En estos momentos se está dando forma a uno de los mayores cambios de Internet desde que la democratización de dispositivos y redes permitió que todos tuviésemos una ventana al mundo, y un altavoz, en nuestro bolsillo. Con la idea de fondo de proteger a los menores de edad, el mundo se ha embarcado en la gran aventura de poner puertas al campo: verificar la identidad de los usuarios que naveguen por Internet. Y las reacciones no podrían estar más polarizadas entre defensores y quienes lo ven como el último golpe a la privacidad.

Lo que es evidente es que es la gran batalla de Internet, y posicionarse es extremadamente complejo.

En corto. El terremoto comenzó la semana pasada. Adaptándose a medidas que se están tomando desde Europa, el presidente del Gobierno de España, Pedro Sánchez, anunció un paquete de medidas con la intención de regular las plataformas digitales. Entre ellas, además de responsabilidad penal para los directivos de las compañías en caso de inacción, se encuentra la prohibición de acceso a redes sociales para menores de 16 años.

En su día ya comentamos que todo es una red social en potencia, hasta el cajón de comentarios de nuestra web, por lo que la descripción parecía vaga. Pero hubo dos aludidos: Elon Musk, CEO de X, cargando contra Sánchez, y Pavel Durov, CEO de Telegram que envió un mensaje a sus usuarios alertando sobre las intenciones del Gobierno.

El mensaje de Durov Dúrov traducido al español en el bot de Telegram. Imagina no saber quién es este señor y que te asalte hablando de privacidad con un mensaje que bien podría estar escrito por ChatGPT

Sólo quiero imaginar la cara de alguien que no conozca a Pavel y vea que aparece en su Telegram un usuario al que no le has dado el número diciendo que la privacidad es muy importante.

Telegram y Discord, nombres propios. Aunque son las redes sociales en general las que están en el punto de mira de estas políticas de identificación, Telegram ha sido la más vocal. No así la más transparente. Porque ahí debemos hablar de Discord. Demostrando que no es algo que venga sólo de España, Discord anunció hace unas horas que podrá en marcha un sistema de verificación de edad a nivel global.

Será a partir del mes que viene y puede ser la brújula de lo que nos encontremos en otras apps similares. La forma de proceder será la siguiente:

• Todas las cuentas, por defecto, se configurarán como ”aptas para adolescentes”. Esto implica que hay cierto contenido al que no podremos acceder y, si queremos cambiarlo, toca demostrar que somos adultos.
• La responsable de producto de Discord ha comentado que no se usarán mensajes privados en el proceso de comprobación, pero que el sistema tendrá en cuenta la antigüedad de la cuenta y la actividad, así como los patrones mostrados en Discord, para verificar que somos adultos sin que tengamos que hacer nada.
• PERO, y aquí viene el asterisco, en caso de tener que identificarnos, se necesitarán acciones por parte de los usuarios. Si no, no se podrá acceder a canales y servidores con restricción de edad, pero tampoco hablar en canales en directo.

Vale, pero… ¿cómo? Hay dos formas de verificar nuestra edad. Una será mediante un vídeo selfie que, según Discord, no saldrá de nuestro dispositivo. El sistema analizará la cara en tiempo real y nos dará acceso. Si considera que no somos mayores de edad, toca subir una foto del documento de identidad. Y aquí viene lo peliagudo: Discord asegura que las imágenes se borrarán rápidamente, pero es necesario que los documentos sean verificados por un tercero.

Y el asunto es que esto es asunto viejo. Si nos vamos a verano de 2024, tenemos la polémica que se montó con el sistema de la Cartera Digital y lo que más llamó la atención, el ‘Pajaporte’. La Cartera Digital era el anticipo de lo que se busca crear ahora: un sistema para verificar que somos mayores de edad y podemos navegar por Internet sin barreras. Y, en lugar de mediante un vídeo de nuestra cara o enviando una foto del DNI a una aplicación extranjera, la app española funciona almacenando de forma segura la credencial de mayoría de edad emitida por el Gobierno.

Cuando se intenta acceder a un sitio que requiera verificación, la aplicación manda esas credenciales, pero la información está encriptada asegurando, según el Gobierno, el anonimato del usuario. Si hay una filtración de datos, no hay información vinculable a un usuario, sino una clave que es la que nos identifica de manera anónima. Y tampoco sirve para realizar un seguimiento de las operaciones que realice el usuario.

A favor. Una vez tenemos todo sobre la mesa, llegan las reacciones. Y hay dos corrientes enfrentadas en esto en lo que podemos llamar la ‘gran batalla de Internet’. Estar a favor de la identificación implica perder, potencialmente, privacidad en favor de ganar seguridad. No es un secreto que las redes están plagadas de discurso político tóxico, polarización, información falsa (y más ahora con la democratización de la inteligencia artificial generativa) y un sistema que propicia que, bajo ese anonimato, se produzcan insultos y amenazas.

Pavel Durov, muy vocal con todo este asunto, es la cabeza de una red social que ha estado en el punto de mira en diversas ocasiones. Las promesas de encriptación de Telegram (una encriptación de punto a punto que no viene por defecto en todos los chats) han dado alas a actividades ilegales. De hecho, Francia emprendió una cruzada contra él y la plataforma por supuestos delitos de blanqueo de dinero, tráfico de drogas o distribución de pornografía infantil, así como ser nido de extremistas políticos sin que la aplicación ejerza moderación.

Que Telegram o X estén en el ajo es lógico, pero habría que ver qué ocurre con otras plataformas que podríamos considerar redes sociales. El videojuego ‘Roblox’, por ejemplo, tiene una enorme comunidad de menores de edad y fue noticia a finales del año pasado por no ser contundente con los reportes de predadores sexuales que habitan la plataforma. Entre otras atrocidades. Casos así son los que explican que haya quien se posicione a favor de la identificación.

En contra. Pero también hay argumentos que, condenando todo lo anterior, abogan por encontrar otras soluciones que no pasen por subir un selfie o una foto con nuestro carné de identidad. Socialmente, estamos en un momento en el que nos preocupamos más por la privacidad. Tras años en los que Internet era el ‘salvaje Oeste’ y muchos podían no saber cómo funcionaba, organismos, instituciones y la prensa se han encargado de poner de manifiesto que nuestros datos sí importan.

Europa ha sido muy activa regulando a favor de la privacidad del usuario por dos motivos. El primero porque nuestros datos son la información con la que pagamos los servicios “gratuitos”. El segundo es porque las filtraciones están a la orden del día y casos como el de Cambridge Analytica han evidenciado que la información personal se puede utilizar para crear campañas de publicidad quirúrgicamente dirigidas. Y es curiosa la deriva europea con la verificación de edad o el ataque a las comunicaciones con Chat Control.

Está bien proteger al menor, pero si todos subimos nuestros datos, caminamos hacia un Internet en el que todas las plataformas tienen tanto nuestra ID como, potencialmente, nuestra biometría, y hasta crear un sistema de crédito social como el que ya existe en algunos países. En este sentido, se aboga más por educar que por prohibir.

Quién vigila a la policía. Y aquí entramos en el gran problema: la seguridad, el no saber realmente si los datos que estoy subiendo están a buen recaudo. De hecho, que sea Discord una de las primeras en posicionarse en este aspecto es de lo más llamativo, y también un ejemplo de todo lo que puede salir mal. Pese a que desde la directiva se apunte a ese borrado inmediato de los elementos de verificación una vez la app sabe quiénes somos, el año pasado ya protagonizaron dos polémicas sobre sistemas de verificación.

La primera, cuando implementaron un sistema de reconocimiento de edad en Reino Unido y Australia… que algunos usuarios pudieron superar usando fotos de personajes de videojuegos. Es una anécdota al lado de algo más serio: una filtración de datos de uno de esos socios externos de Discord que, en octubre, dejó que se filtraran los datos de verificación de los usuarios, así como los documentos de identidad del país. Desde Discord se apuntó que dejaron de trabajar con esa empresa y hay que creer que el nuevo socio es más seguro, pero ya dejaron al descubierto 70.000 documentos de identidad.

Las filtraciones de datos están a la orden del día. Dos plataformas repletas de menores como PlayStation o Steam, que, además, tienen datos bancarios, han protagonizado algunas de las filtraciones más masivas de los últimos años.

Los unicornios existen. Llegados a este punto, hasta aquí el repaso de los dos grandes polos de pensamiento de estos últimos días sobre esas medidas para crear un “Internet más seguro”. El debate ya está en la calle, pero también en las propias redes como Reddit, convertidas en un hervidero, con gente apuntando que las plataformas creen que son tan importantes en nuestra vida como para pedir cualquier cosa… y se les concederá.

El unicornio del que hablo es que estamos acostumbrados a vivir sin contradicciones, pero precisamente este es un tema complejo en el que es sencillo caer en renuncios. Es loable que se quiera proteger al menor y sancionar al que amenaza, extorsiona, distribuye pornografía infantil o ‘caza’ menores de edad. La premisa es razonable, pero las consecuencias buscadas están ahí.

Fugas de datos, pérdida de libertades, voces que apuntan a cortinas de humo para socavar las libertades y aumentar la vigilancia, hipocresía de las propias aplicaciones y la vuelta a la falacia de “no importa que nos espíen si no tenemos nada que ocultar”. Lo que está claro es que, si la inteligencia artificial es el gran tema de 2026, la privacidad en Internet será el otro foco de conversación.

Imagen | Antoine Beauvillain (editada)

En Xataka | Tenemos el DNI más blindado y encriptado de nuestra historia. El problema es que lo estamos utilizando mal