Es necesaria la creación de una plaza digital pública (DPD) para los menores

 

I.- La creación de infraestructura pública segura para menores en el entorno digital

En el entorno físico la salvaguarda del interés superior del menor no se delega totalmente en el sector privado, sino que habitualmente se garantiza mediante la provisión directa de infraestructuras públicas —tales como parques infantiles, equipamientos educativos y plazas ciudadanas— diseñadas bajo estrictos estándares de seguridad, neutralidad y accesibilidad universal.

Por el contrario, en el plano digital las Administraciones Públicas han externalizado la arquitectura relacional en la plataformas en línea cuyos modelos de negocio e incentivos financieros divergen sistemáticamente del bienestar de los menores.

Por ello es necesario que el Estado asuma una posición proactiva mediante la creación de un plaza digital pública para los menores (PDP), que no busque sustituir la actual oferta comercial, sino que pretenda habilitar una alternativa pública institucional, diseñada desde los cimientos normativos de la Unión Europea y orientada exclusivamente al desarrollo social, educativo y cultural seguro de los menores.

Este espacio debe garantiza que los menores puedan interactuar, experimentar y cometer errores de manera libre sin sufrir daños psicológicos, reputacionales ni comerciales, de tal manera que al experimentar de primera mano una navegación limpia y libre de dinámicas de enganche, el menor interioriza un «patrón oro» de bienestar digital.

Esta vivencia debe dotar a la infancia de las competencias cognitivas y el pensamiento crítico necesarios para que cuando posteriormente acceda a las redes sociales y a las plataformas comerciales externas, sean capaces de detectar de forma autónoma los elementos manipuladores, los patrones oscuros (dark patterns) y los algoritmos diseñados para atacar su salud mental, como por otra parte así impone el artículo 5.1 de la ley del menor (1/1996).

Y precisamente en esa línea se pronuncian las recientes recomendaciones que el panel de expertos creado por la presidenta de la Comisión Europea, Úrsula von der Leyen, presentó el día 13-7-2026, como respuesta estratégica de la Comisión Europea ante la creciente crisis de salud mental juvenil y para desarrollar un enfoque europeo fuerte y práctico para mantener a los niños seguros online:

En la recomendación 3 (página 131) se habla de financiar y promover la creación y el uso de redes sociales y otros servicios digitales basados ​​en los valores de la UE, donde los menores puedan interactuar de forma segura entre sí.

Se trata de apoyar con inversión pública la creación e integración de redes sociales y otros servicios digitales basados ​​en los valores de la UE, seguros desde su diseño y adecuados a la edad.

Dichos servicios deben garantizar la disponibilidad de información fiable, donde los niños y adolescentes (y también los adultos) puedan tener interacciones seguras en línea sin exponerse a funciones perjudiciales.

 

II.- Ejes estratégicos

1.- Control Parental Obligatorio y Acceso Condicionado

Para garantizar un entorno digital verdaderamente seguro y alineado con el principio de bienestar desde el diseño, el ingreso de los menores no puede depender de la mera autoafirmación de la edad por lo que debe establecerse un protocolo estricto de corresponsabilidad familiar y validación técnica:

1.1.- Mecanismo de acceso condicionado

  • Consentimiento expreso y vinculante: Para todos los usuarios menores de edad, el ecosistema requerirá de manera obligatoria y auditable el consentimiento expreso de la madre, padre o tutor legal antes de proceder a la creación de cualquier perfil o cuenta.
  • Proceso de alta mancomunado: La apertura de la cuenta requerirá un flujo técnico en dos pasos: una solicitud inicial por parte del menor (o del adulto) y una posterior validación segura por parte del progenitor que confirme la autorización real.

1.2.- Trazabilidad e identificación auditable.

  • Verificación de la Relación Filial: El sistema implementará mecanismos técnicos que permitan verificar, de forma segura y respetuosa con la privacidad, el vínculo legal entre el adulto autorizante y el menor, evitando la suplantación de identidad.
  • Auditoría del consentimiento: Las autorizaciones emitidas por los progenitores quedarán registradas de forma cifrada y auditable por los organismos reguladores pertinentes, sirviendo como evidencia de cumplimiento normativo por parte de la plataforma sin vulnerar la minimización de datos.

1.3.- Co-gestión del Perfil del Menor.

  • Panel de control parental activo: Una vez concedido el acceso, los progenitores mantendrán un rol de supervisión compartido. Esto incluye la capacidad de configurar los límites de tiempo diarios, restringir el acceso a funcionalidades específicas (como mensajes directos con desconocidos) y activar el filtrado estricto de contenido algorítmico.
  • Revocación inmediata: El consentimiento otorgado tendrá carácter reversible. En cualquier momento, el padre, madre o tutor legal podrá suspender o eliminar de forma inmediata el perfil del menor desde su propio dispositivo.

1.4.- El ecosistema público debe basarse en estándares abiertos e interoperabilidad obligatoria

  • Se debe exigir que los sistemas operativos dominantes (iOS y Android) integren esta plaza digital pública como una opción de configuración nativa y accesible desde el primer encendido del dispositivo, impidiendo que las corporaciones privadas impongan barreras técnicas a la alternativa pública.

2.- Privacidad por defecto y minimización de datos

En estricta observancia del principio de minimización de datos consagrado en el artículo 5.1.c) del RGPD, así como de las directrices específicas del Comité Europeo de Protección de Datos (CEPD) sobre la privacidad desde el diseño y por defecto, la plaza digital pública operará bajo un modelo de impacto comercial cero.

Esto implica que la arquitectura técnica del ecosistema está configurada nativamente para impedir cualquier explotación secundaria de la información del usuario, estructurándose a través de los siguientes pilares operativos:

2.1.- Aislamiento perimetral y ofuscación técnica

  • Bloqueo de geolocalización: Las cuentas mantendrán desactivados por defecto y de forma irreversible los módulos de posicionamiento global (GPS), triangulación de redes o cualquier tecnología de rastreo físico, impidiendo la trazabilidad de los movimientos del usuario en tiempo real o histórico.
  • Depuración automatizada de metadatos: El sistema integrará un filtro de subida (upload filter) que eliminará de forma automática cualquier metadato incrustado en los archivos multimedia (datos EXIF, etiquetas de cámara, fechas de captura o coordenadas geográficas) antes de que el contenido sea procesado o almacenado.
  • Inmunidad frente a la indexación externa: Se implementarán directivas estrictas de exclusión para motores de búsqueda (protocolos robots.txt avanzados, etiquetas no índex y arquitecturas cerradas) para garantizar que los perfiles, contenidos e interacciones permanezcan invisibles para rastreadores externos y herramientas de raspado de datos (scraping).

2.2.- Restricción de tráfico no solicitado (Entornos Estancos)

  • Redes de contactos validadas de forma recíproca: El flujo de comunicación (mensajería directa, comentarios, menciones o contenidos compartidos) estará blindado frente a terceros ajenos al círculo de confianza. El intercambio solo será técnicamente posible si existe una confirmación bidireccional, explícita y previa entre ambos usuarios.
  • Mitigación del acoso y spam: Se inhabilita la posibilidad de recibir solicitudes o interacciones de perfiles públicos, comerciales o no verificados, neutralizando vectores de riesgo como el cyberbullying, el contacto no deseado por parte de adultos (grooming) o la exposición a contenidos no solicitados.

2.3.- Inexistencia de monetización y capitalismo de vigilancia

  • Exclusión de la elaboración de perfiles (Profiling): El sistema prohíbe el análisis automatizado del comportamiento, las preferencias, los tiempos de lectura o los patrones de interacción de los usuarios. No se generará ningún tipo de identificador único destinado a predecir conductas.
  • Veto a la publicidad dirigida y comportamental: Al no existir segmentación ni recopilación de intereses, el entorno queda completamente limpio de publicidad programática, anuncios sugeridos o contenidos patrocinados que busquen capturar la atención del usuario mediante técnicas persuasivas.
  • Prohibición de transferencia a terceros: Se establece una limitación legal respecto a la venta, cesión, compartición o agregación de datos con terceras empresas, corredores de datos (data brokers) o socios comerciales, garantizando que los datos nunca salgan del control perimetral de la plataforma.

2.4.- Soberanía del Dato e Infraestructura de Alojamiento Local.

  • La plaza digital pública se ejecutará exclusivamente sobre servidores e infraestructura de nube gestionada directamente por el Estado o en territorio de la Unión Europea bajo gobernanza 100% pública, impidiendo cualquier forma de dependencia tecnológica (vendor lock-in) o sumisión a jurisdicciones extranjeras en materia de inteligencia.

3.- Desmantelamiento de la arquitectura persuasiva y algoritmos de enganche

A diferencia de los modelos comerciales de las plataformas online tradicionales —cuya rentabilidad depende de maximizar el tiempo de permanencia mediante técnicas de diseño persuasivo que inducen a hábitos compulsivos—, esta infraestructura pública reemplaza de raíz dichos mecanismos.

Con el fin de evitar las dinámicas de «madriguera de conejo» (rabbit holes) que amplifican contenidos polarizantes o distorsionadores para retener la atención del menor, el entorno digital se estructurará bajo los siguientes principios operativos:

3.1.- Ecoeficiencia cognitiva y fricción operativa deliberada

  • Erradicación de automatismos adictivos: Supresión del desplazamiento infinito (scroll infinito) y de los sistemas de reproducción automatizada (autoplay), forzando pausas conscientes en la navegación.
  • Mitigación del estrés digital y la ansiedad social: Eliminación de los contadores públicos de interacción cuantitativa (métricas de impacto, contadores de «me gusta» o visualizaciones) y de los indicadores de actividad en tiempo real (avisos de «escribiendo…» o confirmaciones de lectura de mensajes).
  • Gobernanza del tiempo y desconexión: Integración de herramientas proactivas de gestión del tiempo y activación automatizada de notificaciones de desconexión obligatoria durante el horario de descanso lectivo y nocturno.

3.2.- Control de contenido basado en señales explícitas

  • Primacía de las elecciones deliberadas: El flujo de información y la cronología del contenido se estructurarán exclusivamente a partir de las elecciones proactivas, temáticas y preferencias declaradas formalmente por el usuario, vetando cualquier recomendación opaca basada en perfiles conductuales.
  • Neutralidad del entorno: Los sistemas de asistencia y despliegue de información evitarán activamente los sesgos comerciales, los estereotipos de género o la promoción involuntaria de conductas de riesgo.

3.3.- Búsqueda protegida y derivación asistida institucional

  • Bloqueo técnico de vectores de riesgo: Restricción perimetral y bloqueo de etiquetas, términos de búsqueda o jerga vinculada a conductas autolíticas, radicalización o trastornos de la conducta alimentaria (TCA).
  • Pasarelas de redirección inmediata: Ante cualquier intento de búsqueda o interacción relacionada con estos vectores de vulnerabilidad, el sistema interrumpirá el flujo estándar para desplegar pasarelas automatizadas de asistencia, derivando al menor de forma directa hacia los servicios públicos de salud mental y las líneas de ayuda nacionales oficiales.

3.4.- Protocolo de exclusión de identidades sintéticas (Deepfakes)

  • Protección de la identidad y la imagen real: Se establecen restricciones perimetrales, técnicas y legales contra la carga, generación, procesamiento o difusión de cualquier tipo de contenido sintético o manipulado mediante técnicas de IA (deepfakes).
  • Prohibición de suplantación: Queda tajantemente prohibido el uso de herramientas que busquen clonar, alterar o suplantar la imagen, la voz, los rasgos biométricos o la identidad de cualquier individuo dentro de la plataforma, protegiendo a los menores ante fenómenos de extorsión, acoso o desinformación dirigida.

4.- Moderación pública especializada y tutoría corresponsable

La plaza digital pública dispondrá de un modelo de mediación comunitaria e institucional diseñado para superar las deficiencias estructurales de la moderación puramente automatizada o subcontratada de las plataformas online tradicionales.

Este ecosistema sustituye los enfoques punitivos y los sesgos algorítmicos por una intervención humana, cualificada y protectora, articulada a través de los siguientes ejes operativos:

4.1.- Equipos multidisciplinares de mediación y custodia digital

  • Personal empleado público cualificado: Gestión y supervisión continua (24/7) a cargo de un cuerpo especializado de empleados públicos con formación avanzada y homologada en derechos de la infancia, psicología del desarrollo, mediación comunitaria y resolución pacífica de conflictos.
  • Intervención humana preponderante: Frente a los errores de contexto de la IA, las decisiones críticas de moderación, apelación y resolución de disputas recaerán siempre en el criterio humano, garantizando el debido proceso y la protección de los derechos fundamentales del menor.

4.2.- Canales de denuncia intuitivos y accesibilidad cognitiva

  • Tramitación simplificada y confidencial: Despliegue de mecanismos de alerta confidenciales, directos y blindados frente a represalias, diseñados específicamente para ser activados de forma sencilla por los propios menores.
  • Adaptación evolutiva del entorno: Las interfaces de denuncia, los formularios y las respuestas del sistema se adaptarán dinámicamente al lenguaje, la madurez y las capacidades cognitivas de las diferentes franjas de edad, eliminando barreras burocráticas o terminología legal compleja.

4.3.- Herramientas de acompañamiento familiar y autonomía progresiva

  • Paneles de Gobernanza Compartida: El concepto de control parental tradicional (basado en la vigilancia unidireccional o el bloqueo punitivo) se sustituye por entornos de supervisión corresponsable. Estos paneles permiten configurar de mutuo acuerdo los límites del espacio digital.
  • Fomento de la corresponsabilidad: La arquitectura técnica promoverá la transparencia familiar y el ejercicio de la autonomía progresiva del menor. De este modo, las restricciones disminuyen de forma pautada y auditable a medida que el menor adquiere competencias digitales, madurez y responsabilidad en el entorno digital.

4.4.- Accesibilidad cognitiva y sensorial avanzada

  • Garantizar que se adapten de forma nativa a menores con trastornos del espectro autista (TEA), discapacidades visuales o auditivas, asegurando que la alternativa del Estado no segregue a los más vulnerables.

4.5.- Auditoría externa independiente y rendición de cuentas anual

  • Al tratarse de una infraestructura del Estado orientada a colectivos vulnerables, la PDP se someterá de forma obligatoria al nivel más alto de control del Esquema Nacional de Seguridad (ENS).
  • Anualmente, una agencia independiente externa —en coordinación con la Fiscalía de Menores y el Defensor del Pueblo— emitirá un informe de auditoría vinculante sobre la integridad de los algoritmos y el aislamiento perimetral de los datos, garantizando la máxima transparencia ante las asociaciones de familias.

5.- Cumplimiento de estándares de inteligencia artificial para el menor

La arquitectura técnica y jurídica de la plaza digital pública se estructura bajo un marco de obligaciones legales rigurosas y de cumplimiento proactivo.

Este diseño tiene como objetivo prioritario blindar la experiencia digital del menor frente al uso de la inteligencia artificial.

5.1.- Identificación Inequívoca de Entidades No Humanas

  • Ante la integración de asistentes virtuales o herramientas basadas en IA generativa, el sistema exigirá que cualquier bot conversacional que interactúe con un menor detectado cumpla de forma estricta con el Reglamento Europeo de Inteligencia Artificial (AI Act).
  • El agente automatizado deberá identificarse de manera inequívoca, inmediata y transparente como una entidad no humana.

5.2.- Gobernanza bajo el principio human-in-the-loop

  • Se garantiza una estructura de control humano interconectado (human-in-the-loop). Ninguna decisión automatizada o sugerencia que impacte de forma crítica en el desarrollo, integridad o seguridad del menor podrá ejecutarse sin la revisión, supervisión y validación previa de un equipo de moderación pública especializada.
  • Este equipo técnico mantendrá la facultad exclusiva de intervenir, auditar, rectificar o desactivar los sistemas de IA en tiempo real ante cualquier desviación que comprometa el bienestar de los usuarios.

 

III. Conclusión y viabilidad del proyecto: un imperativo político inaplazable

1.- Legitimidad democrática y la obligación prestacional ineludible del Estado

El despliegue de una infraestructura digital pública no admite interpretaciones tibias: no es una medida de restricción de mercados, ni un mecanismo de tutela o censura estatal.

Por el contrario, constituye el ejercicio legítimo, debido e imperativo de la función prestacional del Estado en el contexto de la sociedad de la información.

No nos encontramos ante un acto de control coercitivo, sino ante una política pública de capacitación activa y salvaguarda urgente de los derechos fundamentales de la infancia.

Es hora de dotar a los menores de espacios de socialización soberanos, seguros y desmercantilizados.

La intervención del sector público frente a la desprotección ciudadana cuenta con un sólido e incontestable arraigo histórico.

Así como el Estado interviene de forma sistemática cuando un entorno físico deviene hostil, insalubre o exclusivamente privatizado para garantizar los derechos constitucionales a la salud, la educación y el esparcimiento seguro, el entorno digital exige hoy exactamente la misma determinación política.

En la coyuntura actual, es un hecho empírico que el bienestar digital, el desarrollo cognitivo y la salud mental de toda una generación se encuentran en una situación de riesgo estructural crítico.

Prolongar la inacción por la falta de alternativas institucionales públicas y seguras en la red es una dejación de funciones que las Administraciones Publicas no pueden permitirse

2.- Sostenibilidad presupuestaria: inversión preventiva vs. coste social

La asignación de recursos económicos para la financiación, desarrollo y mantenimiento continuo de este entorno digital público es plenamente congruente con los techos de gasto y las partidas presupuestarias existentes.

Las Administraciones Publicas ya destinan de forma ordinaria recursos a la Protección de la Infancia, la Cohesión Social y la Transformación Digital Sostenible; reorientar estos fondos no representa un gasto superfluo.

Se trata de una inversión pública eficiente, estratégica y de naturaleza estrictamente preventiva siendo su objetivo el de mitigar los intolerables costes sociales, educativos y sanitarios derivados de los daños sistemáticos que una parte del ecosistema digital actual provoca diariamente en la juventud.

Financiar un proyecto como este hoy es una de tantas vías para evitar el colapso de nuestros sistemas de protección y salud mental mañana.

El estudio “la salud mental de los jóvenes en la era digital”, solicitado por la Comisión de Salud Pública del Parlamento Europeo y publicado recientemente, ha advertido sobre el constante incremento de los problemas de salud mental entre la juventud de la Unión Europea (UE) y la necesidad urgente de articular una respuesta coordinada.

Señala que la mala salud mental de los jóvenes no es solo un problema social y humano, sino que acarrea un impacto macroeconómico muy profundo ya que se calcula que la mala salud mental juvenil le cuesta actualmente unos 177.000 millones de euros al año a la UE-27 y el coste acumulado de la inacción entre 2024 y 2033 se estima en 1,68 billones de euros (en valor actual de 2024), afectando directamente a la sanidad, la protección social, la educación y la pérdida de productividad laboral:

3.- El deber de proveer un espacio común libre de explotación.

Garantizar la existencia de este espacio común y de titularidad pública es, en última instancia, la única vía robusta para asegurar que los ciudadanos menores de edad puedan ejercer de forma efectiva sus derechos fundamentales, entre ellos a la información, la educación y la participación democrática digital.

Las Administraciones Públicas tienen la obligación legal de proporcionar un ecosistema tecnológico de socialización que esté absolutamente blindado frente a la explotación económica de las vulnerabilidades cognitivas propias de la edad.

Hace más de un siglo, en 1924, la humanidad firmó un compromiso ético ineludible en la Declaración de Ginebra:  «La humanidad debe al niño lo mejor que puede darle».

Hoy, en plena era digital, este principio nos interpela directamente desde el boletín oficial de la realidad: estamos fallando en proteger ese «interés superior» en los entornos que nuestros jóvenes habitan a diario.

Los datos del reciente informe europeo sobre el coste de la inacción en salud mental juvenil son demoledores. La mala salud mental de nuestros jóvenes nos cuesta ya 177.000 millones de euros anuales en la UE, y la proyección a diez años asciende a la astronómica cifra de 1,68 billones de euros.

Pero más allá de la insostenible factura macroeconómica en sanidad y pérdida de productividad, el verdadero coste es humano: 1 de cada 5 jóvenes presenta un trastorno diagnosticable, arrastrado por factores de riesgo en línea como el diseño adictivo, el acoso y la exposición a contenidos nocivos sin un filtro ético.

Ante esta crisis, la respuesta regulatoria tradicional —basada en sancionar a posteriori o en delegar la responsabilidad de la seguridad en el consentimiento del propio menor o de sus familias— se ha demostrado a todas luces insuficiente.

La solución no pasa únicamente por prohibir o vigilar el mercado privado, sino por competir con él desde la esfera pública, ofreciendo una alternativa saludable.

Así como el urbanismo del siglo XIX creó parques públicos para oxigenar las ciudades industriales, el siglo XXI nos exige fundar una Plaza Digital Pública:

  • Un espacio libre de la economía de la atención: Las grandes plataformas privadas están diseñadas bajo la lógica del beneficio, optimizando sus algoritmos para retener la atención del menor a costa de su bienestar emocional. Una plaza pública digital, financiada y gestionada con estándares públicos, priorizaría el desarrollo socioemocional, el aprendizaje y la socialización sana por encima del engagement adictivo.
  • Privacidad y seguridad por diseño (Privacy by Design): En este espacio institucional, el cumplimiento de las recomendaciones de la CNIL y del RGPD no sería un obstáculo a sortear, sino la base fundacional del servicio. Los menores no serían el producto; sus datos no se venderían, ni se verían expuestos a la manipulación comercial de terceros.
  • Inclusión para el «vacío intermedio»: Un entorno digital público permitiría integrar de forma nativa recursos comunitarios de apoyo, canales de mediación y herramientas de intervención precoz para ese 50% de jóvenes con necesidades de salud mental no cubiertas, garantizando un acceso equitativo especialmente para los colectivos más vulnerables.

La decisión política es clara: podemos seguir asumiendo el billonario coste de reparar la salud mental de una generación dañada por entornos digitales hostiles, o podemos ejercer nuestra responsabilidad como adultos y líderes públicos construyendo una infraestructura digital soberana, segura y verdaderamente protectora.

La creación de una Plaza Digital Pública no es una utopía tecnológica, es el cumplimiento contemporáneo de la promesa de Ginebra. Está en nuestras manos -ahora o nunca- liderar esta transición.

© Ramon Arnó Torrades, Lleida, 2026

La falacia de la neutralidad tecnológica y los menores

1.- Introducción

Los algoritmos de recomendación de las redes sociales (TikTok, Instagram, YouTube) no operan como buscadores pasivos ni como libradores neutrales de información. Son sistemas de marcadores predictivos diseñados bajo el modelo económico de la «captación de la atención» (attention economy).

Su objetivo principal es maximizar el tiempo de permanencia del usuario a la plataforma para incrementar la monetización publicitaria.
Cuando estos sistemas interactúan con mentes en desarrollo (niños y adolescentes), las dinámicas de retención se vuelven especialmente agresivas e invasivas.

El algoritmo opera mediante un bucle de retroalimentación continua que se divide en cuatro fases críticas:

Fase 1: Detección de la vulnerabilidad o interés inicial

El punto de entrada puede ser una acción consciente del menor, a menudo motivada por un estado de ánimo bajo, soledad, problemas de autoestima o curiosidad propia de la edad.

•⁠ ⁠Inputs activos: Búsquedas de palabras clave concretas o hashtags de riesgo.

•⁠ ⁠Inputs pasivos (más peligrosos): El algoritmo mide los según exactos que el menor se para ante un video (micro-retención), si lee los comentarios, o si reacciona con un like. Si el menor se encuentra emocionalmente vulnerable, este tiempo de detención involuntaria aumenta, registrando una «belleza métrica» que el sistema interpreta como «interés prioritario».

Fase 2: El perfilado predictivo (Inteligencia Artificial)

Una vez detectada este patrón de comportamiento, los modelos de aprendizaje automático (machine learning) asignan el perfil del menor a un clúster o grupo de usuarios con características psicológicas similares.

El algoritmo extrae correlaciones: «Los usuarios que se paran en este tipo de video triste acaban consumiendo contenidos de autolesión o trastornos alimentarios en un 80% de los casos».

Fase 3: La alimentación masiva y proactiva

Esta es la fase de inducción pura. El algoritmo empieza a colocar contenidos similares directamente en el muro principal del usuario (pestañas de selección automatizada cómo «Para tú» o Reels):

•⁠ ⁠Eliminación de la búsqueda: El menor ya no tiene que buscar nada; el entorno digital le suministra el contenido de manera invasiva.

•⁠ ⁠Diseño persuasivo: Se hace uso del scroll infinito (elimina las barreras de parada consciente) y de notificaciones push personalizadas en horarios de máxima vulnerabilidad (como la madrugada, alterando los ciclos de sueño).

Fase 4: El bucle de retroalimentación o «agujero de cunill» (Rabbit Hole)

Al recibir tanto de contenido de una misma temática, la percepción de la realidad del menor se distorsiona.
El sistema crea una basura digital o cámara de eco donde parece que todo el mundo sufre el mismo problema, normalizando conductas de riesgo (autolesiones, fijación estética extrema, aislamiento).

Cuanto más interactúa el menor con la burbuja por puro malestar, más contenido idéntico le inyecta el algoritmo, haciendo que salir de este estado psicológico sin intervención externa sea prácticamente imposible.

2.⁠ ⁠Factores de vulnerabilidad neurobiológica en menores

El éxito de estos algoritmos en la hora de «secuestrar» la atención de los menores rae en el hecho que el diseño de la plataforma se aprovecha de la maduración cerebral del adolescente:

•⁠ ⁠El sistema de recompensa (Dopamina): Los videos cortos y los mecanismos de validación (likes) funcionan como recompensas intermitentes (efecto máquina tragaperras), provocando picos constantes de dopamina en busca del estímulo siguiente.

•⁠ ⁠Inmadurez del lóbulo frontal: Esta región cerebral, encargada del control de impulsos, la planificación y la capacidad de medir las consecuencias a largo plazo, no está completamente desarrollada hasta pasados los 20 años. Por lo tanto, un menor no dispone de las herramientas neurológicas basales para autogestionar el freno ante una tecnología diseñada para romper su fuerza de voluntad.

3.⁠ ⁠Conclusiones y líneas de defensa regulatoria

El análisis de este modelo de captación evidencia que el problema ha dejado de ser una cuestión de «carencia de educación» de las familias por devenir una crisis de salud pública y seguridad digital. Las medidas actuales se orientan hacia tres ejes:

•⁠ ⁠Auditoría de algoritmos (Ley DSA de la UE): Exigir por ley a las multinacionales la desactivación de los algoritmos de recomendación basados en perfilado de datos para menores de edad, ofreciendo muros de orden cronológico o neutrales.

•⁠ ⁠Prohibición de patrones nocivos (Dark Patterns): Eliminar el scroll infinito, las reproducciones automáticas de video y los sistemas de monetización o recompensas incrustados que fomentan la ludopatía digital temprana.

•⁠ ⁠Ejercicio de la Autoridad Digital Familiar: Reforzar la implementación de herramientas de control parental a nivel de dispositivo para cortar los puentes del algoritmo durante las horas de descanso y ofrecer espacios analógicos libres de pantallas dentro del hogar.

Las vault apps

Existen aplicaciones que se conocen técnicamente como apps bóveda o «vault apps», y son herramientas diseñadas para camuflarse bajo un icono inofensivo —como una calculadora, un reloj o una aplicación de notas— pero que en realidad actúan como carpetas secretas para ocultar fotos, vídeos, chats y archivos mediante una contraseña.

1.- Cómo funcionan estas aplicaciones

1.⁠ ⁠Doble función: Al abrir la aplicación, aparece una calculadora funcional donde se pueden hacer sumas y restas normales.
2.⁠ ⁠El código secreto: Si el menor introduce una secuencia de números específica (un PIN o contraseña) y presiona una tecla concreta (como el signo «=»), la interfaz cambia por completo.
3.⁠ ⁠El espacio oculto: Al descifrar el código, se abre una galería secreta, un navegador de internet sin historial o incluso un clonador de aplicaciones (para usar un segundo WhatsApp, por ejemplo) totalmente invisible para los padres.
4.⁠ ⁠Contraseña señuelo: Muchas de estas herramientas permiten configurar un código falso. Si el menor se ve obligado a abrir la app frente a sus padres, introduce este código trampa y la aplicación se muestra completamente vacía.

2.- Nombres y ejemplos comunes en las tiendas de apps

Aunque cambian de nombre constantemente para no ser detectadas, algunas de las más descargadas en Android y iPhone son:

•⁠ ⁠HideU (Calculadora: ocultar fotos)
•⁠ ⁠Calculator Vault / Calculator#
•⁠ ⁠Keepsafe Calculator Vault
•⁠ ⁠Private Photo Vault

3.- Cómo detectar si su hijo usa una calculadora falsa

•⁠ ⁠Verifique las apps duplicadas: Si el teléfono ya tiene una calculadora nativa de fábrica (como la de Apple o Samsung) y ve una segunda calculadora instalada, sospeche inmediatamente.
•⁠ ⁠Revise el espacio de almacenamiento: Una calculadora normal apenas ocupa unos pocos megabytes (MB). Si va a los ajustes del teléfono y ve que la calculadora pesa cientos de megabytes o gigabytes (GB), significa que está guardando archivos pesados (fotos o vídeos) en su interior.
•⁠ ⁠Compruebe el historial de descargas: Revise la App Store o Google Play Store en el apartado de «Mis aplicaciones / Historial de compras» para ver si se han descargado aplicaciones con las palabras clave vault, hide, bóveda o secret.

4.- Herramientas de prevención

Para evitar la instalación descontrolada de estas aplicaciones, se recomienda el uso de sistemas oficiales de control parental como Google Family Link (para Android e iOS) o las restricciones nativas de Apple. Estas herramientas le permiten bloquear la descarga de nuevas aplicaciones sin la aprobación previa de un adulto.

La decisión de publicar o no publicar imágenes de los hijos comunes menores en las redes sociales

no se puede adoptar unilateral por un progenitor, sino mediante el acuerdo conjunto de los dos progenitores.

La AP de Madrid en sentencia de 11/09/2025 resuelve un recurso donde la madre solicita que se prohíba a ambos progenitores publicar fotos de la menor a redes sociales sin consentimiento mutuo, y que el padre, su pareja y sus familiares tengan que retirar las fotos ya publicadas.

Se alega que ella se ha opuesto varias veces en la publicación de fotos de la menor en estas plataformas, pero a pesar de esto, el progenitor, su pareja y sus familiares continúan publicando imágenes de la menor en las redes sociales.

Por eso pregunta, que a ambos progenitores se prohíba publicar fotos en redes sociales sin consentimiento del otro y, por lo tanto, tengan que retirar tanto él como sus familiares, las fotos que se encuentren en redes sociales de los menores.

En relación con la petición formulada por la madre, consistente que se prohíba a ambos progenitores publicar fotografías de la menor en redes sociales sin consentimiento mutuo y que se ordene la retirada de las ya publicadas por el padre, su pareja o familiares, tenemos que efectuar las consideraciones siguientes.

El arte. 154 del Código Civil establece que la patria potestad se ejercerá siempre en beneficio de los hijos, comprendiendo, entre otras funciones, velar por ellos, tenerlos a su compañía, alimentarlos, educarlos y procurarlos una formación integral.

Así mismo, el arte. 156 CC dispone que, en caso de desacuerdo ocasional en el ejercicio de la patria potestad, cualquiera de los progenitores podrá acudir al juez, que, después de sentirlos los dos, atribuirá sin recurso ulterior la facultad de decidir el padre o la madre.

La publicación de imágenes de un menor en redes sociales constituye una decisión relevante que afecta derechos fundamentales como la intimidad, la propia imagen y la protección de datos personales y la construcción de una identidad digital no exenta de riesgos (arte. 18 CE y LO 1/1982).

El Tribunal Supremo, en reiterada doctrina, ha puesto de relieve que el interés superior del menor (arte. 2 LO 1/1996 y arte. 3 Convención de Derechos del Niño) tiene que prevalecer sobre cualquier otro interés en conflicto, cosa que obliga a una cautela especial en la exposición de los menores en entornos digitales.

Respecto a la publicación de imágenes la STS de 30 de junio de 2015 de la Sala Primera aborda la cuestión relativa al derecho a la propia imagen de los menores y dice «La imagen, como el honor o la intimidad, constituye hoy un derecho fundamental de la persona consagrado al arte 18.1 de la CE que pertenece a los menores que siempre de los padres o representantes legales de los menores, la difusión de cualquier imagen de estos tiene que ser reputada contraria al ordenamiento jurídico.»

La decisión relativa a la publicación de imágenes de los hijos menores en las redes sociales pertenece exclusivamente al menor y no a sus progenitores, que ejercen la patria potestad únicamente en calidad de representantes legales.

En este sentido, cualquier difusión de fotografías en entornos digitales se tiene que entender como un acto de especial trascendencia para la vida y el desarrollo del niño, razón por la cual requiere del consentimiento expreso y conjunto de los dos progenitores.

El ejercicio unilateral de esta facultad no solo vulnera el ejercicio compartido y responsable de la patria potestad recogido al Código Civil y el principio de coparentalitat, sino que además puede generar un riesgo cierto para la seguridad y el bienestar del menor, atendida la facilidad con que las imágenes difundidas en redes sociales pueden ser objeto de usos indebidos, permanentes e incontrolables.

Por todo esto, la decisión de publicar o no publicar imágenes de los hijos comunes en las redes sociales no se puede adoptar de manera aislada, sino mediante el acuerdo conjunto de los dos progenitores, en cumplimiento del deber de corresponsabilidad parental y en salvaguardia del interés superior del menor, que tiene que prevalecer sobre cualquier otro interés particular

El enlace: https://www.poderjudicial.es/search/an/opendocument/d381c7242762491ba0a8778d75e36f0d/20251103

El día después de la prohibición de las redes sociales a los menores de 16 años.

La conversación pública sobre la infancia y la adolescencia dará próximamente un giro radical, puesto que el debate ya no girará en torno a como educar en un uso responsable de las redes sociales, sino como gestionar su prohibición legal o efectiva.

Ante un escenario inminente de restricciones de edad estrictas y desconexión forzada, surge una pregunta incómoda que tanto las administraciones como las familias suelen pasar por alto: ¿Qué pasa el día siguiente a apagar las pantallas?

La retirada abrupta de las redes sociales no es un simple cambio de hábitos; representa un auténtico desafío estructural para el ecosistema familiar y la salud emocional de los menores.

1.- El choque invisible: Aburrimiento, abstinencia y el rol de los padres

Lo primero gran problema a que se enfrentarán las familias no será tecnológico, sino emocional. Las redes sociales operan bajo dinámicas de recompensa inmediata y diseño persuasivo. Al eliminarlas de la ecuación, los menores experimentarán un vacío inmediato:

• El síndrome de la desconexión (“FOMO” a gran escala): Para un adolescente actual, las redes no son solo entretenimiento, son su plaza pública. Prohibirlas sin una alternativa clara puede generar una sensación profunda de aislamiento social y exclusión.
• La crisis de la ‘patria potestad’ digital: La responsabilidad final de hacer cumplir esta desconexión recaerá sobre los progenitores. Esto augura un repunte de la conflictividad doméstica. Los padres y madres tendrán que asumir el rol de «vigilantes», cosa que puede desgastar el enlace familiar si no se gestiona desde el acompañamiento y la empatía.
• La intolerancia al aburrimiento: Acostumbrados a estímulos #_prefix_hiper_rápido, el tiempo analógico parecerá, al principio, exasperantemente lento. El aburrimiento, que históricamente ha sido el motor de la creatividad, se percibirá inicialmente como una crisis.

2.- ¿Cómo se ocupará el tiempo liberado?

Una media menor pasa entre dos y cuatro horas diarias en redes sociales.
Recuperar este tiempo de forma repentina abre un abanico de veinticuatro horas semanales de “vacío” que tiene que ser llenado.
Lejos de la catástrofe, este escenario abre la puerta a una reconfiguración del día a día:

2.1. El retorno en la plaza: Ocio analógico y comunitario

Sin la gratificación instantánea del like, el foco volverá necesariamente al entorno físico.

Se prevé un incremento y una revalorización de:

• Deporte y actividades dirigidas: El ejercicio físico y los clubes deportivos volverán a ser el canalizador principal de la energía y la socialización.
• El espacio público: Los parques, las plazas y los centros autogestionados recuperarán la función original como puntos de encuentro espontáneos, obligando los menores a ejercitar habilidades sociales frente a frente, sin el filtro de una pantalla.

2.2. La reconexión con el entorno familiar y el arraigo

El tiempo que antes se fragmentaba en interacciones virtuales individuales ahora se concentrará al hogar y el entorno próximo:

• Sobremesas y conversación: Las dinámicas familiares se verán forzadas a salir del mi digital individual. Volverán a compartir espacios comunes de debate y juego.
• Descubrimiento del entorno y las tradiciones: Hay una oportunidad de oro para orientar este tiempo hacia el arraigo local: el contacto con la natura, el conocimiento del patrimonio rural o cultural próximo y el aprendizaje de oficios o actividades manuales que requieren paciencia (artesanía, cocina, huertos urbanos).

2.3. Resurgir de la atención profunda

Las redes sociales fragmentan la capacidad de concentración. El tiempo recuperado permitirá a los menores reencontrarse con actividades que exigen un esfuerzo cognitivo sostenido:

• Lectura y creación: El retorno al formado libro o al cómico como vías de escape.
• Proyectos personales: El desarrollo de disciplinas artísticas (música, pintura, escritura) que antes competían en flagrante desventaja contra el algoritmo de TikTok o Instagram.

3.- Del «Safety by Design» al «Family by Design»

La prohibición de las redes sociales no se tiene que entender como una vuelta al pasado, sino como una oportunidad para construir un futuro más saludable. Aun así, el éxito de esta transición dependerá que el Estado y las familias no dejen los menores en el vacío.

Si las instituciones públicas no ofrecen alternativas de ocio accesibles, seguras y atractivas (centros culturales, instalaciones deportivas, talleres verdes), el vacío digital corre el riesgo de llenarse con otras formas de alienación.

Las familias, por su parte, están gritadas a liderar este cambio no desde la mera prohibición, sino desde el ofrecimiento de un tiempo alternativo de calidad. Al fin y al cabo, prohibir las redes es solo el primer paso; el verdadero reto es volverlos a enseñar a habitar el mundo real.

La caja de Skinner
La relación entre la caja de Skinner y los menores en el entorno digital es uno de los temas más alarmantes de la psicología conductista aplicada a la tecnología.
El que empezó como un experimento de laboratorio con animales a mediados del siglo XX se ha convertido en la plantilla de diseño de muchos videojuegos y redes sociales actuales, con los menores como principales usuarios.

1.- Qué es la caja de Skinner?

En los años 30, el psicólogo B.F. Skinner creó una cámara de acondicionamiento operante (conocida como caja de Skinner) para estudiar el comportamiento animal. El experimento clave para entender los videojuegos actuales fue lo del refuerzo intermitente variable:

1. Se introduce una rata en la caja con una palanca (response lever).
2. Si cada vez que pulsa la palanca sale comer (food dispenser), la rata aprende la relación y pulsa la palanca solo cuando tiene hambre.
3. El cambio radical: Si la comida sale de manera aleatoria (veces sí, veces no), la rata se descontrola. Empieza a pulsar la palanca de forma compulsiva y obsesiva, temen que si para perderá la oportunidad de recibir la recompensa.
El azar y la incertidumbre activan picos de dopamina mucho más altos que la certeza.

2.- La traducción en el mundo digital de los menores

Cuando un menor juega a determinados videojuegos (especialmente los de formato Free-tono-*Play o juegos móviles), el dispositivo (móvil, tableta o consola) se transforma, de facto, en una caja de Skinner digital:

• La palanca: Es pulsar un botón, abrir una caja de botín (loot box), hacer una tirada «Gacha» o, simplemente, hacer scroll infinito a TikTok.
• El refuerzo variable: Es el contenido de la caja. La mayoría a veces el premio es irrelevante o repetido, pero sabes que hay una pequeña probabilidad de obtener un objeto «épico», una skin exclusiva o un video altamente viral.
• Los estímulos sensoriales: Igual que la caja original utilizaba luces y altavoces (lights y loudspeakers) para fijar la atención del animal, los juegos utilizan música festiva, luces de colores brillantes y efectos visuales de «celebración» cuando se obtiene un premio, imitando directamente la atmósfera de un casino para amplificar la sensación de triunfo.

3.- Por qué los menores son especialmente vulnerables?

La aplicación de estas técnicas neuropsicológicas genera un impacto asimétrico en la infancia y la adolescencia por motivos biológicos y estructurales:

3.1. Inmadurez del córtex prefrontal

El córtex prefrontal es la región del cerebro encargada de las funciones ejecutivas: el control de los impulsos, la planificación a largo plazo, la evaluación de riesgos y la toma de decisiones racionales.  Esta área no se desarrolla completamente hasta los 25 años. Por lo tanto, un menor de edad tiene las herramientas biológicas de freno de mano mucho más débiles que un adulto ante un estímulo que pide una gratificación instantánea.

3.2. Hiperreactividad del sistema de recompensa
Durante la adolescencia, el sistema dopaminérgico (el circuito del placer y la recompensa) está extremadamente activo.
Los estímulos emocionales y las recompensas visuales se viven con una intensidad mucho más alta.
Los diseñadores de juegos lo saben: el diseño de adicción (engagement design) está calculado para exprimir esta sensibilidad neurobiológica.

3.3. La distorsión del valor del tiempo y el dinero
Para un niño, el ecosistema del videojuego es su entorno social básico. La presión del grupo para tener determinados objetos virtuales, sumado a la incapacidad de gestionar el valor real del dinero digital (comprar con un solo clic a través de la tarjeta de los padres o con monedas virtuales que camuflan el coste real), elimina cualquier barrera de contención racional.

4.- El reto de la protección de la infancia: El nudo del problema es la asimetría de poder.

Detrás de una pantalla donde hay un menor jugando, hay equipos enteros de científicos de datos, psicólogos conductistas e ingenieros optimizando algoritmos para mantenerlo conectado el máximo de tiempo posible utilizando técnicas de acondicionamiento.
El efecto acantilado digital (cliff effect) y los menores

1. Definición del Fenómeno

El efecto acantilado digital es un error de diseño regulatorio y sistémico que se produce cuando un usuario menor de edad, por el sol hecho de cumplir una edad determinada (como el paso automático de los 15 a los 16 años), pierde de golpe y de manera abrupta todas las restricciones y salvaguardias de seguridad que una plataforma digital le aplicaba hasta entonces.
A diferencia del desarrollo de la madurez en el mundo real, que es un proceso gradual y continuo, los entornos digitales suelen aplicar lógicas binarias o umbrales rígidos de edad que cambian el estado del perfil del usuario de un día por el otro.
2. Riesgos e impacto en el Desarrollo del Menor
Este corte radical en las políticas de protección de datos y privacidad expone los menores a riesgos el día siguiente mismo de cumplir la edad linda:
• Exposición a funciones de alto riesgo: El menor pasa a tener acceso totalmente libre a funciones críticas como las retransmisiones en directo (livestreaming).
• Interacción sin filtros: Se habilita de manera automática la recepción de mensajes privados por parte de perfiles totalmente desconocidos.
• Vaciado de preparación: El paso de un entorno altamente tutelado a uno de abierto se hace sin ningún tipo de transición o capacitación previa por parte de la plataforma, asumiendo erróneamente que el cambio de edad cronológica equivale a una madurez digital instantánea.
• Vulnerabilidad ante la tecnoferència: Coincide a veces con el momento en que el control o la aprobación parental se atendería a relajar, dejando el menor expuesto a diseños adictivos (dark patterns), publicidad conductual o amplificación algorítmica de contenidos nocivos.
3. Estrategias de Mitigación y Alternativas Reguladoras
Para corregir esta deficiencia arquitectónica de las redes sociales y aplicaciones digitales, se están articulando dos soluciones principales desde el ámbito legal y el diseño tecnológico:
A. Desplazamiento del umbral hasta la mayoría de edad legal
Consiste a mantener bloqueadas o fuertemente restringidas las funciones de máximo riesgo (como lo livestreaming o la geolocalización en tiempo real) hasta que el usuario logre los 18 años, que marca la mayoría de edad legal, en lugar de liberarlas a edades tempranas como los 14 o los 16 años. Este es precisamente el modelo que se está integrando en las recientes reformas legislativas (como la prohibición y restricción de funciones del Reino Unido).
B. Diseño de transición gradual y tutelado
En lugar de una lógica de todo o nada, se propone un desbloqueo escalonado de funciones basado en los hitos del desarrollo pediátrico y cognitivo, tal como defienden entidades como la Fundación 5Rights, por ejemplo:
1. Una apertura progresiva donde ciertas funciones requieran inicialmente una confirmación o diálogo con los tutores.
2. Interfaces que avisen el menor de los nuevos riesgos que asume al activar una funcionalidad que antes tenía vetada.
4. El papel de la Escuela y la Metacognición familiar
Dado que la arquitectura técnica actual todavía presenta estas rendijas, las directrices de alfabetización digital de la Comisión Europea insisten que la escuela tiene que trabajar la metacognición y la autoevaluación en edades tempranas (10-14 años).
Preparar los alumnos antes de que se abran estos umbrales —mediante técnicas de inmunización contra las noticíes falsas y talleres de prevención de riesgos como el ciberacoso— es la única herramienta educativa eficaz para que el menor sepa reaccionar de manera madura cuando la plataforma, por ley del mercado, decida retirarle las redes de protección digital de golpe.

 

La garantia de la edad digital: hallazgos clave de Australia.

 

El Informe Principal del Ensayo de Tecnología de Garantía de Edad (Age Assurance Technology Trial – AATT), publicado el 31 de agosto de 2025, es la evaluación más exhaustiva realizada en Australia sobre tecnologías para verificar la edad en entornos digitales.

1.- Contexto y Propósito

El ensayo fue encargado por el Departamento de Infraestructura de Australia y llevado a cabo de forma independiente por el Age Check Certification Scheme. Su objetivo principal es proporcionar una base de evidencia técnica para que las plataformas cumplan con las nuevas leyes de seguridad en línea que exigen impedir el acceso a menores de 16 años.

2.- Principales Hallazgos

a.- Viabilidad Técnica: Se confirmó que la garantía de edad es técnica y comercialmente viable en Australia, pudiendo implementarse a escala sin rediseños masivos de la experiencia del usuario

b.- Sin «Solución Única»: No existe una tecnología perfecta para todos los casos. El informe recomienda un enfoque de «validación sucesiva» (modelo en cascada), que combina inferencia de edad, estimación biométrica y verificación documental según el nivel de riesgo.

c.- Privacidad y Seguridad: Se observó un fuerte compromiso con los principios de «privacidad por diseño», aunque se advirtió sobre la retención innecesaria de datos por parte de algunos proveedores en previsión de futuras solicitudes regulatorias.

d.- Inclusión: Los sistemas evaluados funcionaron de manera consistente entre diversos grupos demográficos, incluidas las poblaciones indígenas, aunque persisten desafíos para usuarios sin documentos de identidad oficiales.

3.- Las seis categorías principales de soluciones:

a.- Verificación de Edad: Basada en documentos oficiales.

b.- Estimación de Edad: Uso de IA para analizar rasgos físicos (como el rostro o la voz).

c.- Inferencia de Edad: Basada en patrones de comportamiento o señales contextuales.

d.- Validación Sucesiva: Enfoque por capas.

e.- Control Parental: Herramientas para que padres gestionen el acceso.

f.- Consentimiento Parental: Confirmación activa por parte de un adulto.

El enlace:

https://www.infrastructure.gov.au/sites/default/files/documents/aatt_part_a_digital.pdf

 

Deepfake: la primera sancion en España

 

Primera multa de la AEPD por deepfake, al imponer 1.200 de multa a un menor por usar inteligencia artificial para desnudar a una compañera de instituto.

La AEPD señala en esta resolución que la manipulación se llevó a cabo con inteligencia artificial de imágenes que corresponderían a una persona de tal manera que, junto con la cara original, se asociaron cuerpos desnudos y además las imágenes manipuladas fueron objeto de difusión por sus autores a través de las redes sociales.

Así la difusión de fotografías manipuladas con inteligencia artificial que asocian sus rostros reales a cuerpos desnudos que no se corresponden con los suyos, supone un tratamiento de datos personales por cuanto la imagen es un dato personal.

Ha de señalarse asimismo que, de acuerdo con el artículo 84 de la LOPDGDD “Protección de los menores en Internet”, los menores de edad deben hacer un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales.

Dicho precepto, en su apartado 2 señala lo siguiente:

“2. La utilización o difusión de imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales determinará la intervención del Ministerio Fiscal, que instará las medidas cautelares y de protección previstas en la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.”

En definitiva, nos encontramos ante un marco jurídico que, con carácter general, prevé que todo tratamiento de datos personales requiere contar con una base legitimadora para ser considerado lícito y, por otro lado, establece mecanismos de garantía reforzada cuando el tratamiento de datos personales se refiera y/o afecte a menores de edad.

Según ha quedado descritos en los antecedentes, la difusión de las imágenes se realizó a través de un grupo de mensajería entre cuyos participantes se encontraba la persona denunciada que realizó esta actividad en su condición de responsable del tratamiento, dado que es quien determina los fines y medios de tal actividad, en virtud del artículo 4.7 del RGPD.

En el presente caso, de la documentación obrante en el expediente administrativo, se infiere:

a.-  que A.A.A. participó en la difusión de imágenes manipuladas con inteligencia artificial en las que se asociaban sus rostros reales a cuerpos desnudos que no les pertenecían,

b.- que dicho tratamiento se efectuó sin que concurriera ninguna de las causas de legitimación enumeradas en el artículo 6.1 del RGPD.

Los hechos son constitutivos de una infracción por vulneración del artículo 6.1 del RGPD y se impone una multa de 1.200 euros.

El enlace: https://www.aepd.es/documento/ps-00132-2025.pdf

 

Tu basura electrónica: una bomba de tiempo para tus datos.

Introducción: La amenaza invisible

En la era digital actual, las organizaciones y los individuos se enfrentan a un peligro crítico que a menudo pasa desapercibido: los residuos electrónicos (e-waste).

Mientras las empresas se centran en proteger sus redes activas, los dispositivos desechados se han convertido en un «punto ciego» masivo para la seguridad.

Gran parte de este riesgo proviene de la eliminación inadecuada de hardware y de hecho, el error humano contribuye al 28% de todas las brechas de seguridad, y la eliminación incorrecta de dispositivos es uno de los errores prevenibles más comunes.

Esto deja a millones de toneladas de dispositivos, potencialmente llenos de datos confidenciales, circulando por cadenas de reciclaje informales sin ninguna supervisión de seguridad.

El mito del borrado de datos

Uno de los conceptos erróneos más peligrosos es creer que el borrado manual de archivos o el restablecimiento de fábrica protegen la información.

Cuando eliminas un archivo o reseteas un dispositivo, no estás borrando realmente los datos; simplemente le estás diciendo al dispositivo que ignore esos archivos y que el espacio está disponible para ser usado de nuevo. Sin embargo, la información original permanece en el disco y es totalmente recuperable utilizando herramientas de software básicas disponibles en internet.

Las estadísticas son alarmantes: el 90% de las laptops, discos duros y tarjetas de memoria de segunda mano todavía contienen datos recuperables. Esto convierte a ese equipo «reciclado» en una mina de oro para ciberdelincuentes que buscan contraseñas, registros financieros e información de clientes.

Riesgos emergentes para 2025: IoT y Criptomonedas

El panorama de amenazas está evolucionando rápidamente, superando las prácticas de eliminación actuales.

  • El peligro del Internet de las Cosas (IoT): Existen 18.8 mil millones de dispositivos IoT a nivel mundial (como equipos de oficina inteligentes y sensores industriales). Estos dispositivos a menudo carecen de características de seguridad robustas, pero almacenan datos sensibles. Los ciberdelincuentes buscan activamente estos dispositivos desechados para crear «botnets» (redes de dispositivos infectados), como se vio en el ataque «Matrix» de noviembre de 2024.
  • Criptomonedas: Los dispositivos desechados pueden contener carteras de criptomonedas olvidadas. Muchos casos de pérdidas en estafas de inversión involucraron activos digitales recuperados de dispositivos eliminados incorrectamente.

Consecuencias legales

La eliminación inadecuada no es solo un riesgo técnico, es un riesgo financiero y legal masivo.

Las empresas están sujetas a leyes estrictas de protección de datos como el reglamento de proteccion de datos (2016/679) y un solo dispositivo descartado con registros de clientes puede desencadenar multas, demandas y daños permanentes a la reputación.

Protocolo de seguridad: Cómo protegerse

Para mitigar estos riesgos, no basta con tirar los equipos a la basura. Se requiere un enfoque profesional para la destrucción de datos de tres niveles:

  1. Limpiar: Sobreescritura de datos. Adecuado para reutilización interna.
  2. Purgar: Técnicas avanzadas como borrado criptográfico. Necesario para datos confidenciales.
  3. Destruir: Destrucción física del medio de almacenamiento. Obligatorio para datos clasificados o cuando otros métodos fallan

El protocolo de 5 pasos para la eliminación segura

Las organizaciones deben seguir un protocolo estricto para garantizar la ciberseguridad durante el desecho de equipos:

  1. Paso 1: Inventario y Clasificación. Cree una lista completa de todos los dispositivos. No olvide el almacenamiento oculto en impresoras o equipos de red. Clasifique los datos según su sensibilidad (pública, confidencial, restringida) para determinar el método de destrucción necesario.
  2. Paso 2: Elegir proveedores certificados. Estos garantizaran que se siguen los protocolos de destrucción de datos.
  3. Paso 3: Transporte Seguro. Nunca use vehículos personales o envíos no seguros. Los proveedores profesionales ofrecen seguimiento GPS, embalaje a prueba de manipulaciones y monitoreo en tiempo real.
  4. Paso 4: Documentar todo (Cadena de Custodia). Exija un rastro de auditoría completo. Esto incluye certificados de destrucción de datos con firmas, informes serializados y registros de la cadena de custodia desde la recolección hasta el destino final. Esto es vital para protegerse legalmente ante auditorías.
  5. Paso 5: Verificación. Revise la documentación para asegurar su exactitud. Para desechos de alto valor, considere exigir evidencia en video del proceso de destrucción.

Métodos de destrucción física y lógica

Los recicladores certificados utilizan métodos específicos para garantizar que los datos sean irrecuperables:

  • Borrado y sobreescritura: Uso de software avanzado para escribir sobre los datos múltiples veces.
  • Desmagnetización (Degaussing): Uso de campos magnéticos potentes para neutralizar datos en dispositivos de almacenamiento magnético.
  • Destrucción física: Trituración o aplastamiento de discos duros y unidades SSD.

Responsabilidad Individual y Corporativa

La ciberseguridad de los residuos electrónicos es ahora un tema que debe discutirse en las juntas directivas. La reutilización es la mejor forma de reciclaje, pero solo si se acompaña de una sanitización de datos certificada.

Recomendaciones generales para reducir riesgos

  • Reducir compras: Alargar la vida útil de los productos reduce la cantidad de dispositivos que necesitan eliminación.
  • Encriptación: Encriptar los datos hace que sea mucho más difícil para los hackers acceder a la información, incluso si recuperan el dispositivo físico.
  • Uso de cortafuegos y antivirus: Protegen los dispositivos mientras están en uso, evitando que se conviertan en vectores de ataque antes de ser desechados.

Conclusión

Los dispositivos electrónicos olvidados en cajones o desechados incorrectamente son «bombas de tiempo» de seguridad. La negligencia en la disposición de activos de TI (ITAD) puede llevar al robo de identidad o espionaje corporativo.

  • La solución es clara: tratar la eliminación de equipos con la misma seriedad que la seguridad de la red activa. Invertir en una gestión de residuos electrónicos certificada y segura no es un gasto opcional, sino una póliza de seguro necesaria para proteger la reputación y las finanzas de cualquier organización