En la era digital actual, donde los niños exploran la web con cada vez más libertad, la tarea de proteger su acceso a contenidos apropiados se ha convertido en una urgencia que no se puede ignorar. La verificación de edad emerge como una herramienta vital para abordar esta problemática, aunque su implementación trae consigo serios desafíos en términos de seguridad y privacidad.

Sin una supervisión adecuada, los menores pueden encontrar fácilmente contenido que no es adecuado para su desarrollo, incluyendo material sexualmente explícito, violencia, lenguaje inapropiado, y comportamientos peligrosos como la autolesión o trastornos alimentarios.

Ante este panorama, la combinación de educación digital, supervisión activa de padres y tutores, y herramientas de control parental es crucial. En este contexto, instituciones reguladoras como la Unión Europea (UE) están trabajando para desarrollar iniciativas que impidan el acceso de menores a contenidos inapropiados en línea.

Dentro de este esfuerzo, se incluye el Reglamento de Servicios Digitales (DSA) que, en su actualización sobre la identificación electrónica y los servicios de confianza, estipula que a partir de 2027, todas las plataformas digitales en la UE deberán implementar métodos para verificar la edad de sus usuarios.

Los métodos de verificación de edad se activan con el fin de resguardar el bienestar de los menores, utilizando diferentes mecanismos para comprobar la edad antes de otorgarles acceso a ciertos contenidos restringidos.

Los métodos más comunes incluyen la verificación a través de documentos oficiales como el DNI o pasaporte, que deben ser proporcionados y validados a través de servicios de terceros, conocidos como "Know Your Customer" (KYC).

También se están implementando soluciones de reconocimiento facial e inteligencia artificial para estimar la edad de los usuarios, que se convierten en herramientas esenciales en plataformas de juegos, redes sociales y sitios de apuestas, garantizando así el control necesario sobre el acceso a contenidos sensibles.

Sin embargo, estos sistemas no están exentos de riesgos. Todos ellos requieren el manejo y almacenamiento de datos personales, lo que podría convertirlos en un atractivo blanco para ciberdelincuentes que buscan robar información sensible. Los riesgos incluyen desde la usurpación de identidad hasta el acceso no autorizado a cuentas financieras.

Un caso reciente de estos peligros se produjo en la plataforma Discord, donde un fallo en la seguridad de un proveedor externo resultó en la exposición de datos de 70,000 usuarios, que incluyeron información sensible como detalles de tarjetas de bancarias y documentos de identidad.

Discord afirmó que el proveedor en cuestión había estado recopilando fotos de identificaciones oficiales de usuarios que necesitaban verificar su edad, lo que suscitó alarmas sobre la seguridad de los datos sensibles manejados por terceras partes.

Sergio Salgado, activista de derechos digitales en Xnet, subraya que estos incidentes ilustran las vulnerabilidades inherentes a los sistemas de verificación de edad. "Incluso si la plataforma principal no sufre una brecha, las subcontratas siempre representan un eslabón débil", declaró, señalando que con la expansión de estos modelos de verificación, situaciones similares son inevitables.

Por su parte, Lambert enfatizó que la seguridad de los métodos de verificación depende de su correcta implementación y de la inversión en ciberseguridad y mejores prácticas de gestión de datos, algo que no todas las empresas están dispuestas a garantizar.

Las autoridades y organizaciones como Panda Security y Xnet aconsejan a los usuarios reducir al mínimo el uso de información personal y biométrica, así como evitar la reutilización de documentos sensibles y limitar los metadatos cuando navegan por internet.

Se sugiere además el uso de identidades digitales o soluciones tokenizadas y establecer alertas sobre posibles filtraciones de datos, utilizando herramientas como 'Have I Been Pwned'.

Salgado subrayó que la preparación para aplicar sistemas de verificación de edad es todavía insuficiente y destacó que las empresas suelen preferir delegar y acumular datos, mientras que los usuarios caen en la trampa de aceptar prácticas invasivas por conveniencia.

El alto uso de tecnologías como VPN y proxies pone de relieve que muchos intentan evadir estos sistemas, sin embargo, esta estrategia solo desplaza el problema sin ofrecer solución real, un fenómeno ya observado en el Reino Unido cuando instituyó requisitos similares de verificación.

Las tecnologías emergentes como la Credential Manager de Google están siendo exploradas para crear canales seguros que faciliten la verificación de edad sin comprometer la identidad del usuario.

Meta, por otro lado, ha adoptado sistemas impulsados por inteligencia artificial que analizan de forma proactiva las cuentas de adolescentes en redes sociales, como Instagram y Facebook, para identificar comportamientos de riesgo.

En España, iniciativas como la aplicación 'Cartera Digital Beta' buscan registrar la edad de los usuarios mediante documentos oficiales, generando credenciales anónimas para acceder a sitios específicos, y se integran a proyectos de identificación digital a nivel europeo.

A pesar de las diversas soluciones propuestas, Salgado sostiene que el ideal sería garantizar una identidad autosoberana mediante prácticas éticas y seguras de verificación, insistiendo en la necesidad de un diseño responsable de plataformas en lugar de solicitar documentos de identidad a la población en su conjunto.

Finalmente, tanto Salgado como Lambert coincidieron en que se necesita un enfoque multifacético que incluya educación, regulación y tecnología, como el camino más efectivo para salvaguardar a los menores en el entorno digital.