Unha porta que antes non pedía o nome
Imaxina unha traballadora de dezanove anos nunha vila pequena. Non busca cometer un delito. Quere ler unha comunidade sobre sindicalización sen que o encargado o saiba, preguntar por saúde sexual sen que a familia vexa a consulta e falar da súa identidade nun espazo onde aínda non coñece a ninguén. O alcume non é un disfrace para facer dano. É a distancia que lle permite achegarse.
Abre a páxina. Antes había un formulario de correo e contrasinal. Agora hai unha porta.
«Demostra que es maior de idade».
Pode que o sitio non pida o seu nome. Pode aceptar unha estimación facial, unha tarxeta bancaria, un documento procesado por un terceiro ou unha credencial que só confirme «máis de 18». Esa diferenza técnica importa: verificar un atributo non esixe necesariamente identificar unha persoa. Desde o seu lado da pantalla debe decidir a quen entrega a proba, que conservará esa empresa e que ocorrería se mañá alguén unise os rexistros.
Primeira porta: unha idade sen identidade, en teoría
A protección infantil responde a un dano real. Unha plataforma non debería poder recomendar pornografía, autolesións ou depredadores a menores e agocharse detrás dun botón que di «teño 18». O problema comeza cando unha obriga razoábel se converte nunha arquitectura xeral de acceso.
No Reino Unido, as obrigas de comprobación de idade da Online Safety Act entraron nunha fase decisiva en xullo de 2025. Ofcom esixiu controis considerados altamente eficaces para impedir que menores chegasen a pornografía e outros contidos daniños. Os métodos admitidos incluían estimación facial, identificación fotográfica, banca aberta, operadores móbiles e comprobacións de tarxetas.
Non todos revelan o mesmo. Un deseño coidadoso pode separar a proba de idade do historial de navegación e devolver só un si ou un non. Un malo pode crear unha táboa que relaciona cara, documento, enderezo IP e páxina visitada. A lei pode esixir minimización; o negocio pode prometer borrado. Aínda así, cada novo verificador convértese nun actor ao que hai que crer, auditar e protexer.
A traballadora non dispón do equipo xurídico de Ofcom nin pode inspeccionar o provedor. Ve unha cámara acesa. Debe decidir agora.
Segunda porta: o control esténdese
Unha vez dispoñíbel, a infraestrutura procura máis usos. O mecanismo creado para unha categoría extrema de contido pode aplicarse a redes sociais, buscadores, comunidades, tendas ou funcións concretas. Non fai falta unha conspiración. Cada plataforma intenta reducir o risco legal; cada provedor de verificación precisa ampliar o mercado; cada regulador prefire un control demostrábel a unha promesa difícil de medir.
A implantación británica produciu millóns de comprobacións diarias e un aumento das descargas de VPN, segundo informou The Guardian. Os rodeos non demostran que a protección sexa innecesaria. Demostran que unha fronteira fácil de saltar para unha persoa con diñeiro, coñecemento técnico e un teléfono compatíbel pesa máis sobre quen carece deles.
Tamén muda a rede. Sitios pequenos poden pechar funcións ou bloquear países antes ca contratar un sistema. Grandes plataformas absorben o custo e converten o cumprimento noutra vantaxe de escala. Unha política presentada como límite ao poder tecnolóxico pode fortalecer as compañías capaces de pagar a alfándega.
Terceira porta: a identidade cómoda
A Unión Europea constrúe outra peza. A carteira europea de identidade dixital permitirá gardar e presentar credenciais públicas e privadas cunha aplicación recoñecida en toda a Unión. Pode evitar fotocopias, simplificar trámites e revelar só atributos necesarios. Fronte a entregar o DNI completo a cada web, unha proba criptográfica de idade sería unha mellora real.
A comodidade deixa aberta a cuestión política de en que relacións acabará sendo necesaria a carteira. O Regulamento 2024/1183 obriga certos servizos a aceptala baixo condicións definidas, aínda que o seu uso pola cidadanía se presenta como voluntario. As dúas cousas poden ser certas. Unha ferramenta pode non ser legalmente obrigatoria e volverse difícil de evitar cando bancos, administracións, empregadores e plataformas a converten na vía rápida ou na única practicábel.
A cuestión non é rexeitar toda identidade dixital. É impedir a función de arrastre: que unha credencial creada para pagar impostos remate sendo a chave habitual para ler, falar, mercar e asociarse. Unha sociedade necesita saber quen asina un contrato público. Non precisa coñecer o nome civil detrás de cada pregunta, procura ou conversa.
Cuarta porta: a mensaxe sae pechada e chega inspeccionada
A traballadora consegue entrar e escribe a outra persoa. O servizo anuncia cifrado de extremo a extremo: só emisor e receptor deberían ler o contido. Aquí aparece outro conflito europeo, a proposta de Regulamento para previr e combater o abuso sexual infantil, coñecida como CSAR ou Chat Control.
Combater material de abuso sexual infantil é unha obriga pública. Inspeccionar comunicacións privadas de forma xeral é outra cousa. Se a análise ocorre antes do cifrado, no propio teléfono, a porta técnica existe aínda que a mensaxe viaxe cifrada despois. Se se debilita o cifrado para un fin lexítimo, esa debilidade non distingue por si soa entre policía con orde, parella maltratadora, empresa de espionaxe e goberno autoritario.
O debate lexislativo mudou borradores e límites precisamente porque esta obxección é seria. O marco permanente seguía en negociación en xullo de 2026, mentres Consello e Parlamento discutían tamén que facer coa excepción temporal ás regras de privacidade. Non convén finxir que toda proposta equivale xa a ler cada mensaxe, nin aceptar que o único modo de protexer menores sexa tratar cada conversa como material pendente de inspección. A carga de demostrar necesidade, proporcionalidade e eficacia corresponde a quen quere abrir a comunicación privada.
Quinta porta: «a xente normal non precisa anonimato»
A nosa traballadora chega ao argumento final. Se non fai nada malo, por que lle preocupa identificarse?
Porque anonimato e impunidade non son o mesmo. O anonimato separa unha intervención da identidade civil; a impunidade elimina consecuencias. Pódese moderar unha comunidade, limitar abuso, conservar probas baixo garantías e perseguir delitos concretos sen rexistrar preventivamente o documento de cada participante.
Quen máis precisa esa separación poucas veces é quen deseña o sistema. Precísaa unha denunciante antes de reunir probas, unha vítima que procura saída, un adolescente que non pode falar na casa, unha migrante que teme que un dato cruce administracións, unha paciente, unha opositora, un sindicalista. Tamén a precisa calquera persoa que queira mudar de opinión sen que cada versión permaneza unida para sempre ao seu nome.
Os controis de identidade non distribúen o risco por igual. Unha filtración pode ser unha molestia para unha persoa e unha ameaza física para outra. Un falso positivo pode resolverse con outra tarxeta ou deixar fóra a quen non ten papeis compatíbeis, rostro ben lido polo modelo ou conta bancaria. A pregunta «que agochas?» inverte a obriga. Quen propón observar debe explicar por que, durante canto tempo e con que poder de recurso para a persoa observada.
A saída non é unha internet sen regras
Protexer menores non esixe un pasaporte para navegar. As plataformas poden deixar de recoller os seus datos e de dirixirlles publicidade condutual. Tamén poden limitar recomendacións que prolongan sesións daniñas e responder polas decisións de deseño que as producen. Cando faga falta acreditar idade, unha proba de atributo pode facelo sen entregar o documento completo. A investigación intrusiva debe dirixirse a obxectivos concretos e contar con autorización independente.
Esas garantías deben poder comprobarse. O provedor de identidade non debería saber que servizo visitas, nin o servizo recibir máis ca o atributo solicitado. As probas teñen que caducar e debe existir unha alternativa para quen non dispón do dispositivo ou documento esperado. Reutilizar os datos debe resultar máis caro ca respectar a prohibición. Cando a identidade non sexa necesaria, seguirá existindo o dereito a entrar sen ela. O cifrado debe chegar ata a persoa destinataria sen un posto de inspección diante.
A traballadora da vila pequena non precisa que internet ignore a lei. Precisa que a lei recoñeza o valor do espazo entre a súa voz e o seu documento. Sen ese espazo, moitas persoas non falarán co seu nome: non falarán en absoluto.
O fin do anonimato non chegará cun decreto que o prohiba. Chegará porta a porta, cando cada control pareza soportábel por separado e ninguén lembre como era entrar sen presentar unha credencial. A liberdade perderase nese corredor se só discutimos a seguridade de cada porta e nunca preguntamos por que hai tantas.