Europa anunció durante el día de ayer una nueva aplicación con la que proteger a los menores de edad del contenido que se publica diariamente en Internet. Pese a que en el momento de la presentación uno de los aspectos que se destacó fueron las garantías de privacidad, apenas 24 horas después han desmontado por completo este argumento. Una situación que ha levantado todo tipo de críticas que deja en muy mal lugar al trabajo realizado por el organismo europeo.
Europa ha decidido cortar por lo sano la presencia de los menores en Internet y, tras las diferentes propuestas que han llevado a cabo los países miembros, ha optado por lanzar una nueva aplicación que permitirá comprobar la edad de todos los usuarios. Aquellos que no puedan demostrar su mayoría de edad, comprobarán cómo el acceso a ciertas aplicaciones y contenidos estará restringido. Una iniciativa que, ante todo, busca asegurar la privacidad de todos los usuarios que la van a utilizar.
Apenas 24 horas después de que su lanzamiento se hiciera oficial, hemos comprobado cómo las promesas sobre la privacidad están muy lejos de ser una realidad. Pese a que dicha app se vende como una herramienta de código abierto, con la privacidad como la principal prioridad, su documentación oficial va en la dirección completamente opuesta. En ella, los usuarios que han tenido acceso han comprobado cómo se proporciona a organismos como la Policía, los servicios de inteligencia de los países miembros o las oficinas presidenciales, entre otros muchos, la posibilidad de leer y modificar cualquier dato con absoluta facilidad.
Sin embargo, la situación se vuelve todavía más peligrosa si tenemos en cuenta que ya hay usuarios que han podido hackear la herramienta y acceder a su base de datos en apenas dos minutos.
Varios adolescentes con un smartphone
La privacidad de los menores, en juego
Comenzamos con el primero de los problemas: el fácil acceso que tienen los organismos oficiales a toda la información que la herramienta almacena. Como hemos anticipado, en la documentación oficial que se cede a los países miembros de la UE, se proporcionan todas las instrucciones que son necesarias para que un organismo pueda acceder a los datos personales de los usuarios.
Security researcher Paul Moore has demonstrated how the EU age verification app can be compromised in under 2 minutes with nothing more than physical access to a device.
— Pirat_Nation 🔴 (@Pirat_Nation) April 16, 2026
By editing the app’s shared preferences file an attacker can remove the encrypted PIN values, reset the rate… pic.twitter.com/zUGMTWpQdF
De hecho, no solamente puede leerlos, sino que también podría llegar a modificarlos. Lo que abriría un universo de posibilidades para los menores en una herramienta que, al menos sobre el papel, ha estado desarrollada precisamente para protegerlos. En el caso de que no se añada un extra de seguridad a esta capa de datos, podríamos encontrarnos ante un escenario en el que el futuro de los menores podría estar completamente a merced de las personas que accedan a estos datos. Sin embargo, los problemas no terminan ahí.
🇪🇺 L’app European Age Verification est vendue comme open source, privacy-by-design et ultra-respectueuse de la vie privée...
— Kruptos (@KuptoKosmos) April 16, 2026
⚠️ Pourtant, sa doc officielle donne le mode d’emploi exact pour que quelqu’un (police, services de renseignement, cabinet du Premier ministre…) puisse… https://t.co/BAZfgf21d7 pic.twitter.com/nIynPBuijT
¿Tienes dos minutos? Entonces, puedes hackear la app
Como decíamos, el problema no es solo el acceso que tienen los organismos oficiales a los datos de los menores, sino las brechas de seguridad que se han detectado. En el caso de que caigan en manos de los grupos cibercriminales, los problemas serían mucho mayores. Los usuarios que ya han podido utilizarla han encontrado la forma de poder acceder a todo el contenido que almacena en su interior en menos de dos minutos.
.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..."
— Paul Moore - Security Consultant (@Paul_Reviews) April 15, 2026
I did. It didn't take long to find what looks like a serious #privacy issue.
The app goes to great… pic.twitter.com/z8SYc3YBKJ
Uno de los fallos que se han detectado es que el diseño interno de la app es completamente ineficiente y, debido a que la encriptación está lejos de ser la adecuada, un atacante lo tendría muy fácil para cambiar el PIN de cualquier usuario y entrar haciéndose pasar por él, lo que abriría las puertas a tener toda su información personal a su disposición.
La aplicación está, por tanto, muy lejos de lo que afirmó Ursula von der Leyen durante el día de ayer, confirmando que la app “respeta los más altos estándares de privacidad del mundo”. De hecho, han descubierto que las fotos selfie que se deben realizar para registrarse en la aplicación nunca se eliminan, sino que permanecen en el disco por tiempo indefinido.
En cuanto a los datos biométricos, en el caso de que no hayan creado una base legal para conservarlos después de su procesamiento, la app podría estar violando diferentes marcos legales, todos ellos de extrema gravedad.
De momento, queda por ver si desde la UE se opta por corregir todo lo anterior. No obstante, de momento lo más recomendable es que evitemos interactuar con ella hasta que toda la información que debe almacenar esté más segura y protegida de ojos externos.
Fuente: adslzone
