La Comisión Europea ha confirmado que la app de verificación de edad está técnicamente lista para su despliegue en los Estados miembro. Su objetivo es permitir controles de acceso a contenidos sensibles sin comprometer la privacidad. Funciona con prueba de conocimiento cero, evita el intercambio de DNI, fecha de nacimiento o datos biométricos con plataformas. España y otros países ya la integrarán en sus leyes de protección infantil en línea.
¿Qué es la verificación de edad basada en prueba de conocimiento cero?
Esta tecnología permite demostrar una condición (como ser mayor de 18 años) sin revelar la información subyacente. No se envía la fecha de nacimiento ni el número de identificación. Solo se genera una firma criptográfica válida si el usuario cumple el umbral de edad.
El proceso se ejecuta íntegramente en el dispositivo
El escaneo del DNI o pasaporte se hace con la cámara o mediante NFC. La comparación facial ocurre localmente: ni la foto ni los datos salen del móvil. Esto reduce el riesgo de filtraciones masivas y evita la creación de bases de datos centralizadas de menores o adultos.
¿Cómo se integra en la legislación nacional como la española?
España prepara una ley de protección digital infantil que exigirá verificación de edad en plataformas con contenido para adultos. La app de la UE se convertirá en el estándar técnico aceptado para cumplir con el Reglamento General de Protección de Datos (RGPD) y la Directiva de Servicios Digitales (DSA).
Requiere cooperación entre gobiernos y proveedores
Los operadores de plataformas deberán integrar la app como método válido de autenticación. No es obligatorio usarla, pero sí lo es ofrecer un sistema equivalente en seguridad y privacidad. Esto evita que cada país imponga soluciones fragmentadas.
¿Qué riesgos identifican los expertos en ciberseguridad?
Aunque la arquitectura es prometedora, algunos investigadores advierten sobre vectores de ataque. Por ejemplo, la suplantación mediante deepfakes avanzados podría engañar al sistema de comparación facial si no se refuerza con detección de vida activa. También existe preocupación por la dependencia de los fabricantes de móviles para soportar funciones NFC seguras.
Falta de auditoría pública independiente
Hasta la fecha, no se ha publicado un informe de auditoría externa que valide la implementación criptográfica. Sin transparencia técnica, la confianza institucional se basa en declaraciones oficiales, no en evidencia verificable.
¿Cuál es el impacto económico y regulatorio real?
La app impulsa la armonización regulatoria en el mercado único digital. Evita costes de adaptación múltiple para plataformas globales. Se estima que reducirá en un 30 % los gastos de cumplimiento para empresas de entretenimiento online. Sin embargo, su adopción masiva depende de la interoperabilidad con sistemas nacionales de identidad digital, como el DNIe español o el eID belga.
Datos Clave
- La app no transmite DNI, fecha de nacimiento ni imágenes faciales a servidores externos.
- Usa prueba de conocimiento cero, una técnica criptográfica avalada por la Agencia Europea de Ciberseguridad (ENISA).
- Su despliegue está alineado con el Reglamento General de Protección de Datos (RGPD) y la Directiva de Servicios Digitales (DSA).
- Requiere escaneo físico de documento oficial y verificación facial local en el dispositivo.
- No sustituye los sistemas nacionales de identidad digital, sino que los complementa como capa de verificación específica por edad.
El marco legal exige que cualquier sistema de verificación respete el principio de minimización de datos, y esta app lo incorpora por diseño. Su éxito dependerá de la adopción técnica por parte de los Estados miembro y de la capacidad de los reguladores nacionales para auditar su implementación real en entornos operativos. La presión por cumplir plazos legislativos —como el de la ley española, que prevé entrada en vigor en 2027— acelera su implementación, pero también exige transparencia en cada fase.
