«Son los padres quienes deben criar a sus hijos, y no las plataformas».
Lo que rara vez se menciona en el debate público, incluido el discurso de 11 minutos de Von der Leyen que se incluye a continuación, es el hecho de que la verificación de edad en línea inevitablemente atrapa a todo el mundo, no solo a los menores, en su red. «Proteger a los niños», sin embargo, es siempre un pretexto seductor para poner en marcha políticas que, de otro modo, serían socialmente inaceptables. Y hay pocas políticas más inaceptables socialmente que la muerte controlada de la privacidad y el anonimato en línea.
Para ahorrar a los lectores tener que soportar la presentación empalagosa de Von der Leyen sobre la aplicación europea de verificación de edad, salpicada de sonrisas radiantes, aquí hay un resumen de los puntos principales:
- La aplicación, dice VdL, es necesaria para hacer que el mundo en línea sea más seguro para los niños: más seguro frente al acoso en línea, los contenidos altamente adictivos, la publicidad altamente personalizada, los contenidos nocivos e ilegales, y el acoso sexual a menores por depredadores en línea.
- VdL afirma haber «escuchado atentamente a los padres, que carecen de soluciones adecuadas para proteger a sus hijos». Y comparte sus preocupaciones. «Corresponde», afirma, «a los padres de la UE, y no a las plataformas, encargarse de la crianza de los hijos».
- Para proteger a los niños de los peligros del mundo digital, la UE necesita un «enfoque armonizado»; en otras palabras, una «solución técnica a escala europea para la verificación de edad». Y la buena noticia es que la aplicación europea de verificación de edad está «técnicamente lista» y pronto estará «disponible para su uso».
- VdL comparó la necesidad de acreditar la edad para acceder a las plataformas digitales con el hecho de que los supermercados pidan el DNI a los jóvenes para comprar bebidas alcohólicas. Lo que no dice es que personas de todas las edades, incluso adultos que ya han alcanzado la edad de jubilación, tendrán que presentar una prueba de edad para acceder a las plataformas en línea. Esa es una distinción importante que no se menciona ni una sola vez. Además, una vez que este sistema esté en marcha, los usuarios no solo tendrían que mostrar momentáneamente su documento de identidad, como se hace al comprar alcohol. En su lugar, tendrían que enviar su documento de identidad a empresas de terceros, lo que suscita grandes preocupaciones sobre quién recibe, almacena y controla esos datos.
- Francia, Dinamarca, Italia, España, Grecia, Chipre e Irlanda son los llamados «pioneros» en la adopción de la aplicación. Según sus propias palabras: «Tienen previsto integrar la aplicación en sus carteras digitales nacionales y espero que más Estados miembros y empresas del sector privado sigan su ejemplo, para que todos los ciudadanos puedan utilizar esta aplicación muy pronto».
- VdL comparó el sistema de verificación de edad con el pase covid, lo cual no es precisamente tranquilizador. Con otra de sus sonrisas escalofriantes, dijo: «No es la primera vez que la Comisión presenta una solución innovadora a un nuevo problema», que luego se convertiría en un modelo no solo para que lo utilicen los países miembros de la UE, sino también «nuestros socios globales» de todo el mundo. Lo que nos lleva a la parte que merece una cita textual:
Lo que VdL describe como un «gran éxito» supuso una violación sin precedentes de los derechos fundamentales, entre ellos la privacidad personal y la autonomía corporal. Además, centralizó aún más el poder en manos de la Comisión de VdL. ¿Quién puede olvidar cómo abusó VdL de ese poder en sus negociaciones sobre la vacuna con Pfizer, así como la destrucción de pruebas que siguió a ello?«Todos recordamos la pandemia de covid. Nuestro mundo se paralizó por completo. Pero a medida que salíamos de los confinamientos y las vacunas estaban disponibles, la Comisión creó la aplicación COVID en un tiempo récord (fue de tres meses) para ayudarnos a volver a la vida normal de forma segura. Con un escaneo de nuestro certificado covid (recordarán que podíamos ir a un concierto, subir a un avión para viajar, etc., etc.), 78 países de cuatro continentes utilizaban esta aplicación.
Así pues, fue un gran éxito. Y ahora estamos aprovechando ese éxito y adoptándolo a la aplicación de verificación de edad, siguiendo los mismos principios y el mismo modelo. En primer lugar, era fácil de usar. Te descargas la aplicación, la configuras con tu pasaporte o tu documento de identidad y, a continuación, acreditas tu edad al acceder a servicios en línea. En segundo lugar, respeta los estándares de privacidad más estrictos del mundo... En tercer lugar, funciona en cualquier dispositivo: teléfono, tableta, lo que sea. Y, por último, es totalmente de código abierto».
Naked Capitalism fue uno de los relativamente pocos medios alternativos que alertó sobre los riesgos potenciales que planteaba el «Pase Verde» de la UE en su lanzamiento en abril de 2021, así como todos los demás pases sanitarios digitales que están desarrollando asociaciones público-privadas, como el Common Pass de la Fundación Rockefeller y el Good Health Pass Collaborative de ID2020.
Tal y como advertimos en nuestra publicación del 13 de abril de 2021, «7 razones por las que un pasaporte de vacunación (pase, certificado o como quieran llamarlo) debería hacernos reflexionar», la ampliación progresiva de los objetivos era posiblemente el mayor riesgo de todos, especialmente con las identificaciones digitales controladas por el Estado y las monedas digitales de los bancos centrales programables ya en el horizonte:
Es poco probable que el marco se limite a la información sanitaria. El uso del término «monedero digital», tanto por parte de la Vaccine Collective Initiative como de IBM, para referirse a sus diferentes pases sanitarios digitales sugiere que la actividad económica podría convertirse en parte integral de las funciones de estos marcos. El desarrollador del marco SMART Health Cards de la Vaccine Collective Initiative en Microsoft Health, Josh C. Mandel, insinuó en una reciente presentación en YouTube que las SMART Health Cards podrían utilizarse pronto como identificaciones para actividades comerciales, como alquilar un coche.Ahora, la propia VdL admite abiertamente que la Comisión está siguiendo exactamente los mismos principios y el mismo modelo que subyacen al Pase Verde para crear la aplicación europea de verificación de edad. La coordinación ya se está intensificando en las más altas esferas de la burocracia de la UE para garantizar que la plataforma de verificación de edad se implante de la forma más rápida y fluida posible. Según Reuters:
El hecho de que todo esto ocurra mientras los bancos centrales de todo el mundo se afanan en sentar las bases para las monedas digitales de los bancos centrales (o CBDC, como se las conoce) plantea el temor de que los pasaportes de vacunación digitales se utilicen como vehículo para la creación de un sistema monetario puramente digital que sustituya a las monedas y billetes físicos. Esto no quiere decir que vaya a suceder, pero es una posibilidad real. Si el pasaporte de vacunación da paso a un sistema de identificación digital más amplio, que a su vez sirva como clave de acceso a una CBDC, y se elimina el efectivo, será mucho más difícil excluirse del sistema. Y participar en él nos someterá a niveles de vigilancia y control hasta ahora impensables.
El presidente francés, Emmanuel Macron, organizará una videoconferencia con otros líderes de la UE y la presidenta de la Comisión Europea, Ursula von der Leyen, para impulsar un enfoque coordinado sobre la prohibición de las redes sociales para menores, según informó el martes la oficina de Macron.
El presidente del Gobierno español, Pedro Sánchez, y representantes de Italia, los Países Bajos e Irlanda, entre otros, participarán en la videoconferencia del jueves, según ha informado la oficina de Macron, que ha añadido que la lista definitiva de asistentes se dará a conocer más adelante.
«El objetivo principal es actuar de manera coordinada e impulsar a la Comisión Europea, en el sentido positivo del término, a avanzar al mismo ritmo que los Estados miembros», declaró a los periodistas un asesor presidencial.
Un sistema totalmente voluntario, al parecer
La Comisión se ha esforzado por subrayar que la Cartera de Identidad Digital de la UE, que constituye la columna vertebral de la aplicación de verificación de edad, será voluntaria, además de segura y protegida, llegando incluso a elaborar la siguiente infografía para, supuestamente, desmentir esa afirmación.
Como recordarán los lectores, el certificado de vacunación digital de la UE también se presentó como «voluntario» antes de convertirse en un requisito imprescindible para que los ciudadanos pudieran realizar incluso las actividades más básicas en muchos Estados miembros de la UE, desde viajar hasta trabajar o acceder a los servicios públicos básicos. Algunos países, entre ellos Alemania y Austria, llegaron incluso a utilizar el sistema de pasaporte de vacunación para imponer confinamientos a las personas no vacunadas.
En su artículo «La UE dice que la cartera IDUE es voluntaria; el plan del SPD alemán dice lo contrario», Reclaim the Net describe cómo el sistema de identidad digital «voluntario» de la UE puede convertirse rápidamente en obligatorio de facto a través de los requisitos de verificación de edad en línea:
La cartera de identidad digital de la UE es voluntaria. Esa es la postura oficial, repetida tantas veces que la Comisión Europea sintió la necesidad de calificar la afirmación contraria de «mito».Afirmaciones sobre el código abierto
Según el Reglamento eIDAS 2.0, el uso de la cartera es voluntario y gratuito para los ciudadanos. Nadie estará obligado a descargar la aplicación. Nadie estará obligado a vincular su documento de identidad oficial a un teléfono inteligente.
La UE ha sido muy clara al respecto.
Alemania está demostrando ahora a todo el mundo lo que significa realmente «voluntario».
El Partido Socialdemócrata (SPD) del país ha propuesto convertir la cartera IDUE en la herramienta para acceder a las plataformas de redes sociales, vinculando la propuesta a un documento de impulso difundido antes de una conferencia federal de la CDU en Stuttgart.
El plan establece un sistema de tres niveles. Los menores de 14 años se enfrentarían a una prohibición total, y las plataformas estarían obligadas a «impedir técnicamente el acceso». Los usuarios de entre 14 y 15 años tendrían acceso a versiones de las plataformas exclusivas para jóvenes con funciones algorítmicas restringidas, y todos los mayores de 16 años necesitarían una verificación obligatoria a través de la cartera EUDI.
Esta última categoría incluye a todos los adultos de Alemania. La cartera que nadie está obligado a usar se convierte en la única forma de acceder a Instagram, TikTok o Facebook...
El marco más amplio de la UE en torno a la cartera deja claro hacia dónde se dirige lo «voluntario». En virtud del Reglamento eIDAS 2.0, todas las plataformas en línea de gran tamaño y las empresas a las que la ley exige utilizar una autenticación fuerte de clientes deben aceptar la cartera IDUE a finales de 2027.
El propio objetivo de la «Década Digital» de la UE pretende que el 80 % de los ciudadanos utilice una solución de identificación digital para 2030, siendo la cartera IDUE el instrumento principal para alcanzar ese objetivo. No se establece un objetivo de adopción del 80 % para algo que realmente se pretende mantener como opcional.
El activista digital alemán Michael Ballweg ha calificado la afirmación de Von der Leyen de que la aplicación de verificación de edad de la UE es totalmente de código abierto como «otra típica verdad a medias de Bruselas que hay que analizar»:
La verdad es que la Comisión Europea, en el marco del proyecto «Cartera de identidad digital europea» (cartera IDUE), está poniendo a disposición en código abierto en GitHub varios componentes clave de la solución de verificación de edad. El núcleo (es decir, los componentes básicos de la aplicación, los protocolos y la tecnología de conocimiento cero) es de acceso público. Los Estados miembros, los desarrolladores o incluso terceros países pueden adoptarlo y adaptarlo todo. Ese es el «plan», el sistema modular.Además, está la cuestión, igualmente preocupante, de la seguridad. A los pocos minutos del lanzamiento de la aplicación, consultores de seguridad informática y activistas jáquer ya estaban detectando fallos evidentes en la arquitectura de seguridad.
Pero aquí está el quid de la cuestión, que convenientemente omiten:
La aplicación final que más tarde descargas en tu teléfono no la proporciona de forma centralizada la UE. Proviene de tu gobierno nacional o de sus proveedores de servicios. Se integra en la cartera digital nacional correspondiente. Y estas versiones nacionales no son automáticamente 100 % de código abierto, aunque se basen en los componentes básicos de la UE.
Algunas partes (especialmente la infraestructura de la parte oculta, los servidores, la conexión a las bases de datos gubernamentales y las adaptaciones nacionales específicas) pueden seguir siendo completamente privadas y opacas.
Y eso es precisamente lo peligroso.
Se te presenta una interfaz agradable y «respetuosa con la privacidad» con promesas de «conocimiento cero», pero el poder real, el control y los flujos de datos en segundo plano siguen envueltos en misterio. ¿Quién comprueba realmente lo que ocurre con tus tarjetas de identidad, tus dispositivos y tus perfiles de movimiento cuando las autoridades nacionales o sus socios privados gestionan la parte oculta?
No se trata de un sistema abierto, sino de un sistema modular en el que los cajones importantes permanecen cerrados con llave.
Un tuit de International Cyber Digest:
La nueva aplicación de verificación de edad de la UE fue jaqueada sin apenas esfuerzo. Al configurarla, la aplicación te pide que crees un PIN. Pero ese PIN no está realmente vinculado a los datos de identidad que se supone que debe proteger. Un atacante puede borrar un par de entradas de un archivo del teléfono, reiniciar la aplicación, elegir un nuevo PIN, y la aplicación le entrega alegremente las credenciales de identidad verificadas del usuario original como si nada hubiera pasado.
Y la cosa empeora. El bloqueo por «demasiados intentos» de la aplicación no es más que un contador en un archivo de texto. Basta con ponerlo a cero y seguir probando. La verificación biométrica (cara/huella dactilar) es un simple interruptor de encendido/apagado en el mismo archivo. Si se desactiva, la aplicación se salta este paso por completo.
Otro importante fallo de arquitectura fue señalado por un análisis de seguridad del código abierto de la aplicación realizado en marzo de 2026, según informa Reclaim the Net en otro artículo.
El componente emisor del sistema no tiene forma de verificar que la comprobación del pasaporte se haya realizado realmente en el dispositivo del usuario.Varias empresas externas que gestionan sistemas de verificación de edad digitales ya han sufrido graves filtraciones de datos, entre ellas AU10TIX, una importante empresa israelí de verificación de identidad, así como uno de los proveedores utilizados por la plataforma líder de videojuegos Discord.
Los investigadores que descubrieron la vulnerabilidad señalaron una incómoda disyuntiva en el núcleo del diseño. Para subsanar la brecha de seguridad probablemente sería necesario enviar al servidor todos los datos criptográficos del pasaporte, incluidos el nombre del usuario y el número de documento, lo que supondría una reducción significativa de la privacidad que el sistema promete actualmente.
La Comisión lo denomina «minicartera». Ese apodo revela más de lo que pretende la marca. La aplicación se basa en las mismas especificaciones técnicas que las carteras de identidad digital europeas, lo que garantiza la compatibilidad y la integración futura.
Eso no impidió que Discord siguiera adelante con sus planes de exigir un escaneo facial biométrico o una verificación de identidad para acceder plenamente al sitio.
No son solo los medios alternativos los que advierten de los riesgos:
Bank ID, el sistema nacional de identificación digital de facto de Suecia, también fue jaqueado hace un par de meses.
Como ha advertido en repetidas ocasiones la Electronic Frontier Foundation, «la verificación de la edad en línea es incompatible con la privacidad»:
En última instancia, los sistemas de verificación de edad son sistemas de vigilancia. Imponer su uso obliga a los sitios web a exigir a los visitantes que faciliten información, como documentos de identidad oficiales, a empresas como AU10TIX. Los ataques informáticos y las filtraciones de datos de esta información sensible no son una preocupación hipotética; es simplemente cuestión de cuándo se producirán, como demuestra esta filtración.Pero eso no parece importar. Después de que Australia se convirtiera en diciembre en el primer país occidental en implantar un sistema completo de verificación de edad en línea, gobiernos de todo tipo se están alineando para seguir su ejemplo, incluidos el Reino Unido, Turquía, Brasil, varios estados de Estados Unidos e incluso el propio Gobierno federal estadounidense, donde la idea parece gozar de apoyo bipartidista. No es ninguna sorpresa.
En Australia, mientras tanto, el uso de VPN está aumentando a medida que los usuarios de Internet (presumiblemente de todas las edades, pero uno imagina que especialmente los jóvenes con conocimientos tecnológicos, que supuestamente son el objetivo de toda esta legislación) buscan formas de eludir los requisitos de verificación de edad. Esto, a su vez, ha dado lugar a especulaciones de que Canberra podría optar por la opción nuclear de intentar prohibir las VPN, tal y como han amenazado con hacer Reino Unido, Francia y otros gobiernos europeos (como comentamos aquí).
Nada de esto ocurre en el vacío. Está sucediendo precisamente en un momento en el que los gobiernos de todo el llamado Occidente «liberal» están recurriendo a medidas cada vez más intrusivas y represivas para rastrear y controlar a sus respectivas poblaciones. La censura en Internet va en aumento. En Reino Unido, la policía detiene a 30 personas al día por publicaciones en línea, señala Silkie Carlo, directora de Big Brother Watch: «Solo en la última década, la policía ha acumulado casi 150 000 incidentes de odio 'no delictivos', es decir, expresiones legítimas».
Reino Unido, al igual que otros gobiernos europeos, también está dificultando las protestas, al tiempo que procesa a ciudadanos por protestar contra el genocidio de Israel en Gaza. Como informó Grayzone esta semana, «el Estado británico está tan desesperado por aplastar a estos activistas pacifistas y preservar las fábricas de muerte israelíes en su territorio que está recurriendo a tácticas antidemocráticas burdas y corrompiendo todo el sistema del jurado».
Mientras tanto, Bruselas y Washington están imponiendo lo que equivale a bloqueos de hambre a personalidades destacadas que se han atrevido a desafiar el genocidio de Israel en Gaza o a cuestionar la sensatez de las acciones de la UE en Ucrania. Entre ellos se encuentran la relatora de la ONU para los territorios palestinos, Francesca Albanese; cuatro jueces de la Corte Penal Internacional; el analista geopolítico y excoronel del ejército suizo, Jacques Baud; y el periodista propalestino Hüseyin Dogru.
Su experiencia tiene ahora un nombre: «muerte civil». Sus activos están congelados, el acceso a los servicios bancarios bloqueado y su capacidad para participar en la economía oficial está casi totalmente paralizada. Las sanciones se imponen sin control judicial previo y a los afectados no se les concede una audiencia legal antes de ser incluidos en la lista. Al igual que en El proceso de Kafka, una vez que caes en la trampa burocrática, no hay escapatoria; simplemente se va cerrando cada vez más.
Por un lado, los gobiernos y las corporaciones a cuyos intereses sirven quieren digitalizar y tokenizarlo todo, haciéndonos cada vez más dependientes de las plataformas digitales. Por otro lado, quieren, y están a punto de hacerlo, establecer controles de Internet regidos por puntos de control de identidad digital que eliminarán hasta el último vestigio de privacidad y anonimato digitales. Estos puntos de control también les permitirán bloquear el acceso en línea a cualquiera que se considere una amenaza.
Al parecer, este fue siempre el plan. En mi libro de 2022 Scanned: Why Vaccine Passports and Digital IDs Will Mean the End of Privacy and Personal Freedom (Escaneado: Por qué los pasaportes de vacunación y las identificaciones digitales supondrán el fin de la privacidad y la libertad personal), cité un informe del Foro Económico Mundial de 2018 que admitía abiertamente que, si bien las identidades verificables «crean nuevos mercados y líneas de negocio» para las empresas, también (el énfasis es mío) «abren (o cierran) el mundo digital para los individuos». Bienvenidos al gulag digital.
Comentarios del Lector
a nuestro Boletín