Riesgos de la licencia para ver porno en internet: “Cabe preguntarse si el Estado debe saber quiénes ven pornografía”

En breve, comenzará a estar vigente una aplicación para evitar que los menores accedan a pornografía online, la Cartera Digital Beta. Si bien se trata de una buena iniciativa, la realidad es que su efectividad está en entredicho teniendo en cuenta que solo bloquea sitios españoles y la mayoría del contenido es extranjero. A eso hay que sumarle que si utilizamos cualquier tecnología VPN se le puede “decir” al navegador que estamos en cualquier otra parte del mundo, con lo que la Cartera Digital Beta dejaría de funcionar.

La aplicación, cuyo propósito es permitir a los internautas obtener unas credenciales digitales anónimas, si quieren acceder a contenidos “inapropiados para menores”, es una tarea muy complicada, porque hace falta mucho más que buena voluntad. Por un lado, porque la existencia de una herramienta que permita filtrar quién accede a un contenido u otro, puede poner en riesgo muy grave a la privacidad de los ciudadanos. Por otro lado, la eficiencia de esta aplicación es bastante dudosa, puesto que en cuatro clics se puede evitar cualquier restricción si se usa cualquier VPN gratuita del mercado.

Pero el verdadero problema es que la inmensa mayoría de la pornografía que hay en Internet proviene de servidores repartidos por todo el mundo. La app no puede bloquearlas, con lo que, de facto, “se convierte en una solución tecnológica que pone una puerta en el campo”, destaca Hervé Lambert Global Consumer Operations Manager de Panda Security.

En palabras del ministropara la Transformación Digital y de la Función Pública de España, José Luis Escrivá “las consecuencias del acceso a contenidos para adultos son muy graves y nos implican a todos”. Por lo que es necesario “un gran acuerdo de país para salvar la salud, el bienestar y la seguridad de los niños, niñas y adolescentes”. Respecto de los propietarios de los sitios web porno, Escrivá ha señalado que “espera su máxima colaboración, ya que es un problema que nos interpela a todos”.

La iniciativa de crear esta aplicación viene por orden de la Unión Europea, que ha establecido que a partir de 2027 todas las plataformas de contenidos digitales deberán verificar la mayoría de edad de sus usuarios. Apenas un mes después de esto, España creó un grupo de trabajo interministerial con el fin de “poner a disposición de los usuarios una solución en tiempo récord” y tener una solución que operativa esté a finales de verano. Esto hace pensar que “con tan poco tiempo, es difícil que todos los actores involucrados en la privacidad de Internet en España puedan aportar su conocimiento en la creación de una solución tan necesaria como potencialmente hackeable - añade Lambert-.Teniendo en cuenta que la comisión se creó en marzo y que la aplicación será de uso masivo en agosto o septiembre... Nos hace pensar que 9 meses no es un tiempo prudencial para emitir una solución definitiva que afecta a algo tan sensible como los datos de las personas que consumen pornografía en un país”.

El funcionamiento de la aplicación es bastante sencillo. El usuario solo necesita registrar su edad en la Cartera Digital utilizando un documento oficial, como el DNI electrónico. A continuación, puede generar una credencial anónima que le permitirá acceder a sitios web de pornografía. Cuando intente acceder, la página consultará su edad a través de este sistema de verificación mediante la lectura de un código QR. Si el usuario posee la credencial de acceso, podrá acceder al contenido. De lo contrario, la entrada quedará bloqueada.

Estas credenciales de acceso no revelarán datos personales del usuario, solo confirmarán si es mayor o menor de edad. Para evitar que su navegación sea rastreable a través de sus hábitos de consumo, se podrán generar 30 credenciales cada 30 días, con una validez de un mes. Cada credencial podrá usarse un máximo de tres veces en una web pornográfica antes de solicitar una nueva autenticación. Los periodos de validez y el número de accesorios permitidos, sin embargo, podrían ajustarse según sea necesario, según indicó el ministro Escrivá.

Pero para verificar la edad de los usuarios, la aplicación puede requerir información personal, como el nombre completo, fecha de nacimiento, dirección o número de documento de identidad. Para Lambert es fundamental que se garantice que esta información se almacene y procese de manera segura para evitar filtraciones o robo de datos. En este sentido, los sistemas deben someterse de forma periódica a pruebas de penetración y a auditorías de seguridad. Para así identificar y corregir las vulnerabilidades potenciales que no dejarán de surgir.

Por ello, la gestión de acceso a los datos que recoja la aplicación debe ser extremadamente estricta. El hecho de que haya personal autorizado manipular datos sensibles, ya es un riesgo en sí mismo. A esto hay que sumarle el riesgo de que la información recopilada por la aplicación se acabe filtrando. “Es legítimo preguntarse si podemos fiarnos y dejar en manos del Estado la supervisión, control y protección de nuestros datos personales y de los de nuestros hijos”, confirma Lambert.

Por ello, y más allá del debate tecnológico, cabe preguntarse si el Estado debe saber si las personas tienen interés en ver pornografía. Aunque está claro que el Gobierno no tiene ninguna intención de saberlo, es una cuestión que se debe abordar de forma muy profunda. Puesto que podría abrir la puerta a clasificaciones de los ciudadanos según su actividad en Internet. Resulta evidente que no existe intención de ello en ninguna democracia europea actual. Pero si alguien con malas intenciones se hiciera con esa información, haría que la realidad superase, con creces, al Gran Hermano que controlaba a la sociedad en la novela 1984 de George Orwell.

Al igual que cualquier otra aplicación, el sistema de verificación de edad puede presentar vulnerabilidades que los ciberdelincuentes pueden explotar de miles de formas distintas. Si un gran número de personas llega a utilizar la Cartera Digital Beta, se puede generar una base de datos centralizada que contenga información sensible de todas esas personas. Por tanto, la centralización de esos datos en un único lugar no solo incrementaría el riesgo de ciberataques. También amplificaría las consecuencias de una posible brecha de seguridad.

Por último, cabe la posibilidad de que se cree un mercado negro de certificados, donde los menores de edad puedan comprar credenciales de acceso. En este escenario, los menores podrían robar las credenciales de familiares, como abuelos o padres, y luego venderlas a sus compañeros. Pero todavía sería más preocupante que los depredadores sexuales saquen provecho de este mercado negro. Los menores podrían ser explotados o engañados. Y las credenciales robadas podrían ser rastreadas hasta los propietarios originales, causando problemas legales y personales a familiares o amigos.

En definitiva, “aunque es necesario que se tomen medidas de este tipo, esta aplicación no va a erradicar el problema del consumo de pornografía entre los menores – concluye Lambert-. Si este tipo de acciones no se acompañan de planes de educación a largo plazo, simplemente estaremos poniendo parches en una herida que requiere un análisis y un tratamiento muy profundo. Prueba de ello es que en España, la edad de los abusadores sexuales es cada vez más baja. Sin una estrategia en la que colaborar con toda la sociedad civil, no va a haber una solución real a esta lacra”.