Prohibir las redes sociales a menores: riesgos y dudas

El anuncio del Gobierno de Pedro Sánchez de prohibir el acceso a las redes sociales a los menores de 16 años ha reactivado un debate de fondo sobre cómo proteger a los jóvenes en el entorno digital sin vulnerar derechos fundamentales ni abrir nuevas brechas de seguridad.

La discusión ya no se limita al plano político, sino que se adentra en cuestiones técnicas complejas relacionadas con la verificación de edad, la privacidad y la ciberseguridad.

Miguel López, director para el Sur de EMEA en la compañía de ciberseguridad Barracuda Networks, analiza para Madrid Actual los riesgos reales de implantar un sistema de control masivo y advierte de que una prohibición estricta podría tener efectos contraproducentes si no se diseña con criterios técnicos sólidos y respeto escrupuloso al principio de proporcionalidad.

Barreras, no bloqueos absolutos

Desde el punto de vista tecnológico, López subraya a Madrid Actual que hablar de un bloqueo total es poco realista. Internet, recuerda, es una arquitectura abierta y global, donde los mecanismos de control tienden a ser parciales. “Lo máximo que puede lograrse es elevar las barreras de entrada”, explica, pero siempre existirá margen para la elusión.

A su juicio, cualquier política pública en este ámbito debe asumir esa limitación de partida: no se trata de cerrar por completo el acceso, sino de dificultarlo y, sobre todo, de acompañarlo con medidas educativas y familiares que refuercen la protección del menor.

El riesgo de vincular DNI y perfiles digitales

Uno de los modelos que se han planteado consiste en exigir la subida del DNI u otro documento oficial para verificar la edad. En su conversación con Madrid Actual, López es claro: el riesgo de crear bases de datos que vinculen identidades reales con perfiles en redes sociales es “muy significativo”.

Asociar un DNI a una cuenta implica construir repositorios extremadamente sensibles, capaces de correlacionar identidad real, hábitos de navegación, relaciones sociales, opiniones y preferencias. Una brecha de seguridad en ese contexto no solo supondría una filtración más, sino que abriría la puerta a suplantaciones de identidad, extorsión, campañas de phishing dirigidas y fraudes sofisticados.

Además, centralizar esa información plantea serias dudas de proporcionalidad y encaje con el Reglamento General de Protección de datos. El principio de minimización exige recabar solo los datos estrictamente necesarios. Obligar a entregar documentación identificativa completa para acceder a una red social podría resultar desproporcionado si no se articula un sistema que limite al máximo la exposición de información.

Biometría e inteligencia artificial: avances y límites

Otra de las alternativas sobre la mesa es la verificación biométrica, mediante reconocimiento facial o estimación de edad con Inteligencia Artificial. López explica a Madrid Actual que estas tecnologías han avanzado mucho, pero siguen lejos de ser infalibles.

Factores como la iluminación, la calidad de la cámara o la diversidad de rasgos faciales pueden alterar los resultados. Además, existen ataques de presentación, como deepfakes, vídeos reproducidos en pantalla o máscaras hiperrealistas, que pueden sortear ciertos sistemas si no están correctamente implementados.

Más allá de la eficacia técnica, el experto alerta de un efecto cultural de largo alcance: normalizar el uso de datos biométricos para servicios no críticos puede ampliar la superficie de exposición. Si los usuarios se acostumbran a entregar su rostro para acceder a redes sociales, los ciberdelincuentes podrían replicar páginas falsas o aplicaciones fraudulentas destinadas a capturar datos biométricos bajo apariencia legítima.

En este sentido, advierte de que estaríamos abriendo una nueva brecha de seguridad biométrica que, a diferencia de una contraseña, no puede cambiarse si se ve comprometida.

El efecto llamada hacia VPN y anonimización

En la entrevista con Madrid Actual, López también responde a una cuestión clave: si una prohibición estricta podría impulsar el uso masivo de VPN y herramientas de anonimización entre menores. Su respuesta es afirmativa.

Cuando una restricción se percibe como un reto tecnológico, parte de los usuarios busca métodos para eludirla. El problema es que muchos de esos servicios no están diseñados pensando en la seguridad de los menores. Pueden exponerles a malware, recopilación masiva de datos o entornos sin garantías jurídicas.

Además, al operar fuera del radar de los filtros familiares convencionales, el menor puede quedar más desprotegido. La evasión técnica no solo sortea la ley, sino también la supervisión parental. En paralelo, la popularización de guías y tutoriales para saltarse restricciones podría extender rápidamente estas prácticas, reduciendo la eficacia real de la medida.

Diligencia de las plataformas y límites de la sanción

Preguntado por Madrid Actual sobre las obligaciones de las redes sociales si la ley entra en vigor, López considera que deberían aplicar verificación robusta basada en privacidad por diseño, controles parentales efectivos, sistemas antifraude y almacenamiento seguro de datos. También ve necesarias auditorías independientes y transparencia en los procesos.

Sin embargo, insiste en que ningún sistema es inmune a técnicas avanzadas de elusión. Por ello, considera que las sanciones deben valorar el nivel de diligencia técnica y las medidas implementadas. Exigir una eficacia absoluta no sería realista en un entorno donde incluso usuarios expertos pueden sortear controles sofisticados.

Credenciales digitales y el modelo europeo

Como alternativa más equilibrada, López destaca ante Madrid Actual el modelo de credenciales digitales verificables que contempla la futura Cartera Europea de Identidad Digital. Este sistema permitiría demostrar una condición —por ejemplo, ser mayor de 16 años— sin revelar nombre, fecha de nacimiento, DNI ni imagen facial.

Mediante pruebas criptográficas, el usuario podría acreditar únicamente que cumple el requisito, sin transferir datos adicionales a la plataforma. De este modo se evitaría la creación de grandes bases de datos centralizadas y se reduciría la exposición de información sensible.

No obstante, el experto recuerda que incluso este modelo no eliminaría completamente los mecanismos de evasión ni el riesgo de que algunos menores migren hacia plataformas con menos controles o entornos menos seguros.

Educación digital y responsabilidad compartida

En su análisis para Madrid Actual, Miguel López concluye que ninguna solución técnica será suficiente por sí sola. La protección del menor en el entorno digital exige combinar herramientas tecnológicas proporcionadas, educación digital en colegios, implicación activa de las familias y responsabilidad de las plataformas.

Sin formación y concienciación, advierte, una prohibición puede convertirse en un intento costoso de “poner puertas al campo”, con resultados limitados y efectos secundarios indeseados. La clave, sostiene, no es solo restringir, sino educar y acompañar en un entorno digital que forma parte inseparable de la vida cotidiana de las nuevas generaciones.