Para muchos de nosotros, sobre todo para las que no formamos parte de este segmento de la población, el concepto de “nativo digital” sugiere no solo una extraordinaria habilidad con las nuevas tecnologías, sino también una cierta inmunidad natural ante los riesgos de Internet. Pero la realidad es que esto no es así. Las generaciones más jóvenes, y sobre todo los menores de edad, están mucho más connectados, pero no inherentemente más protegidos. ¿No parece paradójico?
Asistimos desde hace un tiempo a titulares y noticias sobre ciberacoso, suplantación de identidad y estafas dirigidas a menores, lo que nos demuestra que exposición no es sinónimo de protección. De hecho, el III Informe sobre Fraude a Consumidores en España 2025-2026 de la AEECF indica que en la franja de edad de menores de 25 años el fraude es significativamente superior a lo que se consideraría "normal" o "esperable" para esta horquilla.
Ante este panorama, no debería sorprender la reciente propuesta del Parlamento Europeo para limitar el acceso a redes sociales a los menores de 16 años, ya que parece claro que la autorregulación y la simple pedagogía no son suficientes. Por ejemplo, uno de los principales puntos es que las empresas estarían obligadas a implementar mecanismos fehacientes de verificación de la edad. Pero, ¿qué diferencia implica esta propuesta respecto a las legislaciones que ya tenemos?, y sobre todo, ¿es realmente necesario llegar a estos extremos regulatorios? Spolier: nuestra opinión es que sí. Veamos por qué
Por qué la legislación es necesaria: problemas que la ley actual no resuelve
En los últimos años se han dado grandes pasos en la legislación del espacio digital, como la GDPR, el eIDAS 2 o el MiCA. Sin embargo, sigue siendo necesario un marco regulatorio global para ciertos aspectos que la autorregulación no resuelve.
Por ejemplo, aunque la GDPR permite a los Estados miembros de la Unión Europea establecer la edad de consentimiento digital entre los 13 y 16 años (en España es 14), la verificación se ha basado históricamente en una autodeclaración simple, es decir, clicar en una casilla manifestando si se es mayor de edad o no. Esto facilita que cualquier menor (o un estafador que lo suplante) mienta y evada la restricción de edad mínima con un simple clic.
Otro problema no resuelto es que, sin una verificación de la identidad fiable, los menores están expuestos a ciberacoso, a contenido inapropiado o cualquier método de fraude que ponga el foco en esta franja de edad, puesto que, obviamente, los perpetradores se sienten más libres para actuar bajo una identidad falsa.
Un cambio muy necesario: de la casilla al certificado digital
Aunque las noticias que nos llegan muestran la intención de impedir el acceso a menores de 16 años a redes sociales, el avance legislativo propuesto por el Parlamento Europeo va más allá. Se trata de modificar el mecanismo de acceso para que sea legalmente vinculante y tecnológicamente verificable. ¿Qué quiere decir esto? Que ya no será suficiente con que la persona marque una casilla afirmando que es mayor de edad, sino que la plataforma a la que intenta acceder deberá implementar mecanismos para comprobar que lo que afirma es cierto.
Así, el nuevo marco legal exige un cambio sustancial en tres niveles:
- Comprobación de la edad (Age-Verification): pasaremos de la autodeclaración simple a un mecanismo de Age-Verification fehaciente. Esto significa que las plataformas no pueden simplemente preguntar la edad, sino que deben implementar una tecnología capaz de demostrarla con un alto grado de certeza, sin invadir innecesariamente su privacidad.
- Consentimiento parental reforzado: si la edad del usuario es inferior a la exigida, el consentimiento parental ya no puede asumirse. Se requiere la Verificación de la Identidad del Tutor (IDV). Esto obliga a la plataforma a confirmar mediante algún sistema de verificación que el adulto que da el permiso es realmente quien dice ser.
- Responsabilidad activa de la plataforma: la nueva regulación traslada la responsabilidad de la verificación del usuario a la empresa. La plataforma ya no puede eludir la responsabilidad bajo el argumento de que "el usuario mintió". Ahora deberá implementar los filtros necesarios, lo que impacta directamente en la operativa de onboarding y en los sistemas antifraude internos.
El escudo tecnológico que los usuarios necesitan: un sistema fiable de verificación de la identidad digital
Según el Informe sobre Fraude de la AEECF, la principal demanda de los consumidores para mejorar la lucha contra el fraude es la implementación de más herramientas antifraude en las empresas (31%).
La tecnología de verificación de la identidad digital (IDV) y la biometría se posicionan como el medio más eficaz para que las empresas cierren la paradoja digital, ya que resuelven las tres grandes vulnerabilidades identificadas:
- Las soluciones de IDV y biometría son necesarias para llevar a la práctica la verificación de edad, porque permiten verificar la edad o la identidad del tutor con fiabilidad, respetan la privacidad del menor, y hacen que el proceso de consentimiento parental sea legalmente vinculante.
- Además, la IDV frustra el fraude por engaño, que representa el 34% de los fraudes consumados (datos del Informe sobre Fraude de la AEECF). Al requerir una autenticación biométrica en puntos críticos, se garantiza que quien realiza la acción es el usuario legítimo y no un estafador que se ha ganado su confianza por teléfono (vishing) o por un email.
- La verificación rigurosa de la identidad del tutor no solo cumple con el requisito legal, sino que protege al adulto de ser suplantado. La tecnología se enfoca en proteger a todas las personas, más allá del menor.
En definitiva, la paradoja es innegable: los menores de edad son los usuarios más activos y, sin embargo, se encuentran entre los más vulnerables a las formas de fraude más sofisticadas, especialmente el engaño emocional. La legislación y la tecnología deben combinarse para proteger a este segmento de la población, a los adultos responsables de ellos y, en última instancia, a toda la sociedad.
