El Gobierno de España tiene un nuevo objetivo: evitar que los menores accedan a sitios web con contenido pornográfico. El proyecto sigue la línea de otros esfuerzos previos en la Unión Europea, y resulta enormemente complejo que llegue a ser efectivo.
Especificaciones técnicas. El primer reto, el técnico, es sencillamente colosal. En el Ministerio para la Transformación Digital y de la Función Pública se encuentran las especificaciones técnicas para la herramienta de la verificación de edad. El sistema de verificación sigue los estándares del Reglamento Europeo de Identificación Electrónica y Servicios de Confianza para las Transacciones Electrónicas (eIDAS2).
Cartera Digital Beta. El sistema de verificación de edad funcionará mediante la aplicación móvil Cartera Digital Beta, un monedero o wallet electrónico que también podrá utilizarse para otros fines como solicitar y presentar el padrón, consultar la ausencia de antecedentes por delitos sexuales, y además consultar qué titulaciones universitarias y no universitarias tiene el usuario.
Credencial de mayoría de edad. La app de Cartera Digital Beta «almacenará de forma segura la credencial de mayoría de edad emitida por el Gobierno de España». Al acceder a las plataformas de contenidos para adultos se usará un sistema de doble autenticación por dos motivos. El primero, evitar que los menores accedan a esos contenidos desde sus dispositivos. Y el segundo, para evitar además que intenten hacerlo a través de dispositivos de adultos.
Anonimato y privacidad. Según la especificación de uso de la credencial de «Mayoría de Edad», la solución del Gobierno asegura la anonimidad del usuario durante el proceso, «impidiendo así que se pueda llevar a cabo un seguimiento de las distintas operaciones que el usuario lleva a cabo con su cartera». La credencial «no posee ningún tipo de información vinculable al usuario, a excepción de una clave pública generada en el propio dispositivo».
Cómo se realizará la comprobación a nivel interno. Para la verificación, el sistema comprobará la edad del usuario mediante el DNI electrónico, pero también se podrán usar otros registros administrativos, como el sistema Cl@ve (permanente, móvil, PIN) en el que, eso sí, deberemos registrarnos previamente. El proceso constará de tres partes principales:
Validación del proveedor de contenidos: antes de presentar la credencial de mayoría de edad, el sistema comprueba que el proveedor de contenidos (la plataforma con contenidos adultos) es una entidad de confianza. Para ello se consultan las listas blancas que configurará el Gobierno y en la que cada plataforma podrá identificarse como proveedora de esos contenidos.
Selección de la credencial: del lote de 30 credenciales, la app móvil asignará un máximo de tres a cada proveedor de contenidos. Esas credenciales se usarán aleatoriamente dentro de un mismo proveedor un máximo de 10 veces, y nunca entre varios servicios. Cuando se realicen 30 usos, 10 por cada una de las 3 credenciales, se seleccionará otro subconjunto de 3 credenciales del lote de 30. No se mantiene un histórico del uso de esos subconjuntos de credenciales.
Presentación de la evidencia:el usuario confirmará la presentación de la credencial y la envía en forma de «evidencia» al proveedor de contenidos mediante el protocolo OpenID4VP.
¿Pero, cómo funcionará para el usuario? El proceso para el usuario será más transparente y se asemeja a otros procesos de verificación utilizados en plataformas web. El proceso será el siguiente:
El usuario accede a una plataforma online de contenido para adultos
La plataforma solicitará que acredite que es mayor de edad. Para ello mostrará un código QR.
El usuario deberá escanear ese código QR con su móvil, y eso hará que se lance el proceso de verificación a través de Cartera Digital Beta.
Si el usuario cuenta con una credencial que lo acredita como adulto, podrá acceder al contenido. En caso contrario, ese contenido quedará bloqueado.
Packs de credenciales. Tras una verificación correcta, el usuario contará con un pack o lote de 30 credenciales anónimas. Cada una de esas credenciales es un par de clave pública/privada generadas dentro del dispositivo. Como hemos mencionado, se usarán subconjuntos de tres credenciales que serán válidas para un mismo proveedor de contenidos y tendrá un mes de vigencia. Ese «subconjunto» no será reutilizable entre varios proveedores, lo que según la especificación reduce la trazabilidad del usuario.
¿Se te acaban las credenciales? No hay problema. Esos lotes de credenciales se podrán renovar «si quedan menos de 3 días de vigencia o si quedan menos de un 10% de credenciales sin uso». Si se cumplen estas condiciones, será posible realizar esa solicitud de renovación, que permitirá al usuario contar con un nuevo lote y, al msimo tiempo, con la eliminación en la cartera de las credenciales pertenecientes al lote antiguo para evitar acumulación de credenciales no necesarias.
Un ejemplo práctico. Imaginemos que uso una credencial para acceder a una web porno alojada —por ejemplo, «PornoWeb1″— en España el 3 de octubre. El proceso de uso de las credenciales es el siguiente:
Podremos seguir reutilizando esa credencial en «PornoWeb1» hasta 10 veces para acceder a ella de forma repetida ese día o los siguientes días. La validez de esa credencial es de un mes, así que si visitamos «PornoWeb1» el 3 de octubre, podremos usar esa misma credencial —si no hemos agotado las 10 reutilizaciones— hasta el 3 de noviembre.
Si accedemos a otra plataforma de porno alojada en España («PornoWeb2», por ponerle otro nombre), no podremos usar esa credencial, se usará otra distinta de nuestro lote.
Tras las 10 reutilizaciones, esas credenciales se habrá «consumido», y ya nos quedarán 29 en nuestro lote. Todas las credenciales de ese lote seguirán teniendo la misma caducidad y validez: el 3 de noviembre expirarán y el lote tendrá que ser renovado
Si queremos acceder de nuevo a esa plataforma, lo haremos con otra credencial de nuestro lote que podremos reutilizar otras 10 veces.
Si las credenciales del lote se agotan por ejemplo el día 25 de octubre, no pasa nada: podremos solicitar la renovación de las credenciales para recibir un nuevo lote de 30 credenciales. El anterior lote se eliminará.
Solo para plataformas porno alojadas en España. El sistema estará limitado a las plataformas de contenidos online para adultos que estén alojadas (hospedadas) en España. Aun así, explican desde el Gobierno, el Instituto Nacional de Ciberseguridad (INCIBE) gestionará «con la colaboración de otros actores» un listado de sitios web de este tipo no sometidas a la jurisdicción española «con el objetivo de que los navegadores puedan verificar la mayoría de edad antes de presentar sus contenidos».
Otras plataformas podrán aprovechar el sistema. Como explicó Carmen Cabanillas, directora general de Gobernanza del Ministerio de Transformación Digital, «si estás usando Telegram y estás intercambiando contenido para adultos, Telegram tiene la opción de llamar a nuestra aplicación y verificar que eres mayor de edad antes de que emitas o consumas ese contenido, es voluntario». Así, la credencial de mayoría de edad podrá ser consultada por otras plataformas que implementen este tipo de controles.
Disponible en septiembre. Según el ministro para la Transformación Digital y de la Función Pública, José Luis Escrivá, la fase de desarrollo y pruebas se extenderá durante unos dos meses. Se espera que Cartera Digital beta esté disponible a finales de verano, en el mes de septiembre.
En Xataka | Lo que sabemos sobre el ‘porno en internet’ y su influencia en la sexualidad de hombres y mujeres
–
La noticia
Así funcionará el sistema de verificación de edad para acceder al porno en España: un reto técnico colosal
fue publicada originalmente en
Xataka
por
Javier Pastor
.