Daorde
cabacas pra todos e lerxes pra ninguén
Idioma
GL ES EN
Tema

El fin del anonimato online

Un recorrido por la nueva internet de controles de edad, documentos y escaneo privado desde la mirada de quien necesita no ser identificado.

Autoría
Colectivo Daorde
Fecha
Lectura
8 min
Un rostro y un documento de identidad atraviesan una cámara y un corredor de controles.

Una puerta que antes no pedía nombre

Imagina a una trabajadora de diecinueve años en un pueblo pequeño. No busca cometer un delito. Quiere leer una comunidad sobre sindicalización sin que su encargado lo sepa, preguntar por salud sexual sin que la familia vea la consulta y hablar de su identidad en un espacio donde todavía no conoce a nadie. El alias no es un disfraz para hacer daño. Es la distancia que le permite acercarse.

Abre la página. Antes había un formulario de correo y contraseña. Ahora hay una puerta.

«Demuestra que eres mayor de edad».

Puede que el sitio no pida su nombre. Puede aceptar una estimación facial, una tarjeta bancaria, un documento procesado por un tercero o una credencial que solo confirme «más de 18». Esa diferencia técnica importa: verificar un atributo no exige necesariamente identificar a una persona. Desde su lado de la pantalla debe decidir a quién entrega la prueba, qué conservará esa empresa y qué ocurriría si mañana alguien uniese los registros.

Primera puerta: una edad sin identidad, en teoría

La protección infantil responde a un daño real. Una plataforma no debería poder recomendar pornografía, autolesiones o depredadores a menores y esconderse detrás de un botón que dice «tengo 18». El problema empieza cuando una obligación razonable se convierte en una arquitectura general de acceso.

En Reino Unido, las obligaciones de comprobación de edad de la Online Safety Act entraron en una fase decisiva en julio de 2025. Ofcom exigió controles considerados altamente eficaces para impedir que menores llegasen a pornografía y otros contenidos dañinos. Los métodos admitidos incluían estimación facial, identificación fotográfica, banca abierta, operadores móviles y comprobaciones de tarjetas.

No todos revelan lo mismo. Un diseño cuidadoso puede separar la prueba de edad del historial de navegación y devolver solo un sí o un no. Uno malo puede crear una tabla que relaciona cara, documento, dirección IP y página visitada. La ley puede exigir minimización; el negocio puede prometer borrado. Aun así, cada nuevo verificador se convierte en un actor al que hay que creer, auditar y proteger.

La trabajadora no dispone del equipo jurídico de Ofcom ni puede inspeccionar el proveedor. Ve una cámara encendida. Debe decidir ahora.

Segunda puerta: el control se extiende

Una vez disponible, la infraestructura busca más usos. El mecanismo creado para una categoría extrema de contenido puede aplicarse a redes sociales, buscadores, comunidades, tiendas o funciones concretas. No hace falta una conspiración. Cada plataforma intenta reducir su riesgo legal; cada proveedor de verificación necesita ampliar el mercado; cada regulador prefiere un control demostrable a una promesa difícil de medir.

La implantación británica produjo millones de comprobaciones diarias y un aumento de las descargas de VPN, según informó The Guardian. Los rodeos no demuestran que la protección sea innecesaria. Demuestran que una frontera fácil de saltar para una persona con dinero, conocimiento técnico y un teléfono compatible pesa más sobre quien carece de ellos.

También cambia la red. Sitios pequeños pueden cerrar funciones o bloquear países antes que contratar un sistema. Grandes plataformas absorben el coste y convierten el cumplimiento en otra ventaja de escala. Una política presentada como límite al poder tecnológico puede fortalecer a las compañías capaces de pagar la aduana.

Tercera puerta: la identidad cómoda

La Unión Europea construye otra pieza. La cartera europea de identidad digital permitirá guardar y presentar credenciales públicas y privadas con una aplicación reconocida en toda la Unión. Puede evitar fotocopias, simplificar trámites y revelar solo atributos necesarios. Frente a entregar el DNI completo a cada web, una prueba criptográfica de edad sería una mejora real.

La comodidad deja abierta la cuestión política de en qué relaciones acabará siendo necesaria la cartera. El Reglamento 2024/1183 obliga a ciertos servicios a aceptarla bajo condiciones definidas, aunque su uso por la ciudadanía se presenta como voluntario. Las dos cosas pueden ser ciertas. Una herramienta puede no ser legalmente obligatoria y volverse difícil de evitar cuando bancos, administraciones, empleadores y plataformas la convierten en la vía rápida o única practicable.

La cuestión no es rechazar toda identidad digital. Es impedir la función de arrastre: que una credencial creada para pagar impuestos termine siendo la llave habitual para leer, hablar, comprar y asociarse. Una sociedad necesita saber quién firma un contrato público. No necesita conocer el nombre civil detrás de cada pregunta, búsqueda o conversación.

Cuarta puerta: el mensaje sale cerrado y llega inspeccionado

La trabajadora consigue entrar y escribe a otra persona. El servicio anuncia cifrado de extremo a extremo: solo emisor y receptor deberían leer el contenido. Aquí aparece otro conflicto europeo, la propuesta de Reglamento para prevenir y combatir el abuso sexual infantil, conocida como CSAR o Chat Control.

Combatir material de abuso sexual infantil es una obligación pública. Escanear comunicaciones privadas de forma general es otra cosa. Si el análisis ocurre antes del cifrado, en el propio teléfono, la puerta técnica existe aunque el mensaje viaje cifrado después. Si se debilita el cifrado para un fin legítimo, esa debilidad no distingue por sí sola entre policía con orden, pareja maltratadora, empresa de espionaje y gobierno autoritario.

El debate legislativo ha cambiado borradores y límites precisamente porque esta objeción es seria. El marco permanente seguía en negociación en julio de 2026, mientras Consejo y Parlamento discutían también qué hacer con la excepción temporal a las reglas de privacidad. No conviene fingir que toda propuesta equivale ya a leer cada mensaje, ni aceptar que el único modo de proteger a menores sea tratar toda conversación como material pendiente de inspección. La carga de demostrar necesidad, proporcionalidad y eficacia corresponde a quien quiere abrir la comunicación privada.

Quinta puerta: «la gente normal no necesita anonimato»

Nuestra trabajadora llega al argumento final. Si no hace nada malo, ¿por qué le preocupa identificarse?

Porque anonimato e impunidad no son lo mismo. El anonimato separa una intervención de la identidad civil; la impunidad elimina consecuencias. Se puede moderar una comunidad, limitar abuso, conservar pruebas bajo garantías y perseguir delitos concretos sin registrar preventivamente el documento de cada participante.

Quien más necesita esa separación rara vez es quien diseña el sistema. La necesita una denunciante antes de reunir pruebas, una víctima que busca salida, un adolescente que no puede hablar en casa, una migrante que teme que un dato cruce administraciones, una paciente, una opositora, un sindicalista. También la necesita cualquiera que quiera cambiar de opinión sin que cada versión permanezca unida para siempre a su nombre.

Los controles de identidad no distribuyen riesgo por igual. Una filtración puede ser una molestia para una persona y una amenaza física para otra. Un falso positivo puede resolverse con otra tarjeta o dejar fuera a quien no tiene papeles compatibles, rostro bien leído por el modelo o cuenta bancaria. La pregunta «¿qué ocultas?» invierte la obligación. Quien propone observar debe explicar por qué, durante cuánto tiempo y con qué poder de recurso para la persona observada.

La salida no es una internet sin reglas

Proteger a menores no exige un pasaporte para navegar. Las plataformas pueden dejar de recoger sus datos y de dirigirles publicidad conductual. También pueden limitar recomendaciones que prolongan sesiones dañinas y responder por las decisiones de diseño que las producen. Cuando haga falta acreditar edad, una prueba de atributo puede hacerlo sin entregar el documento completo. La investigación intrusiva debe dirigirse a objetivos concretos y contar con autorización independiente.

Esas garantías deben poder comprobarse. El proveedor de identidad no debería saber qué servicio visitas, ni el servicio recibir más que el atributo solicitado. Las pruebas tienen que caducar y debe existir una alternativa para quien no dispone del dispositivo o documento esperado. Reutilizar los datos debe resultar más caro que respetar la prohibición. Cuando la identidad no sea necesaria, seguirá existiendo el derecho a entrar sin ella. El cifrado debe llegar hasta la persona destinataria sin un puesto de inspección delante.

La trabajadora del pueblo pequeño no necesita que internet ignore la ley. Necesita que la ley reconozca el valor del espacio entre su voz y su documento. Sin ese espacio, muchas personas no hablarán con su nombre: no hablarán en absoluto.

El fin del anonimato no llegará con un decreto que lo prohíba. Llegará puerta a puerta, cuando cada control parezca soportable por separado y nadie recuerde cómo era entrar sin presentar una credencial. La libertad se perderá en ese pasillo si solo discutimos la seguridad de cada puerta y nunca preguntamos por qué hay tantas.