La verificación de edad se está convirtiendo en una parte habitual de la forma en que las personas acceden a los servicios online. Lo que empezó como una herramienta política destinada a restringir el acceso de los niños a ciertos contenidos ahora se está extendiendo a plataformas, dispositivos y sistemas de identidad nacional.
Dadas las profundas implicaciones para la privacidad personal, Proton ha estado cubriendo este cambio desde múltiples ángulos: cómo se redactan las leyes, cómo las implementan las empresas y qué ocurre cuando los controles de identidad se vuelven algo incrustado en la infraestructura digital cotidiana.
Qué significa realmente la verificación de edad
La verificación de edad se describe a menudo como una simple salvaguarda para confirmar si alguien tiene la edad suficiente para acceder a un servicio. En la práctica, el término abarca una amplia gama de sistemas, desde fechas de nacimiento declaradas por el propio usuario hasta comprobaciones de documentos de identidad gubernamentales y servicios de identidad de terceras partes.
La brecha entre el lenguaje y la implementación importa. A medida que estos sistemas se expanden, la verificación a menudo implica recopilar más datos personales de lo que la gente podría esperar, incluyendo documentos de identificación oficiales o señales biométricas.
Lee más: Qué significa realmente la verificación de edad (y por qué el término es engañoso)
Cómo se están expandiendo las leyes de verificación de edad
Gobiernos de múltiples regiones han introducido o propuesto leyes que obligan a las plataformas a verificar la edad de los usuarios antes de concederles acceso a ciertos tipos de contenidos o servicios. Estas políticas suelen justificarse como medidas de protección de la infancia.
Nuestros informes se han centrado en lo que sucede después de que se aplican estas leyes. Los requisitos tienden a ampliarse con el tiempo, y su cumplimiento a menudo empuja a las plataformas hacia formas más invasivas de recopilación de identidad. En algunos casos, el acceso a servicios online queda vinculado a sistemas de verificación que originalmente no formaban parte del diseño del producto.
También hay efectos más amplios. A medida que la verificación se vuelve más común, puede afectar a la forma en que las personas acceden a la información online, incluido el contenido que no está restringido pero que aun así se canaliza a través de sistemas que requieren comprobaciones de identidad.
Lee más: Con las prisas por los controles de edad, estamos poniendo en riesgo la seguridad de los niños
Qué ocurre después de que las leyes de verificación de edad entren en vigor
Verificación de edad en las plataformas
Las plataformas han empezado a introducir sistemas de verificación de edad a nivel mundial en respuesta a la presión regulatoria. Discord, por ejemplo, introdujo un enfoque de verificación de “adolescente por defecto” en partes de su servicio.
Estos sistemas exigen que las personas confirmen su edad antes de acceder a determinadas funciones o contenidos. El proceso suele depender de proveedores de verificación externos o del envío de la identidad.
Las implicaciones de seguridad se hicieron más visibles tras una vulneración de datos de verificación de edad que expuso decenas de miles de documentos de identidad gubernamentales enviados a través de una integración de plataforma. El incidente puso de relieve los riesgos asociados a la centralización de documentos de identidad para el control de acceso.
Lee más: Discord introduce la verificación de edad global de “adolescente por defecto”
Filtración de 70 000 documentos de identidad oficiales en una vulneración de datos de Discord
Los controles de edad se trasladan a los sistemas operativos
La verificación de edad ya no se limita a aplicaciones o sitios web individuales. Se está integrando cada vez más en los sistemas operativos y en los ajustes a nivel de dispositivo.
Cuando la verificación se traslada a la capa del SO, cambia la forma en que funciona el control de acceso. En lugar de que cada aplicación gestione la verificación de forma independiente, el sistema operativo puede actuar como guardián de los permisos relacionados con la edad en todos los servicios.
Apple ha empezado a introducir funciones de verificación relacionadas con la edad en el Reino Unido, donde la presión regulatoria ha aumentado. Esto traslada parte de la responsabilidad de las comprobaciones de identidad de las aplicaciones a los fabricantes de dispositivos.
Lee más: Cuando la verificación de edad se traslada a tu sistema operativo
La verificación de edad de Apple en el Reino Unido lleva los controles de identidad al iPhone
Sistemas de identidad digital y política nacional
Los gobiernos están avanzando hacia marcos de identidad digital más amplios que podrían utilizarse en todos los servicios, no solo para el control de edad.
El sistema de identidad digital propuesto por el Reino Unido es un ejemplo. Se plantea como una forma de agilizar el acceso a los servicios y mejorar los procesos de verificación. Los críticos han expresado su preocupación por la ampliación del alcance y la posibilidad de que los sistemas de identidad se incrusten en la actividad online cotidiana.
Australia también ha introducido políticas que afectan a la forma en que las personas acceden a las redes sociales, con implicaciones para la verificación de la identidad y el cumplimiento de las plataformas. Aunque estas medidas se centran en daños específicos, contribuyen a una tendencia más amplia hacia el control de acceso vinculado a la identidad.
Lee más: Explicación de la nueva propuesta de identidad digital del Reino Unido
Riesgos de seguridad en los sistemas del mundo real
Los sistemas de verificación de edad se basan en datos personales sensibles. En muchos casos, eso incluye documentos de identidad emitidos por el gobierno o información biométrica.
Los incidentes de seguridad ya han mostrado los riesgos que conllevan. Una aplicación de verificación de edad utilizada en la UE se vio comprometida poco después de su lanzamiento, lo que plantea dudas sobre la rapidez con la que estos sistemas pueden ser atacados una vez desplegados. Otras vulneraciones que afectaron a plataformas que utilizaban controles de identidad han expuesto grandes volúmenes de datos personales.
Estos eventos apuntan a un problema estructural: los sistemas diseñados para verificar la identidad también crean objetivos de alto valor para los atacantes.
Lee más: Hackean en dos minutos la aplicación de verificación de edad de la UE
Alternativas a la verificación basada en la identidad
Existen enfoques que intentan confirmar la edad sin requerir la divulgación completa de la identidad, como las técnicas de estimación en el dispositivo y los sistemas diseñados para minimizar el intercambio de datos con terceras partes.
Estos modelos están todavía en fase de desarrollo y no se han adoptado de forma generalizada en las normativas. La mayoría de las leyes e implementaciones actuales se basan en la verificación de la identidad o en métodos equivalentes que requieren el envío de datos personales.
Lee más: ¿Cuáles son las alternativas a la verificación de edad?
Hacia dónde conduce este cambio
La verificación de edad se encuentra cada vez más incrustada en múltiples capas de internet, desde la legislación hasta las plataformas y los sistemas operativos. Cada capa introduce su propia implementación, pero la dirección general es coherente: cada vez más accesos online se vinculan a comprobaciones de identidad.
El resultado práctico es un cambio en la forma en que coexisten la privacidad, el anonimato y el acceso online. Los sistemas diseñados para protecciones específicas se están expandiendo a la infraestructura general.
Esta recopilación de informes hace un seguimiento de esa progresión a medida que continúa desarrollándose.
