La controvertida reforma de usar un certificado digital para acceder a las páginas pornográficas

Una propuesta de implementar certificados digitales para acceder a contenido pornográfico presentada por el actual gobierno de España ha generado un intenso debate.

No solo en términos políticos, sino también a nivel de implicaciones tecnológicas y de privacidad.

Esta iniciativa, llamada “Cartera Digital“, destinada a controlar el acceso a este tipo de material y proteger a los menores, plantea importantes cuestiones sobre la privacidad digital y la ciberseguridad.

Aquí no voy a entrar en temas políticos, no quisiera, simplemente pretendo darte un enfoque desde el punto de vista de la privacidad digital y de la integridad del proceso electoral.

El Contexto

Para empezar voy a tratar de explicar el contexto en el cual se ha dado esta propuesta.

La intención es evitar que los menores accedan a contenido pornográfico o explícito.

Cada vez es más fácil acceder a internet, y sin una buena gestión de su uso, un niño podría acceder a pornografía de forma sencilla.

Los filtros han demostrado ser insuficientes dado que acaban encontrando maneras de saltárselos.

En este aspecto, un certificado digital actuaría como una manera más robusta de verificar la edad, limitando a 30 accesos al mes.

¿Qué es un certificado digital?

Por si no tienes claro lo que es un certificado digital, te lo voy a tratar de explicar de una forma sencilla.

Se trata de un certificado electrónico, compuesto por temas informáticos, que verifica que la persona qu está en línea es quien dice ser, o que tiene autorización de uso.

En este caso, serviría para verificar que la persona que está tratando de acceder al contenido pornográfico es mayor de edad.

Para ello tendría que proporcionar información personal, como el DNI, por ejemplo, lo que suscita preocupaciones sobre la privacidad y la seguridad de los datos.

Implicaciones a nivel de privacidad digital

  1. Recopilación de Datos Personales: Para emitir un certificado digital, es necesario recopilar datos personales como el nombre, la fecha de nacimiento y posiblemente una identificación oficial del usuario (DNI, NIE…). La gestión de esta información sensible plantea riesgos significativos para la privacidad.
  2. Almacenamiento y Seguridad de los Datos: Los datos recopilados deben almacenarse de manera segura para prevenir accesos no autorizados. Sin embargo, cualquier sistema de almacenamiento es susceptible a brechas de seguridad, lo que podría llevar a la exposición de información personal.
  3. Riesgo de Exposición y Estigmatización: Si los datos sobre el acceso a contenido pornográfico se filtran, los usuarios podrían enfrentarse a estigmatización y otras consecuencias sociales negativas. La protección de estos datos es, por tanto, crucial para preservar la privacidad de los usuarios.
  4. Confianza del Usuario: La implementación de certificados digitales puede generar desconfianza entre los usuarios, quienes pueden sentirse reacios a proporcionar su información personal para acceder a contenido privado. Esto podría llevar a una disminución en el uso de estos servicios o a la búsqueda de métodos alternativos para eludir el sistema.

Bien es sabido por todos que los espacios web que contienen pornografía no son especialmente seguros y fiables en términos de ciberseguridad.

Muchos están infectados por malware (bichitos de esos que intentan infectar tu ordenador).

También hay que tener en cuenta que muchas de estas webs están alojadas en el extranjero.

Implicaciones a nivel de ciberseguridad

  1. Vulnerabilidad a Ciberataques: Las bases de datos que almacenan información personal para la emisión de certificados digitales son objetivos atractivos para los cibercriminales. Un ataque exitoso podría resultar en la filtración de datos sensibles, comprometiendo la privacidad de los usuarios.
  2. Seguridad de las Comunicaciones: Es esencial asegurar que las comunicaciones entre el usuario y el sistema de certificación sean seguras para evitar la interceptación de datos. El uso de conexiones seguras (HTTPS) y otras medidas de encriptación son fundamentales en este contexto.
  3. Gestión de Accesos y Permisos: Debe existir un control riguroso sobre quién tiene acceso a la información almacenada y cómo se utilizan estos datos. Implementar políticas estrictas de gestión de accesos puede ayudar a minimizar el riesgo de filtraciones internas.
  4. Auditorías y Monitoreo: Realizar auditorías regulares y monitorear constantemente los sistemas puede ayudar a detectar y mitigar amenazas de seguridad antes de que causen daños significativos.

Aunque esto pueda parecer que ya se está implementando, muchas de las webs que ofrecen pornografía no son cumplidores con los mínimos de ciberseguridad.

El que no tengan un estándar como otro tipo de páginas, debería ser un motivo de preocupación alarmante.

Datos privados como el DNI o tu nombre y apellidos quedarían registrados en las mismas.

Empieza el debate: ¿Ético? ¿Social?

  1. Balance entre Seguridad y Privacidad: Una de las mayores preocupaciones es encontrar un equilibrio entre la seguridad de los menores y la privacidad de los adultos. Aunque la intención de proteger a los menores es comprensible, la solución no debe comprometer la privacidad de los usuarios adultos.
  2. Consentimiento Informado: Los usuarios deben ser plenamente conscientes de qué datos se recopilan, cómo y cuánto tiempo se almacenan y para qué se utilizan. El consentimiento informado es crucial para asegurar que los usuarios se sientan cómodos con el sistema.
  3. Implicaciones para la Libertad de Expresión: Algunos críticos argumentan que la implementación de certificados digitales podría limitar el acceso a contenido legal y, por lo tanto, afectar la libertad de expresión. Es importante que cualquier medida implementada no imponga restricciones innecesarias sobre el acceso a información legal.
  4. Impacto Psicológico y Social: La percepción de estar siendo vigilado puede afectar negativamente a los usuarios, generando ansiedad y reduciendo la confianza en el sistema. Es fundamental que las medidas de seguridad y privacidad se diseñen de manera que minimicen estos efectos.

¿Alternativas?

  1. Educación y Concienciación: En lugar de imponer restricciones tecnológicas, una alternativa podría ser aumentar la educación y concienciación sobre el uso seguro y responsable de internet tanto para adultos como para menores.
  2. Controles Parentales Mejorados: Mejorar las herramientas de control parental puede ser una manera efectiva de limitar el acceso de los menores a contenido inapropiado sin comprometer la privacidad de los adultos.
  3. Verificación de Edad Descentralizada: Utilizar sistemas de verificación de edad que no requieran el almacenamiento centralizado de datos personales puede reducir el riesgo de filtraciones y aumentar la confianza del usuario.
  4. Uso de Tecnología de Blockchain: Algunas propuestas sugieren el uso de tecnología blockchain para la verificación de identidad de manera segura y descentralizada, aunque esta solución aún está en fases tempranas de desarrollo.

Sentar precedentes en estos términos es algo peligroso, MUY PELIGROSO.

Es obvio que bajo el paraguas de la protección al menor buscan implementar una medida de control y vigilancia.

La tecnología encargada de proveer dichos certificados va a ser un servidor del Ministerio de Interior, en otras palabras, van a saber quién entra, a qué hora entra y a dónde entra…

Esta medida es controvertida dado que plantea dilemas éticos, dilemas sobre la privacidad y sobre la ciberseguridad.

La recopilación y el almacenamiento de datos personales sensibles deben ser gestionados con extrema precaución para evitar problemas como brechas de seguridad y privacidad de los usuarios.

En caso contrario se convertirán en blancos fáciles para los ciberdelincuentes que buscarán esas brechas para hacerse con los datos y, posteriormente, comerciar con ellos.

Última edición: 9 de Julio – Fuentes: La Nueva CrónicaEl Confidencial

Email
LinkedIn
Telegram
Facebook
WhatsApp
Picture of Mikel de Luis

Mikel de Luis

Soy Mikel de Luis, Mecánico Digital. Reparo y te soluciono los problemas vinculados a la informática y la tecnología. Especialista en WordPress. No te lo pienses 2 veces y hazme tu aliado informático.
Picture of Mikel de Luis

Mikel de Luis

Soy Mikel de Luis, Mecánico Digital. Reparo y te soluciono los problemas vinculados a la informática y la tecnología. Especialista en WordPress. No te lo pienses 2 veces y hazme tu aliado informático.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

🔧⚙️Apretando Tuercas⚙️🔧

Nota: Te llegará una solicitud de confirmación del correo, una vez la valides, tu suscripción quedará completamente confirmada. Si ya estás suscrito a mi newsletter, no es necesario que te vuelvas a suscribir.

Mikel de Luis. Com te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Mikel de Luis como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para enviarte nuestras publicaciones, promociones de productos y/o servicios y recursos exclusivos. La legitimación se realiza a través del consentimiento del interesado. Te informamos que los datos que nos facilitas estarán ubicados en los servidores de Mailerlite (proveedor de email marketing) a través de su empresa UAB “MailerLite”, ubicada en Lituania. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control. Para más información consulte nuestra política de privacidad.