El pasado mes de julio entraron en vigor, en Reino Unido, las primeras medidas de verificación de edad de usuarios en Internet, de acuerdo con lo promulgado en la llamada Online Safety Act (Acta de Seguridad en Internet). Se trata de una legislación —originalmente aprobada en 2023— que tiene, como objetivo principal, proteger a los menores en la navegación por Internet.
El Acta cuenta de varios tipos de medidas. Por ejemplo, la tipificación de varios delitos digitales anteriormente no contemplados por la legislación inglesa, o regular el uso de algoritmos de ordenación de contenido que, por su funcionamiento, puedan resultar perniciosos para los usuarios.
Lee tambiénAsí funcionará el nuevo 'pajaporte' de la UE: será totalmente anónimo, pero de dudosa eficacia a la hora de evitar el acceso de menores a ciertas páginas
Pero, de entre todas ellas, es esa obligatoriedad de la verificación de edad la que ha generado más polémica. Su implementación ha generado un cúmulo de preocupaciones no solo para los usuarios de Reino Unido, sino para el resto de europeos. Con este precedente, países como Francia o Italia podrían ser las siguientes en posicionarse a favor de este tipo de medidas de regulación de la red.
En España, el ministerio de Transformación Digital ya presentó el año pasado la Cartera Digital Beta, una aplicación de verificación de edad para el acceso a contenidos para adultos que rápida fue apodada por los españoles, con sorna, como el “pajaporte”. El antiguo ministro José Luis Escrivá señalaba entonces que el aumento del número de accesos por parte de usuarios menores de edad a contenidos inapropiados había aumentado rápidamente durante los últimos años.
El Gobernador del Banco de España y antiguo Ministro para la Transformación Digital, José Luis Escrivá, durante el 10º Ciclo Finanza, en el Museo Guggenheim de Bilbao.
Las cifras eran claras: 7 de cada 10 adolescentes consumen pornografía de forma regular en nuestro país, y sus primeros accesos a ella suelen teener lugar “entre los 9 y los 11 años.” Para Escrivá y para el Ministerio, las consecuencias de este uso indebido “son muy graves, y nos implican a todos.”
Pero, incluso si la necesidad de mayor protección a los usuarios menores de edad en Internet no está bajo cuestión, las medidas planteadas generan notables preocupaciones en cuestión de privacidad y seguridad. En Reino Unido, todas las aplicaciones o sitios web que tengan cualquier tipo de nivel de interacción de usuarios, o de publicación de contenido generado por estos, necesitarán implementar estas verificaciones en un plazo máximo de tres meses.
La clave está en establecer un mecanismo de verificación de la edad que resulte eficaz, que garantice los derechos de los usuarios en cuanto a su privacidad y que a la vez resulte práctico
Esto afecta a todas las redes sociales —oX, Instagram, TikTok…—, pero también a plataformas de videojuegos como PlayStation o Roblox. O páginas web o blogs con foros o secciones de comentarios. A principios de este año, el gobierno inglés estimaba que se verían afectados unos 100.000 sitios y plataformas.
Es decir: por norma general, casi todos los usuarios de Internet necesitarán verificar su edad para continuar con el uso habitual que hacen de sus ordenadores y dispositivos móviles. Aun así, muchos ciudadanos se han negado a verificar su edad en las distintas plataformas.
El proceso, que generalmente implica hacer una fotografía o bien al propio rostro, o bien a documento de identidad válido, podría suponer un grave peligro en caso de filtraciones. Algunos métodos de verificación usan, también, datos bancarios o relacionados con tarjetas de crédito. “No le pienso dar mi DNI a una empresa que no conozco para ver vídeos de gatitos en Instagram”, cuenta Víctor E. P., vallisoletano residente en Manchester. “Es una absoluta barbaridad”.
La verificación de edad en Internet llegará pronto a España, pero las dudas son cada vez mayores.
¿Estamos a salvo?
Verificación de edad: posibles riesgos de ciberseguridad
“La clave está en establecer un mecanismo de verificación de la edad que resulte eficaz, que garantice los derechos de los usuarios en cuanto a su privacidad y que a la vez resulte práctico, operativo y no limite el comercio online. Y no es nada fácil conseguir que todo lo anterior se cumpla en una misma solución técnica.”, explica Álvaro Orts, experto en ciberseguridad e IA y director de Orts Consultores.
En caso de que los datos biométricos o la documentación oficial que las aplicaciones solicitan sufriesen una filtración, las consecuencias “podrían ser muy graves. En muchos casos, la información a la que acceden estas aplicaciones es mayor a la que realmente necesitarían, y que estos datos lleguen a manos inadecuadas puede resultar muy dañino para el usuario.”
El riesgo cero no existe, y no creo que se halle una solución perfecta que contente a todas las partes implicadas
Según Orts, la solución de Reino Unido no es ni mucho menos perfecta, pero es un paso hacia delante. “El riesgo cero no existe, y no creo que se halle una solución perfecta que contente a todas las partes implicadas”, pero incluso si la implementación tiene aspectos que pueden mejorarse, los usuarios siguen teniendo derechos a los que acogerse si están preocupados por los fines para los que se utilicen sus datos.
De acuerdo con la normativa sobre privacidad vigente en el país, los ciudadanos pueden apelar al “derecho de supresión”: la solicitud de la eliminación de la información personal facilitada una vez se ha realizado la finalidad para la cual se facilitaron.
Lee tambiénMarian Sánchez, experta en tecnología: “Si tienes un hijo menor de edad, haz esto en su teléfono móvil pero ya”
Gran parte de la suspicacia tiene que ver, precisamente, con cuáles son las entidades que están ofreciendo estos servicios de verificación de edad. En Reino Unido, la tarea se ha dejado, en la mayoría de casos, en manos de empresas privadas. Estas empresas tienen la obligación de tratar esta información de forma acorde a lo planteado en las leyes de protección de datos, pero a la hora de la verdad, y en el caso de que hubiese un incumplimiento, la responsabilidad recaería sobre la empresa que ofrece el servicio.
Es decir: sobre la plataforma o red social que tiene que acogerse a las políticas de verificación de edad, y no sobre la empresa que está, en realidad, efectuando esta verificación.
De este modo, si una plataforma escoge una empresa de verificación de edad que no es de fiar —que vende los datos que se utilizan para la verificación, o que no los protege de manera suficientemente exhaustiva— podría poner en riesgo a todos sus usuarios.
La verificación de edad ya ha llegado a Reino Unido.
Henry M., residente en Birmingham, cree que la manera en la que se ha gestionado la situación implica que la manera en la que se ha gestionado la recolección de datos es muy insegura para el usuario: “Hay tantas empresas involucradas en esta recolección de datos que no es una cuestión de si habrá una filtración; es una cuestión de cuándo. Como muchos otros, no confío en que la situación se vaya a gestionar correctamente, y no le voy a dar mi pasaporte ni mi documentación a un montón de empresas que no conozco.”
No todas las reacciones a la implementación de la Online Safety Act han sido negativas: hay quienes opinan que los posibles riesgos son compensados, sobradamente, por la posibilidad de construir un Internet más seguro para los niños.
“Me aterra pensar lo que mis hijos pueden estar viendo en sus móviles sin mi permiso, o lo que les pueden enseñar sus compañeros de clase”, nos explica María R. S., madre de un niño de 9 años y otro de 13. “Los padres necesitamos que se regule, sea como sea.” Pero incluso si, para algunos ciudadanos, la protección de los menores prima por encima de todo lo demás, otro aspecto que genera dudas es el si el sistema es, de hecho, lo suficientemente efectivo.
Lee también
En las dos primeras semanas desde su implementación definitiva, ya se han conocido abundantes casos de usuarios que han utilizado diferentes métodos para burlar la verificación de edad de sitios de pornografía o de redes sociales. Utilizar personajes de videojuegos o fotografías generadas por IA han sido algunos de los métodos más comunes.
Otros han utilizado VPN (Virtual Private Network), aplicaciones que sirven para cifrar nuestra conexión a Internet y “enmascarar” nuestros datos, para hacer creer a los sitios web que navegaban desde países diferentes donde no es necesaria la verificación. El uso de estas VPN aumentó en un 1800% en Reino Unido durante la primera semana de implementación de las nuevas políticas.
El uso de VPNs se ha disparado tras el anuncio del “pajaporte”.
Pronto llegará a nuestro país
¿Cuándo y cómo se implementará la verificación de edad en España?
Por el momento, no hay una fecha exacta en la que España vaya a implementar su propio sistema de verificación de edad en Internet. Lo que sí que se ha confirmado es que nuestro país será uno de los primeros, junto a Dinamarca, Grecia, Francia e Italia, en implementar el prototipo de la aplicación de verificación de edad en la que está trabajando la Unión Europea.
Con el objetivo de “asegurar que los niños y la gente joven pueden seguir disfrutando las oportunidades que ofrece el mundo online, como aprender, crear y comunicarse, mientras se minimizan los riesgos a los que se les expone cuando están en línea”, la Comisión Europea busca implementar su propia legislación de regulación online.
Los padres necesitamos que se regule, sea como sea
La solución que propone la Comisión Europea tiene algunas diferencias con la planteada en Reino Unido. Para empezar, la aplicación utilizada será única y gratuita, y estará gestionada por las instituciones europeas y por los Gobiernos de los países miembros de acuerdo a las legislaciones vigentes sobre privacidad y tratamiento de datos. Se tratará de una plataforma “basada en tecnología de código abierto y diseñada para ser robusta, sencilla para el usuario y para preservar la privacidad.”
La idea es que esta aplicación almacene los distintos datos y documentos identificativos del usuario, y proporcione a las entidades únicamente la información que necesiten. Es decir: el ciudadano usará la app para entregar a la plataforma que lo solicite la información de que es mayor de 18 años, pero ésta no obtendrá, por ejemplo, sus datos de domicilio o su número del documento de identidad.
Lee tambiénEl estrés digital afecta a cada vez más adolescentes, cuyos padres no deben hacer oídos sordos: “Lo que más deben observar es cómo afecta a la vida cotidiana del adolescente, a sus hábitos, al sueño, a la alimentación…”
Esto es la teoría; pero, por el momento, no se han desvelado al público los específicos sobre cómo almacenará y mantendrá seguros nuestros datos esa plataforma. Las pruebas piloto están teniendo lugar ahora mismo, y, en teoría, tendremos que esperar hasta el año 2026 para ver cómo se implementa en nuestro país.
