Es un problema con retos que van más a allá de lo tecnológico: hay que lograr proteger a los menores sin erosionar sus derechos. Leer Es un problema con retos que van más a allá de lo tecnológico: hay que lograr proteger a los menores sin erosionar sus derechos. Leer
A partir de este mes, en España -como en otros países europeos- ya es posible utilizar el DNI digital en el móvil para identificarse legalmente. Esto se realiza a través de la app MiDNI, que permite llevar el documento en formato digital y ofrece funcionalidades equivalentes -e incluso ampliadas- al DNI físico.
MiDNI forma parte de la iniciativa EUDI Wallet (European Digital Identity Wallet), desarrollada bajo el marco regulatorio eIDAS. Este sistema permite almacenar credenciales oficiales emitidas por los Estados miembros de la Unión Europea y proporcionar un marco seguro de identificación y autenticación, facilitando las transacciones transfronterizas y la interoperabilidad entre países. Su entrada en vigor se prevé entre 2026 y 2027, con un despliegue progresivo por parte de los Estados miembros.
Uno de los objetivos de esta iniciativa es avanzar en la estrategia global de garantía de edad, que busca ofrecer experiencias digitales adecuadas a la edad de cada usuario, especialmente en el caso de los menores. Según datos de Naciones Unidas, uno de cada tres usuarios de internet en el mundo es menor de edad. En este contexto, existen riesgos asociados al acceso a contenidos nocivos: desde material violento, pornográfico o engañoso hasta el contacto con terceros que pueden acosar, manipular o explotar al menor, como en casos de grooming (acoso sexual) o radicalización (adoctrinamiento digital).
El método tradicional de autodeclaración -introducir la fecha de nacimiento al crear una cuenta- ha quedado obsoleto, ya que es fácilmente manipulable. Por ello, están emergiendo enfoques más robustos basados en dos técnicas principales: la verificación de edad y la estimación de edad.
La verificación de edad es el enfoque más formal, ya que implica demostrar la edad mediante un documento oficial (como DNI, pasaporte o permiso de conducir), del que se extrae la fecha de nacimiento. En algunos casos, se complementa con información financiera (como una tarjeta de crédito o una factura) o con comprobaciones biométricas para asegurar que se trata de una persona real. En la práctica, este enfoque conlleva una verificación de identidad, lo que permite confirmar con precisión quién es el usuario.
Por su parte, la estimación de edad delega en algoritmos la inferencia del rango de edad a partir de distintos datos. Puede realizarse, por ejemplo, mediante un selfie -analizando rasgos faciales- o a través del comportamiento digital del usuario. En este último caso, las técnicas de aprendizaje automático permiten estimar si un usuario es menor o adulto a partir de señales como el uso del buscador, el historial de visualización o la interacción con contenidos digitales.
La regulación en materia de garantía de edad está impactando directamente a las plataformas digitales, que están definiendo mecanismos para proteger a los menores y hacer cumplir los requisitos de edad mínima para el uso de sus servicios. Una vez determinada la edad, estas plataformas adaptan el acceso y la experiencia para reducir la exposición a contenidos perjudiciales.
Se observan dos enfoques diferenciados. Por un lado, Google (Search, YouTube) y Microsoft (Bing, Xbox) priorizan un modelo ecosistémico basado en señales de cuenta, donde la edad se infiere indirectamente y las protecciones se aplican mediante filtros (como SafeSearch), controles parentales y diseño del producto. Por otro lado, Meta (Instagram) y TikTok adoptan un enfoque más activo e intrusivo, apoyado en inteligencia artificial biométrica (como el análisis facial a partir de selfies) y mecanismos de reclasificación automática de usuarios (por ejemplo, de adulto a menor), con efectos directos sobre la cuenta si se detecta que es menor.
En el entorno móvil, la garantía de edad no se basa por defecto en biometría ni en verificación fuerte, sino en la edad declarada y en controles parentales. Apple adopta un enfoque determinista, donde la edad configurada en la cuenta define de forma coherente la experiencia en todo el dispositivo. Android, en cambio, mantiene un enfoque más flexible y basado en señales, donde la edad puede complementarse con datos del ecosistema Google. En ambos casos, el sistema operativo establece las reglas básicas y las aplicaciones añaden sus propios mecanismos.
Este modelo plantea retos claros en materia de privacidad, ya que implica el trato de datos personales. Para mitigarlos, el EUDI Wallet introduce un enfoque basado en credenciales verificables -similares a tokens- que permiten demostrar atributos concretos, como ser mayor de 18 años, sin revelar la identidad completa. Estas credenciales están firmadas criptográficamente, lo que permite verificar su autenticidad sin consultar de nuevo al emisor.
Así, cuando un servicio necesita comprobar la edad, el usuario no comparte su identidad completa, sino únicamente el atributo necesario (mayor de 18 años), mediante mecanismos de divulgación selectiva. En algunos casos, este proceso puede reforzarse con técnicas más avanzadas, como las pruebas de conocimiento cero (ZKP), que permiten demostrar una condición sin revelar ningún dato adicional.
La estimación de edad presenta una limitación clave: su falta de precisión, al basarse en modelos probabilísticos. Su fiabilidad se mide mediante métricas como el error absoluto medio (MAE), que suele situarse en torno a 3-5 años y por su capacidad para evitar errores: tanto falsos positivos (clasificar a un adulto como menor) como falsos negativos (no detectar a un menor).
Además, se utilizan segmentaciones por tramos de edad (por ejemplo, 13-15 o 16-17 años) y umbrales de riesgo que activan verificaciones adicionales cuando la probabilidad estimada es baja. Para mejorar la precisión, se emplean enfoques multimodales que combinan reconocimiento facial, análisis de voz, comportamiento online y, en algunos casos, metadatos como el dispositivo o los patrones de uso.
Por último, la garantía de edad enfrenta importantes retos de interoperabilidad y gobernanza. Las diferencias regulatorias entre países (incluso en Europa) obligan a desplegar soluciones fragmentadas, sin estándares comunes para definir la «señal de edad», sus umbrales o su nivel de confianza. Tampoco existe una correspondencia clara entre estimación de edad y verificación de identidad, ni protocolos o API compartidos para intercambiar esta información, en parte por diseño, para preservar la privacidad. A ello se suma la falta de definiciones homogéneas (menor, adolescente, adulto), lo que genera fricción y una experiencia de usuario inconsistente, con verificaciones repetidas entre servicios.
La garantía de edad no es solo un reto tecnológico, sino una decisión de modelo de sociedad digital. La cuestión no es únicamente cómo proteger a los menores, sino cómo hacerlo sin erosionar derechos fundamentales como la privacidad. Europa ha optado por liderar este equilibrio -el DNI digital o el EUDI Wallet son su apuesta más visible-; ahora queda por ver si será interoperable y eficaz.
*Elena Yndurain es directora ejecutiva, consejera independiente y profesora de Tecnología en el IE Business School.
Actualidad Económica // elmundo
