Pavel Durov de Telegram: “App de Verificación de Edad de la UE se hackea en 2 minutos”

por

Lo más importante

El CEO de Telegram, Pavel Durov, aseguró que la aplicación de verificación de edad de la Unión Europea (UE) puede hackearse en solo dos minutos. La crítica del cofundador de la app de mensajería instantánea se suma a las advertencias de otros expertos en ciberseguridad y privacidad en línea.

¿Qué dijo Pavel Durov sobre la App de Verificación de Edad de la UE?

La Unión Europea (UE) anunció este mes de abril que la aplicación de verificación de edad está lista para su despliegue a lo largo y ancho de la comunidad. La presidenta del bloque, Ursula von der Leyen, confirmó que los ciudadanos de la región podrán instalarla muy pronto en sus dispositivos.

El objetivo de esta aplicación es proteger la integridad psicológica y física de los menores de edad, a través del bloqueo de contenido ilegal y no apto para su desarrollo. En primera instancia, la idea es buena, pero como suele ocurrir con esta clase de proyectos digitales, se han desatado fuertes críticas y advertencias sobre su implementación.

Pavel Durov, el fundador y CEO de Telegram, acaba de advertir que la aplicación de verificación de edad puede hackearse en tan solo dos minutos. Esta situación eleva la amenaza del rastreo de identidad y actividad online a un nivel regional amplio. Pese a las promesa de sujetarse a los altos estándares de ciberseguridad y privacidad online, las dudas empiezan a golpear fuerte las bases del proyecto.

Durov refirió al análisis hecho por el experto en seguridad digital, Paul Moore, quien escribió en un post de X:

“Este producto se volverá el catalizador de una enorme brecha de seguridad en algún momento”, advirtió.

El comentario de Durov no es una crítica simple sobre fallas o huecos en la construcción de la app. ¡Él lo tiene claro! Afirmó que la aplicación es vulnerable por diseño, es decir, fue construida para ser vulnerada con facilidad. A su juicio, esto podría responder al deseo de justificar controles de identidad más estrictos sobre la actividad en línea en un futuro cercano.

Así lo expresó:

“Los burócratas de la Unión Europea necesitaban una excusa para empezar a convertir, en secreto, su aplicación de verificación de edad ‘respetuosa con la privacidad’, en un mecanismo de vigilancia sobre todos los europeos que usan las redes sociales”.

¿Son válidas las advertencias y preocupaciones sobre al app de verificación de edad en la UE?

App verificación de edad

Sí, totalmente; muchas advertencias sobre los riesgos y peligros de la app de verificación de edad de la Unión Europea tienen un fuerte respaldo.

App de Verificación de Edad, ¿un Caballo de Troya?

  • Un app con infraestructura débil se puede aprovechar como una oportunidad política.
  • Si una ID digital existe de manera oficial, los gobiernos pueden ampliar su alcance con mínima resistencia pública.
  • La promesa de un sistema anónimo no dice nada, ya que estos sistemas frecuentemente dejan de ser anónimos a través de la evolución de las políticas y las normas.
  • Una infraestructura débil puede usar para justificar sistemas más abusivos e invasivos en el futuro. Aquí empezaría a esgrimirse la bandera de “Nosotros necesitamos más control para prevenir el abuso”.

Una vez construido, fijar límites es complicado

Los sistemas de identidad digital suelen seguir un camino peligroso, pero que se ha corroborado a lo largo de la historia reciente. Normalmente, esta es la hoja de ruta:

  1. Herramienta de conveniencia voluntaria
  2. Herramienta obligatoria para usar servicios específicos
  3. Herramienta necesaria para la mayoría de las plataformas
  4. Herramienta integrada con identidad legal, civil y financiera
  5. Herramienta usada para monitorear el comportamiento de los usuarios.

¿Qué tan cómodo te sientes con ello? Los expertos aseguran que los sistemas de control digital raramente se contraen, sino que tienen una dinámica de crecimiento constante.

Los metadatos son más poderosos que el contenido

La aplicación llega cubierta con la bandera del anonimato, sin embargo, los especialistas dicen que esto es falso en términos reales. La combinación de los IDs de los dispositivos, la huellas dejadas por la actividad en la red, las marcas de tiempo de uso y las interacciones con las plataformas, más allá de no mostrar contenido, son efectivas para crear perfiles de comportamiento. Leer lo que dicen los mensajes deja de ser importante.

App verificación de edad (2)
Existen riesgos que son innegables

Manipulación psicológica para normalizar el monitoreo diario

Los expertos en Sociología digital resaltan un riesgo cultural significativo. Si las personas se acostumbran a probar su identidad en acciones triviales, como es acceder a redes sociales, empiezan a mostrar mayor insensibilidad ante patrones o sistemas de constante verificación.

En pocas palabras, así empezaríamos a aceptar el monitoreo digital constante; llegaría el punto en el que lo veríamos como algo normal.

Débil y vulnerable por diseño significa expuesto ante cualquiera

La advertencia de Pavel Durov señala que la app de verificación de edad de la UE es débil por diseño, lo que significa que cualquiera podría hackearla con mínimo esfuerzo.

Lo anterior abre la puerta a criminales, gobiernos, terceros interesados en datos de identidad y otras plataformas. ¿Por qué crear confianza sobre algo tan endeble?

Una tendencia global

Si observamos alrededor del mundo, podemos identificar un patrón que, cuando menos, debe impulsar ciertas interrogantes. La verificación de edad se está volviendo un pretexto universal.

  • Varios estados de Estados Unidos impulsan leyes de verificación de edad.
  • Reino Unido implementó la Online Safety Act
  • Australia cuenta con iniciativas digitales de seguridad innovadoras
  • India está expandiendo la identidad digital

Ojo: No queremos decir que todas las iniciativas sean negativas, pero es importante detectar hacia donde se mueven las cosas. El análisis de discurso muestra argumentos para impulsarlas basadas en la protección de los menores de edad y la privacidad.

¿Cuál es el temor de los expertos?

  1. Toda acción en línea está asociada a la identidad digital
  2. Las plataformas reportan de manera automática comportamiento sospechoso
  3. Los gobiernos pueden restringir el acceso a espacios digitales
  4. Las redes sociales empiezan a volverse zonas de regulación de identidad
  5. El anonimato digital se vuelve técnicamente imposible
  6. El monitoreo de comportamiento digital se normaliza entre los usuarios
  7. La disidencia digital se vuelve rastreable por default

Este tipo de iniciativas no deben abordarse a la ligera. No tengo pruebas, pero tampoco dudas, de que los intereses reales de estas herramientas pueden permanecer ocultos.