Así es Cartera Digital Beta, la app del Gobierno para bloquear el acceso de los menores de 16 años a las redes sociales
El Gobierno ha aplazado la aprobación del paquete de medidas para el mundo digital adelantado por Pedro Sánchez la pasada semana en Dubai. Estaba previsto que las nuevas normas, que provocaron la agresiva reacción de magnates tecnológicos como Elon Musk o Pável Dúrov, llegaran este martes al Consejo de Ministros. Sin embargo, esto no afecta a uno de los aspectos más debatidos del plan, el nuevo límite de uso de las redes sociales para los menores de 16 años. Esta medida continúa su curso como parte de la Ley de Protección de Personas Menores de Edad en entornos digitales que está en medio de su trámite parlamentario.
Este nuevo límite es una de las normas que tiene una hoja de ruta más clara, puesto que el Ejecutivo ya tiene lista la herramienta para llevarlo a cabo, al menos a nivel técnico. Se trata de Cartera Digital Beta, la misma herramienta que en 2023 protagonizó una fuerte polémica por la propuesta del Gobierno de emplearla para controlar la edad de acceso a webs porno. Su desarrollo ha continuado estos dos años en un segundo plano, como parte de un proyecto piloto europeo para establecer nuevos métodos de identificación digital segura.
Ahora vuelve a la palestra. La idea de la UE es que este tipo de apps funcionen como un tarjetero de identidad digital que permita al usuario demostrar ante terceros determinados atributos personales sin necesidad de compartir datos con las empresas tecnológicas.
Estos atributos pueden ser la edad, la posesión del carnet de conducir o el lugar de residencia. El objetivo último del proyecto es que no sea necesario enviar el DNI ni otros documentos oficiales a las plataformas, sino establecer un sistema en el que estas puedan preguntar a la app oficial por el dato en concreto que necesiten conocer en cada momento mediante un código de positivo/negativo.
Verificación en dos pasos
El sistema tiene dos fases: el registro de la identidad y la emisión de credenciales. En una primera instancia, el usuario debe descargar la aplicación oficial en su dispositivo móvil y vincular su identidad real mediante documentos como el DNI o el sistema Cl@ve. La ley europea que regula estas apps abre la posibilidad a que estas apps puedan ser desarrolladas por terceros en el futuro, incluidas empresas privadas, que cumplan con los requisitos de seguridad del programa.
Una vez completado este paso, la aplicación genera un paquete de credenciales temporales. Estos elementos digitales son los que se utilizarán posteriormente para interactuar con las plataformas. En el caso de las redes sociales, esa credencial verificará que el usuario es mayor de 16 años, pero no contendrá información sobre su nombre, su dirección o su fecha de nacimiento exacta.
Sistema de “doble ciego”
En mayo de 2025, Bruselas lanzó un proyecto piloto junto a cinco países para probar el funcionamiento de este tipo de aplicaciones. Emplazó a España, Francia, Grecia, Italia y Dinamarca a desarrollarlas con una serie de requisitos de privacidad e interoperabilidad. La meta, explicaron fuentes comunitarias, es construir un sistema que no solo sea seguro y privado, sino que pueda usarse para que los ciudadanos de la UE puedan identificarse por Internet en todos los países miembros.
Uno de los mecanismos de seguridad que se están testeando es el conocido como de “doble ciego”. En estos sistemas, la plataforma de destino recibe la confirmación de la mayoría de edad sin saber quién es la persona, mientras que la entidad emisora de la credencial (la app del Gobierno) conoce la identidad del ciudadano, pero no sabe qué servicio o página web la solicita.
Una vez agotados o expirados estos paquetes de credenciales, el usuario debe renovarlos dentro de la aplicación. Es una medida que busca impedir que se conviertan en un rastro de migas de pan que puedan usarse para revelar la identidad del usuario. No obstante, también creará más fricción en la vida digital de los adultos, ya que les obligará a verificar su edad cada poco tiempo para acceder a estas plataformas.
Como adelantó elDiario.es, la arquitectura del sistema ya ha sido validada por el Centro Criptológico Nacional, que ha auditado los mecanismos de cifrado y la gestión de las comunicaciones con los servidores centrales para mitigar riesgos de ciberataques o fugas de información.
Basado en una ley europea
La evolución de Cartera Digital Beta es independiente del nuevo intento del presidente Pedro Sánchez de regular las redes sociales. La idea de las carteras digitales forma parte del eIDAS 2, un reglamento europeo sobre identidad digital aprobado en 2024, aunque el momento clave de la regulación comienza precisamente este 2026.
Desde este año, los 27 están obligados a ofrecer a los ciudadanos al menos una app de cartera digital compatible con el reglamento. Es decir, deben permitir que cualquier ciudadano de la UE pueda identificarse y compartir datos oficiales (como atributos del DNI, carnet de conducir, títulos académicos, certificados, etc.) de forma digital, segura y válida en todos los países miembros.
Es este reglamento el que el Gobierno aprovechó como base, desde 2023, para intentar desarrollar un método para que las plataformas no se salten la ley sobre acceso a determinados contenidos en Internet. La regulación española establece que los menores de 14 años no pueden tener cuenta en las redes sociales, al igual que solo los mayores de 18 años pueden acceder a contenidos para adultos como la pornografía.
Sin embargo, las empresas que ofrecen estos contenidos nunca han llegado a establecer métodos de control efectivos. Alegan que no pueden hacerlo sin medidas que comprometan seriamente la privacidad del resto de usuarios, una situación que el Gobierno quiere corregir con Cartera Digital Beta.
Las críticas al sistema: trazar la navegación y el fin del anonimato
La premisa de privacidad absoluta que defiende la UE ha sido cuestionada por organizaciones de derechos digitales como European Digital Rights (EDRi) o por el Comité Europeo de Protección de Datos (CEPD). Estas entidades han advertido del riesgo de que las carteras digitales se usen para trazar los movimientos digitales y hacen hincapié en que la protección de los menores no puede suponer que Internet se convierta en un espacio menos privado y más inseguro para todas los usuarios.
“El CEPD apoya las medidas destinadas a determinar si una persona supera un determinado umbral de edad, pero solo cuando dichas medidas sean proporcionadas y respeten los principios fundamentales de la UE en materia de protección de datos, como la protección de la privacidad por defecto”, reitera el organismo.
EDRi, una ONG con sede en Bruselas que vela por el respeto a los derechos digitales ante las instituciones comunitarias, considera que exigir una identificación gubernamental para acceder a internet es una “píldora venenosa” que altera fundamentalmente la naturaleza de la red.
“El anonimato en línea es fundamental para proteger las libertades civiles tanto de los niños como de los adultos. Fomentar la normalización de los documentos de identidad para participar en la sociedad, incluso para los niños, puede tener consecuencias negativas no deseadas”, avisan.
La crítica de muchos expertos, emitida cuando salió a la luz la intención del Gobierno de utilizar este sistema en 2023, tuvo que ver con el hecho de que la herramienta aumenta la superficie de ataque. Aunque la herramienta intente asegurar la privacidad, su mera existencia crea un fichero que, aunque efímero, puede servir para desvelar información privada de los ciudadanos si alguien logra acceder a él.
Con todo, la mayoría de organizaciones están a la espera de estudiar los detalles técnicos de las apps de verificación que finalmente presente la UE para posicionarse sobre los riesgos concretos.
1