Leyes de verificación de edad: una puerta trasera hacia la vigilancia

 (eff.org)
3 puntos por GN⁺ 2025-03-08 | 1 comentarios | Compartir por WhatsApp
  • A medida que uno envejece, recuerda cuando los proyectos de ley de verificación de edad se proponían con el argumento de que “salvarían a los niños de la pornografía”. Estas iniciativas partían de una intención equivocada y terminaron convirtiéndose en sistemas de vigilancia que amenazan la libertad digital.

Proyectos de ley de verificación de edad: la puerta trasera de la vigilancia

  • Los proyectos de ley de verificación de edad no se limitan a proteger a los niños, sino que exigen sistemas que recopilan enormes cantidades de información personal de todos los usuarios. Esto no hace que internet sea más seguro; crea una situación en la que toda persona debe verificar su identidad para acceder a contenido o productos básicos.

  • Estas iniciativas comenzaron como medidas de seguridad disfrazadas, pero en realidad eran sistemas de vigilancia, y cada vez se presentan como ley en más estados.

  • Cuidado de la piel: el proyecto de ley AB-728 de California exige verificación de edad para comprar productos de cuidado de la piel que contengan ciertos químicos. Puede parecer inofensivo, pero en la práctica crea un sistema de rastreo y recolección de datos al recopilar información personal sensible.

  • Apps de citas: el proyecto de ley A3323 de Nueva York exige que los servicios de citas en línea verifiquen la edad, identidad y ubicación de los usuarios. Esto obliga a entregar información personal sensible y genera problemas de privacidad.

  • Productos para bajar de peso: el proyecto de ley SB 5622 del estado de Washington restringe la venta de medicamentos y suplementos para adelgazar a menores de 18 años. Esto pasa por alto los riesgos de privacidad del proceso de verificación de edad.

El problema de la verificación de edad: no hay una solución segura

  • No existe un método de verificación de edad que proteja la privacidad y al mismo tiempo sea completamente preciso. Todos los métodos tienen sus propios riesgos, y exponen a los adultos a la recolección masiva de datos cuando navegan por internet o compran artículos cotidianos.

  • Los sistemas que exigen identificaciones emitidas por el gobierno o escaneos faciales recopilan datos biométricos o personales sensibles, poniendo en riesgo la privacidad y la seguridad. Es muy probable que estos datos se usen indebidamente, y ya ha habido casos de hackeos.

  • Debemos evitar que los proyectos de ley de verificación de edad creen sistemas de vigilancia y vulneren las libertades civiles. Se entiende la intención de proteger a los niños, pero el resultado termina afectando la privacidad, la seguridad y la libertad de expresión.

  • La EFF seguirá defendiendo la privacidad digital, la seguridad y la libertad de expresión, y pide a los legisladores que prioricen soluciones que protejan estos valores. Debemos asegurar que internet siga siendo un espacio para aprender, conectarse y crear.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-03-08
Opinión de Hacker News

  • Internet debería ser, por defecto, sin clasificación y solo para adultos. Es como un espacio público. (¿Dejarías que un niño de 8 años anduviera solo por la ciudad de Nueva York? Se puede discutir sobre espacios más controlados, pero...)

    • Si quieres operar un sitio web y hacer que los niños puedan verlo, entonces deberías anunciar en el encabezado que ese sitio está clasificado y moderado. Varios indexadores podrían recopilar eso
    • Las quejas podrían enviarse a la agencia gubernamental correspondiente (por ejemplo, para sitios web con sede en EE. UU., la FTC, por publicidad engañosa), o a otras agencias en caso de otros delitos
    • Los padres podrían marcar las cuentas de computadora como cuentas infantiles y configurar el navegador para seguir una lista de reglas de filtrado elegidas por los padres o el tutor actual (por ejemplo, la escuela)
    • En otras palabras, Internet es una zona libre sin clasificación == el modo infantil es contenido filtrado por lista de permitidos

  • El proyecto de ley AB-728 de California exige verificación de edad al comprar productos de skincare o cosméticos que contengan ciertos químicos (por ejemplo, vitamina A o alfa hidroxiácidos). A primera vista puede parecer inofensivo: ¿quién no querría proteger a los menores de químicos dañinos?

    • ¿Por qué querrías proteger a los menores de "químicos dañinos" pero no a los adultos? Si los productos de crema para la piel con vitamina A o alfa hidroxiácidos son dañinos, y para nada estoy convencido de que lo sean en concentraciones razonables, entonces simplemente elimínalos

  • Debería tomarse como un ejemplo vívido de que la "pendiente resbaladiza" no es intrínsecamente una falacia. Como muchos sostienen: es solo una forma de argumento que puede convertirse en falacia cuando las causas están desconectadas. La gente se ha vuelto demasiado cautelosa con eso y reacciona a la premisa de la conclusión sin analizar qué tan empinada es la pendiente antes de descartar la idea

  • Me pregunto si tecnologías como Verifiable Credentials[0] tienen posibilidades de ser adoptadas debido a estas leyes. Creo que hay casos de uso legítimos cuando quieres decir "alguna autoridad tercera puede dar fe de mí". Y sin revelar a la tercera parte que solicita la verificación quién está haciendo la solicitud, ni revelar a la parte que exige la verificación otras afirmaciones más allá de la afirmación específica necesaria (en este caso, la edad)

  • Me pregunto si el problema de que los menores compren productos que no deberían comprar puede resolverse. Podrías hacer que el vendedor acepte pagos solo con tarjeta de crédito y exigir que la venta se complete únicamente cuando la dirección de envío coincida con la dirección de la cuenta de la tarjeta

    • Un niño podría tomar prestada la tarjeta de un adulto, pero entonces el artículo se enviaría a la dirección de ese adulto, por lo que al niño podría resultarle difícil recibirlo sin que el adulto se dé cuenta
    • La compra aparecería en el siguiente estado de cuenta de la tarjeta de crédito, aumentando la probabilidad de que el adulto note que el niño está usando su tarjeta a escondidas
    • Incluso podrías exigir de forma destacada una nota en el estado de cuenta indicando que ese mes se compró un producto con restricción de edad
    • No se pueden impedir todas las compras, pero debería hacerse más difícil y más fácil para los padres darse cuenta

  • La tarjeta eID emitida por nuestro estado tiene una función que permite verificar la edad de forma anónima ante una parte de confianza. Funciona así: la parte solicitante envía una solicitud a la tarjeta de identificación firmada con un certificado emitido por el estado; la tarjeta verifica la autenticidad de la solicitud y responde con una firma legal de verificación de edad. Luego el solicitante puede verificar la firma

    • No se comparte información personal
    • No estoy de acuerdo con restricciones de edad generalizadas, pero esta es una buena solución técnica para la verificación de edad que protege la privacidad

  • ¿Quién podría haber predicho esto? Si tan solo hubiera habido alguna empresa-dios benevolente lista para ofrecer un servicio global de identidad confiable

    • Si esto no hubiera aparecido de repente, tal vez a estas alturas alguien podría haber hecho que tu identidad te acompañara por todo Internet. Podrías tener una huella digital invisible y un pasaporte para que la gente no tuviera que seguir demostrando quién es
    • Tal vez era una solución en busca de un problema

  • No apoyo la verificación de edad (creo que no va a resolver nada). Las dos categorías de productos objetivo, skincare y alimentos/suplementos para dieta, están entre las categorías donde más gasto publicitario veo hoy en día, y se sienten muy estafadoras

  • La verificación de edad debería estar integrada en el navegador, no en el sitio web

    • Los padres deberían poder acceder a una configuración (protegida con contraseña) que permita excluir ciertos tipos de sitios web (por ejemplo, porno) en todos los navegadores
    • El gobierno debería poder perseguir libremente a los sitios web que no respeten esa configuración
    • Pero obligar a los sitios web a hacer verificación de edad es una tontería

  • Parece que el autor no reconoce la existencia de pruebas de rango de conocimiento cero para autenticación basada en identidad (credenciales anónimas). Básicamente funcionan así: un tercero compromete el año de nacimiento en un compromiso firmado. Luego puedes presentárselo al proveedor del servicio junto con una prueba de rango para asegurar que se cumpla la restricción de edad. De esa manera, el proveedor del servicio puede asegurarse de que todos sus miembros cumplen con la restricción de edad requerida sin conocer el año del usuario