,

La falacia de la neutralidad tecnológica y los menores

La falacia de la neutralidad tecnológica y los menores

1.- Introducción

Los algoritmos de recomendación de las redes sociales (TikTok, Instagram, YouTube) no operan como buscadores pasivos ni como libradores neutrales de información. Son sistemas de marcadores predictivos diseñados bajo el modelo económico de la «captación de la atención» (attention economy).

Su objetivo principal es maximizar el tiempo de permanencia del usuario a la plataforma para incrementar la monetización publicitaria.
Cuando estos sistemas interactúan con mentes en desarrollo (niños y adolescentes), las dinámicas de retención se vuelven especialmente agresivas e invasivas.

El algoritmo opera mediante un bucle de retroalimentación continua que se divide en cuatro fases críticas:

Fase 1: Detección de la vulnerabilidad o interés inicial

El punto de entrada puede ser una acción consciente del menor, a menudo motivada por un estado de ánimo bajo, soledad, problemas de autoestima o curiosidad propia de la edad.

•⁠ ⁠Inputs activos: Búsquedas de palabras clave concretas o hashtags de riesgo.

•⁠ ⁠Inputs pasivos (más peligrosos): El algoritmo mide los según exactos que el menor se para ante un video (micro-retención), si lee los comentarios, o si reacciona con un like. Si el menor se encuentra emocionalmente vulnerable, este tiempo de detención involuntaria aumenta, registrando una «belleza métrica» que el sistema interpreta como «interés prioritario».

Fase 2: El perfilado predictivo (Inteligencia Artificial)

Una vez detectada este patrón de comportamiento, los modelos de aprendizaje automático (machine learning) asignan el perfil del menor a un clúster o grupo de usuarios con características psicológicas similares.

El algoritmo extrae correlaciones: «Los usuarios que se paran en este tipo de video triste acaban consumiendo contenidos de autolesión o trastornos alimentarios en un 80% de los casos».

Fase 3: La alimentación masiva y proactiva

Esta es la fase de inducción pura. El algoritmo empieza a colocar contenidos similares directamente en el muro principal del usuario (pestañas de selección automatizada cómo «Para tú» o Reels):

•⁠ ⁠Eliminación de la búsqueda: El menor ya no tiene que buscar nada; el entorno digital le suministra el contenido de manera invasiva.

•⁠ ⁠Diseño persuasivo: Se hace uso del scroll infinito (elimina las barreras de parada consciente) y de notificaciones push personalizadas en horarios de máxima vulnerabilidad (como la madrugada, alterando los ciclos de sueño).

Fase 4: El bucle de retroalimentación o «agujero de cunill» (Rabbit Hole)

Al recibir tanto de contenido de una misma temática, la percepción de la realidad del menor se distorsiona.
El sistema crea una basura digital o cámara de eco donde parece que todo el mundo sufre el mismo problema, normalizando conductas de riesgo (autolesiones, fijación estética extrema, aislamiento).

Cuanto más interactúa el menor con la burbuja por puro malestar, más contenido idéntico le inyecta el algoritmo, haciendo que salir de este estado psicológico sin intervención externa sea prácticamente imposible.

2.⁠ ⁠Factores de vulnerabilidad neurobiológica en menores

El éxito de estos algoritmos en la hora de «secuestrar» la atención de los menores rae en el hecho que el diseño de la plataforma se aprovecha de la maduración cerebral del adolescente:

•⁠ ⁠El sistema de recompensa (Dopamina): Los videos cortos y los mecanismos de validación (likes) funcionan como recompensas intermitentes (efecto máquina tragaperras), provocando picos constantes de dopamina en busca del estímulo siguiente.

•⁠ ⁠Inmadurez del lóbulo frontal: Esta región cerebral, encargada del control de impulsos, la planificación y la capacidad de medir las consecuencias a largo plazo, no está completamente desarrollada hasta pasados los 20 años. Por lo tanto, un menor no dispone de las herramientas neurológicas basales para autogestionar el freno ante una tecnología diseñada para romper su fuerza de voluntad.

3.⁠ ⁠Conclusiones y líneas de defensa regulatoria

El análisis de este modelo de captación evidencia que el problema ha dejado de ser una cuestión de «carencia de educación» de las familias por devenir una crisis de salud pública y seguridad digital. Las medidas actuales se orientan hacia tres ejes:

•⁠ ⁠Auditoría de algoritmos (Ley DSA de la UE): Exigir por ley a las multinacionales la desactivación de los algoritmos de recomendación basados en perfilado de datos para menores de edad, ofreciendo muros de orden cronológico o neutrales.

•⁠ ⁠Prohibición de patrones nocivos (Dark Patterns): Eliminar el scroll infinito, las reproducciones automáticas de video y los sistemas de monetización o recompensas incrustados que fomentan la ludopatía digital temprana.

•⁠ ⁠Ejercicio de la Autoridad Digital Familiar: Reforzar la implementación de herramientas de control parental a nivel de dispositivo para cortar los puentes del algoritmo durante las horas de descanso y ofrecer espacios analógicos libres de pantallas dentro del hogar.

/por
, ,

Las vault apps

Las vault apps

Existen aplicaciones que se conocen técnicamente como apps bóveda o «vault apps», y son herramientas diseñadas para camuflarse bajo un icono inofensivo —como una calculadora, un reloj o una aplicación de notas— pero que en realidad actúan como carpetas secretas para ocultar fotos, vídeos, chats y archivos mediante una contraseña.

1.- Cómo funcionan estas aplicaciones

1.⁠ ⁠Doble función: Al abrir la aplicación, aparece una calculadora funcional donde se pueden hacer sumas y restas normales.
2.⁠ ⁠El código secreto: Si el menor introduce una secuencia de números específica (un PIN o contraseña) y presiona una tecla concreta (como el signo «=»), la interfaz cambia por completo.
3.⁠ ⁠El espacio oculto: Al descifrar el código, se abre una galería secreta, un navegador de internet sin historial o incluso un clonador de aplicaciones (para usar un segundo WhatsApp, por ejemplo) totalmente invisible para los padres.
4.⁠ ⁠Contraseña señuelo: Muchas de estas herramientas permiten configurar un código falso. Si el menor se ve obligado a abrir la app frente a sus padres, introduce este código trampa y la aplicación se muestra completamente vacía.

2.- Nombres y ejemplos comunes en las tiendas de apps

Aunque cambian de nombre constantemente para no ser detectadas, algunas de las más descargadas en Android y iPhone son:

•⁠ ⁠HideU (Calculadora: ocultar fotos)
•⁠ ⁠Calculator Vault / Calculator#
•⁠ ⁠Keepsafe Calculator Vault
•⁠ ⁠Private Photo Vault

3.- Cómo detectar si su hijo usa una calculadora falsa

•⁠ ⁠Verifique las apps duplicadas: Si el teléfono ya tiene una calculadora nativa de fábrica (como la de Apple o Samsung) y ve una segunda calculadora instalada, sospeche inmediatamente.
•⁠ ⁠Revise el espacio de almacenamiento: Una calculadora normal apenas ocupa unos pocos megabytes (MB). Si va a los ajustes del teléfono y ve que la calculadora pesa cientos de megabytes o gigabytes (GB), significa que está guardando archivos pesados (fotos o vídeos) en su interior.
•⁠ ⁠Compruebe el historial de descargas: Revise la App Store o Google Play Store en el apartado de «Mis aplicaciones / Historial de compras» para ver si se han descargado aplicaciones con las palabras clave vault, hide, bóveda o secret.

4.- Herramientas de prevención

Para evitar la instalación descontrolada de estas aplicaciones, se recomienda el uso de sistemas oficiales de control parental como Google Family Link (para Android e iOS) o las restricciones nativas de Apple. Estas herramientas le permiten bloquear la descarga de nuevas aplicaciones sin la aprobación previa de un adulto.

/por
, ,

La decisión de publicar o no publicar imágenes de los hijos comunes menores en las redes sociales no se puede adoptar unilateral por un progenitor, sino mediante el acuerdo conjunto de los dos progenitores.

La decisión de publicar o no publicar imágenes de los hijos comunes menores en las redes sociales

no se puede adoptar unilateral por un progenitor, sino mediante el acuerdo conjunto de los dos progenitores.

La AP de Madrid en sentencia de 11/09/2025 resuelve un recurso donde la madre solicita que se prohíba a ambos progenitores publicar fotos de la menor a redes sociales sin consentimiento mutuo, y que el padre, su pareja y sus familiares tengan que retirar las fotos ya publicadas.

Se alega que ella se ha opuesto varias veces en la publicación de fotos de la menor en estas plataformas, pero a pesar de esto, el progenitor, su pareja y sus familiares continúan publicando imágenes de la menor en las redes sociales.

Por eso pregunta, que a ambos progenitores se prohíba publicar fotos en redes sociales sin consentimiento del otro y, por lo tanto, tengan que retirar tanto él como sus familiares, las fotos que se encuentren en redes sociales de los menores.

En relación con la petición formulada por la madre, consistente que se prohíba a ambos progenitores publicar fotografías de la menor en redes sociales sin consentimiento mutuo y que se ordene la retirada de las ya publicadas por el padre, su pareja o familiares, tenemos que efectuar las consideraciones siguientes.

El arte. 154 del Código Civil establece que la patria potestad se ejercerá siempre en beneficio de los hijos, comprendiendo, entre otras funciones, velar por ellos, tenerlos a su compañía, alimentarlos, educarlos y procurarlos una formación integral.

Así mismo, el arte. 156 CC dispone que, en caso de desacuerdo ocasional en el ejercicio de la patria potestad, cualquiera de los progenitores podrá acudir al juez, que, después de sentirlos los dos, atribuirá sin recurso ulterior la facultad de decidir el padre o la madre.

La publicación de imágenes de un menor en redes sociales constituye una decisión relevante que afecta derechos fundamentales como la intimidad, la propia imagen y la protección de datos personales y la construcción de una identidad digital no exenta de riesgos (arte. 18 CE y LO 1/1982).

El Tribunal Supremo, en reiterada doctrina, ha puesto de relieve que el interés superior del menor (arte. 2 LO 1/1996 y arte. 3 Convención de Derechos del Niño) tiene que prevalecer sobre cualquier otro interés en conflicto, cosa que obliga a una cautela especial en la exposición de los menores en entornos digitales.

Respecto a la publicación de imágenes la STS de 30 de junio de 2015 de la Sala Primera aborda la cuestión relativa al derecho a la propia imagen de los menores y dice «La imagen, como el honor o la intimidad, constituye hoy un derecho fundamental de la persona consagrado al arte 18.1 de la CE que pertenece a los menores que siempre de los padres o representantes legales de los menores, la difusión de cualquier imagen de estos tiene que ser reputada contraria al ordenamiento jurídico.»

La decisión relativa a la publicación de imágenes de los hijos menores en las redes sociales pertenece exclusivamente al menor y no a sus progenitores, que ejercen la patria potestad únicamente en calidad de representantes legales.

En este sentido, cualquier difusión de fotografías en entornos digitales se tiene que entender como un acto de especial trascendencia para la vida y el desarrollo del niño, razón por la cual requiere del consentimiento expreso y conjunto de los dos progenitores.

El ejercicio unilateral de esta facultad no solo vulnera el ejercicio compartido y responsable de la patria potestad recogido al Código Civil y el principio de coparentalitat, sino que además puede generar un riesgo cierto para la seguridad y el bienestar del menor, atendida la facilidad con que las imágenes difundidas en redes sociales pueden ser objeto de usos indebidos, permanentes e incontrolables.

Por todo esto, la decisión de publicar o no publicar imágenes de los hijos comunes en las redes sociales no se puede adoptar de manera aislada, sino mediante el acuerdo conjunto de los dos progenitores, en cumplimiento del deber de corresponsabilidad parental y en salvaguardia del interés superior del menor, que tiene que prevalecer sobre cualquier otro interés particular

El enlace: https://www.poderjudicial.es/search/an/opendocument/d381c7242762491ba0a8778d75e36f0d/20251103

/por
,

El día después de la prohibición de las redes sociales a los menores de 16 años.

El día después de la prohibición de las redes sociales a los menores de 16 años.

La conversación pública sobre la infancia y la adolescencia dará próximamente un giro radical, puesto que el debate ya no girará en torno a como educar en un uso responsable de las redes sociales, sino como gestionar su prohibición legal o efectiva.

Ante un escenario inminente de restricciones de edad estrictas y desconexión forzada, surge una pregunta incómoda que tanto las administraciones como las familias suelen pasar por alto: ¿Qué pasa el día siguiente a apagar las pantallas?

La retirada abrupta de las redes sociales no es un simple cambio de hábitos; representa un auténtico desafío estructural para el ecosistema familiar y la salud emocional de los menores.

1.- El choque invisible: Aburrimiento, abstinencia y el rol de los padres

Lo primero gran problema a que se enfrentarán las familias no será tecnológico, sino emocional. Las redes sociales operan bajo dinámicas de recompensa inmediata y diseño persuasivo. Al eliminarlas de la ecuación, los menores experimentarán un vacío inmediato:

• El síndrome de la desconexión (“FOMO” a gran escala): Para un adolescente actual, las redes no son solo entretenimiento, son su plaza pública. Prohibirlas sin una alternativa clara puede generar una sensación profunda de aislamiento social y exclusión.
• La crisis de la ‘patria potestad’ digital: La responsabilidad final de hacer cumplir esta desconexión recaerá sobre los progenitores. Esto augura un repunte de la conflictividad doméstica. Los padres y madres tendrán que asumir el rol de «vigilantes», cosa que puede desgastar el enlace familiar si no se gestiona desde el acompañamiento y la empatía.
• La intolerancia al aburrimiento: Acostumbrados a estímulos #_prefix_hiper_rápido, el tiempo analógico parecerá, al principio, exasperantemente lento. El aburrimiento, que históricamente ha sido el motor de la creatividad, se percibirá inicialmente como una crisis.

2.- ¿Cómo se ocupará el tiempo liberado?

Una media menor pasa entre dos y cuatro horas diarias en redes sociales.
Recuperar este tiempo de forma repentina abre un abanico de veinticuatro horas semanales de “vacío” que tiene que ser llenado.
Lejos de la catástrofe, este escenario abre la puerta a una reconfiguración del día a día:

2.1. El retorno en la plaza: Ocio analógico y comunitario

Sin la gratificación instantánea del like, el foco volverá necesariamente al entorno físico.

Se prevé un incremento y una revalorización de:

• Deporte y actividades dirigidas: El ejercicio físico y los clubes deportivos volverán a ser el canalizador principal de la energía y la socialización.
• El espacio público: Los parques, las plazas y los centros autogestionados recuperarán la función original como puntos de encuentro espontáneos, obligando los menores a ejercitar habilidades sociales frente a frente, sin el filtro de una pantalla.

2.2. La reconexión con el entorno familiar y el arraigo

El tiempo que antes se fragmentaba en interacciones virtuales individuales ahora se concentrará al hogar y el entorno próximo:

• Sobremesas y conversación: Las dinámicas familiares se verán forzadas a salir del mi digital individual. Volverán a compartir espacios comunes de debate y juego.
• Descubrimiento del entorno y las tradiciones: Hay una oportunidad de oro para orientar este tiempo hacia el arraigo local: el contacto con la natura, el conocimiento del patrimonio rural o cultural próximo y el aprendizaje de oficios o actividades manuales que requieren paciencia (artesanía, cocina, huertos urbanos).

2.3. Resurgir de la atención profunda

Las redes sociales fragmentan la capacidad de concentración. El tiempo recuperado permitirá a los menores reencontrarse con actividades que exigen un esfuerzo cognitivo sostenido:

• Lectura y creación: El retorno al formado libro o al cómico como vías de escape.
• Proyectos personales: El desarrollo de disciplinas artísticas (música, pintura, escritura) que antes competían en flagrante desventaja contra el algoritmo de TikTok o Instagram.

3.- Del «Safety by Design» al «Family by Design»

La prohibición de las redes sociales no se tiene que entender como una vuelta al pasado, sino como una oportunidad para construir un futuro más saludable. Aun así, el éxito de esta transición dependerá que el Estado y las familias no dejen los menores en el vacío.

Si las instituciones públicas no ofrecen alternativas de ocio accesibles, seguras y atractivas (centros culturales, instalaciones deportivas, talleres verdes), el vacío digital corre el riesgo de llenarse con otras formas de alienación.

Las familias, por su parte, están gritadas a liderar este cambio no desde la mera prohibición, sino desde el ofrecimiento de un tiempo alternativo de calidad. Al fin y al cabo, prohibir las redes es solo el primer paso; el verdadero reto es volverlos a enseñar a habitar el mundo real.

/por
,

La caja de Skinner

La caja de Skinner
La relación entre la caja de Skinner y los menores en el entorno digital es uno de los temas más alarmantes de la psicología conductista aplicada a la tecnología.
El que empezó como un experimento de laboratorio con animales a mediados del siglo XX se ha convertido en la plantilla de diseño de muchos videojuegos y redes sociales actuales, con los menores como principales usuarios.

1.- Qué es la caja de Skinner?

En los años 30, el psicólogo B.F. Skinner creó una cámara de acondicionamiento operante (conocida como caja de Skinner) para estudiar el comportamiento animal. El experimento clave para entender los videojuegos actuales fue lo del refuerzo intermitente variable:

1. Se introduce una rata en la caja con una palanca (response lever).
2. Si cada vez que pulsa la palanca sale comer (food dispenser), la rata aprende la relación y pulsa la palanca solo cuando tiene hambre.
3. El cambio radical: Si la comida sale de manera aleatoria (veces sí, veces no), la rata se descontrola. Empieza a pulsar la palanca de forma compulsiva y obsesiva, temen que si para perderá la oportunidad de recibir la recompensa.
El azar y la incertidumbre activan picos de dopamina mucho más altos que la certeza.

2.- La traducción en el mundo digital de los menores

Cuando un menor juega a determinados videojuegos (especialmente los de formato Free-tono-*Play o juegos móviles), el dispositivo (móvil, tableta o consola) se transforma, de facto, en una caja de Skinner digital:

• La palanca: Es pulsar un botón, abrir una caja de botín (loot box), hacer una tirada «Gacha» o, simplemente, hacer scroll infinito a TikTok.
• El refuerzo variable: Es el contenido de la caja. La mayoría a veces el premio es irrelevante o repetido, pero sabes que hay una pequeña probabilidad de obtener un objeto «épico», una skin exclusiva o un video altamente viral.
• Los estímulos sensoriales: Igual que la caja original utilizaba luces y altavoces (lights y loudspeakers) para fijar la atención del animal, los juegos utilizan música festiva, luces de colores brillantes y efectos visuales de «celebración» cuando se obtiene un premio, imitando directamente la atmósfera de un casino para amplificar la sensación de triunfo.

3.- Por qué los menores son especialmente vulnerables?

La aplicación de estas técnicas neuropsicológicas genera un impacto asimétrico en la infancia y la adolescencia por motivos biológicos y estructurales:

3.1. Inmadurez del córtex prefrontal

El córtex prefrontal es la región del cerebro encargada de las funciones ejecutivas: el control de los impulsos, la planificación a largo plazo, la evaluación de riesgos y la toma de decisiones racionales.  Esta área no se desarrolla completamente hasta los 25 años. Por lo tanto, un menor de edad tiene las herramientas biológicas de freno de mano mucho más débiles que un adulto ante un estímulo que pide una gratificación instantánea.

3.2. Hiperreactividad del sistema de recompensa
Durante la adolescencia, el sistema dopaminérgico (el circuito del placer y la recompensa) está extremadamente activo.
Los estímulos emocionales y las recompensas visuales se viven con una intensidad mucho más alta.
Los diseñadores de juegos lo saben: el diseño de adicción (engagement design) está calculado para exprimir esta sensibilidad neurobiológica.

3.3. La distorsión del valor del tiempo y el dinero
Para un niño, el ecosistema del videojuego es su entorno social básico. La presión del grupo para tener determinados objetos virtuales, sumado a la incapacidad de gestionar el valor real del dinero digital (comprar con un solo clic a través de la tarjeta de los padres o con monedas virtuales que camuflan el coste real), elimina cualquier barrera de contención racional.

4.- El reto de la protección de la infancia: El nudo del problema es la asimetría de poder.

Detrás de una pantalla donde hay un menor jugando, hay equipos enteros de científicos de datos, psicólogos conductistas e ingenieros optimizando algoritmos para mantenerlo conectado el máximo de tiempo posible utilizando técnicas de acondicionamiento.
/por
, ,

El efecto acantilado digital (cliff effect) y los menores

El efecto acantilado digital (cliff effect) y los menores

1. Definición del Fenómeno

El efecto acantilado digital es un error de diseño regulatorio y sistémico que se produce cuando un usuario menor de edad, por el sol hecho de cumplir una edad determinada (como el paso automático de los 15 a los 16 años), pierde de golpe y de manera abrupta todas las restricciones y salvaguardias de seguridad que una plataforma digital le aplicaba hasta entonces.
A diferencia del desarrollo de la madurez en el mundo real, que es un proceso gradual y continuo, los entornos digitales suelen aplicar lógicas binarias o umbrales rígidos de edad que cambian el estado del perfil del usuario de un día por el otro.
2. Riesgos e impacto en el Desarrollo del Menor
Este corte radical en las políticas de protección de datos y privacidad expone los menores a riesgos el día siguiente mismo de cumplir la edad linda:
• Exposición a funciones de alto riesgo: El menor pasa a tener acceso totalmente libre a funciones críticas como las retransmisiones en directo (livestreaming).
• Interacción sin filtros: Se habilita de manera automática la recepción de mensajes privados por parte de perfiles totalmente desconocidos.
• Vaciado de preparación: El paso de un entorno altamente tutelado a uno de abierto se hace sin ningún tipo de transición o capacitación previa por parte de la plataforma, asumiendo erróneamente que el cambio de edad cronológica equivale a una madurez digital instantánea.
• Vulnerabilidad ante la tecnoferència: Coincide a veces con el momento en que el control o la aprobación parental se atendería a relajar, dejando el menor expuesto a diseños adictivos (dark patterns), publicidad conductual o amplificación algorítmica de contenidos nocivos.
3. Estrategias de Mitigación y Alternativas Reguladoras
Para corregir esta deficiencia arquitectónica de las redes sociales y aplicaciones digitales, se están articulando dos soluciones principales desde el ámbito legal y el diseño tecnológico:
A. Desplazamiento del umbral hasta la mayoría de edad legal
Consiste a mantener bloqueadas o fuertemente restringidas las funciones de máximo riesgo (como lo livestreaming o la geolocalización en tiempo real) hasta que el usuario logre los 18 años, que marca la mayoría de edad legal, en lugar de liberarlas a edades tempranas como los 14 o los 16 años. Este es precisamente el modelo que se está integrando en las recientes reformas legislativas (como la prohibición y restricción de funciones del Reino Unido).
B. Diseño de transición gradual y tutelado
En lugar de una lógica de todo o nada, se propone un desbloqueo escalonado de funciones basado en los hitos del desarrollo pediátrico y cognitivo, tal como defienden entidades como la Fundación 5Rights, por ejemplo:
1. Una apertura progresiva donde ciertas funciones requieran inicialmente una confirmación o diálogo con los tutores.
2. Interfaces que avisen el menor de los nuevos riesgos que asume al activar una funcionalidad que antes tenía vetada.
4. El papel de la Escuela y la Metacognición familiar
Dado que la arquitectura técnica actual todavía presenta estas rendijas, las directrices de alfabetización digital de la Comisión Europea insisten que la escuela tiene que trabajar la metacognición y la autoevaluación en edades tempranas (10-14 años).
Preparar los alumnos antes de que se abran estos umbrales —mediante técnicas de inmunización contra las noticíes falsas y talleres de prevención de riesgos como el ciberacoso— es la única herramienta educativa eficaz para que el menor sepa reaccionar de manera madura cuando la plataforma, por ley del mercado, decida retirarle las redes de protección digital de golpe.
/por

La garantia de la edad digital: hallazgos clave de Australia.

 

La garantia de la edad digital: hallazgos clave de Australia.

 

El Informe Principal del Ensayo de Tecnología de Garantía de Edad (Age Assurance Technology Trial – AATT), publicado el 31 de agosto de 2025, es la evaluación más exhaustiva realizada en Australia sobre tecnologías para verificar la edad en entornos digitales.

1.- Contexto y Propósito

El ensayo fue encargado por el Departamento de Infraestructura de Australia y llevado a cabo de forma independiente por el Age Check Certification Scheme. Su objetivo principal es proporcionar una base de evidencia técnica para que las plataformas cumplan con las nuevas leyes de seguridad en línea que exigen impedir el acceso a menores de 16 años.

2.- Principales Hallazgos

a.- Viabilidad Técnica: Se confirmó que la garantía de edad es técnica y comercialmente viable en Australia, pudiendo implementarse a escala sin rediseños masivos de la experiencia del usuario

b.- Sin «Solución Única»: No existe una tecnología perfecta para todos los casos. El informe recomienda un enfoque de «validación sucesiva» (modelo en cascada), que combina inferencia de edad, estimación biométrica y verificación documental según el nivel de riesgo.

c.- Privacidad y Seguridad: Se observó un fuerte compromiso con los principios de «privacidad por diseño», aunque se advirtió sobre la retención innecesaria de datos por parte de algunos proveedores en previsión de futuras solicitudes regulatorias.

d.- Inclusión: Los sistemas evaluados funcionaron de manera consistente entre diversos grupos demográficos, incluidas las poblaciones indígenas, aunque persisten desafíos para usuarios sin documentos de identidad oficiales.

3.- Las seis categorías principales de soluciones:

a.- Verificación de Edad: Basada en documentos oficiales.

b.- Estimación de Edad: Uso de IA para analizar rasgos físicos (como el rostro o la voz).

c.- Inferencia de Edad: Basada en patrones de comportamiento o señales contextuales.

d.- Validación Sucesiva: Enfoque por capas.

e.- Control Parental: Herramientas para que padres gestionen el acceso.

f.- Consentimiento Parental: Confirmación activa por parte de un adulto.

El enlace:

https://www.infrastructure.gov.au/sites/default/files/documents/aatt_part_a_digital.pdf

/por

Deepfake: la primera sancion en España

 

Deepfake: la primera sancion en España

 

Primera multa de la AEPD por deepfake, al imponer 1.200 de multa a un menor por usar inteligencia artificial para desnudar a una compañera de instituto.

La AEPD señala en esta resolución que la manipulación se llevó a cabo con inteligencia artificial de imágenes que corresponderían a una persona de tal manera que, junto con la cara original, se asociaron cuerpos desnudos y además las imágenes manipuladas fueron objeto de difusión por sus autores a través de las redes sociales.

Así la difusión de fotografías manipuladas con inteligencia artificial que asocian sus rostros reales a cuerpos desnudos que no se corresponden con los suyos, supone un tratamiento de datos personales por cuanto la imagen es un dato personal.

Ha de señalarse asimismo que, de acuerdo con el artículo 84 de la LOPDGDD “Protección de los menores en Internet”, los menores de edad deben hacer un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales.

Dicho precepto, en su apartado 2 señala lo siguiente:

“2. La utilización o difusión de imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales determinará la intervención del Ministerio Fiscal, que instará las medidas cautelares y de protección previstas en la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.”

En definitiva, nos encontramos ante un marco jurídico que, con carácter general, prevé que todo tratamiento de datos personales requiere contar con una base legitimadora para ser considerado lícito y, por otro lado, establece mecanismos de garantía reforzada cuando el tratamiento de datos personales se refiera y/o afecte a menores de edad.

Según ha quedado descritos en los antecedentes, la difusión de las imágenes se realizó a través de un grupo de mensajería entre cuyos participantes se encontraba la persona denunciada que realizó esta actividad en su condición de responsable del tratamiento, dado que es quien determina los fines y medios de tal actividad, en virtud del artículo 4.7 del RGPD.

En el presente caso, de la documentación obrante en el expediente administrativo, se infiere:

a.-  que A.A.A. participó en la difusión de imágenes manipuladas con inteligencia artificial en las que se asociaban sus rostros reales a cuerpos desnudos que no les pertenecían,

b.- que dicho tratamiento se efectuó sin que concurriera ninguna de las causas de legitimación enumeradas en el artículo 6.1 del RGPD.

Los hechos son constitutivos de una infracción por vulneración del artículo 6.1 del RGPD y se impone una multa de 1.200 euros.

El enlace: https://www.aepd.es/documento/ps-00132-2025.pdf

/por

Tu basura electrónica: una bomba de tiempo para tus datos.

 

Tu basura electrónica: una bomba de tiempo para tus datos.

Introducción: La amenaza invisible

En la era digital actual, las organizaciones y los individuos se enfrentan a un peligro crítico que a menudo pasa desapercibido: los residuos electrónicos (e-waste).

Mientras las empresas se centran en proteger sus redes activas, los dispositivos desechados se han convertido en un «punto ciego» masivo para la seguridad.

Gran parte de este riesgo proviene de la eliminación inadecuada de hardware y de hecho, el error humano contribuye al 28% de todas las brechas de seguridad, y la eliminación incorrecta de dispositivos es uno de los errores prevenibles más comunes.

Esto deja a millones de toneladas de dispositivos, potencialmente llenos de datos confidenciales, circulando por cadenas de reciclaje informales sin ninguna supervisión de seguridad.

El mito del borrado de datos

Uno de los conceptos erróneos más peligrosos es creer que el borrado manual de archivos o el restablecimiento de fábrica protegen la información.

Cuando eliminas un archivo o reseteas un dispositivo, no estás borrando realmente los datos; simplemente le estás diciendo al dispositivo que ignore esos archivos y que el espacio está disponible para ser usado de nuevo. Sin embargo, la información original permanece en el disco y es totalmente recuperable utilizando herramientas de software básicas disponibles en internet.

Las estadísticas son alarmantes: el 90% de las laptops, discos duros y tarjetas de memoria de segunda mano todavía contienen datos recuperables. Esto convierte a ese equipo «reciclado» en una mina de oro para ciberdelincuentes que buscan contraseñas, registros financieros e información de clientes.

Riesgos emergentes para 2025: IoT y Criptomonedas

El panorama de amenazas está evolucionando rápidamente, superando las prácticas de eliminación actuales.

  • El peligro del Internet de las Cosas (IoT): Existen 18.8 mil millones de dispositivos IoT a nivel mundial (como equipos de oficina inteligentes y sensores industriales). Estos dispositivos a menudo carecen de características de seguridad robustas, pero almacenan datos sensibles. Los ciberdelincuentes buscan activamente estos dispositivos desechados para crear «botnets» (redes de dispositivos infectados), como se vio en el ataque «Matrix» de noviembre de 2024.
  • Criptomonedas: Los dispositivos desechados pueden contener carteras de criptomonedas olvidadas. Muchos casos de pérdidas en estafas de inversión involucraron activos digitales recuperados de dispositivos eliminados incorrectamente.

Consecuencias legales

La eliminación inadecuada no es solo un riesgo técnico, es un riesgo financiero y legal masivo.

Las empresas están sujetas a leyes estrictas de protección de datos como el reglamento de proteccion de datos (2016/679) y un solo dispositivo descartado con registros de clientes puede desencadenar multas, demandas y daños permanentes a la reputación.

Protocolo de seguridad: Cómo protegerse

Para mitigar estos riesgos, no basta con tirar los equipos a la basura. Se requiere un enfoque profesional para la destrucción de datos de tres niveles:

  1. Limpiar: Sobreescritura de datos. Adecuado para reutilización interna.
  2. Purgar: Técnicas avanzadas como borrado criptográfico. Necesario para datos confidenciales.
  3. Destruir: Destrucción física del medio de almacenamiento. Obligatorio para datos clasificados o cuando otros métodos fallan

El protocolo de 5 pasos para la eliminación segura

Las organizaciones deben seguir un protocolo estricto para garantizar la ciberseguridad durante el desecho de equipos:

  1. Paso 1: Inventario y Clasificación. Cree una lista completa de todos los dispositivos. No olvide el almacenamiento oculto en impresoras o equipos de red. Clasifique los datos según su sensibilidad (pública, confidencial, restringida) para determinar el método de destrucción necesario.
  2. Paso 2: Elegir proveedores certificados. Estos garantizaran que se siguen los protocolos de destrucción de datos.
  3. Paso 3: Transporte Seguro. Nunca use vehículos personales o envíos no seguros. Los proveedores profesionales ofrecen seguimiento GPS, embalaje a prueba de manipulaciones y monitoreo en tiempo real.
  4. Paso 4: Documentar todo (Cadena de Custodia). Exija un rastro de auditoría completo. Esto incluye certificados de destrucción de datos con firmas, informes serializados y registros de la cadena de custodia desde la recolección hasta el destino final. Esto es vital para protegerse legalmente ante auditorías.
  5. Paso 5: Verificación. Revise la documentación para asegurar su exactitud. Para desechos de alto valor, considere exigir evidencia en video del proceso de destrucción.

Métodos de destrucción física y lógica

Los recicladores certificados utilizan métodos específicos para garantizar que los datos sean irrecuperables:

  • Borrado y sobreescritura: Uso de software avanzado para escribir sobre los datos múltiples veces.
  • Desmagnetización (Degaussing): Uso de campos magnéticos potentes para neutralizar datos en dispositivos de almacenamiento magnético.
  • Destrucción física: Trituración o aplastamiento de discos duros y unidades SSD.

Responsabilidad Individual y Corporativa

La ciberseguridad de los residuos electrónicos es ahora un tema que debe discutirse en las juntas directivas. La reutilización es la mejor forma de reciclaje, pero solo si se acompaña de una sanitización de datos certificada.

Recomendaciones generales para reducir riesgos

  • Reducir compras: Alargar la vida útil de los productos reduce la cantidad de dispositivos que necesitan eliminación.
  • Encriptación: Encriptar los datos hace que sea mucho más difícil para los hackers acceder a la información, incluso si recuperan el dispositivo físico.
  • Uso de cortafuegos y antivirus: Protegen los dispositivos mientras están en uso, evitando que se conviertan en vectores de ataque antes de ser desechados.

Conclusión

Los dispositivos electrónicos olvidados en cajones o desechados incorrectamente son «bombas de tiempo» de seguridad. La negligencia en la disposición de activos de TI (ITAD) puede llevar al robo de identidad o espionaje corporativo.

  • La solución es clara: tratar la eliminación de equipos con la misma seriedad que la seguridad de la red activa. Invertir en una gestión de residuos electrónicos certificada y segura no es un gasto opcional, sino una póliza de seguro necesaria para proteger la reputación y las finanzas de cualquier organización
/por

Política de escritorio limpio: protege nuestra informacion

 

La Política de escritorio limpio (clean desk policy)

¿Qué es una Política de Escritorio Limpio?

La Política de Escritorio Limpio (CDP por sus siglas en inglés) es una herramienta de seguridad fundamental diseñada para garantizar que la información sensible y confidencial no quede expuesta ni sea accesible para personas no autorizadas.

En su forma más básica, requiere que los empleados limpien completamente sus escritorios al final de la jornada, guarden los documentos en cajones y desechen los que sean innecesarios.

Esta práctica va más allá del orden físico, ya que es una estrategia crítica de ciberseguridad que protege tanto los datos impresos como la información en formato digital, evitando brechas de datos y cumpliendo con regulaciones internacionales como el RGPD.

Propósito y Objetivos

El objetivo principal es establecer un procedimiento claro y requisitos mínimos para mantener un entorno de trabajo seguro por lo que sus metas específicas incluyen:

  • Proteger la información sensible: Asegurar que los datos de empleados, propiedad intelectual, clientes y consultores estén resguardados en áreas bajo llave.
  • Reducir riesgos: Minimizar las oportunidades de acceso no autorizado, robo o divulgación accidental de información.
  • Fomentar una cultura de responsabilidad: Aumentar la conciencia de los empleados sobre la importancia de proteger la privacidad.
  • Cumplimiento legal: Alinear a la organización con estándares internacionales como ISO 27001 / 17799, HIPAA y otras normativas de protección de datos.

Alcance

La política de escritorio limpio es universal dentro de la organización y se aplica a:

  • Todos los empleados de tiempo completo y parcial.
  • Contratistas, trabajadores temporales y consultores.
  • Cualquier personal externo o tercero que trabaje en las instalaciones de la empresa o en su nombre.
  • Entornos de trabajo modernos, incluyendo oficinas tradicionales, espacios de co-working y estaciones de trabajo remotas o domésticas.

Seguridad Física y Manejo de Documentos

Para cumplir con el principio de escritorio limpio, se deben seguir reglas estrictas sobre el uso de materiales físicos:

  • Custodia de la información: Toda información personal o confidencial en papel debe guardarse bajo llave al final del día o cuando no esté en uso activo.
  • Gestión de llaves: Las llaves de archivadores o cajas de seguridad nunca deben dejarse en los escritorios ni en áreas inseguras.
  • Uso de impresoras y faxes: Los materiales impresos deben retirarse de las bandejas de salida inmediatamente. No se debe permitir que documentos sensibles queden olvidados en áreas comunes de impresión.
  • Eliminación segura: Cuando los documentos ya no sean necesarios, deben destruirse en trituradoras o depositarse en contenedores de basura confidencial; nunca en la basura común.
  • Pizarras: Cualquier información sensible escrita en pizarras debe borrarse inmediatamente después de las reuniones o cuando ya no se necesite.

Seguridad Digital y Dispositivos

La política también abarca la pantalla limpia y el control de dispositivos electrónicos:

  • Bloqueo de ordenadores: Las estaciones de trabajo deben bloquearse (por ejemplo, usando Windows + L) siempre que el usuario se aleje de su lugar, incluso por periodos cortos.
  • Apagado diario: Los ordenadores deben apagarse completamente al finalizar la jornada laboral.
  • Dispositivos portátiles: Los ordenadores personales, las tablets y los medios de almacenamiento masivo (como USB) deben asegurarse con cables de bloqueo o guardarse en cajones bajo llave cuando no se utilicen.
  • Gestión de contraseñas: Está estrictamente prohibido escribir contraseñas en notas adhesivas (Post-its) o dejarlas visibles cerca del ordenador.
  • Privacidad de pantalla: En áreas concurridas, se recomienda el uso de filtros de privacidad para evitar que personas ajenas vean la información en el monitor.

Aplicación en el Trabajo Remoto (Home Office)

La responsabilidad de proteger la información de la empresa se extiende al hogar.

Los empleados deben evitar dejar notas a la vista de familiares o personal de limpieza, asegurando que los documentos de trabajo no sean utilizados accidentalmente para otros fines.

Cómo Implementar la Política con Éxito

La implementación efectiva requiere más que solo reglas, se necesita una estrategia de gestión:

  • Capacitación: Educar al personal sobre los riesgos de las brechas de datos físicos y cómo sus hábitos diarios previenen amenazas.
  • Herramientas adecuadas: Proporcionar cajones con llave, archivadores seguros y soluciones de almacenamiento digital.
  • Liderazgo con el ejemplo: Los gerentes deben ser los primeros en seguir la política para fomentar su adopción.
  • Rutinas de limpieza: Fomentar hábitos diarios como organizar cables, limpiar superficies y usar notas digitales en lugar de papel.

Beneficios Clave

Adoptar esta política ofrece múltiples ventajas estratégicas y operativas:

  • Productividad mejorada: Un espacio sin desorden reduce las distracciones y ayuda a los empleados a concentrarse mejor y encontrar archivos más rápido.
  • Imagen profesional: Los escritorios ordenados proyectan una imagen de disciplina y profesionalismo ante los clientes y visitantes.
  • Higiene y mantenimiento: Las superficies despejadas facilitan la limpieza profunda por parte del personal de mantenimiento, mejorando la higiene del lugar de trabajo.
  • Sustentabilidad: Al desincentivar la impresión innecesaria, se reduce el desperdicio de papel y se apoya la eficiencia digital.

Monitoreo y Cumplimiento

El cumplimiento de esta política es obligatorio y será verificado regularmente:

  • Auditorías: El equipo de seguridad de la información realizará revisiones periódicas y auditorías externas para asegurar que se sigan las reglas.
  • Excepciones: Cualquier excepción a la política debe ser aprobada previamente por escrito.
  • Consecuencias del incumplimiento: Los empleados que violen estas normas pueden enfrentarse a acciones disciplinarias.

Conclusión

La Política de Escritorio Limpio es un hábito diario sencillo pero poderoso que fortalece la seguridad organizacional y protege la credibilidad de la empresa en un mundo donde la seguridad física y la digital están intrínsecamente ligada

/por