Un investigador de ciberseguridad ha logrado eludir las protecciones de la nueva aplicación de verificación de edad de la Unión Europea en apenas dos minutos después de su publicación, revelando serias deficiencias en una herramienta que pretende convertirse en el estándar para acreditar la identidad de menores en internet. La Comisión Europea había presentado la aplicación como una solución innovadora para unificar los métodos de control de acceso a plataformas digitales en los 27 estados miembros.

El investigador demostró que bastaba con cambiar la fecha de nacimiento en el perfil del dispositivo para que la aplicación considerara al usuario como mayor de edad, sin necesidad de verificar documentos oficiales ni biométricos. La técnica no requiere conocimientos técnicos avanzados y puede ser replicada por cualquier menor que busque evadir las restricciones de contenido establecidas por la regulación europea.

La UE ha defendido la utilidad de la herramienta pese a las críticas, argumentando que el objetivo principal no es crear una barrera infranqueable sino establecer un marco común de autorregulación que complemente las medidas de las plataformas. Los defensores de la regulación, sin embargo, sostienen que cualquier sistema fácilmente evadible genera una falsa sensación de seguridad sin proteger efectivamente a los menores más vulnerables.

Este incidente plantea interrogantes sobre la viabilidad de regulaciones de edad basadas en tecnología cuando los propios mecanismos técnicos pueden ser comprometidos con medios simples. Para América Latina, donde varios países discuten regulaciones similares, el fracaso de la herramienta europea sirve como advertencia sobre la importancia de priorizar sistemas robustos de verificación de identidad digital que vayan más allá del honor system.