Investigadores de seguridad han demostrado que la nueva aplicación de verificación de edad de la Unión Europea puede ser derrotada simplemente cambiando la fecha del reloj del dispositivo. La Autoridad de Protección de Datos de los Países Bajos ha expresado preocupaciones sobre la cantidad de información que la aplicación recopila.

La aplicación, desarrollada como parte del requerimiento legal para que todas las plataformas digitales en la Unión Europea verifiquen la edad de sus usuarios, se promueve como una herramienta que protege la privacidad sin recopilar datos biométricos. En su lugar, utiliza indicadores de comportamiento y del dispositivo para estimar la edad del usuario.

La demostración de los investigadores consistió en modificar el año del sistema del móvil para simular una edad superior a los dieciocho años. La aplicación aceptó la modificación sin verificar la coherencia con otros indicadores, lo que indica que su lógica de validación es superficial y fácilmente manipulable.

La Autoridad de Protección de Datos holandesa señaló además que la aplicación comparte datos con terceros no identificados en su política de privacidad, lo que podría constituir una violación del Reglamento General de Protección de Datos. La Comisión Europea ha indicado que revisará los hallazgos antes del vencimiento del plazo de implementación en julio de 2026.