MADRID, 22 Oct. (CIBERPRO) –
En un entorno digital donde los jóvenes navegan con mayor libertad, salvaguardar su acceso a contenidos apropiados se ha convertido en una prioridad esencial. La verificación de edad es una herramienta fundamental, aunque su aplicación conlleva retos en términos de seguridad y privacidad.
Sin una supervisión adecuada, los menores pueden tener acceso a contenido inapropiado para su edad, incluyendo pornografía, violencia gráfica, lenguaje ofensivo o comportamientos peligrosos como la autolesión o trastornos alimentarios.
Ante esta situación, aunque la educación digital, la supervisión activa de padres y tutores y las herramientas de control parental son cruciales, organismos reguladores como la Unión Europea (UE) ya están activando medidas para impedir que los menores accedan a contenido no adecuado en Internet.
Como parte del Reglamento de Servicios Digitales (DSA), en la reciente actualización del Reglamento sobre identificación electrónica y servicios de confianza (eIDAS2), se establece que a partir del año 2027, todas las plataformas de contenidos digitales en la UE tendrán la obligación de verificar la mayoría de edad de sus usuarios.
En este contexto, los sistemas de verificación de edad de servicios ‘online’ entran en juego, basándose en diversos mecanismos diseñados para confirmar la edad de los usuarios antes de permitirles acceder a ciertos contenidos o plataformas restringidas para su protección.
Dependiendo del nivel de seguridad deseado, los métodos más comunes incluyen la verificación mediante un documento oficial, como el DNI o el pasaporte, que debe ser compartido y validado posteriormente a través de servicios de terceros conocidos como Know Your Customer (KYC).
Asimismo, se utilizan soluciones de reconocimiento facial e inteligencia artificial (IA) para estimar la edad de los usuarios.
¿SON SEGUROS LOS SISTEMAS DE VERIFICACIÓN DE EDAD?
Una de las principales ventajas de estos sistemas es que permiten el control de acceso a contenidos regulados, lo cual es vital en servicios como plataformas de juegos, redes sociales y sitios de apuestas.
Además, como ha señalado Hervé Lambert, director de Operaciones Globales de Consumo de Panda Security, en declaraciones a Europa Press, estos sistemas refuerzan la seguridad jurídica de las empresas, ya que actúan como prueba de que han implementado medidas para cumplir con las normativas.
Sin embargo, también representan un riesgo para la seguridad de los usuarios y su información personal, dado que implican el manejo y almacenamiento de datos sensibles, como documentos de identidad.
Dado que estos sistemas utilizan bases de datos para gestionar esta información, se convierten en un objetivo atractivo para actores maliciosos que buscan robar datos personales, lo que puede resultar en consecuencias negativas, desde la usurpación de identidad hasta el robo de cuentas financieras.
Un incidente reciente que ilustra estos riesgos ocurrió con la plataforma Discord. En este caso, un incidente de ciberseguridad relacionado con un proveedor externo resultó en la exposición de datos de 70.000 usuarios, incluyendo información personal como los últimos cuatro dígitos de tarjetas bancarias y documentos de identidad.
Según Discord, el proveedor externo apoya sus esfuerzos de atención al cliente, recopilando fotos de identificaciones oficiales de usuarios que apelaron a las verificaciones de edad.
Como ha señalado Sergio Salgado, miembro del grupo de expertos y activistas en defensa de los derechos digitales Xnet, en declaraciones a Europa Press, este tipo de incidentes son un problema inherente a los sistemas de verificación de edad. «Aunque la plataforma principal no sufra un ataque, la cadena de subcontratas es el eslabón débil», advirtió, señalando que mientras los modelos de verificación de edad sigan expandiéndose, «este tipo de incidentes volverá a ocurrir».
Por su parte, Lambert ha destacado que la seguridad de estos métodos «depende en gran medida de su implementación», ya que son soluciones seguras siempre que se invierta en ciberseguridad, auditorías, cifrado y buenas prácticas de gestión de datos, algo que no todas las empresas pueden garantizar.
UNA SOLUCIÓN QUE NO RESUELVE EL PROBLEMA
Desde la perspectiva del usuario, tanto Panda Security como Xnet aconsejan minimizar el uso de datos personales y la biometría siempre que sea posible. También sugieren evitar la reutilización de documentos sensibles y reducir los metadatos al navegar por Internet.
Asimismo, proponen usar identidades digitales o soluciones tokenizadas, así como activar alertas en caso de filtraciones, utilizando servicios como ‘HaveIBeenPwned’.
Salgado también indicó que actualmente no hay preparación suficiente para utilizar estos sistemas de verificación, afirmando que las empresas «tienen incentivos para delegar y retener datos», mientras que los usuarios aceptan «flujos intrusivos a cambio de una experiencia sin fricciones».
Además, subrayó que el uso generalizado de tecnologías VPN y proxies demuestra que «el enfoque se elude y desplaza el problema, pero no lo soluciona», algo que ya se ha evidenciado en Reino Unido, cuando comenzó a exigir la implementación de sistemas de verificación de edad a los proveedores de servicios en Internet.
OTROS MÉTODOS DE VERIFICACIÓN DE EDAD
Es importante destacar que las empresas tecnológicas también han desarrollado otros métodos, como la tecnología Credential Manager de Google, que establece un canal seguro para compartir información sobre la identidad del usuario y permite su verificación mediante tecnologías de prueba de conocimiento cero (ZKP), lo que hace posible demostrar que se es mayor de 18 años sin revelar la identidad.
Meta, por su parte, utiliza otros sistemas impulsados por IA que analizan proactivamente las cuentas de usuarios adolescentes en sus redes sociales, como Facebook o Instagram, para identificar comportamientos sospechosos de menores y activar automáticamente las protecciones de Cuentas para Adolescentes.
España también cuenta con una iniciativa propia en este ámbito, a través de la aplicación Cartera Digital Beta, que permite registrar la edad utilizando un documento oficial, como el DNI electrónico o métodos como Cl@ave PIN. De este modo, la ‘app’ verifica la edad del usuario y genera una credencial anónima que permite acceder a ciertos sitios web. Esta iniciativa se extiende también a la Unión Europea con su proyecto de Identidad digital.
ALTERNATIVAS
A pesar de los métodos propuestos, Salgado ha señalado que, para Xnet, el enfoque ideal para la verificación de edad es «garantizar la identidad autosoberana con ZKP, auditoría pública, rotación automática y no retención» de datos. También ha enfatizado la necesidad de «hacer cumplir realmente» el diseño responsable de plataformas «en lugar de solicitar el DNI a toda la población».
«En definitiva, proteger a los menores en lugar de utilizarlos como excusa para criminalizar internet e identificar a toda la sociedad«, concluyó Salgado.
Lambert también ha destacado la importancia de las campañas de sensibilización y códigos de conducta sectoriales, así como la combinación de medidas tecnológicas, educativas y regulatorias que representan «la vía más efectiva para proteger a los menores en línea».
