La app de la UE para verificar la edad en internet, supuestamente hackeada: el CEO de Telegram reacciona con toda una teoría de la conspiración

La Unión Europea ya tiene su aplicación para verificar la edad de los menores cuando acceden a internet. Al menos eso dijeron la presidenta de la Comisión Europea, Ursula von der Leyen, y su comisaria para la Soberanía Digital, Henna Virkkunen. Que la aplicación estaba técnicamente "lista" y que estaría disponible para todo el mundo "pronto". La realidad, eso sí, tiene muchos más matices.

Porque aunque dicha app todavía no es de curso libre ni es descargable para los distintos dispositivos en los que funcionará (desde móviles a tabletas pasando por ordenadores), a ella ya están accediendo algunos especialistas. Y fue este miércoles, poco después de conocer esta nueva herramienta, cuando uno de ellos aseguró que ya había vulnerado la plataforma.

Su nombre es Paul Moore y ya se jacta de poder hackear esta plataforma "en dos minutos". Es cierto que Moore (y otros muchos hackers éticos) han tardado más bien poco en encontrarle graves problemas de seguridad a una aplicación que será crítica y crucial si la Unión Europea finalmente la ofrece al público: es, ni más ni menos, una app que se ligará a la identidad de los ciudadanos europeos y en particular de menores.

Moore explica en redes sociales algunos de los agujeros de seguridad de la plataforma. Por ejemplo, al configurar por primera vez la aplicación esta pide crear un código PIN, como el de una tarjeta bancaria. Dicho código se guarda en el dispositivo, pero lo hace de una forma muy poco segura, sin vincularse a los datos relacionados con la identidad que se debe proteger.

Esto, en consecuencia, provoca que un posible atacante (alguien que robe el teléfono) pueda acceder al terminal, borrar ciertos archivos internos de la aplicación y reiniciarla. De esa forma se tendrá que crear un nuevo código PIN, pero se podrá hacer uso de la aplicación suplantando en realidad la identidad del anterior propietario del teléfono. Moore ha sido claro. "Es un fallo de seguridad visto desde el diseño".

Bruselas reacciona (y sus críticos también)

Tanto la Comisión Europea como sus críticos han reaccionado de una forma muy llamativa. La primera, por ejemplo, ha tratado de matizar las palabras de Von der Leyen. La presidenta de la Comisión insistió en que la app estaba "lista". Ahora, el portavoz para asuntos digitales de Bruselas asegura que cuando hablan de "lista" quieren decir que es una versión "de demostración".

Por su parte, uno de los CEO tecnológicos más críticos con la medida que España y otros países del mundo están impulsando (prohibir a los menores el acceso a las redes) también se ha pronunciado, y lo ha hecho de una forma todavía más llamativa. Pavel Durov, fundador y director de Telegram, ha defendido en su propio canal la supuesta estrategia que estaría siguiendo Bruselas. Toda una teoría de la conspiración.

"La Unión Europea quiere obligar a realizar comprobaciones de identidad obligatorias a cualquiera que use redes sociales, y prohibir el acceso a los menores de 18 años", comienza. "Con ese objetivo, la Comisión ha pasado más de un año desarrollando una app de verificación de edad, que su presidenta presentó con gran pompa ayer".

"Hoy esa app ha sido hackeada. Pero no corras a reírte de los burócratas de la Unión Europea", incide Durov. "Su app era vulnerable por diseño, confiaba en el dispositivo, lo que es una derrota automática. A menos que la UE esté dirigida por payasos, este es su verdadero plan", expone. "Primer paso: presentar una app respetuosa con la privacidad pero vulnerable. Dos: ser hackeada. Tres: eliminar la privacidad para arreglar la app".

Por ello, Durov concluye que la Unión Europea necesitaba "una excusa" para convertir su app "respetuosa con la privacidad" en un "mecanismo de vigilancia sobre todos los europeos que usan redes sociales". 

Lo realmente llamativo es que ese manual para lesionar la privacidad que expone el propio Durov bien podría verse como el patrón que muchas grandes plataformas digitales y redes sociales han seguido en los últimos años. Esas grandes plataformas que ahora hacen lobby contra los "burócratas" europeos que quieren proteger a los menores.