Las iniciativas para limitar el acceso de menores a las redes sociales están impulsando una reflexión más amplia sobre cómo deberían funcionar las identidades en internet. En España, esta conversación cobró fuerza el pasado febrero, cuando el Gobierno anunció su intención de prohibir el acceso a estas plataformas a menores de 16 años, una medida que obligaría a las compañías a implantar sistemas efectivos de verificación de edad y que vuelve a poner sobre la mesa la posibilidad de que los servicios digitales evolucionen hacia modelos con usuarios verificados.

“Esta iniciativa se suma a una tendencia internacional, y es que en Australia, por ejemplo, se ha aprobado recientemente una legislación similar, convirtiendo al país en uno de los primeros en probar una regulación de este tipo a gran escala con resultados dispares”, señala Josep Albors, director de investigación y concienciación de ESET España. “Además, el país también está introduciendo sistemas de verificación de edad para limitar el acceso a determinados contenidos online, supuestamente con el objetivo de trasladar al entorno digital las mismas barreras que existen en el mundo físico para proteger a los menores, algo cuya eficacia real aún está por ver”.

El reto de la identidad en internet

Para ESET, compañía líder en ciberseguridad, la cuestión está en cómo funcionan actualmente las identidades en internet. Muchos de los riesgos del entorno digital, desde el acoso online hasta el phishing o las estafas financieras, se ven facilitados por un elemento común: la facilidad con la que cualquier persona puede crear identidades falsas o cuentas anónimas en numerosos servicios digitales.

Durante años se ha asumido que gran parte del comportamiento abusivo en internet procede de bots o actores lejanos. Sin embargo, investigaciones recientes muestran que no siempre es así. Un análisis de la BBC reveló que en Reino Unido, en tan solo un fin de semana, se publicaron cerca de 2.000 mensajes extremadamente abusivos dirigidos a entrenadores y jugadores de la Premier League y la Women’s Super League, incluyendo amenazas de muerte y violación.

En muchos casos, identificar a los responsables resulta extremadamente complicado. La mayoría de las plataformas permiten crear cuentas sin verificación formal de identidad y herramientas como las redes privadas virtuales (VPN) dificultan aún más el rastreo de los usuarios.

¿Usuarios verificados?

Ante este escenario, gana relevancia la posibilidad de que las plataformas permitan distinguir entre cuentas verificadas y no verificadas. Este enfoque no implicaría exigir verificación de identidad en todos los servicios, pero sí ofrecer a los usuarios la posibilidad de filtrar contenido o interacciones procedentes de cuentas no verificadas.

Un modelo de este tipo podría ayudar a reducir el abuso en redes sociales y limitar algunas formas de fraude online. También podría proteger mejor a figuras públicas especialmente expuestas a campañas de acoso. En el ámbito del correo electrónico, por ejemplo, permitiría identificar con mayor facilidad remitentes verificados y contribuiría a reducir ataques de spear-phishing u otras estafas dirigidas.

Desde ESET también subrayan que verificar la identidad no implica necesariamente hacerla pública. Las plataformas podrían confirmar internamente que una cuenta pertenece a una persona real sin obligar a mostrar esa información en el perfil público, preservando así la privacidad de los usuarios.

Recomendaciones de ESET

Ante el creciente debate sobre la identidad digital, desde ESET recomiendan:

• Impulsar modelos de identidad digital más robustos, que permitan distinguir entre usuarios verificados y no verificados.
• Desarrollar sistemas de verificación que respeten la privacidad y minimicen la recopilación de datos personales.
• Ofrecer herramientas de control a los usuarios, como filtros que permitan limitar interacciones procedentes de cuentas no verificadas.
• Reforzar la educación digital, especialmente entre menores, para ayudarles a identificar abusos, fraudes y riesgos online.
• Mantener medidas de seguridad adicionales, como la autenticación multifactor, para evitar el secuestro de cuentas verificadas.

“Los sistemas de control basados únicamente en restricciones de edad han demostrado ser ineficaces y no abordan por completo los problemas estructurales del ecosistema digital, como el abuso, el fraude o la proliferación de identidades falsas”, continua Albors. “Por ello, se están explorando nuevos modelos de identidad digital, algo que será un clave en los próximos años, tanto por el desafío que supone su implementación como las posibles consecuencias negativas que pueden tener para la privacidad de los usuarios si no se aborda esta problemática adecuadamente”.