Abrir la tecnología de 'Prueba de conocimiento cero' para promover la privacidad en la verificación de edad

Contexto legislativo y de opinión pública

  • Algunos sostienen que presionar a los legisladores es inútil; otros insisten en que las personas técnicas deben participar en la política electoral y en los debates sobre políticas públicas.
  • Encuestas citadas muestran un fuerte apoyo en algunos países (por ejemplo, Australia y partes de Asia) a prohibir las redes sociales para menores de 16 años; otros cuestionan que eso no represente “a la gran mayoría de la población” en conjunto.
  • Varios comentarios señalan que los políticos se guían por la imagen pública de “proteger a los niños”, no por matices técnicos ni por la eficacia real.

Privacidad, vigilancia y poder del gobierno

  • Hay una fuerte preocupación de que la verificación de edad se convierta en un pretexto para la identificación y el seguimiento masivos, especialmente cuando está vinculada a credenciales emitidas por el gobierno.
  • Se citan ejemplos como la ley Assistance and Access de Australia: órdenes secretas, posibles puertas traseras obligatorias y protecciones legales poco claras para resistirse.
  • Temor a una pendiente resbaladiza: una vez que se requiera identidad con restricción de edad para sitios para adultos, puede extenderse a bancos, plataformas sociales y luego a “casi todo”, permitiendo un control de acceso dinámico, por persona, por parte de los gobiernos.
  • Algunos ven esto como intrínsecamente distópico y argumentan que ninguna aplicación es “segura” bajo ese tipo de poderes.

Debates técnicos sobre la verificación de edad con ZKP

  • Las ZKP se consideran matemáticamente sólidas, pero no mágicas. Los principales problemas debatidos son:
    • Reutilización de tokens / ataques de “clonación” y cómo impedir que la prueba de un adulto se comparta ampliamente.
    • Necesidad de revocación, limitación de tasa y protecciones estilo “doble gasto” (por ejemplo, firmas ciegas, listas de revocación, claves vinculadas al dispositivo).
    • Tensión entre prevenir abusos y evitar la atestación remota que encierra a los usuarios en dispositivos y software “aprobados”.
  • Algunos sostienen que las credenciales anónimas bien diseñadas pueden ocultar la identidad tanto al emisor como al verificador; otros subrayan que los metadatos (IP, huella digital del navegador) y la colusión entre la CA y el servicio aún pueden desanonimizar a los usuarios.
  • Escepticismo sobre si los usuarios pueden verificar realmente que las implementaciones respeten las garantías de conocimiento cero.

Protección de menores frente a libertad y “pánico moral”

  • Una postura: los teléfonos inteligentes y las redes sociales se comparan con cigarrillos o metanfetamina para los niños; las restricciones severas (incluidas las prohibiciones) se consideran justificadas.
  • La postura opuesta: la evidencia de daño se describe como débil, sesgada por p-hacking o exagerada; se invocan los antiguos pánicos por los “video nasty” y la música rock como analogías.
  • Muchos advierten que construir infraestructura de vigilancia e identidad para abordar daños en línea causará más perjuicio a las libertades civiles que los propios daños.

Motivos y poder de las plataformas

  • Hay un profundo cinismo sobre los motivos de los gobiernos y de las grandes tecnológicas:
    • La verificación de edad se ve como una vía para mejorar la segmentación publicitaria y el rastreo de identidad, no la seguridad infantil.
    • Las bibliotecas ZKP de Google son consideradas por algunos como una forma de normalizar la atestación de dispositivos y un web más cerrado.
    • Otros señalan que, al menos, los esquemas tipo ZKP reducen la fuga de datos frente a los modelos actuales de subida de documentos de identidad.

Alternativas propuestas

  • Los ajustes de edad a nivel de dispositivo y los controles parentales, expuestos a sitios web o aplicaciones mediante simples banderas, son ampliamente preferidos frente a los sistemas basados en identidad; algunas leyes (por ejemplo, en California) supuestamente avanzan en esa dirección.
  • Las sugerencias incluyen:
    • Clasificaciones de contenido proporcionadas por los sitios y consumidas por los agentes de usuario, con políticas aplicadas localmente.
    • Herramientas de filtrado parental más fuertes y educación, no verificación centralizada de edad.
    • Gravar o regular las redes sociales impulsadas por la interacción, o dividir las grandes plataformas, en lugar de construir infraestructura de identidad.
  • Un sector vocal rechaza por completo la verificación de edad, enmarcándola como un problema sociopolítico poco apto para soluciones técnicas.