Durante décadas, verificar la edad en Internet ha sido una mera formalidad: un botón de “haz clic si tienes 18” que no ofrece ninguna protección real a los menores. Sin embargo, la Comisión Europea ahora está tomando medidas para transformar este proceso de un gesto simbólico a una realidad tecnológica sólida. Impulsada por la Ley de Servicios Digitales (DSA), Europa está desarrollando un sistema que tiene como objetivo proteger a los niños sin sacrificar la privacidad del usuario.
La represión de la verificación “con un clic”
El impulso detrás de estos cambios proviene de investigaciones recientes sobre las principales plataformas digitales. A principios de 2024, la Comisión Europea inició procedimientos formales contra gigantes del contenido para adultos como Pornhub, Stripchat, XNXX y XVideos. ¿El núcleo de la acusación? Estos sitios se basan en confirmaciones inadecuadas de “un clic” que no cumplen con los estándares legales establecidos por la DSA.
El alcance de la investigación se extiende más allá del contenido para adultos. Snapchat también está bajo escrutinio por supuestamente no proteger a los menores del acoso, el reclutamiento criminal y la exposición a productos ilegales como drogas y productos con restricción de edad.
Según la DSA, las Plataformas en línea muy grandes (VLOP) (aquellas con más de 45 millones de usuarios mensuales en la UE) están legalmente obligadas a mitigar los riesgos sistémicos para los menores. Hay mucho en juego: el incumplimiento puede dar lugar a multas masivas, que pueden alcanzar hasta 18 millones de euros o el 10% de la facturación anual global de una empresa.
La solución “Mini-Wallet”: Privacidad a través de las matemáticas
El desafío central para los reguladores es una paradoja: ¿cómo se puede demostrar que alguien es adulto sin recopilar sus datos personales confidenciales? La respuesta propuesta por la Comisión Europea es el Plan de verificación de edad, o la “minibilletera”.
A diferencia de los métodos tradicionales que requieren cargar un pasaporte o identificación en un sitio web, la minibilletera funciona según el principio de divulgación selectiva :
- Verificación única: Los usuarios verifican su edad una vez utilizando una fuente confiable, como una identificación electrónica nacional, un pasaporte o una aplicación bancaria.
- Prueba criptográfica: Al acceder a un sitio, la minibilletera no comparte el nombre ni la fecha de nacimiento del usuario. En cambio, envía un token de “sí” o “no” que prueba criptográficamente que el usuario tiene más de 18 años.
- Minimización de datos: Debido a que el sitio solo recibe un token de un solo uso, no puede rastrear ni correlacionar la identidad del usuario en diferentes sesiones.
Este sistema está diseñado como un paso adelante hacia las Carteras de Identidad Digital de la UE (EUDI Wallets), que se espera que estén completamente implementadas para 2026. Estas carteras eventualmente gestionarán todo, desde licencias de conducir hasta credenciales educativas, todo dentro de una aplicación única y segura.
Caminos divergentes: el modelo de la UE versus el de EE.UU.
El enfoque europeo contrasta marcadamente con los modelos que actualmente están ganando terreno en Estados Unidos. Muchos proveedores con sede en EE. UU., como Persona, utilizan métodos altamente intrusivos, incluido el reconocimiento facial y la toma de huellas dactilares, y a menudo retienen datos durante años. Este modelo plantea importantes preocupaciones con respecto a las filtraciones de datos y la vigilancia masiva, preocupaciones acentuadas por informes recientes sobre exposición de datos en la industria.
Si bien algunos actores como Yoti ya están activos en Europa, la Comisión está dando prioridad a una arquitectura “triangular” de código abierto. En este modelo, un tercero neutral certifica el atributo del usuario (edad) para que el sitio web nunca toque los documentos confidenciales subyacentes. Esto es similar a cómo funcionaban los certificados COVID-19: demostraban que estaba vacunado sin revelar necesariamente su historial médico completo.
Obstáculos de implementación y lagunas legales restantes
A pesar de la sofisticación técnica, el lanzamiento enfrenta dos obstáculos importantes:
- Disparidad geopolítica: La implementación es desigual en toda la UE. Si bien Francia y Dinamarca están a la cabeza, países como Grecia, España e Italia están rezagados, lo que lleva a los expertos a preguntarse si el cronograma para un sistema unificado es realista.
- El elemento humano: Sigue existiendo un importante vacío legal. Si bien la minibilletera impide que los sitios web recopilen datos, no puede impedir fácilmente que un menor utilice el dispositivo o las credenciales de un adulto. El sistema protege los datos, pero no resuelve por completo el desafío conductual del acceso de menores de edad.
“El objetivo no es demostrar tu identidad para que podamos comprobar tu edad, sino simplemente demostrar tu edad sin revelar nada más”.
Conclusión
Europa se está posicionando como un laboratorio global para la seguridad digital, intentando construir una infraestructura que equilibre la protección infantil con una estricta privacidad de los datos. Si tiene éxito, la “minibilletera” podría establecer un nuevo estándar global sobre cómo se gestiona la identidad en la era digital.
