En un desarrollo asombroso que sorprenderá precisamente a nadie que haya usado alguna vez un producto tecnológico gubernamental, la nueva aplicación de verificación de edad de la Unión Europea, diseñada para proteger a los niños en línea, puede hackearse en unos dos minutos. La aplicación, una piedra angular de la Ley de Servicios Digitales de la UE, supuestamente verifica la edad del usuario usando identificación oficial y reconocimiento facial. Sin embargo, investigadores demostraron que una simple videollamada en un segundo dispositivo, mostrando una foto de una identificación, era suficiente para engañar al sistema. Esta elegante y de baja tecnología solución alternativa deja todo el teatro de seguridad de alta tecnología algo inútil.
La aplicación, llamada Cartera de Identidad Digital de la UE, se está implementando como una herramienta voluntaria para que las plataformas cumplan con las reglas de restricción por edad. Su fracaso es particularmente irónico dado el contexto de otras pesadillas de privacidad digital que actualmente acaparan titulares. Por ejemplo, Meta está desarrollando gafas de reconocimiento facial que los defensores de la privacidad advierten que podrían convertirse en una herramienta para depredadores sexuales. Mientras tanto, una crisis separada que involucra desnudos generados por IA se está extendiendo por las escuelas, demostrando que el problema de verificar la realidad en línea es generalizado y mal abordado por aplicaciones de solución rápida.
Esta falla de seguridad no es solo una preocupación teórica; es una puerta de entrada práctica. Si un niño puede usar una foto de la identificación de un padre en una videollamada para acceder a contenido restringido por edad, la función central de la aplicación queda derrotada. Esto ocurre mientras las empresas de Silicon Valley supuestamente gastan millones para cabildear en contra de una de sus propias regulaciones propuestas, destacando el caótico y a menudo contradictorio panorama de la gobernanza digital. Parece que el esfuerzo por construir muros solo se iguala con la facilidad de encontrar escaleras.
En última instancia, la historia de este hack de dos minutos es una parábola tecnológica clásica: una regulación bien intencionada se encuentra con una solución construida apresuradamente, resultando en un sistema que se trata menos de seguridad y más de marcar una casilla de cumplimiento. Mientras la UE avanza con sus planes de identidad digital, este episodio sirve como un recordatorio irónico de que en la carrera por gobernar la tecnología, las vulnerabilidades más simples suelen ser las más efectivas. Que los hermanos serpiente sean mordidos por sus propias mascotas letales, como señala otro titular, comienza a sentirse como una metáfora apropiada para toda la industria.