¿Es viable prohibir las redes sociales a menores de 16 años? España se enfrenta al reto técnico de verificar la edad sin comprometer la privacidad

España prohibirá el acceso a redes sociales a menores de 16 años. Después de meses sondeando esa posibilidad, el Gobierno de Pedro Sánchez ha anunciado este martes que la próxima semana activará un paquete de leyes que incluirá esa sonada restricción, pero también otras medidas que van desde la verificación de edad de los usuarios a responsabilizar penalmente a los directivos de las plataformas de lo que ahí se publica.

¿Es realmente viable su aplicación? El Ejecutivo ha comunicado que obligará a plataformas digitales como Instagram, TikTok, YouTube o Facebook a implementar sistemas que permitan identificar a los usuarios para comprobar si pueden o no acceder a su contenido. Sin embargo, se desconoce cuál será el método empleado y si lo dictaminarán las empresas o desde Madrid.

Esta iniciativa, ya recogida en el proyecto de ley de protección digital a los menores, plantea todo tipo de retos técnicos y legales que podrían dañar la privacidad. "Los sistemas de verificación de edad son, en esencia, sistemas de vigilancia (...) corremos el riesgo de crear una internet donde el anonimato sea cosa del pasado", advierte la Electronic Frontier Foundation.

¿DNI o tarjeta de crédito?

La verificación de edad en internet es un debate tan viejo como la propia web abierta. Hasta ahora, se han desplegado distintos sistemas más o menos problemáticos. Una opción es que las plataformas exijan a los usuarios verificar su identidad a través de una tarjeta de crédito, método que puede burlarse fácilmente si el menor decide utilizar sin consentimiento la de sus padres. Un sondeo de 2024 muestra que un 22% de los menores del Reino Unido miente sobre su edad para utilizar redes sociales.

También pueden solicitar su documento nacional de identidad. Sin embargo, la Agencia Española de Protección de Datos ha indicado —en otros casos como hoteles— que escanear un DNI supone una intrusión excesiva en la privacidad.

Escaneo facial

Otra tercera vía de verificación pasaría por el reconocimiento facial, que implica el uso de datos biométricos altamente sensibles. Las plataformas podrían empezar a solicitar a los usuarios que compartan fotos de su rostro —Facebook ya lo hace— para determinar que son quienes dicen ser. Esta tecnología se basa en un algoritmo entrenado para analizar selfies, detectar rasgos físicos y a través de ellos inferir su edad. Muchos sitios web de contenido para adultos también aplican este método, más difícil de sortear, lo que ha normalizado su uso.

No obstante, estos sistemas no son infalibles. Por un lado, Aylo group, la empresa propietaria de Pornhub, ha demostrado que los usuarios pueden engañar al sistema utilizando fotos de personajes como Donald Trump, informa Le Monde. Por el otro, y a pesar de ser cada vez más precisos, esos algoritmos pueden fallar al discernir entre una persona de 15 y una de 17 años. Además, siguen presentando sesgos que se traducen en disparidades en los resultados según el color de la piel, el género o si sufren una discapacidad.

¿Solución europea?

"Cualquier sistema de verificación de edad tiene que asegurar, al mismo tiempo, la privacidad de la persona a la que se le verifica la edad", explica la abogada Paloma Llaneza, directora de la consultora tecnológica Razona Legaltech, en unas declaraciones recogidas por Science Media Centre. Para esta experta en identidad digital, la mejor solución para garantizar el anonimato de los usuarios sería la Cartera de Identidad Digital Europea (EUDI Wallet).

Este proyecto piloto, diseñado en la Unión Europea y que tendría que llegar a España a finales de 2026, permitirá a los usuarios demostrar su edad a través de un mecanismo como un código QR "sin compartir ninguna otra información personal". Esta tecnología se basa en las técnicas criptográficas conocidas como Zero Knowledge Proof —en las que un tercero confirma que es declaración es cierta— para verificar la identidad de forma anónima, siguiendo así con las normativas de protección de datos.

"Si no se garantizan medidas que aseguren el cumplimiento de esa prohibición, podría ser una medida más cosmética que efectiva", advierte Josep Maria Suelves, investigador del Behavioural Design Lab en el UOC eHealth Center.