🗳️ Política
La UE lanzó una app para verificar tu edad en internet — y solo funciona en iPhone o Android
La Unión Europea acaba de presentar su nueva arma contra la exposición de menores en redes sociales: una app de verificación de edad obligatoria. Suena bien en papel. Pero en la práctica, el desastre es tan monumental que hasta Hacker News explotó con 400 puntos y 270 comentarios en horas.
El problema no es la intención. El problema es que la app solo funciona en iPhone y Android. Se apoya en Google Play Integrity API y Apple App Attestation. Traducción: si no tienes un smartphone con los servicios de Google o Apple, no existes para internet.
¿Qué acaba de pasar?
La Comisión Europea, a través del EU Digital Identity Wallet, publicó los requisitos técnicos de su sistema de verificación de edad. La idea es que cualquier menor que quiera acceder a redes sociales (Facebook, TikTok, Instagram, etc.) tenga que pasar por esta app para demostrar su edad.
Pero hay un detalle no menor: los requisitos exigen usar Google Play Integrity o Apple App Attestation. Esto significa que:
- ❌ No funciona en AOSP forks (LineageOS, GrapheneOS, /e/ OS, etc.)
- ❌ No funciona en desktop (Windows, Mac, Linux)
- ❌ No funciona en feature phones (los teléfonos básicos que aún usa mucha gente)
- ❌ Requiere cuenta de Google o Apple para funcionar
Básicamente, si no tienes un smartphone con los servicios de Google o Apple, te quedas fuera de internet. Punto.
Se hackea en 2 minutos
Si lo anterior fuera poco, expertos en seguridad ya encontraron cómo burlar la verificación en menos de 2 minutos. Cybernews, WIRED y Politico reportaron que la app tiene vulnerabilidades tan básicas que cualquier persona con conocimientos mínimos puede falsificar su edad.
El cifrado de clave pública que usa la app no verifica adecuadamente la procedencia de las solicitudes. Esto permite a atacantes interceptar y modificar los mensajes entre la app y el servidor de verificación.
Ironías de la vida: la app diseñada para "proteger a los niños" es más insegura que el sistema actual de "declaro tener 18 años" que usan todas las webs.
El problema de soberanía digital
El comentario que más resonancia tuvo en Hacker News lo dijo el usuario sschueller: "Dos plataformas que no son propiedad de empresas de la UE. Básicamente le estás dando las llaves de tu identidad estatal a empresas privadas extranjeras. ¿Qué pasa si Apple o Google bloquean tu app? El impacto puede parecer pequeño al principio, pero después de unos años de uso masivo, puedes quebrar un país."
Y tiene toda la razón. La UE lleva años predicando "soberanía digital", impulsando proyectos como Gaia-X para reducir la dependencia de nubes estadounidenses. Y ahora resulta que su sistema de identidad digital depende de... Google y Apple.
El usuario shevy-java lo resumió mejor: "Lo que me desconcierta es cómo la Comisión Europea constantemente trabaja a favor de las corporaciones estadounidenses a largo plazo. Algo no funciona en las explicaciones que da la Comisión Europea. Parece que los lobbystas de EE.UU. manejan la UE aquí."
Exclusión digital masiva
Olvídate de los teléfonos básicos. Olvídate de los adultos mayores que no usan smartphone. Olvídate de los que usan Linux en el teléfono. La UE ha decidido que la única forma de probar quién eres es tener un iPhone o un Android con los servicios de Google.
El usuario spaqin comentó: "Qué curioso cómo la preocupación por la 'exclusión digital' de los ancianos que nunca podrían usar un smartphone ha sido tirada por la ventana en los últimos años."
En Latinoamérica esto es particularmente grave. Millones de personas usan teléfonos Android sin servicios de Google (especialmente en China y mercados grises), o comparten dispositivos familiares. Una app que requiere verificación biométrica vinculada a una cuenta de Google es una barrera infranqueable para una gran parte de la población.
¿Y los argumentos a favor?
Para ser justos, hay quien defiende el sistema. El usuario skrebbel señaló: "Mi hijo de 13 años hace juegos en Roblox. De repente, Roblox exige 'verificación de edad' para compartir juegos. En el caso de Roblox, significa compartir tu imagen 3D con alguna empresa estadounidense dudosa. Preferiría una verificación proporcionada por el gobierno."
Es un punto válido. El sistema actual donde cada red social hace su propia verificación de edad —con todos los datos biométricos que eso implica— es peor. Pero la solución no puede ser reemplazar un problema con otro peor.
La conclusión incómoda
La UE tiene un problema recurrente: legisla con buenas intenciones pero pésima ejecución técnica. El GDPR fue un avance enorme, pero su implementación práctica es un campo minero de pop-ups y consentimientos que nadie lee. Ahora la verificación de edad corre la misma suerte.
La solución técnica existe: verificación basada en pruebas de conocimiento cero (zero-knowledge proofs) que permiten demostrar la edad sin revelar la identidad ni depender de plataformas específicas. Pero la UE eligió el camino fácil: delegar en Google y Apple.
Comparte esto si crees que la verificación de edad no debería ser un privilegio de quienes tienen iPhone o Android.