Toda esta información será accesible desde una nueva app que llegará a las tiendas de aplicaciones a finales de verano, tanto en iOS como en Android y que responde a las necesidades establecidas en los Grupos de Trabajo de la Comisión Europea para el Reglamento eIDAS 2, una segunda versión del reglamento de Identificación Electrónica, Autenticación y Servicios de Confianza, cuyo objetivo es promover interacciones digitales seguras en los Estados miembros de la UE.
Para su desarrollo, el Gobierno ha establecido un grupo de trabajo interministerial comandado por el Ministerio para la Transformación Digital y la Función Pública en el que participan los ministerios de Interior y el de Juventud e Infancia, así como otras instituciones como la Comisión Nacional de los Mercados y la Competencia (CNMC), que será la encargada de verificar la validez de los sistemas que empleen las plataformas; la Agencia Española de Protección de Datos; y la Fábrica Nacional de Moneda y Timbre.
Credenciales anónimas
Esta aplicación contará con un enrevesado sistemas trasero para poder ofrecer el servicio de verificación de edad y el resto de soluciones, pero con la máxima de las protecciones, tanto a nivel de datos como de ciberseguridad.
Todo el proceso arranca con la generación de una clave pública y privada por cada credencial. Concretamente, el usuario tendrá que solicitar a través de la aplicación una credencial que asegure su edad y que irá asociada a la clave pública generada y que tendrá que estar emitida por una entidad de confianza aprobada por el Gobierno.
Para ello, el usuario tendrá que presentar un certificado digital, el DNI electrónico o sus credenciales de Cl@ve y entonces el sistema se encargará automáticamente de leer la información y compararla con sus archivos para determinar si la persona que intenta acceder es o no mayor de edad.
Esta credencial será precisamente la que las plataformas de internet podrán consultar para permitir el acceso a contenido para adultos, de manera que éstas no sabrán quién es el usuario que se conecta, pero sí que es mayor de edad.
30 credenciales para 30 días
El sistema genera cada vez un pack de 30 credenciales totalmente anónimas con la letra K
Según explica la directora general de Gobernanza Pública, Carmen Cabanillas, el sistema genera cada vez un pack de 30 credenciales totalmente anónimas con la letra K. Además, cada credencial se podrá usar un máximo de tres veces en cada plataforma y se reutilizará un máximo de 10 veces con un mismo proveedor y contarán con un plazo de caducidad de 30 días.
En caso de que el usuario se quede sin credenciales antes de que se cumplan los 30 días, e incluso si le quedan hasta un 10% de las credenciales, es decir, tres, podrá solicitar un nuevo lote siguiendo el mismo proceso, aunque también se podrá solicitar tres días antes de que se complete el periodo de 30 días.
Tras este tiempo, el usuario tendrá que volver a llevar a cabo el proceso de identificación. Todas estas cifras son una propuesta inicial del Grupo de Trabajo y se podrá modificar.
Esta decisión la justifican desde el Gobierno por la seguridad. Según señalan, el paquete de 30 credenciales busca evitar que los sitios web puedan trazar la identidad del usuario cuando navegue por estas páginas.
La medida es una de las cuestiones que establece el Gobierno para evitar suplantaciones de identidad y garantizar el derecho a la libertad de información y expresión y la protección de los datos anonimizados.
Ciberseguridad y protección de datos
La credencial temporal estará almacenada dentro del propio terminal y sólo en el dispositivo móvil, ya que una vez se confirma la identidad y edad del usuario, se destruye la cadena de comunicación con la administración para que la información esté solo registrada dentro del dispositivo.
La credencial será siempre anónima y no llevará registro que lo relacione con una persona física y simplemente pondrá la letra K, que significa que el usuario es mayor de edad.
Según explican desde el Ministerio que lidera José Luis Escrivá, las páginas web o aplicaciones que cuenten con contenidos para adultos podrán solicitar a los usuarios que acceden a ellas que verifiquen su mayoría de edad mediante un código QR que llevará a la app Cartera Digital y mediante una de las credenciales anonimizadas se desbloqueará el acceso a dicha página.
"Necesitamos que sea robusta y que sea imposible utilizar estas credenciales fuera de la Cartera Digital”
“La ciberseguridad es fundamental para esta solución. Necesitamos que sea robusta y que sea imposible utilizar estas credenciales fuera de la Cartera Digital”, señala Cabanillas, quien insiste en que el proyecto se ha diseñado respetando el principio de protección de datos de minimización de datos y que la credencial sea totalmente anónima.
La directora general de Gobernanza Pública insta a la industria a unirse a este servicio e incluir la solución en sus plataformas, tanto las de intercambio de vídeo que serán las primeras obligadas, como de las apps de mensajería, redes sociales e incluso a los navegadores. También se ha dirigido a los sistemas operativos para que instalen por defecto la app y a las tiendas de aplicaciones para que implementen este servicio en sus Marketplace. “La solución es fácil de introducir en cualquiera de los elementos”, defiende Cabanillas.
En este sentido, Escrivá reconoce que es una solución nacional y sorteable vía proxy o vía VPN, pero confía en que será un primer freno. Además, asegura que “será europea en unos años”. “Queremos que esto impulse a todo el mundo a hacerlo”, porque a pesar de que es una propuesta europea que obligará a todas las plataforma que operen en la UE a incorporar el sistema antes de octubre de 2027, “nos adelantamos a ello y se lo pedimos a las plataformas porque hay mucho en juego”, concluye el ministro.
Si (
No(
