¿Cómo se evita que las personas usuarias exploten las vulnerabilidades de la App de verificación? ¿o que se acaben instalando versiones maliciosas de estas Apps de verificación de edad?

Por supuesto, un mecanismo de gobernanza del sistema global, como en todo sistema que se ha de implementar de forma segura, ha de tener presente que la seguridad al 100% no existe, y menos en dispositivos móviles. En particular, se han de gestionar de manera adecuada las vulnerabilidades o debilidades que seguro van a aparecer.

Obviamente quien proporcione estas apps debe mantenerlas adecuadamente dentro del marco de gobernanza, con actualizaciones que resuelvan las debilidades o vulnerabilidades que se descubran cuando ya estén en uso. Hay que plantearse que el marco de gobernanza de los sistemas de verificación de edad y protección ante el acceso a contenidos inadecuados, por su impacto, se incorporen en los procesos de notificación de incidentes y los procesos de supervisión establecidos en el marco de la Directiva NIS2.

En cuanto a las apps maliciosas, se pueden establecer mecanismos criptográficos que garanticen la legitimidad de las apps de verificación de edad (o de su origen) como ya se hace en el caso de otras que necesitan confianza (apps bancarias y de pago, herramientas de chat y mensajería, etc.).