Para ello, "una serie de actores guardan y garantizan el uso de los distintos elementos". "En primer lugar, tendríamos una lista blanca de emisores de credenciales de mayoría de edad", ha detallado. En esta primera versión, es la Secretaría General de Administración Digital la que provee de esta credencial: "Para garantizar de forma fehaciente que esta persona es mayor de edad, leemos el DNI electrónico si la persona lo presenta o consultamos nuestros registros administrativos [por ejemplo, Clave o el certificado electrónico], de tal forma que no haya ninguna duda de que la persona que está al otro lado es mayor de edad".

En segundo lugar, habrá una segunda "lista blanca" donde están incorporados "todos los proveedores de aplicaciones que son solventes, que tienen un control de eficacia sobre estas aplicaciones de verificación de edad". En tercer lugar, habrá una tercera "lista blanca" para "conocer las plataformas de contenidos para adultos que se adhieren" a esta herramienta. Para ello, se establecerá "un registro" que gestiona la Secretaría de Estado de Telecomunicaciones.

¿Pero, cómo funcionará para el usuario? El proceso para el usuario será más transparente y se asemeja a otros procesos de verificación utilizados en plataformas web. El proceso será el siguiente:

1. El usuario accede a una plataforma online de contenido para adultos
2. La plataforma solicitará que acredite que es mayor de edad. Para ello mostrará un código QR.
3. El usuario deberá escanear ese código QR con su móvil, y eso hará que se lance el proceso de verificación a través de Cartera Digital Beta.
4. Si el usuario cuenta con una credencial que lo acredita como adulto, podrá acceder al contenido. En caso contrario, ese contenido quedará bloqueado.

El 'pack' de 30 credenciales

Packs de credenciales. Tras una verificación correcta, el usuario contará con un pack o lote de 30 credenciales anónimas. Cada una de esas credenciales es un par de clave pública/privada generadas dentro del dispositivo. Como hemos mencionado, se usarán subconjuntos de tres credenciales que serán válidas para un mismo proveedor de contenidos y tendrá un mes de vigencia. Ese "subconjunto" no será reutilizable entre varios proveedores, lo que según la especificación reduce la trazabilidad del usuario.

¿Se te acaban las credenciales? No hay problema. Esos lotes de credenciales se podrán renovar "si quedan menos de 3 días de vigencia o si quedan menos de un 10% de credenciales sin uso". Si se cumplen estas condiciones, será posible realizar esa solicitud de renovación, que permitirá al usuario contar con un nuevo lote y, al msimo tiempo, con la eliminación en la cartera de las credenciales pertenecientes al lote antiguo para evitar acumulación de credenciales no necesarias.

Los usuarios "voluntariamente" pueden descargarse la aplicación web y solicitar la credencial, para lo que se consultará su DNI electrónico o "las fuentes administrativas" que el Ministerio tiene a su disposición. Una vez dado ese paso, el sistema emite "un pack de credenciales de mayoría de edad para evitar que las plataformas o en internet cualquiera pueda trazar a la persona que está utilizando la credencial". "Vamos a emitir un juego de 30 credenciales que tendrán una caducidad de 30 días para minimizar el riesgo y que la persona no pueda ser trazada y que tampoco haya cruce entre distintas plataformas", ha dicho Cabanillas. Este número limitado dificulta que las webs puedan rastrear al usuario mediante sus hábitos de consumo. Durante esas 30 sesiones o esos 30 días el usuario no tiene que mostrar el DNI cada vez a la hora de acreditar su edad.

Cabanillas ha detallado que la misma credencial podrá usarse como máximo tres veces en la misma plataforma". Pasados los 30 días, "se emitirá otro pack de credenciales". "Si se agotaran antes, podrían emitirse antes", ha afirmado.

Una vez que se dispone de este paquete de credenciales en la cartera del móvil, el usuario pregunta a la plataforma de contenidos, que le ofrece un código QR para que le presente la evidencia de que tiene en el teléfono su credencial de mayoría de edad. Es una especie de tarjeta verde que abre la barrera y que permite al usuario acceder a la página pornográfica. "La aplicación se guarda en la parte segura del móvil y, una vez que se emite la credencial, se destruye la vinculación del juego de claves que se genera y la persona concreta. Con lo cual, la única trazabilidad queda dentro del teléfono móvil".

Fuentes del Ministerio de Transformación Digital aseguran que este carnet "es para proteger la privacidad y no se almacena en la administración ni hay trazabilidad ni para la web ni para la Administración". "La persona siempre dispone del acceso a su cámara, en ningún momento el proveedor de contenidos puede acceder sin que él se dé cuenta a su cámara del teléfono móvil", recalca Cabanillas. Sin embargo, hay preocupación en el sector de la ciberseguridad.

Los peligros

Eduardo Cruz, experto en ciberseguridad y fundador del control parental Qustodio, sostiene que los datos quedan registrados por la Administración. "La Administración sabe quién solicita los accesos. Es por ello que el usuario necesita mostrar un certificado digital o DNI electrónico para sacarse el carnet con los bonos. Cuando dicen que es anónimo, se refieren a lo que rastrean las aplicaciones y a las webs", señala.

Añade que "existe el peligro de que la información de quién pide el carnet y cuántos uso hace se filtre, algo que es una constante en este país porque la Administración pública no es confiable en la custodia de secretos y datos privados. Y, aunque lo haga, el sistema no está exento de riesgos remotos, como los ciberataques".

"Ponerle un carnet de conducir de internet a 40 y pico millones de ciudadanos, es simplemente una idea horrible digna de las peores dictaduras. Es una bomba nuclear para las libertades civiles, y en mi opinión no debería lanzarse. Las consecuencias de un uso indebido o negligente por parte de los actores públicos pueden ser fatales para nuestra democracia.", recalca. "Para entender el enorme riesgo tan solo basta con imaginar por un momento una filtración de datos de los solicitantes del carnet, o una futura instrumentalización política del sistema con el fin de restringir el acceso a la información del color que no guste al gobierno de turno", añade.

El Gobierno quiere presentar a medidos de julio la aplicación para que esté funcionando a finales de verano, cuando estará la aplicación en su versión beta.

Escrivá ha argumentado que las herramientas de verificación de la edad se están haciendo en Europa "con consenso". En la Declaración de Lovaina, los países miembros de la UE se comprometieron a desarrollar instrumentos para proteger a los menores en el ámbito digital. El Reglamento eIDAS2, al que España se ha adherido, establece un marco de referencia para la identificación digital para todos los europeos: dice que la UE será obligatorio por parte de las plataformas incorporar los sistemas de verificación de edad que se establezcan en el contexto de EIDAS2.

"Problemas para la salud"

Escrivá ha dicho que los niños acceden a contenido pornográfico entre los nueve y los 11 años. Siete de cada 10 adolescentes consume pornografía por medios digitales. Lo hacen sobre todo a través de móviles, que tienen por primera vez a los 11 años. Se accede por webs, redes sociales y mensajería instantánea. "Esto genera problemas extraordinariamente preocupantes para la salud mental y psicológica de los niños, con una enorme adicción, presiones emocionales, distorsión de la percepción de la realidad, además de una alarma social", ha dicho el ministro, que ha añadido, citando datos de la Fiscalía, que en los últimos cinco años las agresiones sexuales cometidas por menores se han más que duplicado.

"Cuando se evalúa cómo interaccionan los menores con internet, para el 90% es su primera forma de conocer la sexualidad. A partir de ahí, un 50% de ellos reconoce que generan imitación e incluso con aproximaciones que tienen la dominación como un elemento central. Se produce una enorme distorsión en la forma en que van a desarrollar su sexualidad", ha recalcado.

Ha reconocido que es un tema "complejo técnicamente", que "esto no es suficiente y hay que hacer más cosas" y que "puede haber formas de circunvalar esta solución". Pero ha señalado que es "la medida más necesaria y eficaz en este momento para empezar a abordar el acceso a menores a contenidos inadecuados para ellos en entornos digitales y en un contexto en que la verificación de la edad sea central para el acceso a esos contenidos".

"Listas negras"

Para desarrollar esta herramienta, se ha constituido un grupo de trabajo en el Ministerio de Transformación Digital en el que colaboran profesionales de los ministerios del Interior y Juventud e Infancia, la CNMC, la Agencia Española de Protección de Datos y la Fábrica Nacional de Moneda y Timbre.

También colabora el Incibe, que está revisando que los navegadores hagan "un control del acceso en base a las URL" para evitar el acceso a menores. Cabanillas ha dicho que se creará "una lista negra" de los navegadores que no lo hagan.

Cabanillas ha recalcado que "será imposible disponer de estas credenciales fuera de la cartera digital". Además, han buscado un "protocolo sencillo de incorporar" que sea "fácilmente asumible por la industria". No sólo las webs porno, sino "las plataformas de internet, las redes sociales y las redes de mensajería podrán utilizar la aplicación" para "estar seguros de que la persona que está al otro lado es mayor de edad", para lo cual están manteniendo conversaciones con las empresas.

"Si utilizas Telegram e intercambias contenidos para adultos, en ese momento Telegram tiene la posibilidad de llamar a nuestra aplicación y verificar que tú eres mayor de edad antes de que consumas este contenido. Hoy es voluntario en este caso", ha explicado. Por ahora no se obliga a las redes sociales porque las empresas no están ubicadas en España.

 Un ejemplo práctico. Imaginemos que uso una credencial para acceder a una web porno alojada —por ejemplo, "PornoWeb1"—  en España el 3 de octubre. El proceso de uso de las credenciales es el siguiente: 

1. Podremos seguir reutilizando esa credencial en "PornoWeb1" hasta 10 veces para acceder a ella de forma repetida ese día o los siguientes días. La validez de esa credencial es de un mes, así que si visitamos "PornoWeb1" el 3 de octubre, podremos usar esa misma credencial —si no hemos agotado las 10 reutilizaciones— hasta el 3 de noviembre.
2. Si accedemos a otra plataforma de porno alojada en España ("PornoWeb2", por ponerle otro nombre), no podremos usar esa credencial, se usará otra distinta de nuestro lote.
3. Tras las 10 reutilizaciones, esas credenciales se habrá "consumido", y ya nos quedarán 29 en nuestro lote. Todas las credenciales de ese lote seguirán teniendo la misma caducidad y validez: el 3 de noviembre expirarán y el lote tendrá que ser renovado 
4. Si queremos acceder de nuevo a esa plataforma, lo haremos con otra credencial de nuestro lote que podremos reutilizar otras 10 veces. 
5. Si las credenciales del lote se agotan por ejemplo el día 25 de octubre, no pasa nada: podremos solicitar la renovación de las credenciales para recibir un nuevo lote de 30 credenciales. El anterior lote se eliminará. 

Solo para plataformas porno alojadas en España. El sistema estará limitado a las plataformas de contenidos online para adultos que estén alojadas (hospedadas) en España. Aun así, explican desde el Gobierno, el Instituto Nacional de Ciberseguridad (INCIBE) gestionará "con la colaboración de otros actores" un listado de sitios web de este tipo no sometidas a la jurisdicción española "con el objetivo de que los navegadores puedan verificar la mayoría de edad antes de presentar sus contenidos".

Fuentes:

https://www.elmundo.es/espana/2024/07/01/6682a6e7fc6c8382428b45a2.html

https://www.xataka.com/privacidad/asi-funcionara-sistema-verificacion-edad-webs-porno-espana-reto-tecnico-colosal