En el mundo físico, la limitación por edad es bastante eficaz: sin un documento que indique la mayoría de edad, es difícil comprar tabaco, entrar en un casino o ver pornografía en directo. Aunque siempre se han podido falsificar o usar el carnet de otra persona, el mundo digital ha facilitado el acceso a contenido prohibido para millones de menores. Ahora gobiernos de todo el mundo pretenden que el mundo digital se parezca más al físico, al menos con el control de edad.
Pero 371 científicos especializados en seguridad y privacidad de 30 países, entre ellos el premio Turing Ron Rivest y 24 profesores de centros españoles, han escrito una carta pública para señalar que comprobar la edad online ni es tan fácil, ni tan inocuo. “Hay dos cuestiones fundamentales que siguen sin abordarse: si la verificación de edad funciona realmente y qué daños puede causar a la seguridad y la privacidad de todos”, advierte el texto. Algunas de las medidas de verificación que se han ido proponiendo son la comprobación con una imagen del documento de identidad, reconocimiento facial, tarjeta de crédito, inferencia algorítmica por comportamiento, verificación mediante consentimiento parental o credenciales de identidad digital (wallets digitales).
La carta pública de los científicos está dividida en cuatro grandes puntos. Primero, dudas sobre la implementación eficaz, ya que nadie ha logrado implantar a la escala de internet un sistema sin efectos secundarios graves. Dos, la falta de información sobre los posibles daños a la privacidad de todos. Tres, la ausencia de debate sobre las tecnologías propuestas para mejorar la privacidad del sistema. Y cuatro, que el despliegue no está justificado si los beneficios no superan claramente a los problemas que se pretende atajar.
Una de las consecuencias más inesperadas es que se podría crear un mundo donde el acceso a contenido en internet sería incluso más enrevesado que en el mundo físico. “Las conversaciones actuales sobre regular redes sociales, chatbots de IA o mensajería implicarían que todo el mundo —menores y adultos— tendría que demostrar su edad para hablar con amigos y familia, leer noticias o buscar información. Algo que va muchísimo más allá de lo que jamás ha pasado en nuestra vida fuera de internet”, señala el manifiesto.
“En el mundo digital no existen las mismas restricciones que en el físico y, por tanto, no podemos esperar que las medidas del mundo físico apliquen al digital”, dice Carmela Troncoso, una de las impulsoras de la carta, profesora en la Escuela Politécnica de Lausana (Suiza) y directora científica en el Instituto Max Planck para la Seguridad y Privacidad (Alemania). “Cuando no puedo entrar en un casino en España sin DNI, la razón por la que no puedo entrar a otro casino en otro país que no tiene las mismas medidas es porque no puedo teletransportarme o no puedo ponerme una máscara que no se note que es artificial. En el mundo digital esas restricciones no existen. Es trivial teletransportarse o usar un deepfake [imagen creada con IA]”, añade.
La carta llega en un momento en que varios países han lanzado leyes o tienen previsto hacerlo pronto para limitar el acceso a determinados contenidos a los menores de edad. El camino para confirmar los años en internet se ha debido en gran parte a la dificultad técnica: para saber que quien accede es adulto, los verificadores deben pedir algún dato a todos los usuarios. Las opciones para que esos sistemas se usen mal, se exploten o simplemente se sorteen son, como ocurre a menudo en internet, inimaginables.
No hay evidencias claras
La evidencia de que alguno de estos sistemas funciona es “anecdótica”, dice Troncoso. “No hay estudios que hayan analizado estas preguntas de manera sistemática y den evidencia científica de pros o contras”, añade. Aun así, hay algunas cosas que se pueden saber: cuando los menores logran colarse, se encuentran un panorama más “adulto” porque las redes ya no deben controlar tanto sus contenidos, o los Gobiernos amenazan con limitar otras opciones clásicas de privacidad como las VPN [que simulan el acceso a internet desde otro país].
Los intentos han terminado fracasando a medias o aplazando las soluciones. Una célebre app de mensajería vinculada a videojuegos, Discord, lanzó su verificación de edad en febrero. Antes de fin de mes ya había cancelado sus planes hasta nuevo aviso. “Muchos de vosotros simplemente habéis dejado de usar la app”, escribió uno de sus cofundadores. Su larguísimo mensaje es otra prueba de la complejidad de acertar con este proceso.
La Unión Europea lleva años tratando de montar la llamada “Cartera Europea de Identidad Digital”, que debería resolver problemas como este, entre otros. Pero los firmantes lo ven también muy verde: “Promete resolver algunos de estos retos en el plano europeo; sin embargo, la infraestructura aún no se ha desplegado, el sistema de revocación todavía no está resuelto y la interoperabilidad más allá de la Unión Europea ni siquiera se ha abordado”.
Después de todas estas dudas, entonces, ¿cuál es la respuesta que darían a los padres preocupados? “Primero, que no estamos hablando de los lugares oscuros de internet, sino de redes sociales, juegos y mensajería que tienen partes nocivas y otras beneficiosas”, dice Troncoso. “Segundo, que si de verdad les preocupan las redes sociales, presionen a los gobiernos para que regulen los algoritmos tóxicos, e intentemos como sociedad mantener los beneficios del mundo digital”, añade.
