Publicado: abril 20, 2026, 1:24 pm
La verificación de edad es uno de los puntos más débiles en la regulación de internet, ya que muchos menores consiguen evitar las restricciones y algunas plataformas no cuentan con los sistemas de control adecuados. No obstante, para intentar poner punto y final a este problema, la Unión Europea ha anunciado una app gratuita para que los menores puedan verificar su edad cuando usen internet.
Esta iniciativa se enmarca en la aplicación de la Ley de Servicios Digitales (DSA, por sus siglas en inglés) para obligar a las grandes plataformas a garantizar entornos digitales más seguros, además, busca ofrecer un sistema común que permita verificar de forma fiable si un usuario cumple con la edad mÃnima requerida para acceder a determinados contenidos y servicios. Pero, ¿cómo funcionará dicha aplicación?
El funcionamiento de esta app será bastante sencillo porque actuará como un intermediario de confianza, ya que, en lugar de compartir una copia del documento de identidad, generará un certificado digital que corrobora la mayorÃa de edad sin necesidad de revelar más datos. Además, para garantizar la seguridad de los datos de los menores, desde la Comisión Europea han asegurado que las plataformas no tendrán acceso a información sensible como el nombre, la edad exacta o el documento de identidad del usuario. No obstante, un consultor de seguridad ha hackeado la app para poner a prueba su funcionamiento y revelar sus puntos débiles.
Hackeado la app de la UE en menos de dos minutos
El consultor de seguridad Paul Moore ha decidido probar la seguridad que ofrece y, tras su análisis, asegura que ha conseguido hackearla «en menos de dos minutos».
En una publicación de la red social X (antes Twitter), Moore explica que el problema está relacionado con el código PIN que queda encriptado y guardado en un fichero. Según el consultor, este código no deberÃa estar encriptado porque es un «diseño realmente deficiente» y no está vinculado criptográficamente al repositorio que contiene los datos de identidad, por lo tanto, esto provoca que el PIN de cifrado se pueda borrar del fichero de la aplicación para entrar al perfil del usuario.
Asà pues, una vez que se haya elegido un PIN diferente, la aplicación presenta las credenciales creadas en el perfil, permitiendo que el atacante las muestre como legÃtimas.
También, Moore identificó problemas en otros parámetros dentro de la aplicación, como el ‘rate limiting‘ —es decir, una técnica de seguridad y gestión de tráfico que controla el número de solicitudes que un usuario o servicio puede realizar a una API o servidor en un tiempo determinado— o ‘UseBiometricAuth‘ —un método de seguridad que verifica la identidad de una persona—.
Por lo tanto, al demostrar los puntos débiles de la app, Moore ha mandado una advertencia a la presidenta de la Comisión Europea, Ursula von der Leyen: «Este producto acabará siendo el detonante de una enorme brecha de seguridad. Es solo cuestión de tiempo». No obstante, cabe destacar que la app probada no es la definitiva, ya que von der Leyen apuntó que estará lista «muy pronto», sin ofrecer una fecha exacta.
