Vamos, la verificación es un desastre, pero lo hacemos de todos modos.

En el espacio de unos pocos años, la era de la verificación ha pasado de ser una idea a una práctica estándar en gran parte de Internet. Buscar evitar que los niños accedan a pornografía, otro contenido inapropiado o las redes sociales; leyes que obligan a limitar la edad Rápidamente se extendieron por todo el mundo, llegando al Reino Unido, Estados Unidos, Australia, Francia, Brasil y muchos otros países. El problema radica exactamente en cómo comprobar que el usuario no miente sobre su edad. Desgraciadamente, todos los métodos políticos han fracasado por sí solos, con importantes fallos, y aunque los expertos tienen ideas para mejorarlos, por ahora siguen siendo eso.

Un método popular es la inferencia de edad, que utiliza IA para «adivinar» la edad de los usuarios en función de su actividad en una plataforma específica. Existen otros servicios de terceros que prometen priorizar la privacidad del usuario. El tercero es que las tiendas de aplicaciones y los sistemas operativos verifiquen la antigüedad antes de que los usuarios puedan descargar aplicaciones. Pero ambos métodos conllevan importantes compensaciones, ya que las nuevas reglas obligan a las plataformas a implementarlos a escala. Estamos en 2026 y vivimos en una Internet cada vez más obsoleta pero técnicamente correcta aún esta ausente

comienza con la edad

Antes de despedir a los usuarios pidiéndoles una identificación o un escaneo facial, muchas plataformas intentan adivinar la edad del usuario utilizando datos que ya están archivados. Meta, por ejemplo, utiliza un sistema impulsado por IA para identificar la ubicación Adolescentes en Instagram de formas más restrictivas.. Google y YouTube También comenzó a buscar cuentas de usuarios sospechosos de ser menores de 18 años, cuando se trata de Discord. Planeamos implementar el sistema a partir de este año..

Considere los diversos sistemas de señales. Es una simple cuestión de edad: si te uniste a Instagram a los 18 años, por ejemplo, tienes más de 18 años. Otros probablemente sean más especulativos. YouTube utiliza IA para analizar los tipos de videos que has buscado. Discordia el dijo Utilizará datos, creatividad y actividad, junto con «patrones agregados en las comunidades profundas de Discord», mientras que Instagram requiere una cuenta si alguien quiere que le diga «Feliz cumpleaños número 14» en una publicación.

Idealmente, la consecuencia inversa es no proporcionar a nadie información adicional. La discordia tiene Dijo que la mayoría de los usuarios no se vieron afectados. durante el lanzamiento de la verificación de edad debido al sistema de inteligencia artificial para adivinar la edad. «No es necesario saber quién es alguien para comprender su edad, por lo que, en teoría, las consecuencias del envejecimiento de la tecnología pueden ser menos invasivas para la privacidad», dice a WebMD Cobun Zweifel-Keegan, director de moderación de la Asociación Internacional de Profesionales de la Privacidad. Borde.

Pero esa edad por sí sola a menudo no puede predecir con precisión la edad de una persona ni cumplir con las reglas establecidas por los reguladores gubernamentales. Cuando una cuenta no está segura de la edad de alguien (o afirma falsamente que es más joven), se pide a los usuarios que publiquen información personal sobre ellos mismos de todos modos.

Para verificar que alguien tiene al menos 18 años, el sistema secular normalmente necesita desbloquear sus datos y establecer una política de privacidad completamente nueva. Una identificación con fotografía emitida por el gobierno, por ejemplo, indica la edad con mucha precisión, pero causa serios problemas si queda expuesta en una violación de datos, como sucedió. múltiple veces. Los proveedores externos como k-ID, Persona y Yoti pueden evitar que cualquier empresa ejecute su sistema e incurra en riesgos. Para los usuarios, todavía existe un problema de seguridad fundamental que estos servicios están intentando mitigar, pero no se están solucionando.

Escanear el rostro del usuario y determinar automáticamente su edad se ha convertido en una alternativa popular a las identificaciones con fotografía. La recogida no requiere documentación legal y también se puede realizar en la máquina del usuariopara que no se almacene información de identificación en ningún lugar.

Hasta que se dijo por la Fundación Frontera ElectrónicaLa evaluación basada en el rostro a menudo sigue siendo inexacta (especialmente para las personas de color y las mujeres) y ella fue engañada con diferentes métodos, incluso usando la cara de un personaje de videojuego, como Muerte varadaPuentes de Sam Porter. Si hipotéticamente se lanzara el escaneo facial, potentes herramientas de reconocimiento facial de terceros también podrían identificar a las personas a través de ellas.

Mientras tanto, el dispositivo de verificación, aunque más confidencial que enviar la información al servidor para su análisis, analiza aspectos específicos del problema. Rick Song, director ejecutivo de Persona, dice que a menudo se prefiere la autenticación del lado del custodio porque es más fácil hacer agujeros en el sistema de un dispositivo. Evitar los sistemas de máquinas es «relativamente fácil, razón por la cual todo tiende a los servidores», dice Song, aunque es más barato ejecutar sistemas de máquinas para empresas como Persona. «Si pudiéramos ejecutarlo de manera efectiva en el teléfono, lo haría en un abrir y cerrar de ojos, pero ahora mismo no es posible».

Otro inconveniente de la verificación de dispositivos, al menos en opinión de Song, es que los teléfonos más grandes no son lo suficientemente potentes para los modelos de IA utilizados para analizar la cara del usuario. «Un gran porcentaje del mundo todavía utiliza dispositivos Android más antiguos, y un gran porcentaje del mundo es anterior al iPhone 10», añade. «Su modelo de dispositivo ni siquiera puede funcionar, por lo que se produce esta bifurcación en la que sólo los dispositivos más nuevos se vuelven más secretos y la gente no puede prescindir de ellos». Esas personas todavía necesitan hacerlo con todos los riesgos de seguridad que eso implica.

Colocar el dispositivo del fabricante en su lugar.

Más bien, los fabricantes de consultoría jurídica parecen haberse decidido por una solución aparentemente elegante para la eternidad: simplemente construir los almacenes. Según estas propuestas, los propietarios de aplicaciones deberían verificar la edad de los usuarios antes de poder descargar o comprar aplicaciones. La idea está respaldada por empresas de tecnología que incluyen Meta, Spotify, Par y Garminquienes argumentan que un único punto de verificación de la edad es más efectivo que verificar la edad en la plataforma.

Los defensores de estas reglas normalmente se centran en la App Store de iOS de Apple y la Play Store de Android de Google, pero también hay otros sistemas operativos en la mezcla, que es donde las cosas se complican más. Bajo California Ley de garantía de la era digitalpor ejemplo, los sistemas operativos como Windows, macOS y Linux deben preguntar a los usuarios su fecha de nacimiento, y la instalación del dispositivo comenzará en 2027. Luego se supone que el sistema operativo pasa una «señal» que contiene la edad del usuario a las aplicaciones que se muestran dentro de las aplicaciones del sistema.

Esto coloca a los sistemas operativos de código abierto, como las diversas versiones de Linux, en una posición precaria, ya que actualmente no obligan a los usuarios a crear un sistema que pueda almacenarse y transmitirse a través de las edades del usuario. en el teclado Están detrás de las populares distros Linux con nuevos requisitos. GrapheneOS, una versión propietaria de Android, ha trazado una línea en la arena: no se requiere verificación de edady si sus inventos no pueden venderse en el país según su orden, que así sea. Además, no está claro si las leyes de verificación de edad de ecualización de aplicaciones se aplican a los repositorios de Linux, como APT o Pacman.

Las incumplidas leyes de verificación de edad del mundo no facilitan la navegación de las empresas de tecnología. Al igual que la ley de verificación de edad de California, Texas y Luisiana han promulgado leyes para verificar la edad a nivel de aplicación. Otros estados, sin embargo, como Tennesse, Floriday Virginiales siguen las propias plataformas. De cualquier manera, ambas leyes intentan resistir el escrutinio constitucional. obteniendo el papel inversores tribunales federales.

«No es difícil evaluar o identificar empresas que utilizan diferentes tecnologías», afirma Zweifel-Keegan. «Tienen diferentes herramientas en sus cinturones, pero es difícil exigir que el gobierno lo haga. Cuando el gobierno comienza a decirte que lo hagas, en realidad comienza a estar bajo el escrutinio de la Primera Enmienda. Hasta ahora, no hemos visto que las cosas sobrevivan bien en primer lugar».

Con la confusión de las reglas de cifrado globales, algunas plataformas en línea, como Discord y RobloxHan introducido la confirmación incluso donde no es necesaria y, con ella, muchas habilidades técnicas.

¿Existe una mejor manera?

Entre ellos, los expertos en privacidad están trabajando en el campo para desarrollar métodos que limiten la recopilación de datos. Una opción es la prueba de conocimiento cero (ZKP), un método criptográfico que autentifica a alguien del siglo XVIII sin revelar datos personales a terceros, como se ha demostrado. por el impulso de privacidad de datos de Francia en 2022. Sub Este sistema propuestoLa agencia gubernamental responsable de emitir una identificación proporcionaría a los usuarios una prueba de edad que indicaría si son mayores o menores de 18 años, en lugar de exigirles que revelen su fecha de nacimiento completa u otra información personal directamente a un sitio web o a un tercero. Luego, los usuarios almacenan esta prueba de edad en una billetera digital u otro servicio de crédito, lo que les permite presentar sitios web o aplicaciones con requisitos de verificación. Google es una de las empresas respaldar el desarrollo de esta tecnologíaaunque no está exento de defectos.

Como Mostró a los investigadores entre los fuertes.Muchos sistemas de implementación ZKP «no proporcionan ningún conocimiento real» si se configuran incorrectamente. Estos sistemas también pueden eliminar la privacidad si se le pide al usuario que demuestre que es mayor de edad varias veces, especialmente si el trabajo requiere información sobre su edad. «Por ejemplo, una mujer que primero comprueba su edad entre 20 y 22 años y luego, dos meses después, muestra que tiene más de 21, ha descubierto efectivamente una estrechez debido al momento de su nacimiento», dice Brave Research.

La Unión Europea, que está desarrollando especificaciones para la prueba de edad de código abierto, enumera ZKP como una característica «experimental» que agregará más adelante. Aplicación que La presidenta de la Comisión Europea, Ursula von der Leyen, dice «técnicamente listo» los usuarios deben subirlos una identificación gubernamental o pasaporte, o verificar su edad a través de un banco o escuela. Una vez que la aplicación verifica la edad utilizando una «lista confiable» de proveedores de confirmación de edad registrados en la UE, la aplicación genera una prueba de edad que no contiene «ninguna información de identificación para identificar al usuario». Luego, los usuarios pueden utilizar la prueba de edad de la aplicación para acceder a plataformas con restricción de edad.

Foro sobre el futuro de la privacidad Destacó otras opciones, como un sistema que podría realizar una verificación inicial de la edad con una identificación o un escaneo facial, usándolo para proporcionar una «clave criptográfica estable e irreversible» en otro lugar. Daniel Hales, consultor de la FPF, informa Borde Este método se puede combinar con otras soluciones de verificación de edad, incluidos documentos reutilizables almacenados en navegadores y dispositivos. «Esto puede reducir la cantidad de controles de edad, pero también puede reducir el riesgo de que varios dispositivos compartidos o las credenciales de una persona se compartan entre varias personas», dijo Hales.

Pero estos métodos siguen siendo sólo conceptos. Por ahora, Hales dice que es importante que las empresas y los legisladores piensen en «el equilibrio entre privacidad y seguridad». Esto es algo que ninguna cuenta o proveedor de verificación de edad ha solucionado todavía, y nos pone a todos en riesgo mientras así lo parezca.