De dónde viene el sistema del Gobierno español para frenar el porno en menores y por qué hace dudar a algunos expertos

Carlos del Castillo

elDiario.es —

0

“Lo único que estamos pidiendo a los adultos es un pequeño esfuerzo para que se identifiquen con un sistema que es muy cómodo, muy fácil y que no va a generar ningún problema”, alega José Luis Escrivá. La herramienta del Gobierno de ESpaña para impedir el consumo de pornografía digital de los menores ha vuelto a centrar las preguntas que el ministro para la Transformación Digital ha recibido este martes tras el Consejo de Ministros. El motivo es el mismo que Escrivá trata de relativizar: la medida obligará a todos los adultos que deseen acceder a ese tipo de contenidos a pasar por un proceso de verificación de su edad.

La polémica por el diseño del sistema se ha extendido entre usuarios, pero también entre especialistas en ciberseguridad informática y juristas expertos en protección de datos. Todos los consultados por elDiario.es coinciden en señalar que la decisión del Gobierno español es “arriesgada” por su ámbito de aplicación, aunque recuerdan que la tecnología que propone no sale de la nada.

La tecnología de la cartera digital europea

El sistema informático que el Ejecutivo español ha planteado para llevar a cabo la verificación de edad para impedir el acceso de menores a contenidos para adultos se basa en el Reglamento Europeo eIDAS 2, que actualiza la normativa sobre identificación electrónica y servicios de confianza de la UE.

La principal novedad del eIDAS 2 es la introducción de una cartera digital común, una aplicación móvil que estandarice los sistemas de identificación personal en los diferentes países de la Unión. Tanto para trámites burocráticos estatales como ante servicios privados. Su objetivo es mejorar la interoperabilidad entre los diferentes sistemas de identificación electrónica de cada país, asegurando que un certificado digital emitido por un estado miembro sea válido en todos los demás.

“Cada vez que una aplicación o un sitio web nos pide que creemos una nueva identidad digital o que nos conectemos a través de una gran plataforma, en realidad no tenemos ni idea de lo que sucede con nuestros datos”, alegaba en 2020 la presidenta de la Comisión Europea, Ursula von der Leyen, cuando propuso el nuevo Reglamento: “Necesitamos una identidad en la que confiemos y que todo ciudadano pueda utilizar en cualquier lugar de Europa para cualquier tipo de operación, desde el pago de sus impuestos hasta el alquiler de una bicicleta. Una tecnología que nos permita controlar qué datos se utilizan y cómo”.

Tras una larguísima negociación con el Consejo Europeo y el Parlamento que duró casi toda la legislatura, los eurodiputados dieron finalmente su visto bueno al eIDAS 2 el pasado febrero. “Esta legislación pretende empoderar a los ciudadanos poniéndoles en pleno control del uso e intercambio de sus datos. La identidad digital ha pasado de ser una mera comodidad a convertirse en un catalizador de la participación cívica, el empoderamiento social y un medio para fomentar la inclusión en la era digital”, concedió la ponente del texto ante la Eurocámara, la socialista Romana Jerković.

El eIDAS 2 entró en vigor este mayo, aunque su implantación durará varios años. Ahora se están definiendo los criterios técnicos del sistema, la letra pequeña informática a la que la industria digital deberá ir amoldándose poco a poco. El objetivo es empezar a promoverlo a gran escala a partir de 2027 y que para 2030 el 80% de los europeos ya use sus herramientas.

Con todo, el proyecto apenas está despegando y como se suele decir en Silicon Valley, el diablo está en los detalles: “Las carteras que se desarrollen conforme a eIDAS 2 aún no se sabe cómo de robustas serán, los estándares técnicos no están terminados y es un proyecto muy complejo”, recuerda en conversación con elDiario.es Elena Gil, abogada especialista en privacidad que ha seguido el desarrollo del Reglamento: “La intención es que sea muy seguro, fácil de usar e interoperable. Todo eso a la vez es complejo de conseguir”.

España y el porno

Con el eIDAS 2 en pañales y siendo aún un gran desconocido para los ciudadanos, el Gobierno ha decidido aplicar sus fundamentos a uno de los aspectos más sensibles de la navegación por Internet: el consumo de pornografía. Es el motivo por el cual el Ejecutivo afirma que la medida convierte a España en “pionera” en el uso de esta tecnología.

También es la razón por la que la aplicación presentada para ello recibe el nombre de “Cartera Digital Beta”: no es una app específica para evitar el acceso de menores al contenido para adultos, sino la primera versión del mecanismo de identificación electrónica que la UE quiere desplegar poco a poco en todo el continente para múltiples servicios. “La aplicación incluirá otras funcionalidades desde su puesta en marcha e irá incorporando nuevas utilidades en el marco del eIDAS 2”, destacan desde Transformación Digital.

José Luis Escrivá defiende que la aplicación de esta tecnología al porno busca contrarrestar la gravedad del acceso a estos contenidos por parte de los niños. “Hay una evidencia abrumadora de que esta exposición está generando problemas muy serios en los menores de edad”, ha incidido tras el Consejo de Ministros. Entre ellos cita los “emocionales y sexuales”, una “distorsión de percepción de la sexualidad” y un “grave riesgo de adicción”. También el aumento de las agresiones sexuales, que se han multiplicado un 116% entre menores en los últimos cinco años

Según los datos que maneja el Ejecutivo, el primer contacto con la pornografía se produce en España en los niños de entre 9 y 11 años. El 70% de los adolescentes es consumidor habitual de estos contenidos y el 90% de los jóvenes de entre 18 y 26 años considera que el porno es “fiel a la realidad”. La mitad de los miembros de este último grupo “actúa por imitación y en ocasiones por dominación” y casi un tercio reconoce que es “su única forma de información afectivo-sexual”.

Las webs porno extranjeras y el porno para extranjeros

El sistema operará en dos fases. Primero, el usuario deberá registrarse en Cartera Digital utilizando el DNI electrónico, el sistema Cl@ve, un certificado digital u otras soluciones de verificación de identidad reconocidas para trámites gubernamentales. En la segunda fase, cuando el usuario intente acceder a una plataforma de contenidos para adultos, el sitio web le pedirá que confirme su mayoría de edad, lo cual podrá hacer escaneando un código QR que aparecerá en pantalla.

Al hacerlo el sistema se conectará con Cartera Digital, que proporcionará al sitio web una “credencial de acceso” confirmando que el usuario es mayor de edad. El Gobierno espera que todo el proceso esté activo tras el verano.

El hecho de que España actúe unilateralmente para aplicar la tecnología de la cartera digital al porno tendrá una serie de consecuencias en el contexto internacional. La primera es que las páginas de contenidos para adultos radicadas en el extranjero no se verán obligadas a cumplir la regulación. En esos casos, el Gobierno solicitará que sean los navegadores web los que exijan la verificación de edad al usuario.

Será el Instituto Nacional de Ciberseguridad (Incibe) el que “gestionará, con la colaboración de otros actores, un listado de páginas con contenido para adultos no sometidas a la jurisdicción española con el objetivo de que los navegadores puedan verificar la mayoría de edad antes de presentar sus contenidos”, según ha explicado Transformación Digital.

La segunda consecuencia llegará para los más de 85 millones de personas extranjeras que visitan España cada año, incluidos los que comparten ciudadanía europea. Dado que ningún país de la UE ha comenzado la implantación de esta tecnología, sus sistemas de identificación no están integrados con la app del Gobierno. Su acceso a las webs para adultos quedará por tanto bloqueado mientras se encuentren en territorio español.

“Si bien no descartamos abrir el alcance en futuras versiones de la app, nuestra solución ofrece garantías para los ciudadanos españoles y residentes extranjeros en nuestro país (con NIE)”, explican a este medio fuentes oficiales. “Es responsabilidad de las plataformas verificar la mayoría de edad a través de los medios técnicos que consideren convenientes y cumplan con la normativa establecida. Así, en caso de que quieran incorporar a su modelo de negocio ciudadanos extranjeros, tendrán que incorporar los procesos de verificación de edad adaptados a esa circunstancia”, justifican.

Credenciales de acceso

La idea detrás de las carteras digitales que propone el Reglamento eIDAS 2 es establecer la posibilidad de comunicar a cada servicio digital solo la característica personal que necesite conocer para llevar cabo sus trámites.

“Por ejemplo, para darte de alta en las plataformas para compartir coche ahora mismo necesitas dar una copia del DNI y del carnet de conducir. Con este sistema yo no tendré que compartir mis documentos con nadie, ya que la app le dirá si tengo el carnet de conducir o no”, explica Borja Adsuara, jurista experto en derechos digitales. “Así es como funciona el eIDAS 2 y es un avance respecto a la situación actual”.

En el caso del porno, la web para adultos que intente saber si un usuario es mayor de edad antes de permitir su acceso no recibiría la fecha de nacimiento del usuario ni su edad. Solo una credencial de la app oficial que confirmará si es mayor de edad o no.

En un principio el Gobierno ha establecido que las credenciales se creen en “packs” de 30 que se irán distribuyendo entre las diferentes páginas para adultos. Cada credencial caducará a los 30 días. El objetivo es impedir que la navegación del usuario sea rastreable por terceros, pero también provocará que los consumidores habituales de porno tengan que verificar su edad cada cierto tiempo.

Adsuara afirma que habría ido incluso más allá: “Yo habría establecido credenciales de un solo uso y que en cada verificación de edad se creara un token de acceso diferente”. “De todas formas yo creo que el sistema debería haber sido al revés: en vez de identificar todo el mundo, debería haberse obligado a los fabricantes a establecer un 'modo para menores' en los dispositivos con una configuración capada por defecto. Igual que hay dispositivos en los trabajos desde los que no puedes acceder a determinadas páginas o aplicaciones, la solución podría haber sido promover algo más completo y predefinido que el actual control parental para los dispositivos para menores”.

Agujeros en el sistema y ciberseguridad

Todas las fuentes consultadas por elDiario.es coinciden en señalar que la verificación de edad para el porno que propone el Gobierno español será “sencilla de sortear” con herramientas para ocultar la ubicación real del usuario. Servicios como las VPN permiten simular que la conexión se realiza desde otro país, lo que evitaría el bloqueo.

Sin embargo algunos especialistas apuntan la mejora incluso con ese agujero. “Entre lo que hay ahora, que es una nula dificultad para acceder al porno y niños de ocho años que se lo encuentran sin siquiera buscarlo; y dificultarlo un poco con el uso de VPNs, me parece que es un avance”, alega Adsuara.

Otras de las dudas planteadas vienen por la ciberseguridad del sistema. En teoría, el eIDAS 2 aspira a ser más robusto que los métodos de identificación actuales porque la información se guarda cifrada en el dispositivo del usuario, no en nubes públicas ni protegido con contraseña. Pero todo esto no será verificable hasta que se definan los protocolos técnicos y se teste su solidez.

“El problema que va a tener es que tarde o temprano esas carteras digitales también se puede ver comprometidas. Y si comprometen a la Administración, podrán ver no solo si hemos accedido a una página porno, sino cualquier aspecto de nuestra vida virtual que hayamos podido vincular”, advierte Samuel Parra, abogado experto en privacidad.

“En Internet todos somos vulnerables. Acumular en un mismo sitio todo este tipo de información, desde mi punto de vista es peligroso, sobre todo cuando hay otras soluciones disponibles”, concluye Parra.