Mientras los gobiernos de todo el mundo avanzan con las leyes de verificación de edad, la prisa bien intencionada por proteger a los niños los está poniendo realmente en riesgo.
El objetivo es proteger a los niños de materiales dañinos, pero estas leyes carecen de salvaguardas suficientes para proteger la privacidad. Basta con una sola vulneración de datos, y una ley destinada a proteger a los niños podría terminar exponiendo su información personal sensible al mundo.
Sin duda, los niños merecen un internet en el que puedan navegar de forma segura. Pero el contenido explícito y las redes sociales depredadoras no son los únicos peligros online. Las violaciones a la privacidad, especialmente en el caso de los jóvenes, también pueden causar graves daños. Especialmente porque, como dice la vieja advertencia, “internet es para siempre”.
No deberíamos aceptar simplemente cambiar un riesgo por otro.
Cómo podrían afectar los riesgos a los niños
Para verificar sus edades online, a los usuarios a menudo se les pide que envíen identificaciones gubernamentales, números de tarjeta de débito o crédito, selfis o información biométrica única. Cuando ocurren vulneraciones, y suceden con una regularidad deprimente, esos datos sensibles quedan expuestos.
Es más, muchas empresas externalizan sus servicios de verificación de edad a un puñado de proveedores de terceras partes. Esos proveedores, como almacenes de los datos, se convierten en objetivos demasiado tentadores para hackers y criminales. Sin políticas suficientes sobre minimización de datos, uso, almacenamiento y privacidad, los datos del usuario siguen siendo profundamente vulnerables.
En septiembre, un ciberataque comprometió a un proveedor de terceras partes(ventana nueva) para Discord, una plataforma de chat de videojuegos, otorgando al atacante acceso a al menos 70.000 imágenes de identificaciones emitidas por el gobierno(ventana nueva), incluyendo pasaportes y licencias.
Discord había estado recopilando fotos de identificaciones en cumplimiento con la ley de verificación de edad del Reino Unido, que entró en vigor en julio.
Desde la implementación de la ley, la Oficina de Comunicaciones del Reino Unido informó(ventana nueva) de que “muchos registros no eran consistentes” con las directrices de mantenimiento de registros y revisión. Muchas empresas tampoco mostraron cómo estaban asumiendo la responsabilidad por los riesgos de seguridad online.
Esta vulneración subraya las consecuencias en la vida real de los ataques online. A medida que las leyes de verificación de edad ganan tracción a mayor escala, se debe hacer hincapié en la privacidad. Proteger la información personal sensible hace que internet sea un lugar más seguro para todos, incluidos los niños.
La necesidad de equilibrio
La prisa por priorizar los controles de edad para menores sin priorizar métodos de verificación seguros crea riesgos de ciberseguridad adicionales que pueden poner a los niños en peligro. A medida que los gobiernos toman decisiones prematuras sobre estas tecnologías, abren la caja de Pandora para que los hackers y cibercriminales exploten la información a sus anchas.
De cara al futuro, los gobiernos y las legislaturas deben ser reflexivos sobre las tecnologías que emplean y los riesgos que conllevan. Los responsables políticos deben priorizar soluciones descentralizadas que protejan a los menores contra la amenaza real de los ciberataques, sin comprometer el anonimato y el derecho a la privacidad de los usuarios.
