El ambicioso plan de la Unión Europea para proteger a los menores en línea a través de una aplicación centralizada de verificación de edad se enfrenta a un intenso escrutinio. Tras su reciente anuncio, la iniciativa se ha visto afectada por acusaciones de fallos de seguridad fundamentales, y el fundador de Telegram, Pavel Durov, afirmó que el sistema podría verse comprometido en tan solo dos minutos.
El conflicto central: seguridad versus vigilancia
La Comisión Europea introdujo la aplicación con el objetivo declarado de responsabilizar a las plataformas digitales y priorizar la seguridad infantil sobre las ganancias comerciales. Según el sistema propuesto, los usuarios tendrían que proporcionar una identificación gubernamental reconocida (como un pasaporte) para acceder a diversos servicios en línea.
Sin embargo, los críticos argumentan que el mecanismo destinado a proteger a los niños puede en realidad crear una vulnerabilidad de seguridad masiva.
- El problema de la “confianza”: Pavel Durov criticó la arquitectura de la aplicación y la calificó de “herramienta de vigilancia”. Argumentó que el sistema es “pirateable por diseño” porque depende de la confianza en el dispositivo del usuario, una vulnerabilidad que, según él, hace que la seguridad de todo el sistema “se acabe instantáneamente”.
- El argumento de la libertad: Más allá de los tecnicismos, Durov sugirió que el impulso a tales herramientas sirve como pretexto para que los burócratas erosionen gradualmente las libertades digitales.
Banderas rojas técnicas: cifrado y almacenamiento de datos
Si bien la presidenta de la Comisión Europea, Ursula von der Leyen, defendió la aplicación, insistiendo en que cumple con los “más altos estándares de privacidad” y permanece “completamente anónima”, los investigadores de seguridad están encontrando discrepancias entre esas afirmaciones y el rendimiento real de la aplicación.
A pesar de que la aplicación es de código abierto (lo que permite la inspección pública de su código), las pruebas iniciales han revelado importantes riesgos de privacidad:
- Datos no cifrados: El consultor de seguridad Paul Moore informó de un “problema de privacidad grave” relacionado con la forma en que la aplicación maneja documentos confidenciales.
- Imágenes persistentes: Moore señaló que las imágenes de origen utilizadas para la verificación (pasaportes, identificaciones o selfies) no están cifradas y, lo que es más importante, no se pueden eliminar correctamente del dispositivo.
- El factor de riesgo: Dejar imágenes biométricas y de identidad sin cifrar en el disco de un dispositivo crea un objetivo de alto valor para los piratas informáticos, lo que potencialmente expone a los usuarios al robo de identidad.
La respuesta de la Comisión
La Comisión Europea no se ha retractado de sus planes, aunque ha reconocido la necesidad de perfeccionarlos. Un portavoz de la Comisión aclaró que la versión actual es una demo, sugiriendo que si bien la tecnología está “lista”, sigue sujeta a mejoras continuas.
Por el momento, no se ha fijado una fecha oficial de lanzamiento, lo que deja el futuro de la iniciativa en un estado de incertidumbre a medida que se intensifica el debate entre la seguridad digital y la privacidad individual.
Conclusión
La controversia pone de relieve una tensión creciente en la gobernanza digital: la dificultad de implementar una verificación sólida de la edad sin crear bases de datos centralizadas de datos biométricos sensibles que sean vulnerables a la explotación.
