Arturo TrenardAdvertencia de Pavel Durov: La App de Verificación de Edad de la UE es “Hackeable por Diseño” y Podría Llevar a Vigilancia Masiva
El CEO de Telegram y expertos en seguridad alertan de graves fallos en el sistema, que la Comisión Europea declaró “técnicamente listo” y “completamente anónimo”.
Pavel Durov, director ejecutivo de Telegram, ha alertado que la nueva aplicación de verificación de edad de la Unión Europea, presentada como una solución de privacidad, contiene vulnerabilidades críticas que la hacen “hackeable en menos de dos minutos”. En una publicación del viernes, Durov argumentó que estos fallos podrían utilizarse con el tiempo como justificación para implantar un sistema de verificación de identidad más amplio e intrusivo, transformando la herramienta en un mecanismo de vigilancia sobre los usuarios europeos de redes sociales.
Las Críticas Técnicas y la Respuesta de la UE
La Afirmación de la Comisión Europea: Anonimato y Preparación Técnica
La polémica surge días después de que la presidenta de la Comisión Europea, Ursula von der Leyen, anunciara que la herramienta estaba “técnicamente lista”. En su declaración, von der Leyen defendió que la aplicación es “completamente anónima”, permitiendo verificar la mayoría de edad sin revelar datos personales específicos ni ser rastreados.
Este sistema, cuyo primer borrador se publicó en julio de 2025, se desarrolla como código abierto y está diseñado para ser compatible en el futuro con las Carteras de Identidad Digital Europea (eIDAS 2.0), según la promesa oficial de la CE.
El Análisis que Desmonta las Promesas de Seguridad
Las afirmaciones de la Comisión son contradichas por un análisis técnico citado por Durov. El consultor de seguridad Paul Moore publicó una evaluación donde detalla que la aplicación puede ser vulnerada o engañada en “menos de dos minutos”.
Este producto será el catalizador de una brecha enorme en algún momento.
La crítica técnica sugiere que el sistema podría ser manipulado, permitiendo que la verificación de edad no esté vinculada de forma segura al usuario o dispositivo real, lo que socavaría su propósito fundamental.
La Advertencia de Durov: Más Allá de la Verificación de Edad
De una Herramienta Defectuosa a una Excusa para la Vigilancia
Pavel Durov planteó una preocupación de fondo sobre la intencionalidad del sistema. En su publicación, acusó a los “burócratas de la UE” de necesitar “una excusa para empezar silenciosamente a convertir su aplicación de verificación de edad ‘respetuosa con la privacidad’ en un mecanismo de vigilancia sobre todos los europeos que usan las redes sociales”.
Durov calificó la aplicación de “hackeable por diseño”, insinuando que las vulnerabilidades no son un error accidental, sino un paso previo que allanaría el camino para medidas más estrictas. Su argumento central es que los fallos de seguridad podrían justificar posteriormente la necesidad de una verificación de identidad más robusta y generalizada en plataformas online.
Durov en el Centro del Debate sobre Privacidad Digital
La advertencia coloca nuevamente a Durov, conocido por su postura como defensor de la libertad de expresión y la privacidad digital, en el epicentro de un debate regulatorio. Cabe mencionar que el ejecutivo se encuentra actualmente bajo investigación judicial en Francia por presuntas actividades ilegales facilitadas a través de Telegram y por una supuesta falta de cooperación con las autoridades.
El Debate Global sobre Verificación de Edad e Identidad Digital
Un Desafío Regulatorio Común
La controversia en la UE se enmarca dentro de una tendencia global, donde múltiples regiones están implementando sistemas similares de verificación de edad en línea. Este movimiento genera un debate más amplio sobre la infraestructura de identidad digital, los estándares de seguridad y su potencial para habilitar formas de vigilancia.
El Equilibrio entre Protección, Privacidad y Seguridad
El caso ilustra el dilema central al que se enfrentan reguladores y tecnólogos: cómo cumplir con mandatos legítimos de protección, como la verificación de edad para acceder a ciertos contenidos, sin comprometer la privacidad de los usuarios ni crear sistemas vulnerables. Con la eficacia y la seguridad real de la aplicación de la UE ahora en entredicho por figuras prominentes del sector, queda una incógnita sobre su implementación práctica y su capacidad para lograr el equilibrio prometido.