El reciente anuncio del Gobierno para prohibir el acceso a redes sociales a menores de 16 años ha generado un intenso debate sobre su viabilidad técnica. La pregunta recurrente es si es posible aplicar esta restricción sin convertir internet en un estado policial o sin ceder nuestros datos de identidad a las grandes plataformas. La respuesta es técnica y en 2023 ya se presentaron varios demostradores que refrendaban este planteamiento.
En 2023 tuvimos la oportunidad de colaborar directamente con la Agencia Española de Protección de Datos (AEPD) y el Consejo General de Colegios Profesionales de Ingeniería Informátcia (CCII) en la creación de los demostradores de verificación de edad para Android e iOS, estando alineados con su Decálogo de Principios a cumplir por cualquier sistema de Verificación de Edad. Este trabajo validó que el equilibrio entre protección del menor y privacidad del usuario es tecnológicamente posible mediante un sistema de "doble ciego" o prueba de conocimiento cero.
Desde un punto de vista técnico, la solución que ayudamos a perfilar rompe la trazabilidad del usuario y garantiza la privacidad de sus datos:
Desacoplamiento de identidad: La red social solicita una prueba de edad, no la identidad para acceder al contenido protegido. El sistema devuelve un "token" que confirma que el usuario es mayor de 16 años, sin revelar su nombre ni su fecha de nacimiento exacta.
Privacidad del usuario: El sistema que verifica la edad ni almacena ni comunica a la red social quién eres, ni la red social sabe quién ha emitido la credencial. Ninguna de las partes tiene la información completa.
Sin registro en sistemas de terceros: El sistema de verificación de edad, se basa en el uso de documentos electrónicos de identidad (el DNIe o Pasaporte) que permiten acreditar fehacientemente la edad, pero que no necesitan guardar estos datos en ningún tercero de confianza. Por lo tanto, la privacidad se garantiza desde el diseño.
La tecnología para cumplir con las nuevas exigencias regulatorias, evitando que los menores accedan a contenido inapropiado sin comprometer la privacidad de los adultos, ya está probada en esos demostradores. El reto actual no es de invención, sino de estandarización e implementación en los sistemas operativos y aplicaciones que usamos a diario.
La protección efectiva de la infancia digital pasa necesariamente por adoptar estas arquitecturas de verificación anónima que ya hemos ayudado a construir.
Puedes consultar la publicación original de la Agencia Española de Protección de Datos (AEPD) en el siguiente enlace: