Verificación de edad en la UE: ¿cuál es el problema? (Ninguno)

 (blog.vrypan.net)
1 puntos por GN⁺ 10 시간 전 | 1 comentarios | Compartir por WhatsApp
  • La verificación de edad en línea de la UE no toma como opción por defecto subir una identificación o escanear el rostro, sino una estructura que prueba solo el hecho necesario, por lo que muchas críticas no apuntan al núcleo del tema
  • En lugar de que los sitios reciban nombre, fecha de nacimiento o número de identificación, la unidad básica es una prueba de edad firmada que solo verifica si se cumple un umbral como age >= required_age
  • Si la misma credencial se presenta repetidamente en varios sitios, se puede vincular el historial de visitas, por lo que se necesitan métodos como la divulgación selectiva o las pruebas de conocimiento cero para reducir esa correlación
  • El Age Verification Blueprint de la UE usa Proof of Age attestations, relying parties, attestation providers, age-verification apps y trust lists, y se articula con la estructura de la European Digital Identity Wallet
  • La protección de la privacidad no se garantiza solo con el diseño; también hay que evitar fallas de implementación como la reutilización de identificadores estables, llamadas en tiempo real al emisor, registros centralizados, telemetría de la wallet, fingerprinting o implementaciones cerradas

El núcleo del debate sobre las restricciones por edad

  • En el debate sobre la verificación de edad en línea, además de la implementación técnica, también se mezcla la postura de quienes no aceptan las restricciones por edad en sí mismas
  • Desde esa postura, incluso un diseño orientado a proteger la privacidad difícilmente puede ser una solución suficiente
  • Niños y adolescentes de 9, 10 o 14 años no están preparados para afrontar por sí solos riesgos como manipulación, bucles de adicción, contenido sexual, mecánicas de apuestas, grooming, acoso o radicalización algorítmica
  • Los padres pueden establecer límites fuertes para hijos pequeños, pero en la adolescencia también hace falta un espacio para actuar con independencia, decidir y hablar con otras personas
  • La sociedad ya aplica restricciones por edad a conducir, beber alcohol, apostar o entrar a ciertos lugares, y el mismo principio puede aplicarse a algunas zonas de internet
  • La cuestión más difícil no es tanto la legitimidad de las restricciones por edad, sino cómo hacerlas cumplir sin convertir internet en un puesto de control de identidad

El riesgo de vigilancia que crean los enfoques equivocados

  • Si la verificación de edad en línea se implementa con escaneo de identificación, carga de pasaporte, selfie o escaneo facial, los riesgos para la privacidad aumentan
  • No hace falta entregar nombre, fecha de nacimiento, número de identificación, rostro, dirección o pasaporte a sitios porno, sitios de apuestas, tiendas de alcohol en línea o foros religiosos solo para demostrar que se es adulto
  • El modelo de iniciar sesión mediante un tercero de confianza también crea otros problemas
    • Si un banco, Google, Apple, una operadora móvil o un servicio gubernamental de identidad se encargan de la autenticación, el sitio web no necesita recibir documentos
    • Pero entonces el proveedor de identidad pasa a saber qué sitios con restricción por edad visita el usuario
  • En un modelo, el sitio web conoce la identidad del usuario; en el otro, el proveedor de identidad conoce a dónde entra el usuario, así que ambos son riesgosos

Una mejor unidad básica: prueba de edad firmada

  • Un mejor diseño empieza por probar solo el hecho que realmente se necesita probar
  • El sitio web no necesita conocer el nombre del usuario, su fecha de nacimiento, su número de identificación ni si su edad real es 19, 37 o 74 años
  • Lo único necesario es saber si se cumple la siguiente condición
age >= required_age
  • La analogía fuera de línea sería recibir una tarjeta oficial que solo diga “mayor de 18” y mostrarla en la entrada de un lugar con restricción por edad
    • En una oficina gubernamental se verifica la edad con pasaporte o identificación nacional
    • La tarjeta emitida muestra solo un hecho, como “18 años o más”
    • El operador del lugar solo verifica que la tarjeta sea auténtica y no puede conocer nombre, fecha de nacimiento ni número de identificación
  • En lo digital, la misma estructura se implementa con criptografía
    • Un emisor autorizado verifica la edad una sola vez
    • Después emite una credencial firmada
{
  "claim": "age_over_18",
  "value": true,
  "issuer": "Trusted Age Attestation Provider",
  "valid_until": "2027-12-31"
}

signature = Sign(issuer_private_key, attestation)
Verify(issuer_public_key, attestation, signature)
  • La propiedad importante es que el sitio web no necesita contactar al emisor cada vez
    • El sitio solo verifica que la prueba tenga la firma de un emisor confiable y que siga vigente
    • El emisor no sabe dónde usó la prueba el usuario ni si realmente la usó

La estructura del enfoque de la UE

  • El núcleo del EU Age Verification Blueprint es una estructura basada en Proof of Age attestation
  • El sistema está compuesto por relying parties, attestation providers, age-verification apps y trust lists
  • Este enfoque está alineado con la arquitectura de la European Digital Identity Wallet
  • El usuario puede demostrar que supera cierta edad sin revelar su edad exacta ni su identidad
  • Documentos relacionados
    • EU Age Verification Solution: sistema alineado con la Digital Services Act, eIDAS 2.0 y el European Digital Identity Wallet Architecture and Reference Framework, que usa formatos de prueba, protocolos y enlaces de modelo de confianza para interoperabilidad
    • Commission age-verification blueprint: permite que el usuario demuestre que tiene 18 años o más para contenido restringido a adultos sin revelar otros datos personales, se basa en tecnología open source y está diseñado para interoperar más adelante con la European Digital Identity Wallet
    • EU-wide age verification common approach: permite que el usuario demuestre que supera una edad específica como 15, 18 o 65 años sin revelar su edad exacta ni su identidad

Divulgación selectiva y pruebas de conocimiento cero

  • Las pruebas firmadas son mejores que subir una identificación a cada sitio, pero si la misma credencial se presenta en varios sitios web, puede generarse correlación entre visitas
  • Incluso sin nombre, varios sitios podrían vincular que el mismo adulto anónimo visitó site A, site B y site C
  • Un enfoque más fuerte usa divulgación selectiva o pruebas de conocimiento cero
  • La wallet no muestra la prueba base tal cual, sino que demuestra las siguientes afirmaciones
    • Se posee una Proof of Age attestation válida firmada por un emisor confiable
    • Esa prueba satisface age >= 18
  • La documentación técnica de la UE aborda la generación de una prueba zkSNARK a partir de una Proof of Age attestation
    • La app codifica la prueba como entrada privada del circuito
    • Usa entradas públicas, como la clave pública del attestation provider
    • Genera una prueba zkSNARK verificable
  • En este modelo, en lugar de decir “aquí está mi identificación”, “aquí está mi fecha de nacimiento” o “aquí está mi credencial de edad firmada”, se presenta “una prueba criptográfica de que poseo una credencial válida que demuestra que tengo 18 años o más”
  • Documentos relacionados
    • EU ZKP technical annex: genera una prueba zkSNARK codificando la Proof of Age attestation como entrada privada y exponiendo solo entradas públicas de verificación, como la clave pública del attestation provider
    • Verifier developer guide: la attestation estándar mdoc es una prueba firmada de que el usuario cumple un umbral de edad, mientras que ZKP es un formato mejorado que ofrece mayor privacidad y ausencia de identificadores vinculables

Condiciones de implementación que rompen la privacidad

  • Incluso una arquitectura orientada a la privacidad puede no cumplir su promesa si se implementa mal
  • Las siguientes condiciones pueden romper las garantías de privacidad del enfoque estilo UE
    • Identificadores estables reutilizados entre sitios web
    • Una estructura que contacta al emisor cada vez que se verifica la edad
    • Registros centralizados de eventos de verificación
    • Telemetría de la wallet que registra qué relying party solicitó la prueba
    • Comportamientos en los que el sitio web exige más atributos de los necesarios
    • Seguridad débil de la wallet
    • Una mala UX que empuja al usuario a compartir demasiada información
    • Fingerprinting de navegador o dispositivo que vincula pruebas anónimas entre sí
    • Confirmaciones de revocación que revelan dónde se usó la credencial
    • Implementaciones nacionales cerradas y no auditadas
  • El foco del debate sobre privacidad no debería ser oponerse incondicionalmente al sistema de verificación de edad, sino incorporar las comprobaciones necesarias para que la implementación real respete esta estructura

Lecturas relacionadas

1 comentarios

 
GN⁺ 10 시간 전
Opiniones en Lobste.rs

  • Hay un punto de este artículo con el que estoy totalmente de acuerdo: si uno se opone por principio a la verificación de edad, ninguna solución puede resultar satisfactoria. Creo que eso es cierto

    • Suponiendo que se implemente de una forma completamente preservadora de la privacidad, ¿cuál creen que sería el argumento más fuerte contra la verificación de edad?
    • Me opongo, por principio, a que no haya verificación de edad, pero eso no significa que considere buenas todas las soluciones
      Aun así, este enfoque de la UE me parece razonable. Me gustaría que se volviera obligatorio lo antes posible, aunque reconozco que quizá no ocurra así por razones prácticas

  • El post del blog se apoya en espacios en línea que dañan a las personas, como la manipulación, los bucles de adicción, los mecanismos de tipo apuesta, el grooming, el acoso y la radicalización basada en algoritmos, y el propio texto reconoce que estas cosas también son dañinas para los adultos
    Entonces no entiendo por qué sería mejor usar la edad como indicador indirecto del posible daño para excluir a adolescentes de algunos espacios controlables, alejarlos de comunidades y recursos, y quitarles espacios importantes a grupos vulnerables como los jóvenes queer —o empujarlos a espacios fuera de control—, en vez de prohibir directamente por ley las conductas dañinas y ayudar a todos
    Qué maravilla un blog que, justo después de llamar a las críticas “ignorantes o deliberadamente engañosas”, empieza con un falso dilema

    • Si se introducen bloqueos a nivel de ISP y verificación de edad para VPN, creo que esos espacios fuera de control desaparecerán en gran medida
      Lo más molesto del debate sobre verificación de edad es que casi nadie habla de la causa raíz. El problema son las empresas de los tecnofeudalistas que vuelven adictos a niños y adultos a estímulos constantes de dopamina
      En vez de introducir verificación de edad, creo que habría que ilegalizar los feeds algorítmicos optimizados para la adicción, como YouTube Shorts, TikTok y Facebook. Son dañinos tanto para niños como para adultos, y han llevado al centro de la escena las mentiras, la desinformación y el fomento de la polarización, desgarrando el tejido de la democracia
      No deberíamos seguir permitiendo que ganen miles de millones destruyendo la sociedad
    • No podemos prohibir todo lo que pueda ser dañino. Como sociedad, aceptamos en general que los adultos deben poder tomar sus propias decisiones
      Tomemos como ejemplo las apuestas o el alcohol: en Noruega, el gobierno puede intentar desalentar actividades dañinas cobrándoles más impuestos y haciéndolas más incómodas, pero al mismo tiempo financia servicios para ayudar a quienes tienen problemas. Si las hubiera prohibido por completo, habría generado rechazo y las habría desplazado a un mercado ilegal
      Por eso, aunque algunos adultos salgan perjudicados, solemos dejar que los adultos decidan por sí mismos. En cambio, existe una percepción general de que los niños aún no están plenamente desarrollados y deben ser protegidos de decisiones que les hagan daño. A medida que crecen, se les permite tomar más decisiones y también asumir cierta cantidad de daños menores
      Por eso, en el mundo real, los niños no pueden comprar alcohol ni raspaditos
      Creo que algunas partes del mundo en línea deberían estar mejor reguladas incluso para los adultos. Pero hay ámbitos que deberían estar prohibidos para los niños y que, al mismo tiempo, sería absurdo prohibir a los adultos
    • La expresión “ignorantes o deliberadamente engañosas” se refiere a los casos en que se dice o se insinúa que la verificación de edad se hará mostrando una identificación, como los requisitos actuales de KYC
      Hay muy pocos textos que expliquen la tecnología usada en cada caso, y las soluciones de la UE, el Reino Unido y los estados de EE. UU. son bastante distintas técnicamente

  • ¿Qué tal si hacemos que las plataformas en línea sean responsables por el daño que causan a las personas? ¿Qué tal si las hacemos responsables por el odio, la misoginia y la radicalización?
    Si las plataformas no alojaran todo el contenido y dejaran de optimizar para maximizar los clics y la interacción con anuncios mediante engagement o indignación, quizá internet no sería tan dañino para las personas, no solo para los niños sino para todos

    • Las plataformas en línea tienen exenciones de responsabilidad como la Sección 230 de la Communications Decency Act de EE. UU. Hay regímenes similares en otros lugares, y esta disposición fue el modelo de muchos de ellos
      Hace falta repensar qué cuenta como una plataforma de ese tipo. La lógica original era que solo ofrecían contenido generado por usuarios y, por lo tanto, no eran responsables siempre que eliminaran lo dañino cuando se les reportara
      Pero si el algoritmo del feed decide qué mostrar, ¿sigue siendo así? Creo que esas decisiones editoriales, ya las tome una persona o un algoritmo, deberían conllevar también responsabilidad editorial
    • Creo que deberían asumir responsabilidad. Aunque aquí parece que solo se piensa en plataformas de redes sociales
      También hay servicios y plataformas en línea que no son ilegales, pero no son adecuados para niños. Por ejemplo, sitios de apuestas o contenido inapropiado para un niño de 9 años. Como padre, hay muchas ocasiones en las que uno tiene que decir “todavía no es para ti”, y en los últimos 10 años cada vez más de esos casos se han trasladado a internet
    • Aun así habría que lograr que EE. UU. se sume, y eso parece poco probable. Si uno intenta bloquear el daño que viene de EE. UU., puede recibir amenazas de aranceles o incluso sufrir cosas como secuestros
      No digo que no valga la pena intentarlo, pero un problema tan complejo debe atacarse desde varias direcciones al mismo tiempo

  • La razón por la que me opongo por principio a que “la verificación de edad exista” es precisamente que creo que no puede haber una solución técnica adecuada
    Además, muchos de los daños de internet apuntan no solo a los niños, sino a todos, y esto traslada aún más al consumidor la carga de la regulación de contenidos
    La verificación basada en certificados solo es excelente bajo la premisa de que todo el mundo está documentado, siempre tiene acceso a esos documentos, cuenta con un dispositivo “lo suficientemente seguro” para procesar esa prueba, accede a sitios web reconocidos como autorizados para usarla y además tiene la educación suficiente para entender si la solicitud de ese documento es legítima
    Cualquier solución técnica que normalicemos será explotada por empresas tecnológicas y estafadores. Ya ocurrió antes, y no pagaron un costo real por ello. Los lobistas también la explotarán para restringir el alcance de los servicios y dispositivos “aceptables”

  • Cubrirlo con criptografía no lo vuelve seguro. Toda propuesta de “piensen en los niños” termina contemplando incluso al “niño que robó la identificación de sus padres”, así que al final hace que el sitio web registre fotos.
    La frase puede ser algo como “usamos reconocimiento de imagen para verificar al titular”, y quizá no diga nada sobre registrar. Pero en el momento en que reciban una demanda por no haber verificado correctamente o por una verificación deficiente, van a necesitar registros.
    Hay medidas que se pueden tomar, pero ese no es el punto central. La censura funciona de dos maneras. Una es hacer que los sitios identifiquen a los usuarios para que sean rastreables, y la otra es hacer que operar un sitio sea demasiado caro y riesgoso.
    Basta ver cómo los homófobos usan esa lógica basura de “protejan a los niños”.
    Exigir identificación hace que para los niños sea difícil o imposible acceder a contenido que no los trate como delincuentes enfermos. Ahora, para operar un sitio, hay que asumir costos de seguridad para guardar de forma segura la información de registro con la que defenderse, además de los costos de demandas por no haber censurado lo suficiente.
    Un argumento basado en matemáticas que no puede manejar el paso de “hay que demostrar que la identificación presentada realmente pertenece a ese usuario” se está saltando el paso más importante de todo el proceso.

  • Si tengo más de 18 años, ¿puedo tomar esta ID y firmar libremente cualquier solicitud que quiera? Si es así, este método preserva la privacidad, pero no sirve.

    • Visto a nivel macro, creo que con solo esa energía de activación de “para crear una cuenta de TikTok tienes que molestar a tu hermano o hermana mayor” ya se reduciría el uso de manera significativa. ¿Alcanza como para aceptar otros efectos negativos? Probablemente no.
    • Este tipo de textos parece querer olvidar que la parte difícil no es vincular un número con una persona, sino verificar, cuando ese número se presenta por primera vez, que de verdad sea la persona representada por esa ID.
    • Sí se puede. Pero para hacerlo más difícil van a sacar la atestación remota y otras tecnologías de DRM. Entonces será imposible implementar billeteras alternativas, y tampoco se podrá ejecutar en plataformas minoritarias.
      En la práctica, surgirá una obligación legal de aceptar los términos de Google y Apple y tener un smartphone de este oligopolio para poder usar redes sociales. Más adelante, este sistema se extenderá a otros servicios donde se considere útil, como porno, videojuegos en línea o renta de películas.
      Si Google te bloquea, se acabó. Si usas Linux, también se acabó.
    • En la última propuesta europea que revisé, el método consistía en recibir de una vez un paquete de firmas de una entidad de confianza, por ejemplo una oficina ciudadana.
      Según recuerdo, la idea era que no fuera estrictamente necesario tener una billetera de confianza en un SO aprobado, y en teoría también sería posible algo como PostIdent: mostrar tu identificación en una oficina postal y recibir firmas almacenadas en un archivo cifrado.
      Por ejemplo, recibes 1000 firmas, y cada una es válida una sola vez. Si necesitas más, pides un nuevo paquete. Cada firma preserva la privacidad.

  • Los niños son hábiles para conseguir lo que quieren. Si piden suficientes veces, alguien lo hará.

    • Algunos podrían hacerlo, pero eso no significa que, por ejemplo, haya que venderles alcohol directamente a todos los niños.
      Personalmente, no creo que todos los niños estén igual de motivados, tengan los mismos objetivos o puedan esforzarse igual por metas de largo plazo.

  • En principio no estoy muy en contra de la publicación del blog, y también estoy de acuerdo en que sería bueno tener un sistema de verificación de edad que preserve la privacidad. Pero soy muy, muy escéptico de que en la realidad se implemente bien.
    El autor incluso incluyó amablemente al final del texto una lista de problemas de implementación que vulnerarían la privacidad. Si la verificación de edad se vuelve obligatoria por ley, me preocupa mucho que, con el pretexto de la rapidez y la protección de menores, se acepten algunos o todos esos problemas.
    Si uno piensa que un mal sistema de verificación de edad es peor que no tener verificación de edad, y yo también lo pienso, creo que políticamente es más viable oponerse al concepto desde el principio que intentar que pase por una línea tan sutil.

  • “Un niño de 9, 10 o 14 años no está listo para recorrer una internet abierta sin restricciones”.
    No deberíamos arrebatarles a las generaciones futuras las mejores partes de la infancia y la adolescencia que nos trajeron a muchos de nosotros hasta aquí.
    Desde 1993, cuando tenía 12 años, recorría sin restricciones una BBS local conectada con otras BBS mediante una red parecida a FIDOnet, y desde 1995, cuando tenía 14, usé la internet abierta sin restricciones. Si mi madre me hubiera comprado antes una PC con módem, quizá habría empezado antes con las BBS.
    Así que eliminemos los bucles adictivos, los mecanismos tipo apuesta y la radicalización algorítmica para todos, y dejemos abiertas sin restricciones para todos las partes buenas de internet. Entonces las generaciones futuras podrán tener algo mejor que lo que tuvimos nosotros.

    • ¿Te refieres a crear una internet para niños? Si es así, estoy de acuerdo.

  • Solo con pruebas de conocimiento cero, no hay nada que me impida demostrar que todas las personas de la UE tienen 39 años. Para mitigar eso, en la práctica se vuelve necesaria la prueba de identidad y la prueba de dispositivo, y la pendiente resbaladiza viene incorporada en la propia tecnología.
    Esta forma de arquitectura tiene sentido para verificar pagos o firmar documentos legales, porque tengo un interés fuerte en no dejar que cualquier tercero pague con mi dinero o firme contratos en mi nombre.
    Pero en una prueba de edad no pierdo nada si demuestro en nombre de otra persona.