Luces y sombras de la Cartera Digital Beta

  • Actualidad
estudiantes

El polémico anuncio de la aplicación para verificar la edad en los accesos a los contenidos para adultos siembra ciertas dudas sobre los riesgos asociados a un fichero con los datos de los adultos que ven pornografía. Aunque intenta atajar el problema real del acceso peligrosamente temprano de los menores y su impacto social.

A inicios de julio, ministro de Transformación Digital y de la Función Pública, José Luis Escrivá, y la directora general de Gobernanza Pública, Carmen Cabanillas, anunciaron la finalización de la fase de diseño de la Cartera Digital Beta y publicaron sus especificaciones técnicas. La aplicación, que estará disponible a finales del verano, aspira a controlar de forma efectiva el acceso de los menores a los contenidos pornográficos.

Aunque ya se sabía que el Gobierno estaba desarrollando un sistema más exigente para evitar que los menores pudieran acceder a los contenidos para adultos, el anuncio fue recibido entre el rechazo y la guasa. La guasa, con un sobrenombre con algo más de punch que Cartera Digital Beta, “pajaporte”. El rechazo, debido los riesgos asociados al sistema y, probablemente, por algo más básico, no querer sentirse controlado.

El problema del acceso de los menores a la pornografía

La realidad es que el acceso de los menores a la pornografía es un problema. En el primer anuncio sobre la Cartera Digital Beta, del 16 de enero, el Ministerio cita datos de “organizaciones expertas”, según las cuales 7 de cada 10 adolescentes españoles consumen pornografía de forma regular. Y el 53,8% de los jóvenes entre 12 y 15 años afirma haber visto pornografía por primera vez entre los 6 y 12 años. Esta franja de edad se moderó ligeramente en el anuncio de julio, en el que los datos que se manejaron fueron de entre los 9 y los 11 años.

En cualquiera de los casos, son datos muy preocupantes. Según el Ministerio de Justicia, para el 30% de los jóvenes este tipo de contenidos suponen su única referencia en cuestiones de educación sexual y afectiva. En los últimos cinco años, las agresiones sexuales llevadas a cabo por menores han aumentado un 116% en España. Es para hacérnoslo mirar. Está claro que una simple aplicación no va a resolver un problema que tiene un alcance mucho mayor, aunque al menos intenta poner de su parte para abordar el problema.

Las limitaciones que tiene la Cartera Digital Beta

La limitación inmediata de la Cartera Digital Beta es su escaso alcance, dado que se ciñe a las plataformas de contenido para adultos que tengan su sede en España. Y, según Semrush, las más vistas en nuestro país tienen sede en el extranjero, por lo que por el momento no están obligadas a incorporar el nuevo sistema. Eso sí, la mayor parte provienen de países de la UE, por lo que tendrán que seguir las directrices de eIDAS2, que para 2027 obligará a las plataformas de contenidos a “aceptar el uso de carteras europeas de identidad digital”.

Otra cuestión es si resultará seguro o no tener todos los datos de los usuarios del porno en un solo fichero. Como señala José de la Cruz, director técnico de Trend Micro Iberia, “existen riesgos relacionados con el almacenamiento de las claves criptográficas y los datos de carácter personal manejados por la aplicación. Los sistemas que manejen dichos datos deberán implementar los mecanismos de seguridad adecuados que garanticen la confidencialidad, integridad y disponibilidad de los mismos”.

Un botín muy atractivo para ciberdelincuentes

Más allá del hecho de que el Gobierno de turno disponga de ese tipo de información, un archivo con este tipo de datos será muy atractivo para los ciberdelincuentes, uno de los principales riesgos que identificaba Panda Security hace poco. La compañía avisaba además de la posibilidad de que surja un mercado negro de credenciales de acceso.

Para facilitar la integración del sistema, el Ministerio publicó las especificaciones técnicas. Por más que pueda ser necesario, quizá dar demasiadas pistas sobre cómo funciona el sistema no sea la mejor idea. Respecto a la opción escogida para verificar la credencial de edad, el código QR, presenta sus propios riesgos. Así lo señala José de la Cruz, de Trend Micro Iberia:

“El Quishing, ataques con URLs maliciosas incrustadas en un código QR, está a la orden del día y es posible que un atacante utilice el contexto del servicio para intentar suplantar la identidad de alguno de los sitios web asociados. Esto podría tener consecuencias principalmente para el usuario final donde se intentaría infectar sus dispositivos para distintos fines: ransomware, cryptojacking, etc”.

En todo caso, habrá que esperar a que entre en funcionamiento la aplicación para que sepamos si es lo suficientemente robusta y el impacto que tiene. Y, sobre todo, cuál será su recorrido a largo plazo. El problema que intenta atajar es real y es una buena noticia el hecho de que exista una iniciativa para abordarlo. Otra cosa es cuán lejos sea capaz de llegar, cuál será su alcance a partir de 2027 y qué modificaciones habrá que ir aplicando.

Rafa Claudín