Acabo de leerme los comentarios de Pavel Durov sobre la app de verificación de edad que la UE lanzó, y honestamente, el tipo tiene razón en preocuparse.

Para quien no lo sepa, Pavel Durov es el fundador de Telegram, así que sabe bastante de seguridad y privacidad. Lo interesante es que según él, la aplicación fue hackeada literalmente en cuestión de minutos después de que saliera al público. Minutos. No estamos hablando de semanas ni de un ataque sofisticado que requiriera meses de investigación.

Lo que más me llamó la atención es la ironía que señala Durov: la app se promociona como "respetuosa con la privacidad", pero en realidad podría convertirse en una herramienta de vigilancia. Eso es justamente lo opuesto a lo que promete. Si no pueden ni mantenerla segura contra hackers básicos, ¿cómo van a garantizar que no se use para vigilancia?

Esto abre un debate importante que llevamos tiempo viendo en la industria tech. Cada vez que un gobierno o una institución grande quiere implementar sistemas de verificación de identidad digital, surge la misma pregunta: ¿realmente podemos confiar en que estos sistemas serán seguros? Pavel Durov ha sido bastante vocal sobre estos temas, y en este caso parece que sus preocupaciones son completamente válidas.

La seguridad en sistemas de identidad digital no es un tema menor. Si falla aquí, fallan muchas otras cosas.