Este febrero, España anunció planes para una prohibición total de las redes sociales para niños menores de 16 años. Ya no es aceptable, dijo el primer ministro español, Pedro Sánchez, a una audiencia en la Conferencia Mundial de Gobierno en Dubai, dejar a los niños desatendidos en un “salvaje oeste digital”, que describió como invadido por “adicción, abuso, pornografía y violencia” (violencia).
Sánchez fue claro en otro punto. La prohibición propuesta, que aún está pendiente de aprobación parlamentaria, requeriría que las plataformas de redes sociales implementen “barreras reales, no sólo casillas de verificación” para la verificación de la edad. La BBC sugirió que sus comentarios podrían ser a raíz de la prohibición de Australia, cuyos controles más laxos ya han demostrado ser susceptibles a algún error.
Cofundador y director de estrategia de Othologic.
España y Australia no son una excepción en este punto. Varias leyes (algunas aprobadas, otras aún debatidas) en países como Portugal, Francia, Dinamarca, Grecia e Irlanda cubren todo, desde elevar el límite de edad a 16 años y vincular el acceso al consentimiento parental verificado. En Estados Unidos, se informa que la administración Trump está considerando una prohibición de las redes sociales a nivel nacional, siguiendo el modelo de Australia, tras el fracaso de la Ley de Niños de las Redes Sociales para avanzar en el Congreso.
Las diversas propuestas y comités de investigación son mucho más que piezas de legislación real, pero el deseo de actuar sobre este tema es innegable. Es un movimiento global impulsado por padres, educadores y responsables políticos, con razón, preocupados. El riesgo de daño emocional a través de la exposición a contenido explícito y de odio es demasiado grande para ignorarlo.
Sin embargo, este riesgo no justifica políticas que socavarían los derechos básicos de privacidad y autonomía digitales, y una de las cuestiones más apremiantes (y acaloradamente debatidas) se esconde detrás de esta prohibición.
Cambiar privacidad por seguridad
La verificación de identidad será fundamental para cualquier prohibición que funcione correctamente. Si prohíbe el acceso a las redes sociales a personas menores de 16 años, debe brindarles a las personas mayores de 16 años una forma de acceder legalmente a la misma plataforma.
La forma más sencilla de verificar la identidad de alguien es con una fotografía de una identificación gubernamental, como una licencia de conducir o un pasaporte. Este enfoque también es completamente inaceptable, ya que crea un tesoro centralizado de información confidencial que puede verse comprometida por un mal actor. Incluso cuando se utilizan billeteras digitales o aplicaciones de identificación nacional, persiste el riesgo de que las plataformas, terceros o gobiernos obtengan acceso a más datos personales de los necesarios.
Esta no es una suposición hipotética. El sistema de nombres reales de Internet de China, que exige que los usuarios se registren en servicios con sus identidades reales, ha sido objeto de considerables críticas por violaciones de la privacidad y extralimitación en la vigilancia. La legislación de seguridad en línea del Reino Unido también ha sido criticada por su dependencia del escaneo facial y de identificación como medio de verificación de la edad.
La UE insiste en que sus propios sistemas de verificación de edad deben ser anónimos y basados en dispositivos para evitar problemas similares. Sin embargo, varias propuestas de los países de la UE todavía gravitan hacia soluciones más antiguas que recopilan datos adicionales.
Los formuladores de políticas tienden a recurrir a controles agresivos que equiparan la verificación con la divulgación, y la tensión resultante es una que los defensores de los derechos digitales reconocerán. ¿Cuál es el precio de la privacidad? ¿Y cómo protegemos a los niños de cualquier daño sin comprometer la privacidad y autonomía de todos?
Identificación digital y verificación de edad.
En lugar de mantener a los menores fuera de las redes sociales por completo, algunos formuladores de políticas han planteado la idea de imponer restricciones específicas para menores entre plataformas. Actualmente, el Parlamento Europeo está debatiendo limitar el acceso de los menores a funciones de la plataforma como el desplazamiento infinito, la reproducción automática, la función de actualización, los bucles de recompensa y la gamificación.
Aunque son más sutiles que una prohibición total, estas restricciones propuestas agravan la cuestión de una mayor verificación de la edad para que los menores presenten prueba de edad en lugar de los adultos. Cuando naturalmente abordamos estos desafíos a través de la “identidad digital”, sin darnos cuenta, enmarcamos la identidad digital como una herramienta única y válida para todos, lo cual no es así.
Algunas soluciones de identidad digital requieren que los usuarios envíen datos altamente confidenciales, como identificaciones emitidas por el gobierno y fotografías de su propio rostro, más allá de lo que se requiere para demostrar la edad legal. Los nuevos enfoques diseñados para limitar la cantidad de información que se comparte permiten a las personas demostrar ciertas cualidades sin revelar su identidad completa. Esta será una distinción importante a medida que nos acerquemos a la carga de la prueba para las personas menores de 18 años.
Los formuladores de políticas deberían priorizar la tecnología de identificación digital centrada en la privacidad para proteger a adultos y niños. Las nuevas tecnologías lo están haciendo posible.
Las pruebas de conocimiento cero (ZKP) son una de ellas. Las ZKP son técnicas criptográficas que permiten a un usuario autenticar una afirmación (“Tengo al menos 16 años”) en una plataforma sin revelar ninguna información de identificación específica, como su fecha de nacimiento. Este mínimo intercambio de datos transmite más de 16 afirmaciones de verdad y nada más. No existe una base de datos centralizada que pueda ser pirateada, filtrada o abusada. Esta es una protección esencial para las plataformas que requieren verificación por parte de menores.
Varias billeteras digitales ya aceptan ZKP para la afirmación de identidad, pero su implementación va a la zaga del rápido progreso de las prohibiciones de las redes sociales. Hay que atraparlo. Destruir la privacidad digital de los adultos nunca ha sido la respuesta, y los ZKP concilian este deseo de proteger la libertad personal con el objetivo de proteger a los menores en línea.
Lo que subraya este debate es el principio amplio de que la seguridad y la libertad no deben tratarse como suma cero y pueden ser complementarias cuando los sistemas se diseñan teniendo ambas en mente. Proteger a los niños en línea es un objetivo noble y necesario desde hace mucho tiempo, pero corre el riesgo de llevar a todos hacia un modelo de gobernanza digital centralizado y que infringe la privacidad.
Debe evitarse. La próxima década de regulación digital implicará una avalancha de prohibiciones de redes sociales, pero debe ir acompañada de mejores sistemas de detección que protejan sin divulgación. Lo que está en juego es nada menos que una Internet verdaderamente segura y abierta.
Enumeramos la mejor protección contra robo de identidad para familias..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
