Demasiado simple
Durante años, entrar en un sitio pornográfico ha exigido el mismo nivel de esfuerzo que pasar por una puerta giratoria: prácticamente ninguno. Bastaba con pulsar el botón de turno, el de “soy mayor de 18 años”, y seguir adelante. Una maravilla regulatoria, si por maravilla entendemos un colador.
Ahora la Comisión Europea, empujada también por las últimas resoluciones en Estados Unidos sobre el impacto de las plataformas sociales en menores, está acelerando un proceso que ya estaba en marcha: implantar sistemas de verificación de edad que funcionen de verdad.
En mayo, Bruselas abrió procedimientos formales contra Pornhub, Stripchat, XNXX y XVideos por una posible infracción de la Ley de Servicios Digitales, la conocida como DSA. Esa norma actualizó el marco legal para las plataformas que operan en Europa. Está en vigor desde 2024 y exige transparencia, retirada rápida de contenido ilegal y gestión de riesgos sistémicos como la desinformación o la protección de menores.
Un año después, en marzo de 2026, la investigación llegó a sus conclusiones preliminares. La Comisión determinó que los cuatro sitios permiten el acceso de menores porque se apoyan en simples pantallas de confirmación con un solo clic. La regulación considera que ese mecanismo es del todo insuficiente frente a las exigencias legales.
La misma conclusión se extendió a Snapchat. Según otra investigación comunitaria, la plataforma podría haber vulnerado la DSA al exponer a menores a intentos de captación y abuso, así como a información sobre la venta de bienes ilegales, como drogas, o de productos restringidos por edad, como cigarrillos electrónicos y alcohol.
La DSA no impone de forma expresa la verificación de edad como requisito absoluto. Pero en el caso de las plataformas en línea de muy gran tamaño, las llamadas VLOPs, es decir, las que superan los 45 millones de usuarios mensuales en la Unión Europea, la Comisión espera medidas concretas para reducir los riesgos sistémicos vinculados a la protección infantil. No cumplir puede salir caro: hasta 18 millones de euros o el 10 % de la facturación anual mundial, lo que resulte más doloroso para la tesorería.
La respuesta: demostrar la edad sin contar todo lo demás
En una rueda de prensa reciente, los dos responsables de la investigación, Prabhat Agarwal y Renate Nikolay, explicaron que la intención es usar sistemas que acrediten que una persona supera una determinada edad sin enviar al sitio su nombre, su fecha de nacimiento ni otros datos personales.
La solución técnica que se estudia es la mini-billetera, o más exactamente el Age Verification Blueprint. Se trata de una aplicación móvil que funciona como una cartera digital: el usuario la descarga, verifica una vez su edad mediante DNI electrónico, pasaporte, aplicación bancaria u otro sistema nacional de identificación, y después puede demostrar que es mayor de 18 años en cualquier web participante sin volver a cargar sus documentos cada vez.
El principio técnico de fondo es la divulgación selectiva. La mini-billetera no le dice al sitio cuál es la fecha de nacimiento del usuario. Solo responde a la pregunta “¿esta persona tiene más de 18 años?” con un sí o un no verificable criptográficamente. Las credenciales se transmiten como tokens de un solo uso, lo que en teoría impide relacionar sesiones distintas en el mismo sitio.
La mini-billetera no es un sistema aislado. Está pensada como puente hacia las futuras Carteras Europeas de Identidad Digital, las EUDI Wallets, que algunos países de la UE empezarán a implantar a finales de 2026 y con las que se integrará. En la práctica, quien se acostumbre ahora a la mini-billetera encontrará la misma lógica funcional en la cartera digital que, en el futuro, deberán tener todos los ciudadanos europeos. Esa cartera servirá no solo para gestionar la edad, sino también la identidad, las titulaciones académicas, los permisos de conducir y otros atributos personales desde una sola aplicación.
Este año ya hay cinco Estados miembros probando la solución, aunque no todos van al mismo ritmo. En la rueda de prensa se señaló que Francia y Dinamarca van muy por delante, mientras que Grecia, España e Italia siguen más rezagadas. De ahí que algunos expertos duden de que la cartera digital entre en vigor en el plazo previsto. Sorpresas del calendario europeo, que nunca decepciona.
El modelo estadounidense y sus excesos
Entre los actores ya presentes en el mercado europeo de verificación de edad figuran Yoti, que TikTok utiliza en Europa para este fin junto con otros métodos como tarjetas de crédito y documentos, y Persona, un proveedor de identidad y verificación de edad usado por plataformas como Roblox, Discord y Reddit.
Este último trabaja con un modelo mucho más intrusivo en términos de datos, justo el que la Comisión dice querer evitar. Entre sus servicios figuran la verificación por huella dactilar, el reconocimiento facial, el análisis de una cara para compararla con una lista concreta y la conservación de todos esos datos durante un máximo de tres años.
En febrero de 2026 también se supo que Persona había expuesto públicamente miles de archivos en internet. La empresa respondió que se trataba de un entorno de pruebas aislado y que los datos no llegaron a quedar realmente expuestos. Añadió, además, que no trabaja con agencias del Gobierno estadounidense para proporcionarles datos de usuarios.
En todo caso, el modelo estadounidense ilustra los riesgos de una verificación de edad basada en la recopilación masiva y el análisis intensivo de datos identificativos. Por eso Bruselas quiere otra cosa: no tanto “demuéstrame quién eres para que compruebe tu edad”, sino “demuestra solo tu edad, sin enseñar nada más”. Qué concepto tan radical, pensarán algunos, después de años coleccionando datos como si no costaran nada.
La Comisión impulsa una arquitectura de código abierto, dejando margen para que los Estados miembros y los actores del mercado publiquen versiones nacionales o derivadas. Durante la rueda de prensa se mencionaron Scytales y T-Systems como servicios a seguir en Europa. Quien desarrolle el sistema deberá contemplar una arquitectura “triangular”, según explicaron los responsables: un tercero certifica que el usuario cumple el atributo exigido, es decir, que supera una determinada edad, sin que el sitio reciba documentos ni otros datos personales. Para hacerlo más comprensible, la Comisión citó la experiencia de los certificados de Covid.
Una grieta bastante obvia
Aun así, sigue habiendo una distancia clara entre la promesa técnica y la realidad social del problema. Tal como se expuso en la rueda de prensa, la mini-billetera parece pensada sobre todo para evitar que el sitio sepa demasiado del usuario, pero mucho menos para resolver el atajo más evidente de todos: que un menor use el teléfono, las credenciales o el documento de un adulto.
Dicho de otro modo, el sistema puede reducir la cantidad de datos personales que circulan, pero no elimina automáticamente la posibilidad de saltárselo en la práctica. La biología, como siempre, sigue teniendo un nivel de cooperación muy limitado.
Pese a ello, la mini-billetera parece ahora la opción más prometedora. La Comisión ha aclarado, sin embargo, que no es la única solución posible. Sigue abierta la puerta a alternativas, siempre que sean “igual de eficaces”. Pornhub ya participa en la fase piloto y otros operadores han sido invitados a sumarse.
En resumen, Europa podría convertirse en el primer gran laboratorio de políticas públicas en el que verificar la edad deje de ser un trámite decorativo y pase a ser una infraestructura real, con todo lo que eso promete y, no conviene olvidarlo, con todos los riesgos que también arrastra.
