La verificación de edad se está convirtiendo en una parte estándar de la forma en que las personas acceden a los servicios en línea. Lo que comenzó como una herramienta política destinada a restringir el acceso de los niños a ciertos contenidos, ahora se está extendiendo a través de plataformas, dispositivos y sistemas de identidad nacional.
Dadas las profundas implicaciones para la privacidad personal, Proton ha estado cubriendo este cambio desde múltiples ángulos: cómo se redactan las leyes, cómo las implementan las empresas y qué sucede cuando las comprobaciones de identidad se vuelven algo incrustado en la infraestructura digital cotidiana.
Qué significa realmente la verificación de edad
La verificación de edad se describe a menudo como una salvaguarda sencilla para confirmar si alguien tiene la edad suficiente para acceder a un servicio. En la práctica, el término abarca una amplia gama de sistemas, desde fechas de nacimiento declaradas por el propio usuario hasta comprobaciones de identificaciones gubernamentales y servicios de identidad de terceros.
La brecha entre el lenguaje y la implementación es importante. A medida que estos sistemas se expanden, la verificación suele implicar la recopilación de más datos personales de los que las personas podrían esperar, incluidos documentos de identificación oficiales o señales biométricas.
Lea más: Qué significa realmente la verificación de edad (y por qué el término es engañoso)
Cómo se están expandiendo las leyes de verificación de edad
Gobiernos de múltiples regiones han introducido o propuesto leyes que exigen que las plataformas verifiquen la edad de los usuarios antes de concederles acceso a ciertos tipos de contenidos o servicios. Estas políticas suelen justificarse como medidas de protección infantil.
Nuestros informes se han centrado en lo que sucede después de que se implementan estas leyes. Los requisitos tienden a expandirse con el tiempo, y su cumplimiento suele empujar a las plataformas hacia formas más invasivas de recopilación de identidad. En algunos casos, el acceso a los servicios en línea queda vinculado a sistemas de verificación que originalmente no formaban parte del diseño del producto.
También hay efectos más amplios. A medida que la verificación se vuelve más común, puede afectar la forma en que las personas acceden a la información en línea, incluido el contenido que no está restringido pero que aun así se encamina a través de sistemas que requieren comprobaciones de identidad.
Lea más: Con las prisas por el control de edad, estamos poniendo en riesgo la seguridad de los niños
Qué sucede después de que las leyes de verificación de edad entran en vigor
Verificación de edad en plataformas
Las plataformas han comenzado a introducir sistemas de verificación de edad a nivel mundial en respuesta a la presión regulatoria. Discord, por ejemplo, introdujo un enfoque de verificación de “adolescente por defecto” en partes de su servicio.
Estos sistemas requieren que las personas confirmen su edad antes de acceder a ciertas funciones o contenidos. El proceso suele depender de proveedores de verificación externos o del envío de documentos de identidad.
Las implicaciones de seguridad se hicieron más visibles tras una vulneración que involucró datos de verificación de edad, exponiendo decenas de miles de identificaciones gubernamentales enviadas a través de la integración de una plataforma. El incidente destacó los riesgos asociados con la centralización de documentos de identidad para el control de acceso.
Lea más: Discord introduce la verificación de edad global de “adolescente por defecto”
70.000 identificaciones gubernamentales filtradas en una vulneración de datos de Discord
Los controles de edad se trasladan a los sistemas operativos
La verificación de edad ya no se limita a aplicaciones o sitios web individuales. Se está integrando cada vez más en los sistemas operativos y en los ajustes a nivel de dispositivo.
Cuando la verificación se traslada a la capa del SO, cambia la forma en que funciona el control de acceso. En lugar de que cada aplicación gestione la verificación de forma independiente, el sistema operativo puede actuar como guardián de los permisos relacionados con la edad en todos los servicios.
Apple ha comenzado a introducir funciones de verificación relacionadas con la edad en el Reino Unido, donde la presión regulatoria ha aumentado. Esto traslada parte de la responsabilidad de las comprobaciones de identidad de las aplicaciones a los fabricantes de los dispositivos.
Lea más: Cuando la verificación de edad se traslada a su sistema operativo
La verificación de edad de Apple en el Reino Unido lleva las comprobaciones de identidad al iPhone
Sistemas de identidad digital y política nacional
Los gobiernos están avanzando hacia marcos de identidad digital más amplios que podrían utilizarse en todos los servicios, no solo para los controles de edad.
El sistema de identificación digital propuesto por el Reino Unido es un ejemplo. Se presenta como una forma de agilizar el acceso a los servicios y mejorar los procesos de verificación. Los críticos han expresado su preocupación por la expansión del alcance y la posibilidad de que los sistemas de identidad queden incrustados en la actividad en línea cotidiana.
Australia también ha introducido políticas que afectan a la forma en que las personas acceden a las redes sociales, con implicaciones para la verificación de identidad y el cumplimiento de las plataformas. Si bien estas medidas se centran en daños específicos, contribuyen a una tendencia más amplia hacia el control de acceso vinculado a la identidad.
Lea más: Explicación de la nueva propuesta de identidad digital del Reino Unido
Riesgos de seguridad en sistemas del mundo real
Los sistemas de verificación de edad dependen de datos personales sensibles. En muchos casos, eso incluye identificación emitida por el gobierno o información biométrica.
Los incidentes de seguridad ya han mostrado los riesgos implicados. Una aplicación de verificación de edad utilizada en la UE se vio comprometida poco después de su lanzamiento, lo que plantea dudas sobre la rapidez con la que estos sistemas pueden ser atacados una vez desplegados. Otras vulneraciones que involucran a plataformas que utilizan comprobaciones de identidad han expuesto grandes volúmenes de datos personales.
Estos eventos apuntan a un problema estructural: los sistemas diseñados para verificar la identidad también crean objetivos de alto valor para los atacantes.
Lea más: La aplicación de verificación de edad de la UE fue hackeada en dos minutos
Alternativas a la verificación basada en la identidad
Existen enfoques que intentan confirmar la edad sin requerir la divulgación completa de la identidad, como técnicas de estimación en el dispositivo y sistemas diseñados para minimizar el intercambio de datos con terceros.
Estos modelos todavía se están desarrollando y no han sido ampliamente adoptados en las regulaciones. La mayoría de las leyes e implementaciones actuales dependen de la verificación de identidad o métodos equivalentes que requieren el envío de datos personales.
Lea más: ¿Cuáles son las alternativas a la verificación de edad?
Hacia dónde conduce este cambio
La verificación de edad está cada vez más incrustada en múltiples capas de internet, desde la legislación hasta las plataformas y los sistemas operativos. Cada capa introduce su propia implementación, pero la dirección general es consistente: cada vez más el acceso en línea se está vinculando a las comprobaciones de identidad.
El resultado práctico es un cambio en la forma en que la privacidad, el anonimato y el acceso coexisten en línea. Los sistemas diseñados para protecciones específicas se están expandiendo hacia una infraestructura general.
Esta recopilación de informes sigue esa progresión a medida que continúa desarrollándose.
