El Gobierno ya anunció que su sistema de verificación de edad para restringir el acceso de menores a páginas pornográficas estará operativo a finales del verano. El ministro para la Transformación Digital y de la Función Pública de España, José Luis Escrivá, ha destacado que el sistema funcionará a través de una aplicación móvil llamada “Cartera Digital Beta”. Aplicación que permitirá a los internautas obtener unas credenciales digitales anónimas, si quieren acceder a contenidos “inapropiados para menores”. En definitiva, el Gobierno quiere restringir el acceso a niños y adolescentes a páginas y aplicaciones de pornografía.
En esencia, es una gran iniciativa con una buenísima intención, pues la pornografía es una lacra de la sociedad que desvirtúa totalmente las relaciones humanas ante los ojos de los niños. Sin embargo, se trata de una empresa muy complicada de conseguir, porque hace falta mucho más que buena voluntad.
Por un lado, porque la existencia de una herramienta que permita filtrar quién accede a un contenido u otro, puede poner en riesgo muy grave a la privacidad de los ciudadanos. Por otro lado, la eficiencia de esta aplicación es bastante dudosa, puesto que en cuatro clics se puede evitar cualquier restricción si se usa cualquier VPN gratuita del mercado.
Es decir, la nueva aplicación que plantea el Gobierno está hecha para bloquear sites que se operan desde España. Por tanto, si se usa cualquier tecnología VPN se puede “decir” al navegador que se está en cualquier otra parte del mundo, con lo que la Cartera Digital Beta dejaría de funcionar.
¿Se pueden poner puertas al campo?
Pero el verdadero problema es que la inmensa mayoría de la pornografía que hay en Internet proviene de servidores repartidos por todo el mundo. La app, no puede bloquearlas, con lo que, de facto, “se convierte en una solución tecnológica que pone una puerta en el campo”, destaca Hervé Lambert Global Consumer Operations Manager de Panda Security.
Respecto a las redes sociales, que son una fuente muy importante de pornografía, la aplicación tiene también un gran margen de mejora. Es conocido por todos que aplicaciones como OnlyFans, aunque concebidas para que los influencers ganen dinero de sus audiencias, se han convertido en plataformas de pago para consumir porno. Por tanto, habría que plantearse también como debe ser el acceso a menores a estos entornos.
Pero igual de cierto es que Instagram o TikTok son las redes más usadas por la industria del porno para convertir a sus usuarios en fans y hacer que estén dispuestos a acudir a otras plataformas en las que consumir sus contenidos pornográficos, bien pagando, bien de manera gratuita. De hecho, el control parental no funciona en este tipo de plataformas.
Una aplicación desarrollada “en tiempo récord”
En palabras del ministro Escrivá “las consecuencias del acceso a contenidos para adultos son muy graves y nos implican a todos”. Por lo que es necesario “un gran acuerdo de país que el Gobierno está impulsando para salvaguardar la salud, el bienestar y la seguridad de los niños, niñas y adolescentes”. Respecto de los actores no obligados, es decir, a los dueños de los sitios web porno, Escrivá ha señalado que “espera su máxima colaboración ya que es un problema que nos interpela a todos”.
La iniciativa de crear esta aplicación viene por orden de la Unión Europea que ha establecido que a partir de 2027 todas las plataformas de contenidos digitales deberán verificar la mayoría de edad de sus usuarios. En concreto, los funcionarios europeos acordaron el Reglamento de Servicios Digitales (DSA) en febrero de este mismo año. Y su objetivo es crear un entorno digital más seguro y proteger los derechos fundamentales de los consumidores.
Así, un mes después, en España se creó un grupo de trabajo interministerial para abordar este tema con el fin de “poner a disposición de los usuarios una solución en tiempo récord” y tener una solución que esté operativa a finales de verano. Esto hace pensar que “con tan poco tiempo, es difícil que todos los actores involucrados en la privacidad de Internet en España puedan aportar su conocimiento en la creación de una solución tan necesaria como potencialmente hackeable”. Señala Hervé Lambert Global Consumer Operations Manager de Panda Security.
Las empresas de tecnología estamos muy acostumbradas a acelerar todos nuestros procesos para reducir el “time to market”. Es decir, al tiempo que se tarda desde que se produce una idea hasta que ésta se materializa en una solución digital. Sin embargo, “teniendo en cuenta que la comisión se creó en marzo y que la aplicación será de uso masivo en agosto o septiembre. Nos hace pensar que 9 meses no es un tiempo prudencial para emitir una solución definitiva que afecta a algo tan sensible como los datos de las personas que consumen pornografía en un país”, añade Lambert.
La educación desde las familias debería ser el punto de inicio
Un punto importante es que la descarga de la app es completamente voluntaria. De forma que se convierte en una responsabilidad para los padres y tutores de los niños. Por tanto, la existencia de esta app es una oportunidad para concienciar a todas las familias de manera vertical. “Si los padres son los primeros en entender la importancia de educar a sus hijos sobre los riesgos que hay detrás de cada pantalla digital, la sociedad se convertiría en un entorno más seguro para todos los ciudadanos”, subraya Hervé Lambert.
En este sentido, “sería necesario que se sumasen a un debate constructivo todos los integrantes de la cadena de valor en el mundo de los contenidos digitales. Desde las operadoras de red hasta las empresas que aportamos ciberseguridad a los individuos. O las que se lo aportan a las grandes entidades públicas, así como asociaciones para la defensa de la privacidad e instituciones educativas que ayuden a concienciar a la sociedad de lo perjudicial que es la pornografía”, apunta Hervé Lambert
Así funciona la ‘app’ para evitar que los menores vean porno
El funcionamiento de la ‘app’ es, en esencia, muy sencillo. El usuario solo necesita registrar su edad en la Cartera Digital utilizando un documento oficial, como el DNI electrónico. A continuación, puede generar una credencial anónima que le permitirá acceder a sitios web de pornografía. Cuando el internauta intente acceder, la página consultará su edad a través de este sistema de verificación mediante la lectura de un código QR. Si el usuario es mayor de edad y posee la credencial de acceso, podrá consumir contenido; de lo contrario, la entrada será bloqueada.
Estas credenciales de acceso no revelarán datos personales del usuario, solo confirmarán si es mayor o menor de edad. Para evitar que su navegación sea rastreable a través de sus hábitos de consumo, se podrán generar 30 credenciales cada 30 días, con una validez de un mes. Cada credencial podrá usarse un máximo de tres veces en una web pornográfica antes de requerir una nueva autenticación. Los periodos de validez y el número de accesos permitidos, sin embargo, podrían ajustarse según sea necesario, según indicó el ministro Escrivá.
Posibles ciberriesgos si usa la “Cartera Digital Beta”
Por otra parte, y según se recoge en el comunicado enviado por el ministerio de Transformación Digital y de la Función Pública de España .“La Cartera Digital Beta será una aplicación móvil que almacenará de forma segura la credencial de mayoría de edad emitida por el Gobierno de España. Que será presentada ante la plataforma de contenidos para adultos cuando se inicie la sesión”.
Esta última frase podría suponer un problema. Si hay que hacer ‘login’ desde la Cartera Digital Beta, los gestores de los sitios porno no encontrarán ningún inconveniente a la hora de hacer que los usuarios también se autentifiquen con un perfil de usuario en sus webs. De este modo, los consumidores de pornografía estarán dejando un mayor rastro de su privacidad en Internet que los grupos de ciberciminlaes buscan con ansia para llevar a cabo sus ciberataques y extorsiones.
Robo de datos personales
Además, para verificar la edad de los usuarios, la aplicación puede requerir información personal. Como el nombre completo, fecha de nacimiento, dirección o número de documento de identidad.
Es fundamental que se garantice que esta información se almacene y procese de manera segura para evitar filtraciones o robo de datos. En este sentido, los sistemas deben someterse de forma periódica a pruebas de penetración y a auditorías de seguridad. Para así identificar y corregir las vulnerabilidades potenciales que no dejarán de surgir.
Por ello, la gestión de acceso a los datos que recoja la app debe ser extremadamente estricta. El hecho de que haya personal autorizado manipular datos sensibles, ya es un riesgo en sí mismo.
Uso indebido de la información
Existe el riesgo de que la información recopilada por la aplicación se acabe filtrando o se utilice con fines no autorizados, como el marketing digital o la venta de datos a terceros. Esto puede infringir la privacidad de los usuarios y exponerlos a posibles amenazas. “Es legítimo preguntarse si podemos fiarnos y dejar en manos del Estado la supervisión, control y protección de nuestros datos personales y de los de nuestros hijos”, constata Hervé Lambert.
Por ello y más allá del debate tecnológico, cabe preguntarse si el Estado debe saber si las personas tienen interés en ver pornografía. Aunque está claro que el Gobierno no tiene ninguna intención en saberlo. Es una cuestión que se debe abordar de forma muy profunda. Puesto que podría abrir la puerta a clasificaciones de los ciudadanos según su actividad en Internet. Resulta evidente que no existe intención de ello en ninguna democracia europea actual. Pero si alguien con malas intenciones se hiciera con esa información, haría que la realidad superase, con creces, al Gran Hermano que controlaba a la sociedad en la novela “1984” de George Orwell.
Vulnerabilidades en la aplicación
Al igual que cualquier otra aplicación, el sistema de verificación de edad puede presentar vulnerabilidades que los ciberdelincuentes pueden explotar de miles de formas distintas.
Además, la naturaleza sensible de la información manejada por esta aplicación, la convierte en un objetivo súper atractivo para los grupos organizados de cibercriminales. Por ello, un único fallo en la seguridad de la app, podría poner en riesgo los datos personales de todos los usuarios.
Centralización de datos
Si un gran número de personas llega a utilizar la Cartera Digital Beta, se puede generar una base de datos centralizada que contenga información sensible de todas esas personas. Por tanto, la centralización de esos datos en un solo lugar no solo incrementaría el riesgo de ciberataques. También amplificaría las consecuencias de una posible brecha de seguridad.
De nuevo, una sola vulnerabilidad podría exponer la información de millones de usuarios Además, la acumulación de tales datos en manos del Estado plantea preocupaciones sobre la vigilancia y el control social.
Riesgo de sextorsión y venta de datos en el mercado negro
Si alguien intercepta la identidad de los usuarios de la Cartera Digital Beta, podría utilizar esta información para la sextorsión u otros timos basados en el chantaje emocional. Donde los ciberdelincuentes exigen pagos a cambio de no revelar información comprometedora.
Además, los datos robados podrían ser vendidos en el mercado negro de la Dark Web. Donde otros actores maliciosos los podrían utilizar para suplantación de identidad, fraudes o campañas de phishing altamente personalizadas.
El riesgo no solo se limita a la privacidad individual. También puede afectar a la seguridad nacional si se recopilan y utilizan datos de figuras públicas o funcionarios gubernamentales.
Riesgo de tráfico de certificados
Por último, cabe la posibilidad de que se cree un mercado negro de certificados, donde los menores de edad puedan comprar credenciales de acceso. En este escenario, los menores podrían robar las credenciales de familiares, como abuelos o padres, y luego venderlas a sus compañeros de colegio, o en el mercado negro.
Pero sería todavía más preocupante que depredadores sexuales sacasen provecho de este mercado negro. Los menores podrían ser explotados o engañados. Y las credenciales robadas podrían ser rastreadas hasta los propietarios originales, causando problemas legales y personales a familiares o amigos.
En definitiva, “aunque es necesario que se tomen medidas de este tipo, esta app no va a erradicar el problema del consumo de pornografía entre los menores. Aunque hay un gran componente tecnológico, el problema del pornoes social. Si este tipo de acciones no se acompañan de planes de educación a largo plazo, simplemente estaremos poniendo parches en una herida que requiere un análisis y un tratamiento muy profundos. Prueba de ello es que en España, la edad de los abusadores sexuales es cada vez más baja. Coincidiendo con que cada vez hay más contenidos pornográficos de naturaleza violenta. Sin una estrategia en la que colabore toda la sociedad civil, no va a haber una solución real a esta lacra”, apostilla Hervé Lambert.