¿Pronto necesitaremos una clave biométrica para acceder a internet?

Resulta más que evidente que estamos entrando en una era de verificación de edad obligatoria a la que todos los usuarios de servicios digitales tendrán que enfrentarse. Si bien las intenciones de los legisladores son nobles, al querer proteger a los menores de contenido dañino, algoritmos adictivos y explotación en línea, bajo la superficie se esconde un verdadero laberinto que transformará para siempre nuestra experiencia de usuario y nuestra comprensión de la privacidad.

La oscuridad que se cierne sobre el anonimato digital

En el pasado, la protección infantil en línea se limitaba a simples ventanas donde había que hacer clic para confirmar que se era mayor de 18 años, lo cual, por supuesto, nunca funcionó realmente y solo servía como protección legal para los propietarios de sitios web. Hoy, presenciamos un cambio hacia una verificación de edad estricta basada en datos fácticos y verificables, lo que marca el fin de la era en la que podíamos aparecer en línea sin una identidad. Esta transición no es solo técnica, sino que también representa un cambio fundamental en el contrato social entre el usuario y el proveedor de servicios, donde el acceso al mundo digital se paga revelando los datos más personales. Cada clic en contenido que podría considerarse sensible desencadenará en el futuro una cadena de confirmaciones digitales que dejarán huellas imborrables de nuestros hábitos e intereses.

Desde la Ley Europea de Servicios Digitales hasta la estricta escuela británica

El pilar central de estos cambios en Europa tiene una Ley de Servicios Digitales.Esta ley establece nuevas normas para todos los que operan en el mercado único. Si bien no prescribe directamente un método de verificación único, exige a grandes plataformas como Meta, TikTok y Google que proporcionen un nivel de seguridad extremadamente alto para los menores, lo que en la práctica significa que las plataformas deben saber con exactitud quién está al otro lado de la pantalla. Si una plataforma no puede determinar con certeza quién es menor de edad, simplemente no puede cumplir con sus obligaciones legales de limitar la publicidad dirigida y la elaboración de perfiles de usuarios jóvenes.

Sin embargo, esta tendencia no se detiene en la Unión Europea, ya que el Reino Unido establece estándares aún más estrictos con su Ley de Seguridad en Línea, que exige a las empresas impedir el acceso a contenido inapropiado bajo la amenaza de multas astronómicas de hasta el 10 % de su facturación anual global.

Control de chat: Control invisible sobre los mensajes privados

Junto con la verificación de edad, se libra una batalla aún más polémica en el seno de la política europea: el Control de Chats, que representa un ataque directo a la privacidad de nuestra correspondencia. Esta iniciativa legislativa contempla el escaneo obligatorio de mensajes privados en plataformas como WhatsApp, Signal y Messenger para detectar material que muestre abuso sexual infantil. Críticos y expertos en criptografía advierten que esta medida prácticamente supone el fin del cifrado de extremo a extremo, ya que los proveedores de servicios tendrían que integrar puertas traseras o sistemas de control de contenido directamente en nuestros dispositivos. Si bien sus defensores argumentan que es una herramienta esencial en la lucha contra los delitos más graves, esta tecnología crearía una infraestructura para la vigilancia masiva que podría utilizarse fácilmente con fines políticos o de espionaje industrial.

La introducción del sistema de Control de Chat significaría que tu comunicación privada ya no sería realmente privada, ya que los algoritmos de inteligencia artificial analizarían constantemente cada foto y cada palabra que envíes a tus seres queridos.

Microsoft no es inmune al cambio, ni tampoco lo es el sistema Linux de código abierto.

Microsoft y los demás actores principales ya han comenzado a preparar su infraestructura para estos cambios radicales, y su estrategia se basa en el concepto de seguridad desde el diseño. Microsoft planea integrar la verificación de edad directamente en la cuenta de Microsoft, que funcionará como un centro neurálgico para todos sus servicios, desde la plataforma de juegos Xbox hasta el sistema operativo Windows.

En el futuro, cuando quieras instalar una aplicación o acceder a un sitio web que requiera verificación de edad, tu sistema operativo proporcionará automáticamente una prueba segura de tu edad, sin necesidad de volver a introducir tu información personal ni escanear documentos cada vez. La compañía también está perfeccionando su tecnología Windows Hello, que podría utilizar cámaras infrarrojas en tu portátil para realizar un análisis facial biométrico y determinar instantáneamente tu grupo de edad, haciendo que la verificación sea prácticamente invisible pero omnipresente.

Resulta muy interesante observar cómo el mundo del código abierto, especialmente el sistema operativo Linux, está respondiendo a estas presiones, sobre todo tras algunas noticias bastante impactantes recientes. Han circulado rumores de que la verificación de edad se integrará directamente en el kernel de Linux, lo que ha causado gran revuelo entre los defensores de la privacidad. Sin embargo, un análisis más detallado de los informes de expertos ha demostrado que estas afirmaciones son, por el momento, muy exageradas. Linux, como proyecto basado en la libertad y la apertura, no cuenta con una autoridad central que pueda imponer esta función a todos los usuarios, y los debates giran en torno a algunos componentes del sistema que podrían admitir identidades digitales en el futuro para aquellos usuarios que así lo deseen.

Esto significa que Linux podría seguir siendo uno de los últimos bastiones donde el usuario tendrá control total sobre su privacidad, aunque los propios servicios en línea podrían bloquear el acceso a aquellos que no estén dispuestos o no puedan confirmar sus datos de la manera exigida por la ley.

¿Cómo verificaremos nuestra edad?

La tecnología que permite este tipo de verificación está evolucionando a una velocidad vertiginosa e incluye una variedad de enfoques, que van desde la biometría hasta soluciones criptográficas complejas. La evaluación biométrica de la edad utiliza inteligencia artificial para analizar la profundidad de las arrugas, la textura de la piel y otras características del rostro a través de una cámara, un método que no requiere documentos personales pero conlleva riesgos de sesgo algorítmico e invasión de la privacidad. Otro enfoque son las identidades y billeteras digitales, que la Unión Europea está planificando a través del proyecto eIDAS 2.0donde tu teléfono almacenará una versión digital de tu documento de identidad y, cuando se solicite para su verificación, solo proporcionará un certificado criptográfico que acredite que cumples con el requisito de edad.

Todavía se utilizan métodos tradicionales, como la verificación mediante tarjetas bancarias o el uso de proveedores de identidad especializados de terceros (Persona, Yoti, Veriff, etc.), que actúan como intermediarios entre usted y el sitio web para evitar que sus datos se compartan directamente con los proveedores de contenido en línea.

Países que ya han cruzado el umbral del anonimato

El Reino Unido ya está presionando a los reguladores con su nueva ley, mientras que Francia lleva años librando una intensa batalla por la verificación obligatoria de edad en los sitios web de contenido para adultos. En Estados Unidos, estados como Texas, Utah y Luisiana ya han introducido leyes estrictas que han llevado a algunos de los sitios web más grandes (como PornHub) a bloquear el acceso a todos los residentes de esos estados en lugar de arriesgarse a consecuencias legales o a costosas implementaciones de sistemas.

Australia está probando un plan integral que incluiría la verificación de edad para acceder a todas las redes sociales, lo que supondría un cambio radical en la vida digital de las generaciones más jóvenes.

La pregunta que muchos padres y educadores en Eslovenia se hacen es si seguiremos el ejemplo de países como Australia. Si bien Eslovenia actualmente no cuenta con una legislación que permita una reducción tan drástica, los debates en los círculos del Ministerio de Transformación Digital y del Ministerio de Educación y Formación giran cada vez más en torno a restricciones más estrictas. La normativa eslovena vigente, de acuerdo con la Ley de Protección de Datos Personales, establece la edad de consentimiento en quince años, pero bajo la influencia de las tendencias europeas y el creciente problema de la salud mental de los jóvenes, se está preparando el terreno para posibles medidas más rigurosas. No se descarta que Eslovenia introduzca en el futuro el consentimiento parental obligatorio a través del sistema SI-PASS para todos los menores que deseen crear perfiles en plataformas como TikTok, Instagram o Snapchat.

¿Acaso sacrificamos la libertad de todos los demás por la seguridad de un solo grupo?

Para proteger a los menores, exigimos que todos los usuarios adultos se identifiquen, lo que genera enormes y peligrosas bases de datos sobre quién visita qué sitios web y cuáles son sus intereses personales. Si bien los proveedores de estos servicios insisten en que no almacenan datos y que utilizan cifrado de última generación, la historia de los ciberataques nos enseña que ninguna fortaleza digital es completamente impenetrable. Y que las palabras de las grandes empresas suelen ser engañosas, algo que el público puede descubrir años después, cuando el daño ya está hecho.

Si la base de datos de un proveedor de verificación de edad se viera comprometida, los atacantes podrían obtener acceso a un vínculo directo entre su identidad y sus hábitos en línea más íntimos, lo que abriría la puerta a la extorsión y al abuso de proporciones inimaginables.

Además, no debemos olvidar el papel de las redes privadas virtuales (VPN), que se han convertido en una herramienta habitual para cualquier persona con conocimientos tecnológicos y les permiten sortear fácilmente las restricciones locales. Muchos adolescentes hoy en día saben cómo cambiar su ubicación virtual a un país donde la verificación de edad no es obligatoria con una simple aplicación, lo que pone en entredicho la eficacia real de toda la legislación costosa y compleja. Las leyes redactadas por los políticos a menudo no comprenden el mundo digital, que no conoce fronteras físicas, y en lugar de crear un entorno más seguro, podríamos acabar incentivando a los jóvenes a utilizar partes de internet menos seguras y completamente desreguladas.

El reconocimiento facial biométrico como pasaporte universal

Resulta evidente que la era del anonimato digital está llegando a su fin de forma irreversible y que estamos entrando en una era de total trazabilidad. En los próximos años, la verificación de edad será tan obvia y rutinaria como introducir una contraseña o usar la huella dactilar para desbloquear el teléfono hoy en día. Sin embargo, como sociedad, debemos permanecer alerta y exigir con firmeza que estos sistemas sean descentralizados, inclusivos para las personas con menos conocimientos tecnológicos y, sobre todo, seguros, porque la privacidad no debe sacrificarse en aras de la seguridad sin una cuidadosa consideración. Internet puede convertirse en un lugar más seguro para nuestros hijos, pero el precio que pagaremos los adultos será la pérdida de esa pequeña libertad que nos permitía explorar el mundo digital de forma anónima sin una vigilancia constante.

Solo el tiempo dirá si este sacrificio realmente vale la pena, pero hasta entonces, todos debemos prepararnos para un mundo donde nuestro rostro se convertirá en nuestro único pasaporte digital para acceder a internet.