¿Cómo saber si alguien es mayor de edad en internet?
- Protección Digital Argentina
- 22 abr
- 8 Min. de lectura
VERIFICACIÓN DE EDAD
Qué hace Europa, qué tiene Argentina, y qué falta para proteger a las niñas, niños y adolescentes sin vigilar a todos. Por el equipo técnico de Protección Digital Argentina.
Cuando una niña, niño o adolescente intenta registrarse en una red social, ¿cómo puede la plataforma saber realmente que es menor de edad? Y si pide el DNI para comprobarlo, ¿quién garantiza que esos datos no se van a usar para otra cosa? Este informe explica cómo la Unión Europea está resolviendo ese dilema, con España como uno de los países que lideró el camino, mediante un sistema llamado de "doble ciego", por qué Argentina ya tiene parte de la tecnología necesaria para hacer algo parecido, y qué decisiones aún faltan tomar.
El problema: ¿cómo saber la edad sin saberlo todo?
Hoy, cuando una red social le pregunta a un usuario su fecha de nacimiento, simplemente confía en lo que él escribe. Cualquier niña, niño o adolescente de 12 años puede poner 2005 y listo. No hay ninguna verificación real.
La solución obvia sería pedirle el DNI. Pero eso abre otro problema: si millones de personas tienen que mandarle su documento a TikTok o Instagram para demostrar que son adultos, esas empresas acumulan información personal sensible de casi toda la población. Y si el Estado es quien verifica, podría llegar a saber en qué sitios navega cada ciudadano.
El dilema es este: para proteger a los niños, necesitamos saber la edad de todos. Pero saber la edad de todos puede convertirse en una herramienta de vigilancia sobre todos. |
La solución: el sistema de "doble ciego"
El "doble ciego" es el nombre de un enfoque que intenta resolver ese dilema. La idea es que la plataforma pueda confirmar si un usuario es mayor de edad sin que nadie, ni la plataforma ni el Estado, tenga acceso a más información de la estrictamente necesaria.
Se llama "doble" porque protege la privacidad desde dos ángulos al mismo tiempo:
La plataforma no ve quién sos La plataforma (TikTok, Instagram, etc.) recibe solo una respuesta de sí o no. No sabe quién es la persona, no ve su nombre ni su DNI.
El Estado no sabe adónde vas El Estado sabe quién sos, pero no sabe a qué plataforma estás accediendo en ese momento.
La analogía del portero: imaginá que para entrar a un bar, en lugar de mostrar el DNI, recibís un sello en la mano que dice solo "mayor de edad". El portero ve el sello, te deja pasar, pero no sabe quién te lo dio. Y quien te dio el sello no sabe en qué bar lo usaste. |
¿Cómo funciona en la práctica?
El sistema tiene dos momentos bien distintos:
Registro inicial Una sola vez, el usuario descarga una aplicación oficial del Estado, saca una foto de su DNI y se toma una selfie. El sistema verifica que la persona y el documento coinciden.
Uso cotidiano Cada vez que quiere acceder a una plataforma con restricción de edad, la app genera un "pase" de un solo uso. Ese pase certifica que el usuario supera la edad mínima, pero no contiene ningún dato personal. Una vez usado, el pase se destruye y no puede reutilizarse.
El resultado es que la plataforma nunca acumula datos de identidad de sus usuarios, y el Estado no puede construir un registro de qué sitios visita cada persona.
El punto débil: el momento del registro
Este sistema no es perfecto. En el momento inicial, cuando el usuario registra su identidad en la aplicación, el Estado sí sabe quién es y que está usando ese sistema. Ese registro deja alguna huella.
Los diseños más cuidadosos buscan que esa huella sea mínima: que el Estado no conserve el vínculo entre la persona y sus usos futuros. Pero incluso en el mejor caso, hay una consecuencia que no desaparece: para acceder a plataformas con restricción de edad, todos los adultos deben identificarse ante el Estado al menos una vez. Internet, que hasta ahora era un espacio de acceso anónimo, deja de serlo parcialmente.
No es un problema menor, y es el centro del debate en Europa: ¿el beneficio de proteger a los niños justifica ese cambio estructural?
Cómo lo está haciendo Europa: España como punta de lanza
El 15 de abril de 2026, la presidenta de la Comisión Europea, Ursula von der Leyen, anunció que la Unión Europea tiene lista su propia aplicación de verificación de edad. En el comunicado, la Comisión fue directa: "Las plataformas online pueden apoyarse fácilmente en nuestra app de verificación de edad. Ya no hay más excusas."
La solución europea es de código abierto, funciona en cualquier dispositivo, y permite demostrar la edad sin revelar ningún otro dato personal. España fue uno de los países que lideró el camino hacia esta solución, junto con Francia, Grecia, Italia y Dinamarca, desarrollando y testeando sus propias versiones nacionales antes del anuncio europeo.
"Esta app da a padres, docentes y cuidadores una herramienta poderosa para proteger a los niños. Tendremos tolerancia cero con las empresas que no respeten los derechos de nuestros niños." — Von der Leyen y Virkkunen, Comisión Europea, 15 de abril de 2026. |
La herramienta española que se desarrolló en ese marco se llama Cartera Digital Beta. Lo que hace en concreto:
El usuario la descarga, vincula su DNI y una selfie para registrar su identidad. Esto se hace una sola vez.
Cuando quiere entrar a una red social, la app genera un "pase" que dice únicamente si supera los 16 años. Ese pase no tiene nombre ni número de documento.
La red social recibe el pase y lo acepta o rechaza. Nunca ve quién es la persona.
Cada pase se usa una sola vez y luego desaparece. No queda rastro vinculado al usuario.
Un factor clave es que esto no depende solo de la voluntad de un gobierno: la Unión Europea obliga a todos sus países miembros a tener un sistema de identidad digital compatible con estos estándares antes de finales de 2026. Eso convierte la iniciativa en una obligación legal, no en una opción.
Qué tiene Argentina: el SID del RENAPER
Argentina cuenta con el Sistema de Identidad Digital (SID), desarrollado por el RENAPER (Registro Nacional de las Personas). Su función actual es verificar la identidad de personas de manera remota: cuando abrís una cuenta bancaria desde el celular, por ejemplo, el banco puede usar el SID para confirmar que sos quien decís ser.
¿Cómo lo hace? El usuario saca una foto de su DNI y una selfie. El sistema compara biométricamente la cara de la selfie con la foto que el RENAPER tiene registrada del documento, y confirma si coinciden. También verifica que el DNI no esté vencido ni sea falso.
Por qué el SID es un punto de partida valioso
Lo relevante para la verificación de edad es que el SID, cuando confirma una identidad, ya devuelve la fecha de nacimiento de la persona. Eso significa que la información necesaria para saber si alguien es mayor o menor de edad ya existe dentro del sistema.
Tiene la infraestructura para verificar que una persona es quien dice ser (biometría + DNI).
Tiene acceso a la base de datos del RENAPER, que incluye la fecha de nacimiento de todos los argentinos.
Puede ser usado por aplicaciones privadas a través de una conexión técnica estandarizada.
Es un sistema del Estado argentino, con datos alojados en servidores propios.
El SID ya sabe la fecha de nacimiento de cada persona que verifica. La distancia entre eso y un sistema de doble ciego no es de información: es de diseño y de decisiones políticas. |
Comparación: España/UE y Argentina
Pregunta | España / UE (Cartera Digital Beta) | SID — hoy (Argentina) |
¿Para qué sirve? | Confirmar un dato puntual (si la persona supera cierta edad) | Verificar quién es la persona de forma completa |
¿Qué información entrega? | Solo sí o no | Nombre, DNI, domicilio, fecha de nacimiento, CUIL |
¿Protege la privacidad? | Sí — diseñado para no exponer datos | No para este uso —entrega todos los datos del ciudadano |
¿Verifica identidad con foto? | Sí (validado por organismo estatal de seguridad) | Sí (base de datos del RENAPER) |
¿Los pases son de un solo uso? | Sí — se destruyen tras ser usados | No existe ese mecanismo |
¿Pueden usarlo apps privadas? | En prueba piloto, acceso controlado | Sí, disponible para empresas con autorización |
¿Hay ley que regule este uso? | Sí — obligación legal europea (eIDAS2) + anuncio UE de abril 2026 | No hay legislación específica para este uso |
¿Fue auditado de forma independiente? | Sí (organismo estatal de seguridad informática) | No hay auditoría pública documentada |
¿Qué falta para que Argentina llegue al doble ciego?
El SID tiene la base. Lo que falta no son datos ni equipamiento, sino decisiones: sobre cómo está diseñado el sistema, qué dice la ley, y quién controla que todo se haga bien.
Qué falta | En qué consiste | Qué tipo de desafío es |
1 — Respuesta de sí o no | Hoy el SID devuelve todos los datos de una persona. Habría que crear una consulta nueva que solo responda si alguien supera cierta edad, sin entregar ningún otro dato. | Desarrollo de software — factible |
2 — Pases de un solo uso | Para que el sistema sea realmente privado, cada vez que alguien verifica su edad debería usarse un pase diferente que se destruya después. Eso requiere construir esa capa de seguridad desde cero. | Rediseño del sistema — complejo |
3 — Que el Estado no sepa adónde vas | El verdadero doble ciego requiere que el RENAPER no sepa en qué plataforma usó su pase el usuario. Eso exige mecanismos técnicos avanzados de privacidad que el SID no tiene actualmente. | Rediseño profundo — muy complejo |
4 — Una ley que lo regule | Sin una ley que diga quién puede usar este sistema, para qué, y qué pasa si lo usan mal, el mecanismo técnico no tiene respaldo legal. La ley tiene que definir derechos y sanciones. | Decisión política y legislativa |
5 — Control independiente | Alguien que no sea el propio Estado debería auditar que el sistema funciona como promete. Sin esa supervisión, los ciudadanos no tienen forma de verificar que su privacidad está realmente protegida. | Gobernanza institucional |
7. Conclusión y estado de situación actual
El 15 de abril de 2026, la Unión Europea anunció que su solución de verificación de edad está técnicamente lista y pronto disponible para todos los ciudadanos europeos. El mensaje político fue claro: las plataformas ya no pueden argumentar que no existe una herramienta técnica viable. Quien no la adopte o no demuestre una alternativa equivalente, enfrenta sanciones bajo la legislación digital europea.
España fue uno de los países que preparó el terreno para ese anuncio, desarrollando y piloteando su Cartera Digital Beta en los meses previos. Ese trabajo colectivo es lo que permitió que Europa llegara a este punto.
El SID argentino y la solución europea comparten un punto de partida parecido: ambos verifican identidad con biometría y tienen acceso a la fecha de nacimiento de los ciudadanos. Pero fueron construidos con propósitos distintos: el SID para identificar completamente a una persona, la solución europea para confirmar solo un dato puntual sin revelar quién es esa persona.
Adaptar el SID para que funcione como un sistema de verificación de edad respetuoso de la privacidad es posible desde el punto de vista técnico. Pero requiere algo más que programar: implica decidir qué tipo de sistema queremos, escribir las leyes que lo regulen, y asegurarse de que haya alguien independiente que controle que se cumpla.
Europa tiene el marco legal que obliga y el impulso político que empuja. Argentina tendría que construir ese impulso desde adentro. La ventana para debatirlo y hacerlo bien, antes de que la urgencia política lo resuelva mal y rápido. es más estrecha de lo que parece.
La pregunta no es si Argentina tiene la tecnología para proteger a las niñas, niños y adolescentes en internet. Es si tiene la voluntad política para hacerlo bien. |