El Gobierno de España aprobará en el Consejo de Ministros la creación de un comité de expertos para generar un entorno digital seguro para menores. Se basará en el decálogo de principios acompañado de un sistema de verificación de edad que publicó la Agencia Española de Protección de Datos (AEPD). El comité tendrá en cuenta la legislación existente , los términos de uso de aplicaciones y servicios de internet y el ejercicio de la patria potestad por parte de los progenitores.
Pero, ¿es esto posible desde un punto de vista técnico? ¿Qué soluciones pueden usarse para identificar al menor y no saltarse todos los códigos de privacidad?
De menos a más
Un estudio reciente subraya que la mayor parte de las soluciones de verificación de edad van desde no hacer nada a solicitar al usuario que marque con un tick que es mayor de edad o que introduzca su edad a través de un cuadro de texto.
También se puede optar por aplicaciones de control parental, pero esto presenta serios riesgos de privacidad.
Biometría y análisis del comportamiento
Según la Asociación de Proveedores de Sistemas de Verificación de Edad (AVPA, por sus siglas en inglés), es posible tecnológicamente verificar la edad de una persona natural mediante biometría o análisis de comportamiento.
La biometría ya permite evaluar rasgos como las arrugas en la cara, la modificación de la huella dactilar por edad, etc. También nuestra forma de usar el teclado, la pantalla y los dispositivos produce patrones de comportamientos asociados a rangos de edad que podrían servir para identificar si el usuario es un niño o una niña.
Tarjeta SIM restringida a menores
Pero de nuevo esta opción plantea serias dudas sobre la protección de la privacidad de los usuarios.
Otra posibilidad es que a la hora de comprar la tarjeta SIM para el móvil de un hijo o hija se declare que es para un menor y que eso lleve a que se filtren todos los accesos, restringiendo zonas de contenido adulto.
En este caso, el proveedor sabría que tiene delante a un menor, es decir, conocería su edad, pero también su identidad, algo que no es coherente con el modelo de confianza restringida.
Soluciones técnicas que permiten verificar la edad
La edad es una categoría que da información sobre circunstancias sociales y personales. Por eso se recomienda que para autentificarla se recurra a sistemas que validen atributos asociados a ella.
Por ejemplo, la edad de una persona natural se podrá verificar preguntado algo que conoce (su fecha de nacimiento), algo que posee de acuerdo con su edad (una tarjeta de crédito, por ejemplo), algo que es propio o inherente a la persona (como las características biométricas, de comportamiento o de apariencia) o una prueba aportada por una tercera parte, que podría ser la madre/padre o el tutor/tutora legal.
La clave es que la tecnología tendría que permitir determinar la edad o rango de edad del usuario, sin saber su identidad. Mediante criptografía basada en atributos y firmas digitales no convencionales es posible saber si un usuario posee una propiedad, como un atributo o la pertenencia a un grupo, sin conocer su identidad.
Estos sistemas de encriptación se utilizan ya para tener voto electrónico privado, comprar online de forma anónima o para usar software y hardware de forma anónima.
El sistema de las carteras digitales
Cabe esperar que la modificación del reglamento europeo de identidad digital, a través de las denominadas carteras digitales, permita crear aplicaciones de atributo de edad protegiendo la privacidad de menores.
El reglamento europeo abre la puerta a sistemas que permitan a los padres, madres y tutores certificar y validar de forma electrónica, física o telemática la edad del menor bajo su tutela. También permite poder denunciar anónimamente en caso de que sea necesario.
Pero hay algo aún por resolver de enorme importancia. Aunque podamos usar servicios de validación del atributo "edad", nos quedaría identificar la inmensidad de contenido para adultos online y etiquetarlos.
Ciberpatrullaje
Las tecnologías de identificación y anotación de información sirven para dotar a autoridades, comunidades educativas, padres y tutores con recursos para identificar e informar sobre sitios webs y aplicaciones con contenido adulto.
La AEPD propone el uso de los sistema de etiquetado del proyecto europeo MIRACLE.
Aquí también se pueden buscar similitudes y esfuerzos compartidos en otros ámbitos, por ejemplo en cualquier estrategia para identificar noticias falsas y combatir la desinformación.
Las autoridades competentes podrían usar esos recursos para, dentro del marco de la ley, monitorizar redes, aplicaciones y servicios que sirvan para identificar contenido y fallas en las reglas o términos de uso. Éstas servirían de base para nuevas formas de ciberpatrullaje en lo relativo a identificación y etiquetado de contenido pornográfico de acuerdo con los principios fundamentales de libre acceso a información y protección de la privacidad.
Tecnológicamente podemos saber si quien accede a una página de contenido adulto es un menor, y habrá que encontrar el modo de respetar los límites de la privacidad, pero… ¿cómo hacemos para que el contenido online esté claramente etiquetado para adultos?
Y algo que no podemos pasar por alto, ¿cómo hacemos para no olvidar que es necesario un fructífero diálogo con los menores sobre el acceso a información en redes y aplicaciones?
David Arroyo Guardeño, Científico Titular. Ciberseguridad y protección de la Privacidad. Instituto de Tecnologías Físicas y de la Información "Leonardo Torres Quevedo" (ITEFI), Instituto de Tecnologías Físicas y de la Información Leonardo Torres Quevedo (ITEFI -CSIC) y Sara Degli-Esposti, Research fellow, Centro de Ciencias Humanas y Sociales (CCHS - CSIC).
Este artículo fue publicado originalmente en The Conversation. Lea el original.