La nueva aplicación Cartera Digital Beta, que tiene como objetivo evitar que los menores accedan a pornografía online, también presenta algunos riesgos, como el robo o uso indebido de la información, problemas de sextorsión o la venta de datos en el mercado negro.
El Gobierno de España anunció a principios de esta semana que pretendía implementar un sistema de verificación de edad para restringir el acceso a páginas web con contenido erótico y no apropiado, que funcionará a través de una aplicación móvil.
Se trata de Cartera Digital Beta, anunciada por el ministro para la Transformación Digital y de la Función Pública de España, José Luis Escrivá, que se prevé que llegue a finales de este verano para ofrecer un sistema "muy cómodo y muy fácil", que "no va a generar ningún problema", aunque requerirá "un pequeñín esfuerzo" por parte de los adultos.
Con este nuevo servicio, los españoles podrán registrar su edad utilizando un documento oficial, como el DNI electrónico, certificados cualificados o las claves concertadas del sistema Cl@ve (Cl@ve PIN, Cl@ve móvil o Cl@ve permanente). Una vez presentada esta documentación, la aplicación verifica la edad de dicha persona y genera una contraseña anónima que permite acceder a sitios web de contenido pornográfico, tal y como se explicó en la presentación de la app.
Cuando la persona en cuestión intente acceder a un sitio de este tipo, se le consultará la edad mediante la lectura de un código QR. Tras ello, Cartera Digital Beta compartirá una credencial de acceso si determina que quien desea consumir el contenido es un adulto, bloqueando a los menores el acceso a la web seleccionada.
Según ha explicado la directora general de Gobernanza Pública, Carmen Cabanillas, las credenciales de acceso permiten que sea un sistema "totalmente anónimo", de modo que se utilizarán para evitar que la navegación sea rastreable a través de los hábitos de consumo. En total se podrá generar hasta 30 credenciales -cada una de ellas se podrá usar hasta 3 veces en un mismo sitio web- cada 30 días, que caducarán pasado este tiempo.
¿Cartera Digital Beta es una aplicación segura?
Como hemos mencionado anteriormente, la aplicación Cartera Digital Beta presenta problemas de ciberseguridad, debido a que la existencia de una herramienta que permite filtrar quien accede a un contenido u otro requiere disponer de información personal.
Así lo ha señalado la firma de ciberseguridad Panda, que también ha advertido que la eficiencia de esta aplicación "es bastante dudosa", coincidiendo con las indicaciones de la plataforma Xnet.
Al respecto, la compañía ha matizado que esta aplicación la ha desarrollado un grupo de trabajo interministerial en alrededor de 9 meses; un periodo que "no es un tiempo prudencial para emitir una solución definitiva", teniendo en cuenta de que se trata de una plataforma que "trabaja con los datos de las personas que consumen pornografía en un país", tal y como ha señalado el Global Consumer Operations Manager de Panda Security, Hervé Lambert.
Además de este apunte, Panda ha señalado que es "fundamental" que se garantice que esta información se almacene y procese de manera segura para evitar filtraciones o robo de datos por parte de ciberdelincuentes. Al igual que cualquier otra aplicación, la Cartera Digital Beta puede presentar vulnerabilidades explotables "de mil formas distintas". Por tanto, ha subrayado que los sistemas deben someterse de forma periódica a pruebas de penetración y a auditorías de seguridad.
Todos los posibles ciberriesgos de Cartera Digital Beta
En caso de que se consiga filtrar la información a causa de un accidente o de un ciberataque, nombres, direcciones o números de documentos de identidad estarán a disposición de personas externas, que podrían usarlos con fines no autorizados. Como ha indicado Panda, estos usos pueden ir desde el marketing digital hasta la venta de datos a terceros, lo que infringe la privacidad de los usuarios y los expone a posibles amenazas.
Además, la firma de ciberseguridad ha expuesto que, si un gran número de personas llegase a utilizar esta app, se puede generar una base de datos centralizada con información sensible que amplificaría las consecuencias ante una posible brecha de seguridad.
Por otra parte, la compañía también advertido que, en caso de interceptar la identidad de los usuarios, los ciberdelincuentes podrían utilizar esta información para llevar a cabo sextorsión u otros timos basados en el chantaje emocional. En estos casos, exigen dinero a cambio de no revelar información que les pueda comprometer.
Incluso, Panda ha manifestado que se podría crear un mercado negro de certificados, en el que los menores de edad puedan comprar credenciales de acceso y continuar accediendo a contenido pornográfico. Así, podrían robar las credenciales de familiares mayores de edad y luego venderlas a conocidos o a través del mercado negro.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
