Abrir la tecnología de 'Prueba de conocimiento cero' para promover la privacidad en la verificación de edad
Contexto legislativo y de opinión pública
- Algunos sostienen que presionar a los legisladores es inútil; otros insisten en que las personas técnicas deben participar en la política electoral y en los debates sobre políticas públicas.
- Encuestas citadas muestran un fuerte apoyo en algunos países (por ejemplo, Australia y partes de Asia) a prohibir las redes sociales para menores de 16 años; otros cuestionan que eso no represente “a la gran mayoría de la población” en conjunto.
- Varios comentarios señalan que los políticos se guían por la imagen pública de “proteger a los niños”, no por matices técnicos ni por la eficacia real.
Privacidad, vigilancia y poder del gobierno
- Hay una fuerte preocupación de que la verificación de edad se convierta en un pretexto para la identificación y el seguimiento masivos, especialmente cuando está vinculada a credenciales emitidas por el gobierno.
- Se citan ejemplos como la ley Assistance and Access de Australia: órdenes secretas, posibles puertas traseras obligatorias y protecciones legales poco claras para resistirse.
- Temor a una pendiente resbaladiza: una vez que se requiera identidad con restricción de edad para sitios para adultos, puede extenderse a bancos, plataformas sociales y luego a “casi todo”, permitiendo un control de acceso dinámico, por persona, por parte de los gobiernos.
- Algunos ven esto como intrínsecamente distópico y argumentan que ninguna aplicación es “segura” bajo ese tipo de poderes.
Debates técnicos sobre la verificación de edad con ZKP
- Las ZKP se consideran matemáticamente sólidas, pero no mágicas. Los principales problemas debatidos son:
- Reutilización de tokens / ataques de “clonación” y cómo impedir que la prueba de un adulto se comparta ampliamente.
- Necesidad de revocación, limitación de tasa y protecciones estilo “doble gasto” (por ejemplo, firmas ciegas, listas de revocación, claves vinculadas al dispositivo).
- Tensión entre prevenir abusos y evitar la atestación remota que encierra a los usuarios en dispositivos y software “aprobados”.
- Algunos sostienen que las credenciales anónimas bien diseñadas pueden ocultar la identidad tanto al emisor como al verificador; otros subrayan que los metadatos (IP, huella digital del navegador) y la colusión entre la CA y el servicio aún pueden desanonimizar a los usuarios.
- Escepticismo sobre si los usuarios pueden verificar realmente que las implementaciones respeten las garantías de conocimiento cero.
Protección de menores frente a libertad y “pánico moral”
- Una postura: los teléfonos inteligentes y las redes sociales se comparan con cigarrillos o metanfetamina para los niños; las restricciones severas (incluidas las prohibiciones) se consideran justificadas.
- La postura opuesta: la evidencia de daño se describe como débil, sesgada por p-hacking o exagerada; se invocan los antiguos pánicos por los “video nasty” y la música rock como analogías.
- Muchos advierten que construir infraestructura de vigilancia e identidad para abordar daños en línea causará más perjuicio a las libertades civiles que los propios daños.
Motivos y poder de las plataformas
- Hay un profundo cinismo sobre los motivos de los gobiernos y de las grandes tecnológicas:
- La verificación de edad se ve como una vía para mejorar la segmentación publicitaria y el rastreo de identidad, no la seguridad infantil.
- Las bibliotecas ZKP de Google son consideradas por algunos como una forma de normalizar la atestación de dispositivos y un web más cerrado.
- Otros señalan que, al menos, los esquemas tipo ZKP reducen la fuga de datos frente a los modelos actuales de subida de documentos de identidad.
Alternativas propuestas
- Los ajustes de edad a nivel de dispositivo y los controles parentales, expuestos a sitios web o aplicaciones mediante simples banderas, son ampliamente preferidos frente a los sistemas basados en identidad; algunas leyes (por ejemplo, en California) supuestamente avanzan en esa dirección.
- Las sugerencias incluyen:
- Clasificaciones de contenido proporcionadas por los sitios y consumidas por los agentes de usuario, con políticas aplicadas localmente.
- Herramientas de filtrado parental más fuertes y educación, no verificación centralizada de edad.
- Gravar o regular las redes sociales impulsadas por la interacción, o dividir las grandes plataformas, en lugar de construir infraestructura de identidad.
- Un sector vocal rechaza por completo la verificación de edad, enmarcándola como un problema sociopolítico poco apto para soluciones técnicas.