En septiembre de 2024 la AEPD propició un documento de investigación sobre las implicaciones de privacidad y protección de datos de la verificación de edad, analizando soluciones existentes y proponiendo un modelo integral de amenazas a la privacidad.

El modelo de amenazas desarrollado en este trabajo puede aplicarse ampliamente para mejorar el diseño y la aplicación de las soluciones actuales, la formulación de políticas y directrices, y las iniciativas de sensibilización sobre los retos de la garantía de edad. Al equilibrar una garantía de edad adecuada con una protección de datos sólida, podemos crear un entorno digital universal que garantice la protección de los derechos fundamentales.

En el mundo digital de hoy, se alienta a los niños a desarrollar gran parte de sus vidas diarias usando dispositivos de acceso online. Las soluciones de verificación de edad se han convertido en herramientas esenciales para garantizar la protección de sus derechos fundamentales. Esto se refleja en diferentes marcos regulatorios, estrategias, códigos y recomendaciones sobre la protección de los niños y un Internet más seguro. Estas soluciones estiman o verifican las edades de los usuarios, permitiendo establecer restricciones de edad para contenidos, servicios y productos. Sin embargo, la intersección de seguridad y privacidad en este campo presenta desafíos significativos, no solo para los niños, sino para todos los usuarios de Internet.

Entre otras cuestiones, este informe resume los trabajos relacionados sobre verificación de edad y modelado de amenazas; analiza las arquitecturas más extendidas para resolver la verificación de edad; y discute las amenazas identificadas, además de proporcionar algunas recomendaciones.

La verificación de edad es esencial para determinar la edad de los usuarios y utiliza métodos como la estimación y la verificación de edad. La estimación de edad se basa en biometría, pruebas de capacidad, patrones de comportamiento y uso del lenguaje. En cambio, la verificación de edad utiliza documentos de identidad oficiales y presenta desafíos —en superarlos se han centrado los esfuerzos de investigación— como la necesidad de precisión, la falta de estándares, el coste, la experiencia del usuario, la universalidad e inclusividad, el cumplimiento de las regulaciones cambiantes, la falta de seguridad de los sistemas y la privacidad y protección de datos.

El modelado de amenazas es un proceso sistemático para identificar, comprender y comunicar amenazas y mitigaciones, protegiendo así diversos activos como software, sistemas, redes o procesos comerciales. Tradicionalmente enfocado en la seguridad, el modelado de amenazas de privacidad aborda riesgos específicos relacionados con el manejo de datos personales, desde su recolección hasta su destrucción.

Esta investigación propone un método en dos fases para abordar las brechas identificadas en la verificación de edad: el análisis de arquitecturas sobre verificación de edad ya existentes o estudiadas, y el estudio del modelo de amenazas y sus categorías.

En resumen, este informe enfatiza la importancia de proteger los derechos fundamentales de los niños mediante soluciones de verificación de edad, las cuales deben seguir prácticas de privacidad y regulaciones de protección de datos.

Los resultados de esta investigación tienen implicaciones significativas para el diseño de soluciones, la formulación de políticas y las iniciativas de concienciación. El modelo de amenazas puede ayudar a los proveedores a desarrollar soluciones más respetuosas con la privacidad, a los legisladores a formular regulaciones adecuadas y a los investigadores a enfocarse en direcciones prometedoras.

El documento también detalla el uso del método de modelado de amenazas por primera vez, señalando que pueden ser necesarias nuevas iteraciones. Actualmente, se está trabajando en analizar los riesgos específicos de las amenazas identificadas y cómo mitigar sus probabilidades e impactos, adoptando un enfoque basado en el riesgo para asegurar el cumplimiento normativo y un nivel adecuado de seguridad.

Marta Beltrán y Luis de Salvador (AEPD): https://doi.org/10.1007/978-3-031-68024-3_1

░ Imagen de Snsforyou en Pixabay