyecto de Identidad Digital.
A pesar de los métodos presentados, Salgado ha explicado que, para Xnet, la solución ideal para la verificación de edad es “garantizar la identidad autosoberana con ZKP, la auditoría pública, la rotación automática y la no retención” de datos. También ha subrayado la necesidad de “hacer cumplir de verdad” un diseño responsable de las plataformas “en lugar de solicitar el DNI a toda la población”.
“En resumen, proteger a los menores en lugar de usarlos como justificación para criminalizar internet e identificar a toda la sociedad”, ha concluido Salgado.
Lambert ha insistido también en la importancia de las campañas de concienciación y los códigos de conducta sectoriales, destacando que la mezcla de medidas tecnológicas, educativas y regulatorias es “la forma más efectiva de salvaguardar a los menores ‘online'”.
Agregar Comentario