Un investigador de seguridad ha demostrado que se puede eludir la nueva aplicación de verificación de edad de la Unión Europea en menos de dos minutos, utilizando nada más que una edición básica de archivos en un teléfono Android.
Paul Moore, quien trabaja como consultor de seguridad, publicó una grabación en X que muestra exactamente cómo se hace.
Hackeando la #UE #VerificacionDeEdad en menos de 2 minutos.
Durante la configuración, la aplicación te pide que crees un PIN. Después de ingresarlo, la aplicación *lo encripta* y lo guarda en el directorio shared_prefs.
1. No debería estar encriptado en absoluto – ese es un diseño realmente deficiente.
2. No lo es… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ— Paul Moore – Consultor de Seguridad (@Paul_Reviews) 16 de abril de 2026
<p>Primero, pasó por la configuración normal. La aplicación le pidió que creara un PIN de seis dígitos, lo confirmara, eligiera un método de verificación y recibiera la credencial digital oficial de 18+. Todo parecía normal hasta ese momento.</p>
<p>Luego, Moore cambió a un explorador de archivos, abrió la carpeta <strong>shared_prefs</strong> de la aplicación y eliminó las entradas del PIN encriptado de <strong>eudi-wallet.xml</strong>. Después de reiniciar la aplicación e ingresar un nuevo PIN, aceptó el cambio y le permitió usar las credenciales originales.</p>
<p>El mismo archivo de configuración también controla otras características de seguridad. Si restableces el número de limitación de tasa a cero, puedes seguir adivinando PINs indefinidamente. Cambia un valor booleano y la aplicación omite completamente las verificaciones biométricas. Todo esto requiere solo una edición básica de archivos.</p>
<p>Esta demostración se publicó justo después de que la <a href="https://commission.europa.eu/news-and-media/news/european-age-verification-app-keep-children-safe-online-2026-04-15_en" target="_blank" rel="noopener">Comisión Europea anunciara que la aplicación estaba técnicamente lista</a>. Ursula von der Leyen la había calificado como una solución de alta privacidad y código abierto para proteger a los niños en línea y había instado a los países a adoptarla rápidamente.</p>
<p>Tenga en cuenta que aún se etiqueta como una versión de desarrollo temprano en <a href="https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui" target="_blank" rel="noopener">GitHub</a>. El propio archivo de lectura advierte que los estándares de seguridad y privacidad son más bajos que en las versiones finales y aconseja no usarla en producción.</p>
<p><img fetchpriority="high" decoding="async" class="alignnone size-full wp-image-1428758" src="https://piunikaweb.com/wp-content/uploads/2026/04/eu-age-verification-app-github-notice.webp" alt="aviso de la aplicación de verificación de edad de la UE en GitHub" width="600" height="667" srcset="https://piunikaweb.com/wp-content/uploads/2026/04/eu-age-verification-app-github-notice.webp 600w, https://piunikaweb.com/wp-content/uploads/2026/04/eu-age-verification-app-github-notice-270x300.webp 270w" sizes="(max-width: 600px) 100vw, 600px"/></p>
<p>Aún así, Moore advirtió que una aplicación como esta podría llevar a una grave violación de seguridad en el futuro. El video ya ha acumulado más de 2.6 millones de vistas.</p>
<p>Las reacciones en línea en <a href="https://www.reddit.com/r/cybersecurity/comments/1sn49qp/eu_age_verification_app_already_hacked/" target="_blank" rel="nofollow ugc noopener">Reddit</a> y <a href="https://x.com/Pirat_Nation/status/2044748708298789048" target="_blank" rel="nofollow ugc noopener">X</a> han sido muy diversas. Algunos dicen que el acceso físico a un teléfono rooteado compromete casi cualquier aplicación. Otros calificaron el diseño de descuidado, especialmente porque el PIN no está vinculado correctamente a los datos de identidad reales.</p>
<p>El fundador de Telegram, Pavel Durov, fue más allá. En una <a href="https://t.me/durov/491" target="_blank" rel="noopener">publicación</a>, argumentó que la aplicación era hackeable por diseño porque confiaba completamente en el dispositivo. Sugerió que la UE podría usar esta violación como una excusa para eliminar las características de privacidad y convertir silenciosamente todo en una herramienta de vigilancia más amplia para las redes sociales.</p>
<p><img decoding="async" class="alignnone size-full wp-image-1428759" src="https://piunikaweb.com/wp-content/uploads/2026/04/pavel-durov-eu-age-verificaiton-app-reaction.webp" alt="reacción de Pavel Durov a la aplicación de verificación de edad de la UE" width="600" height="846" srcset="https://piunikaweb.com/wp-content/uploads/2026/04/pavel-durov-eu-age-verificaiton-app-reaction.webp 600w, https://piunikaweb.com/wp-content/uploads/2026/04/pavel-durov-eu-age-verificaiton-app-reaction-213x300.webp 213w" sizes="(max-width: 600px) 100vw, 600px"/></p>
<p>La UE planea introducir versiones nacionales en billeteras de identidad digital más adelante este año. Si solucionan primero estos problemas fundamentales, sigue siendo un misterio.</p>
</section>
<footer>
<div class="prefered-section">
<img src="https://piunikaweb.com/wp-content/uploads/2026/03/Group-10080.svg" class="img-responsive"/>
<div class="font-bold font-size-big mar-t-5">
Nos destacamos entre la multitud de medios tecnológicos porque rompemos historias; principalmente te traemos cosas que no encontrarás en los medios tecnológicos convencionales. Nuestras historias han sido recogidas por algunos de los sitios web y medios más populares del mundo; más información está disponible aquí.
</div>
</div>
<section>
<h2>Preguntas Frecuentes</h2>
<dl>
<dt>¿Qué es la aplicación de verificación de edad de la UE?</dt>
<dd>Es una herramienta destinada a verificar la edad de los usuarios en línea para proteger a los menores.</dd>
<dt>¿Cuánto tiempo lleva eludir la aplicación?</dt>
<dd>Un investigador ha demostrado que se puede eludir en menos de dos minutos.</dd>
<dt>¿Es segura la aplicación?</dt>
<dd>La aplicación ha sido criticada por sus deficiencias de seguridad y privacidad.</dd>
<dt>¿Qué advirtió Paul Moore sobre la aplicación?</dt>
<dd>Advirtió que podría llevar a violaciones de seguridad graves en el futuro.</dd>
<dt>¿Qué dijo Pavel Durov sobre la aplicación?</dt>
<dd>Afirmó que la aplicación era hackeable por diseño y que podría ser utilizada para vigilancia.</dd>
<dt>¿Dónde se puede encontrar más información sobre la aplicación?</dt>
<dd>Más información está disponible en el repositorio de GitHub de la aplicación.</dd>
<dt>¿La UE planea hacer cambios en la aplicación?</dt>
<dd>Sí, la UE planea introducir versiones nacionales en billeteras digitales más adelante este año.</dd>
</dl>
</section>
</footer>