Antes de que acabe 2026, cualquier español que intente acceder desde su móvil a una web de pornografía, a una plataforma de juego en línea o a una red social con restricción de edad podría encontrarse con una pantalla que le pide demostrar que tiene edad suficiente para hacerlo. No mediante una foto de su DNI ni un selfi verificado. Mediante una aplicación que responde sí o no, sin revelar nada más. El Gobierno tiene previsto que esa herramienta esté lista antes de que termine el año. Lo que aún no sabe es si contará con la ley que le permitirá utilizarla.
El miércoles, la Comisión Europea presentó el código fuente de esa aplicación. España no solo participó en su desarrollo, sino que tiene la intención de ser uno de los primeros países de la Unión en incorporarla a su cartera digital. Y la presentación de ese código fuente —el conjunto de instrucciones escritas que indican a un dispositivo qué debe hacer— ha sentado las bases para hacer realidad lo que hasta ahora eran meras intenciones.
Apenas un día después del anuncio, protagonizado por la presidenta de la Comisión, Ursula von der Leyen, Pedro Sánchez participó en una cumbre virtual convocada por el jefe de Estado francés, Emmanuel Macron, junto a los líderes de Italia, Grecia, Dinamarca, Eslovenia y Chipre para coordinar una respuesta europea ambiciosa: la prohibición del acceso de los menores a las redes sociales.
En febrero, desde Dubái, Sánchez ya había anunciado que España elevaría la edad mínima para acceder a esas plataformas a los 16 años, por encima de los 14 que prevé el proyecto de ley que actualmente se tramita en el Congreso.
Qué es lo que presentó Bruselas
Lo que la Comisión Europea ha puesto sobre la mesa no es una aplicación comercial cerrada y lista para descargar. Es, en la jerga del proyecto, un blueprint o modelo de referencia: un código fuente abierto que gobiernos y empresas pueden usar como base para construir sus propios sistemas de verificación de edad, siempre que respeten unos estándares comunes de privacidad y seguridad.
La lógica detrás de esta decisión es evitar que cada país desarrolle su propio sistema incompatible con el del vecino. Hasta ahora, una de las excusas recurrentes de las grandes plataformas para no implantar controles de edad era exactamente esa: que no podían desarrollar un mecanismo diferente para cada mercado nacional. Von der Leyen fue directa al presentar la iniciativa: con esto, las plataformas ya no tienen esa excusa.
Fuentes del Ministerio para la Transformación Digital consultadas por infoLibre lo confirman en términos parecidos. Una de las excusas que ponen las grandes plataformas para no establecer mecanismos de verificación de edad es que “no existe una herramienta unificada que sea cibersegura y que reúna todos los requisitos de privacidad”. “Bueno, pues ahora ya no tienen excusas, porque la Comisión sí ha desarrollado una base de app interoperable entre los Estados miembros”, subrayan.
España, según esas mismas fuentes, no fue espectadora en ese proceso: “Parte de lo que ha presentado la Comisión Europea es el resultado de los trabajos que ha hecho España en el piloto junto con la Comisión y otros países europeos”.
Cómo funciona: verificar sin revelar
El principio técnico en el que se basa todo esto puede parecer paradójico al principio: verificar la edad sin revelar la edad. Para entenderlo sin necesidad de formación en criptografía, una analogía ayuda. Cuando alguien entra en un bar y el camarero le pide el DNI, ve el documento completo: nombre, apellidos, fecha de nacimiento, domicilio. Con este sistema, el proceso sería completamente distinto: el móvil del usuario enviaría al servicio una respuesta de sí o no, matemáticamente verificable, sin mostrar ninguno de esos datos.
Esta técnica se llama zero-knowledge proof o prueba de conocimiento cero. Permite demostrar que una afirmación es cierta —en este caso, que el usuario supera un umbral de edad— sin revelar la información que la sustenta. El dispositivo del usuario actúa como “probador”; la plataforma, como “verificador”. Recibe un sí o un no, firmado digitalmente. No accede al documento de identidad, ni a la cara de la persona, ni a su fecha de nacimiento.
La credencial que hace posible todo esto la emite una autoridad de confianza —en la práctica, el Estado— y se almacena en la cartera digital del usuario, bajo su propio control. Cuando ese usuario intente acceder a un servicio con restricción de edad, la app presentará esa credencial de forma anónima. La plataforma sabrá que cumple el requisito. Pero no sabrá quién es.
La vicepresidenta de la Comisión responsable de lo digital, la finlandesa Henna Virkkunen, fue explícita en este punto: las plataformas no sabrán “quién” es la persona, sino únicamente que cumple el criterio de edad requerido. Esta garantía busca responder a las críticas más serias contra los sistemas de verificación existentes: los que funcionan pidiendo una foto del DNI o un selfi generan riesgos significativos de filtración de datos, robo de identidad y construcción de perfiles sobre los hábitos de navegación de los ciudadanos.
El calendario español y la cartera digital europea
La hoja de ruta española está vinculada a un calendario europeo preciso. El llamado reglamento eIDAS-2 obliga a todos los Estados miembros a ofrecer a sus ciudadanos una cartera de identidad digital antes de finales de 2026. Ese documento no impone ninguna obligación específica sobre verificación de edad. Lo que España ha decidido, de forma voluntaria, es aprovechar ese momento para incorporar la verificación de edad como primer caso de uso de esa cartera.
Fuentes del ministerio lo explican así: “Cuando saquemos la cartera digital europea, cuando la pongamos ya a disposición de la ciudadanía, incorporará un primer caso de uso. Además de que servirá para acreditar tu identidad en el ámbito digital, incorporará el caso de uso de la mayoría de edad, que será capaz tanto de decir si tienes más de 18 años, sí o no, o si tienes más de 16 años, sí o no”.
La Comisión anunció además que este mes creará un mecanismo de coordinación entre Estados miembros con tres objetivos: acreditar las soluciones nacionales que se desarrollen, facilitar la emisión de credenciales de edad en todos los países y garantizar la existencia de una solución técnica común. La meta final es que un ciudadano español pueda usar su credencial en servicios online de cualquier otro país de la Unión, y viceversa.
Lo que advierte la AEPD: no basta con la tecnología
El debate sobre cómo verificar la edad no es nuevo en España. La Agencia Española de Protección de Datos (AEPD) publicó en diciembre de 2023 un documento —el Decálogo de principios sobre verificación de edad y protección de personas menores de edad ante contenidos inadecuados— que sigue siendo una referencia útil para entender los riesgos de hacer esto mal.
El documento parte de que verificar la edad y proteger al menor no son la misma cosa. La verificación es solo el primer paso. Un sistema completo necesita también políticas de clasificación de contenidos por razones de edad, mecanismos de ejecución de esas restricciones y un marco de gobernanza que implique a familias, instituciones educativas, organismos reguladores y empresas tecnológicas.
Varios de sus diez principios conectan directamente con el diseño que acaba de presentar la Comisión Europea. El primero: el sistema no debe permitir en ningún caso identificar, rastrear ni localizar a los menores a través de internet. Cualquier mecanismo que obligue al menor a revelar su condición de menor pone en riesgo al propio menor, exponiéndolo a posibles agresores o a servicios diseñados para captarle.
El segundo: la verificación debe estar orientada a que el adulto acredite ser “persona autorizada a acceder”, no a que el menor demuestre serlo. Este matiz tiene consecuencias técnicas: significa que la herramienta no debe estar pensada para que los niños la usen, sino para que los adultos demuestren que pueden acceder a determinados contenidos.
La AEPD también advierte contra convertir estos sistemas en mecanismos de vigilancia generalizada. Obligar a todos los usuarios de internet a demostrar su edad para acceder a cualquier tipo de contenido incumpliría los principios de minimización de datos del Reglamento General de Protección de Datos. La verificación solo debería activarse al intentar acceder a contenido con restricción específica, no para navegar en general.
El marco legal: lo que está por resolver
La herramienta técnica avanza. Pero el marco normativo que determinará exactamente para qué se usará en España sigue en disputa.
El proyecto de ley que se tramita en el Congreso prohíbe, en principio, el acceso a las redes sociales a los menores de 14 años y lo permite entre los 14 y los 16 con consentimiento parental. Pero desde febrero, Sánchez quiere elevar esa prohibición hasta los 16 años, en línea con los países del bloque europeo que lidera Macron y con las evidencias científicas sobre los daños del uso intensivo de redes sociales en la adolescencia: problemas de salud mental, cambios en el control de impulsos y el aprendizaje, patrones de uso asociados a mayor riesgo de ideación suicida o, simplemente, el dato, recogido por un estudio reciente, de que el uso intensivo de redes sociales se asocia con un aumento de síntomas de inatención más acusado que el de la televisión o los videojuegos.
La iniciativa legislativa está pendiente de avanzar en el Congreso. Al tener carácter orgánico, necesita 176 votos. Sin Junts, el Gobierno no llega a esa cifra sin el PP, que se abstuvo en la toma en consideración y ha presentado enmiendas propias que buscan añadir medidas como un “horario de descanso digital” obligatorio —de las 22:00 a las 8:00 h— para los menores con autorización parental para estar en redes.
Por qué esto importa más allá de la pornografía
Alemania y Reino Unido se suman a Sánchez en la limitación de las redes sociales a menores
La narrativa oficial sobre la verificación de edad se centra habitualmente en el acceso a contenido explícito. Pero el alcance del debate es más amplio. La Comisión Europea conecta esta iniciativa con la aplicación del Reglamento de Servicios Digitales, que ya ha llevado a investigaciones contra TikTok por su diseño adictivo, y contra Meta, Snapchat, Shein y varias webs pornográficas por no garantizar controles de edad eficaces.
En ese contexto, la app no es solo una herramienta para bloquear contenido explícito. Es también una forma de elevar el estándar mínimo exigible a las plataformas en toda Europa, dándoles al mismo tiempo la infraestructura técnica para no tener excusas. El mensaje político hacia las grandes tecnológicas es doble: dejen de usar diseños adictivos para captar a menores y usen este marco común para cumplir la ley.
La AEPD, con su habitual cautela regulatoria, recuerda que la tecnología perfecta no existe y que las soluciones puramente técnicas a problemas que tienen también raíces sociales y educativas pueden agravar lo que pretenden resolver. La protección de los menores en internet es una responsabilidad compartida entre familias, gobiernos e industria. La app es una pieza de ese sistema. Pero puede marcar la diferencia.
Antes de que acabe 2026, cualquier español que intente acceder desde su móvil a una web de pornografía, a una plataforma de juego en línea o a una red social con restricción de edad podría encontrarse con una pantalla que le pide demostrar que tiene edad suficiente para hacerlo. No mediante una foto de su DNI ni un selfi verificado. Mediante una aplicación que responde sí o no, sin revelar nada más. El Gobierno tiene previsto que esa herramienta esté lista antes de que termine el año. Lo que aún no sabe es si contará con la ley que le permitirá utilizarla.