Por Canuto La nueva aplicación de verificación de edad de la Unión Europea, presentada como una herramienta anónima para proteger a menores en Internet, ya enfrenta cuestionamientos por posibles fallas de seguridad y por el riesgo de convertirse en la base de un sistema más amplio de identificación digital.
***
- Pavel Durov advirtió que la app de la UE podría evolucionar hacia mecanismos de vigilancia en redes sociales.
- La Comisión Europea confirmó que trabaja en una nueva versión tras reportes de vulnerabilidades detectadas por desarrolladores independientes.
- Bruselas sostiene que el proyecto es de código abierto, busca proteger la privacidad y servirá como base interoperable para futuras identidades digitales.
La nueva aplicación de verificación de edad de la Unión Europea nació con un objetivo claro: permitir que una persona demuestre que es mayor de 18 años sin exponer otros datos personales. Sin embargo, a pocos días de ser presentada como técnicamente lista, el proyecto ya quedó atrapado en una controversia sobre ciberseguridad, privacidad y posible expansión de controles de identidad en línea.
El debate escaló después de que el CEO de Telegram, Pavel Durov, cuestionara públicamente el diseño del sistema. Según sostuvo, las debilidades detectadas no solo comprometerían la seguridad de la herramienta, sino que también podrían abrir la puerta a una infraestructura más amplia de rastreo digital dentro de Europa.
La Comisión Europea, por su parte, respondió que ya está trabajando en una versión actualizada. Bruselas explicó que el código fue publicado de forma abierta precisamente para que desarrolladores externos pudieran revisarlo, probarlo y ayudar a corregir problemas antes de su despliegue entre los usuarios.
Críticas de Durov y advertencias sobre vigilancia
Durov publicó sus objeciones el viernes en Telegram, donde citó un análisis del consultor de seguridad Paul Moore. De acuerdo con ese análisis, la aplicación podía ser hackeada en “menos de dos minutos” tras revisar su diseño técnico. Moore afirmó además que el sistema podría ser engañado para que la verificación de edad no quedara correctamente vinculada al usuario real ni a su dispositivo.
Para el fundador de Telegram, el problema no termina en la posibilidad de eludir la herramienta. Su argumento central es que, si un sistema de este tipo se presenta como privado pero luego muestra fallas estructurales, eso podría terminar usándose para justificar mecanismos más estrictos de verificación de identidad en múltiples servicios en línea.
Durov fue especialmente duro con la iniciativa europea. Aseguró que la aplicación es “hackeable por diseño”, una expresión con la que sugirió que el producto fue construido de una manera que facilita su vulneración en la práctica. Bajo esa lectura, una falla inicial no sería un incidente aislado, sino una consecuencia del enfoque adoptado desde el origen.
El ejecutivo también afirmó que los riesgos van más allá del acceso a contenidos para adultos. En su visión, los controles de edad podrían transformarse con el tiempo en un mecanismo más general de vigilancia sobre ciudadanos europeos que utilizan redes sociales y otros servicios digitales. Esa crítica se inserta en un debate más amplio sobre privacidad, moderación y libertad de expresión en Internet.
Durov se ha posicionado en varias ocasiones como defensor de la privacidad digital y la libertad de expresión. Al mismo tiempo, sigue bajo investigación judicial en Francia por acusaciones relacionadas con actividades ilegales facilitadas a través de Telegram, entre ellas crimen organizado, fraude y un presunto incumplimiento de la plataforma al cooperar con las autoridades.
La postura de Bruselas y la promesa de anonimato
La Comisión Europea publicó la primera versión de su plan de verificación de edad en julio de 2025. El marco fue concebido como un proyecto de código abierto orientado a preservar la privacidad y a facilitar una futura interoperabilidad con las Carteras Europeas de Identidad Digital.
El martes, la presidenta de la Comisión Europea, Ursula von der Leyen, declaró que la aplicación estaba “técnicamente lista”. También la describió como “completamente anónima” y dijo que permitiría a los usuarios demostrar su edad sin revelar información personal ni ser rastreados.
Ese mensaje buscó transmitir confianza en medio de una creciente presión política para reforzar la protección de menores en línea. Francia y otros países de la UE han impulsado propuestas para restringir o incluso prohibir el acceso de menores a redes sociales por debajo de cierta edad, lo que ha elevado la urgencia regulatoria en Bruselas.
Funcionarios europeos explicaron que la app pretende sustituir métodos muy básicos, como los banners emergentes que solo piden al usuario hacer clic para confirmar que tiene más de 18 años. Desde esa perspectiva, la herramienta se presenta como una solución más robusta para filtrar el acceso a sitios con contenido para adultos.
Sin embargo, la promesa de anonimato y seguridad empezó a ser cuestionada casi de inmediato. Una vez que investigadores y desarrolladores revisaron el código, surgieron observaciones sobre vulnerabilidades potenciales y sobre la facilidad con la que el sistema podría ser eludido o manipulado.
La respuesta oficial tras detectarse vulnerabilidades
La reacción de la Unión Europea llegó rápidamente. El viernes, Bruselas confirmó que la aplicación está siendo actualizada después de que desarrolladores independientes detectaran fallas. Thomas Regnier, portavoz de la Comisión Europea, dijo a periodistas en Bruselas que ya se habían tomado “medidas inmediatas” para abordar esos problemas.
Regnier agregó que se estaba preparando una nueva versión. Aunque la aplicación todavía no está disponible para descarga pública, su código ya fue publicado en GitHub. Según explicó el portavoz, la decisión de hacerla de código abierto responde a un criterio de transparencia y a la intención de permitir que la comunidad técnica la pruebe y contribuya a mejorarla.
Ese punto es clave para entender la estrategia de la Comisión. En lugar de presentar un producto cerrado, Bruselas apostó por exponer el diseño al escrutinio técnico antes de un lanzamiento masivo. En teoría, eso debería permitir detectar errores antes de que el sistema llegue a manos de millones de usuarios.
No obstante, el hecho de que aparecieran críticas tan rápido también alimentó las dudas de los sectores más escépticos. Para ellos, publicar el código y corregir vulnerabilidades es una práctica positiva, pero no elimina por sí sola el riesgo de que una infraestructura de control de edad termine evolucionando hacia una arquitectura más amplia de identificación digital obligatoria.
Las autoridades europeas también reconocieron que la herramienta no será infalible. Funcionarios admitieron abiertamente que el sistema podría ser sorteado mediante una red privada virtual o incluso a través de métodos de baja tecnología, como pedirle ayuda a un hermano mayor o a un amigo adulto para habilitar acceso a contenido restringido.
Privacidad, seguridad y el debate de fondo
El caso ilustra una tensión que se repite en muchos mercados digitales: cómo proteger a los menores sin construir sistemas invasivos para toda la población. La verificación de edad suele parecer una medida simple en términos políticos, pero en la práctica requiere decidir qué datos se recogen, quién los valida, cuánto tiempo se conservan y qué otras funciones podrían añadirse después.
Por eso, el debate abierto por Durov trasciende a Telegram o a la propia aplicación europea. En distintas regiones del mundo, reguladores impulsan esquemas parecidos con el argumento de mejorar la seguridad infantil. Al mismo tiempo, activistas de privacidad y especialistas en ciberseguridad advierten que estas herramientas pueden terminar ampliando la superficie de vigilancia estatal o corporativa.
La Unión Europea insiste en que su sistema fue diseñado para minimizar la exposición de datos personales. Sin embargo, las críticas actuales muestran que una arquitectura puede ser ambiciosa en términos de privacidad y aun así presentar debilidades técnicas que afecten la confianza pública.
En este punto, la discusión no gira solo en torno a si la app funciona o no. También se centra en la gobernanza futura de la identidad digital en Europa. Si la verificación de edad termina conectándose de manera más estrecha con las Carteras Europeas de Identidad Digital, el escrutinio sobre límites, controles y garantías probablemente se intensificará.
Por ahora, el proyecto sigue en fase de ajuste. La Comisión Europea mantiene que su enfoque es transparente y que el código abierto ayuda a fortalecer la herramienta. Sus críticos, en cambio, consideran que las fallas tempranas son una señal de alerta sobre el rumbo que podría tomar la regulación digital en el bloque.
Lo que ocurra con la próxima versión será decisivo. Si Bruselas logra demostrar que puede corregir las vulnerabilidades sin sacrificar anonimato ni abrir la puerta a funciones más intrusivas, la iniciativa podría consolidarse como un nuevo estándar regional. Si no lo consigue, la app podría convertirse en un ejemplo de cómo una solución concebida para proteger termina avivando temores sobre vigilancia y control.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Noticias
Bluesky confirma ataque DDoS tras horas de fallas e interrupciones en su app
DeFi
Rhea Finance sufre ataque por USD $7,6 millones y Tether congela 3,2 millones de USDT
Estados Unidos
FBI: estadounidenses perdieron USD $21.000 millones en estafas online durante 2025
Estados Unidos