– UE.
MADRID, 17 Abr. (CIBERPRO) –
Un experto en seguridad ha ‘hackeado’ la app de verificación de edad de la Unión Europea para evaluar su funcionamiento y exponer sus vulnerabilidades.
Este miércoles, la Comisión Europea dio a conocer una nueva aplicación para verificar la edad de los usuarios que acceden a redes sociales, asegurando que las plataformas cumplen con los límites de acceso para menores.
Aunque aún se desconocen detalles técnicos, el consultor Paul Moore ha decidido evaluar la seguridad de la app y, tras su análisis, afirma haberla hackeado «en menos de dos minutos».
Moore comparte sus hallazgos en una publicación en la red X, donde explica y muestra un vídeo sobre el problema de privacidad que encontró. La aplicación solicita un PIN de cuatro a seis dígitos para acceder, el cual se encripta y almacena en un fichero.
Hacking the #EU #AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn’t be encrypted at all – that’s a really poor design.
2. It’s not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
Moore sostiene que el PIN no debería estar encriptado, describiéndolo como un «diseño muy deficiente», y además, no hay un vínculo criptográfico con el repositorio que alberga los datos de identidad.
Además, pudo demostrar que es posible eliminar el PIN encriptado del archivo de la app y acceder al perfil previamente configurado. «Un atacante puede simplemente borrar los valores PinEnc/PinIV del archivo shared_prefs y reiniciar la app», comentó.
Al seleccionar un nuevo PIN, la app muestra las credenciales del perfil anterior, permitiendo que un atacante las presente como válidas.
También identificó deficiencias en otros parámetros de la aplicación, como el ‘rate limiting’ o ‘UseBiometricAuth’, que se presenta como una variable ‘booleana’ que puede ser omitida.
Más allá de resaltar las debilidades de la app, Moore advirtió a la presidenta de la Comisión Europea, Ursula von der Leyen: «Este producto podría generar una gran brecha en el futuro. Es solo cuestión de tiempo».
Sin embargo, la app analizada por Moore no es la versión final, puesto que von der Leyen mencionó que estará disponible «muy pronto», aunque sin un calendario específico. Actualmente, la app está en un programa piloto en Francia, Dinamarca, Grecia, Italia, España e Irlanda.
