En breve, comenzará a estar vigente una
aplicación para evitar que los menores accedan a pornografía online, la
Cartera Digital Beta. Si bien se trata de una buena iniciativa, la realidad
es que su efectividad está en entredicho teniendo en cuenta que solo bloquea
sitios españoles y la mayoría del contenido es extranjero. A eso hay que
sumarle que si utilizamos cualquier tecnología
VPN se le puede “decir” al navegador que estamos en cualquier otra parte
del mundo, con lo que la Cartera Digital Beta dejaría de funcionar.
La aplicación, cuyo propósito es permitir a los internautas
obtener unas credenciales digitales anónimas, si quieren acceder a contenidos
“inapropiados para menores”, es una tarea muy complicada, porque hace falta
mucho más que buena voluntad. Por un lado, porque la existencia de una herramienta que
permita filtrar quién accede a un contenido u otro, puede poner en riesgo muy
grave a la privacidad de los ciudadanos. Por otro lado, la eficiencia de esta
aplicación es bastante dudosa, puesto que en cuatro clics se puede evitar
cualquier restricción si se usa cualquier VPN gratuita del mercado.
Pero el verdadero problema es que la inmensa mayoría de la
pornografía que hay en Internet proviene de servidores repartidos por todo el
mundo. La app no puede bloquearlas, con lo que, de facto, “se convierte en una
solución tecnológica que pone una puerta en el campo”, destaca Hervé Lambert
Global Consumer Operations Manager de Panda Security.
En palabras del ministro para la Transformación Digital y
de la Función Pública de España, José Luis Escrivá “las consecuencias del
acceso a contenidos para adultos son muy graves y nos implican a todos”. Por lo
que es necesario “un gran acuerdo de país para salvar la salud, el bienestar y
la seguridad de los niños, niñas y adolescentes”. Respecto de los propietarios
de los sitios web porno, Escrivá ha señalado que “espera su máxima colaboración, ya que es un problema que nos interpela a todos”.
La iniciativa de crear esta aplicación viene por orden de la
Unión Europea, que ha establecido que a partir de 2027 todas las plataformas de
contenidos digitales deberán verificar la mayoría de edad de sus usuarios. Apenas
un mes después de esto, España creó un grupo de trabajo interministerial con el
fin de “poner a disposición de los usuarios una solución en tiempo récord” y
tener una solución que operativa esté a finales de verano. Esto hace pensar que
“con tan poco tiempo, es difícil que todos los actores involucrados en la
privacidad de Internet en España puedan aportar su conocimiento en la creación
de una solución tan necesaria como potencialmente hackeable – añade Lambert-.Teniendo
en cuenta que la comisión se creó en marzo y que la aplicación será de uso masivo
en agosto o septiembre… Nos hace pensar que 9 meses no es un tiempo
prudencial para emitir una solución definitiva que afecta a algo tan sensible
como los datos de las personas que consumen pornografía en un país”.
El funcionamiento de la aplicación es bastante sencillo. El
usuario solo necesita registrar su edad en la Cartera Digital utilizando un
documento oficial, como el DNI electrónico. A continuación, puede generar una
credencial anónima que le permitirá acceder a sitios web de pornografía. Cuando
intente acceder, la página consultará su edad a través de este sistema de
verificación mediante la lectura de un código QR. Si el usuario posee la
credencial de acceso, podrá acceder al contenido. De lo contrario, la entrada
quedará bloqueada.
Estas credenciales de acceso no revelarán datos personales del
usuario, solo confirmarán si es mayor o menor de edad. Para evitar que su
navegación sea rastreable a través de sus hábitos de consumo, se podrán generar
30 credenciales cada 30 días, con una validez de un mes. Cada credencial podrá
usarse un máximo de tres veces en una web pornográfica antes de solicitar una
nueva autenticación. Los periodos de validez y el número de accesorios
permitidos, sin embargo, podrían ajustarse según sea necesario, según indicó el
ministro Escrivá.
Pero para verificar la edad de los usuarios, la aplicación
puede requerir información personal, como el nombre completo, fecha de
nacimiento, dirección o número de documento de identidad. Para Lambert es
fundamental que se garantice que esta información se almacene y procese de
manera segura para evitar filtraciones o robo de datos. En este sentido, los
sistemas deben someterse de forma periódica a pruebas de penetración y a
auditorías de seguridad. Para así identificar y corregir las vulnerabilidades
potenciales que no dejarán de surgir.
Por ello, la gestión de acceso a los datos que recoja la
aplicación debe ser extremadamente estricta. El hecho de que haya personal
autorizado manipular datos sensibles, ya es un riesgo en sí mismo. A esto hay
que sumarle el riesgo de que la información recopilada por la aplicación se
acabe filtrando. “Es legítimo preguntarse si podemos fiarnos y dejar en manos
del Estado la supervisión, control y protección de nuestros datos personales y
de los de nuestros hijos”, confirma Lambert.
Por ello, y más allá del debate tecnológico, cabe preguntarse
si el Estado debe saber si las personas tienen interés en ver pornografía.
Aunque está claro que el Gobierno no tiene ninguna intención de saberlo, es una
cuestión que se debe abordar de forma muy profunda. Puesto que podría abrir la
puerta a clasificaciones de los ciudadanos según su actividad en Internet.
Resulta evidente que no existe intención de ello en ninguna democracia europea
actual. Pero si alguien con malas intenciones se hiciera con esa información,
haría que la realidad superase, con creces, al Gran Hermano que controlaba a la
sociedad en la novela 1984 de George Orwell.
Al igual que cualquier otra aplicación, el sistema de
verificación de edad puede presentar vulnerabilidades que los ciberdelincuentes
pueden explotar de miles de formas distintas. Si un gran número de personas
llega a utilizar la Cartera Digital Beta, se puede generar una base de datos
centralizada que contenga información sensible de todas esas personas. Por
tanto, la centralización de esos datos en un único lugar no solo incrementaría
el riesgo de ciberataques. También amplificaría las consecuencias de una
posible brecha de seguridad.
Por último, cabe la posibilidad de que se cree un mercado
negro de certificados, donde los menores de edad puedan comprar credenciales de
acceso. En este escenario, los menores podrían robar las credenciales de
familiares, como abuelos o padres, y luego venderlas a sus compañeros. Pero
todavía sería más preocupante que los depredadores sexuales saquen provecho de
este mercado negro. Los menores podrían ser explotados o engañados. Y las
credenciales robadas podrían ser rastreadas hasta los propietarios originales,
causando problemas legales y personales a familiares o amigos.
En definitiva, “aunque es necesario que se tomen medidas de
este tipo, esta aplicación no va a erradicar el problema del consumo de
pornografía entre los menores – concluye Lambert-. Si este tipo de acciones no
se acompañan de planes de educación a largo plazo, simplemente estaremos
poniendo parches en una herida que requiere un análisis y un tratamiento muy
profundo. Prueba de ello es que en España, la edad de los abusadores sexuales
es cada vez más baja. Sin una estrategia en la que colaborar con toda la
sociedad civil, no va a haber una solución real a esta lacra”.
