4 millones de euros tirados: el nuevo sistema de verificación de edad fue hackeado en dos minutos
Bruselas se enorgullece del resultado, mientras los expertos siguen detectando fallos en el software.
El lanzamiento de una nueva aplicación para verificar la edad en internet, en la que Bruselas tenía grandes expectativas, casi de inmediato se convirtió en un rotundo fracaso. En lugar de una demostración de una solución lista, los funcionarios recibieron una ola de críticas de especialistas en ciberseguridad que encontraron problemas serios ya en las primeras horas tras la publicación del código.
La aplicación fue presentada por la presidenta de la Comisión Europea Ursula von der Leyen. Según ella, la herramienta está completamente lista para funcionar y pronto ayudará a los países a restringir el acceso de los menores a las redes sociales y a los sitios para adultos. Publicaron el código en acceso abierto para que cualquier persona interesada pudiera comprobar su fiabilidad.
Sin embargo, la prueba resultó dura. El consultor de seguridad Paul Moore declaró que la aplicación almacena datos confidenciales directamente en el dispositivo del usuario sin la debida protección. Según su estimación, el hackeo llevó menos de dos minutos. El especialista francés Baptiste Robert confirmó vulnerabilidades y añadió que la protección biométrica se puede eludir, obteniendo acceso a la aplicación sin código PIN ni huella dactilar.
El criptógrafo Olivier Blazy señaló otro problema. Tras la confirmación de la edad por parte de un adulto, cualquier persona que tome el teléfono puede acceder a la aplicación. En ese escenario, un menor podría usar sin dificultad la verificación de otra persona.
En la Comisión Europea reaccionaron con cautela a las críticas. Los portavoces dijeron que se trata de una versión de demostración creada para pruebas y que el código será perfeccionado. Al mismo tiempo, los funcionarios siguen insistiendo en la preparación técnica de la solución, aunque admiten la necesidad de mejoras adicionales.
Los desarrolladores del proyecto —la empresa sueca Scytáles y Deutsche Telekom— obtuvieron un contrato para crear el sistema por un valor de 4 millones de euros. La aplicación debe permitir confirmar la edad mediante el pasaporte, el documento nacional de identidad o servicios bancarios, sin revelar datos personales innecesarios. Este enfoque se basa en el principio de "divulgación cero", cuando el servicio recibe solo el hecho de haber alcanzado la edad requerida.
El escándalo en torno a la aplicación ha reavivado una vieja disputa. Los políticos exigen implantar las restricciones con más rapidez para proteger a los niños, mientras que los especialistas en privacidad advierten sobre los riesgos y la inmadurez de las tecnologías. Más de cuatrocientos expertos solicitaron anteriormente suspender la implantación de soluciones similares hasta disponer de una comprensión clara de sus consecuencias.
Las críticas también provienen de los legisladores europeos. La diputada checa Markéta Gregorová considera que el proyecto se está promoviendo demasiado rápido bajo presión política. La política alemana Birgit Sippel calificó la aplicación de insuficientemente desarrollada y no acorde con los estándares de la UE. El diputado polaco Petr Müller vio una amenaza para la privacidad y el peligro de crear un sistema centralizado de control al estilo de internet chino.
En medio de estas discrepancias, el destino de la aplicación sigue siendo incierto. La cuestión de cómo proteger a los niños en la red vuelve a reducirse al contraste entre la seguridad y el derecho a la vida privada.