Verificación de identidad que respeta la vida privada

La controversia que se generó por la ley promulgada en mayo de 2023 en el Estado de Utah, la cual exige verificar la edad de los usuarios cada vez que acceden a una página de contenido para adultos, pone de manifiesto las limitaciones de ciertos legisladores en relación con la verificación de identidad y la privacidad.

U

na ley mal diseñada 

Desde que Utah estableciera la ley conocida como SB287, que fija 3 métodos para verificar la identidad de todos aquellos que desean acceder a contenido pornográfico en la red, PornHub y otros portales han bloqueado todo su material en este Estado norteamericano, tradicionalmente conservador. Según estos portales, la ley es insegura e incompleta. Además, los métodos que exige la ley no son justos ni suficientes. Da la espalda a ciertos avances tecnológicos no solo más cómodos, sino también más respetuosos con la privacidad y las decisiones de los internautas. Para que la normativa fuese útil y moderna, debería haber especificado que los métodos de autenticación propuestos (una tarjeta de identidad digital disponible a través de una app aprobada por la autoridad competente, la verificación a través de bases de datos utilizadas por agencias gubernamentales y empresas o «cualquier método comercialmente razonable que se base en datos transaccionales públicos o privados”), aseguraban una minimización de los datos requeridos, de modo que evitasen solicitar información adicional o sensible que no fuera relevante para este propósito concreto y, además, haber garantizado que el Estado tuviera la tecnología más avanzada y blindada posible, lo que no parece ser el caso. 

Identificación basada en dispositivos 

La identificación basada en dispositivos que proponen desde Mindgeek, empresa matriz de PornHub, podría ser una alternativa útil para lograr una autenticación más cómoda y segura. Cada dispositivo, como un teléfono móvil o un ordenador, recibiría una identificación única que estaría asociada a ese dispositivo en particular. Esta identificación podría basarse en características específicas del dispositivo, como su dirección MAC, número de serie u otra información identificativa única. Cuando un usuario intenta acceder a contenido o sitios web restringidos por edad, se requerirá la verificación de su edad. En lugar de solicitar al usuario que proporcione su información personal o documentos de identidad, se utilizaría la identificación del dispositivo para determinar si el usuario tiene la edad suficiente para acceder al contenido. 

A continuación, la identificación del dispositivo del usuario se compararía con los requisitos de edad establecidos para el contenido o los sitios web restringidos. Si la identificación del dispositivo cumple con los requisitos de edad, se le permitiría al usuario acceder al contenido. En caso contrario, se le denegaría el acceso. 

Al utilizar características y datos únicos de los dispositivos que los usuarios poseen, se garantiza la privacidad en mayor medida que presentando documentos oficiales cada vez o mediante la consulta de bases de datos. La utilización de datos criptográficos evita tener que facilitar información personal subyacente. 

Sin embargo, si se utiliza la identificación del dispositivo para determinar la edad del usuario, es importante tener en cuenta que esto no garantiza una verificación 100% precisa. La identificación del dispositivo puede proporcionar indicios, pero no es infalible ni puede garantizar que el usuario sea realmente mayor de edad. A pesar de que pueden proporcionar cierto grado de anonimato, la identificación del dispositivo en sí misma puede no ser completamente anónima. La dirección IP, por ejemplo, puede revelar información general sobre la ubicación geográfica del sujeto. Por lo tanto, si bien el método puede ser menos intrusivo en términos de recopilación de datos personales, aún se pueden obtener ciertas señales o información que se entiendan como una intromisión. 

Soluciones avanzadas: wallets digitales 

La realidad exige soluciones más avanzadas: robustas y al mismo tiempo más fáciles de usar. La respuesta para dilemas como los que se plantean a partir de decisiones como las del gobierno de Utah podría ser una wallet de identidad digital con un sistema de biometría facial o Facematch. Esta solución proporcionaría una forma segura y conveniente de verificar la identidad en línea y, al utilizar el reconocimiento facial, se reduciría la posibilidad de suplantación de identidad y no requeriría el uso de contraseñas, lo que eliminaría el riesgo de robo o pérdida de las mismas. 

Estas wallets almacenarían información relevante del usuario en un entorno digital seguro y no solo verificarían la identidad, sino que iniciarían sesión en el equipo, actuando como una especie de bóveda de protección. Con un funcionamiento transparente, directo y carente de fricciones, la wallet solicitaría acceso y el algoritmo de la función Facematch compararía la imagen del rostro en tiempo real mediante la cámara del dispositivo con la fotografía almacenada previamente. Tras el análisis biométrico, si hay una coincidencia satisfactoria, el usuario podría entrar al contenido con todas las garantías. Cada persona realizaría el proceso de registro de sus características únicas una sola vez y a partir de ahí otorgaría autonomía y control sobre cada acceso, que se resolvería en apenas unos instantes.  

En el caso concreto de la gestión de acceso a contenidos pornográficos, el modo en el que una wallet apoyada en reconocimiento biométrico protege a los menores es muy importante. Las opciones de configuración deberían permitir a los padres y tutores establecer restricciones para salvaguardar a los niños de la exposición a material inadecuado. El registro de la actividad podría ayudarles a monitorear y supervisar las actividades de sus hijos, permitiéndoles detectar comportamientos inapropiados. 

La tecnología cumplirá su objetivo siempre que responda a los nuevos desafíos normativos sin dejar de respetar la privacidad del usuario. Los legisladores tienen la oportunidad y la obligación de conocer las amplias posibilidades que ofrecen los nuevos avances y cómo pueden ayudar a construir entornos más seguros.