La verificación de edad en internet se ha convertido en un debate intenso, y muchas de las críticas al modelo europeo suelen ser infundadas o deliberadamente engañosas. Este artículo defiende que limitar el acceso de menores a ciertos contenidos no equivale a justificar la vigilancia masiva: el verdadero reto es diseñar mecanismos que demuestren la mayoría de edad sin entregar la identidad del usuario.
El problema de los enfoques clásicos —subir el DNI, hacerse un selfie o iniciar sesión con un banco o Google— es que o bien el sitio web obtiene datos personales innecesarios, o bien el proveedor de identidad sabe exactamente qué páginas restringidas visita el usuario. Ambos escenarios son invasivos.
La solución que promueve la UE se basa en atestaciones de edad firmadas criptográficamente: una autoridad emite una credencial que solo certifica «mayor de 18 años», sin incluir nombre, fecha de nacimiento ni número de documento. Para reforzar la privacidad, la arquitectura incorpora pruebas de conocimiento cero (zk-SNARK), que permiten demostrar la condición de adulto sin revelar la credencial en sí, evitando así que los distintos sitios puedan correlacionar visitas.
Esta propuesta está alineada con la Ley de Servicios Digitales, eIDAS 2.0 y la Cartera de Identidad Digital Europea. Ahora bien, una arquitectura respetuosa con la privacidad puede arruinarse con una mala implementación: identificadores estables, telemetría excesiva, controles de revocación invasivos o wallets no auditables serían algunos de los puntos críticos que los defensores de la privacidad deberían vigilar para que el sistema cumpla lo que promete.
