Verificar la edad en redes sin perder el anonimato: el debate mal planteado
Cada vez que se propone obligar a verificar la edad para acceder a redes sociales, reaparece el mismo argumento: “es imposible proteger a los menores sin identificar a todos”. Pero esa afirmación es falsa. No solo es posible verificar la edad sin eliminar el anonimato, sino que las soluciones técnicas existen desde hace años. El verdadero debate no es técnico, sino político.
El error de base está en confundir identidad con atributos. Para saber si una persona puede entrar en una red social, no es necesario conocer su nombre, su DNI o su fecha exacta de nacimiento. Solo hace falta una cosa: saber si cumple una condición mínima, por ejemplo, tener más de 16 años. Todo lo demás es información sobrante.
En el mundo digital moderno existen mecanismos diseñados precisamente para esto. El más sólido son las pruebas de conocimiento cero (Zero-Knowledge Proofs). Estas técnicas criptográficas permiten demostrar que una afirmación es verdadera sin revelar el dato que la sustenta. Aplicado al caso: un usuario puede demostrar que es mayor de edad sin decir quién es, cuándo nació ni mostrar ningún documento identificativo.
El funcionamiento es sencillo a nivel conceptual. Una entidad de confianza —que puede ser pública o privada— verifica una vez la edad del usuario y emite una credencial criptográfica. A partir de ahí, cada vez que el usuario accede a una plataforma, solo presenta una prueba matemática de que cumple el requisito de edad. La plataforma recibe un “sí” verificable, pero ningún dato personal.
Existen también credenciales digitales con divulgación selectiva, basadas en sistemas como Idemix o U-Prove. En lugar de un “login con identidad”, permiten un “login con propiedades”. El usuario decide qué atributo revela y cuál no. La red social no sabe quién es la persona, solo que cumple las condiciones de acceso.
Otra opción son los tokens anónimos de edad, comparables al dinero en efectivo o a un billete de transporte. Tras una verificación inicial, el usuario recibe tokens no rastreables que puede usar para demostrar su mayoría de edad sin dejar huella persistente. Incluso es posible realizar la verificación localmente en el dispositivo, de modo que ningún dato personal salga del móvil: el sistema operativo valida la edad y el servidor solo recibe una respuesta binaria.
Entonces, si todo esto es viable, ¿por qué no se adopta? Porque estas soluciones tienen una característica incómoda: no permiten identificación posterior, ni trazabilidad, ni perfiles permanentes. No facilitan la vigilancia, ni el cruce de datos, ni la imposición de controles generalizados. Desde el punto de vista del poder regulador y de los modelos publicitarios, eso es una desventaja.
Aquí aparece el falso dilema que se repite en el discurso público: o protegemos a los menores, o protegemos el anonimato. En realidad, la disyuntiva es otra: protección de menores frente a capacidad de control masivo. Si el objetivo fuera únicamente impedir el acceso de menores, bastaría con pruebas de atributo anónimas. Si el objetivo es saber quién hay detrás de cada cuenta, entonces la verificación de edad se convierte en una excusa.
La conclusión es clara: romper el anonimato no es una necesidad técnica, es una elección política. Y conviene llamarla por su nombre antes de que se normalice como algo inevitable.
