- Los proyectos de ley de verificación de edad, que comenzaron como una restricción al acceso al porno en línea, se han expandido al inicio de los períodos legislativos estatales de 2025-2026 hacia productos de cuidado de la piel, apps de citas y productos para bajar de peso, convirtiéndose en un problema de privacidad para todos los usuarios
- A diferencia del argumento de proteger a la niñez, la aplicación real puede exigir verificación de identidad a todos los usuarios para acceder a contenido o productos básicos y crear sistemas de recolección masiva de datos personales
- Las propuestas AB-728 de California, A3323 de Nueva York y SB 5622 del estado de Washington muestran cómo el alcance de la verificación de edad se amplía a ingredientes cosméticos, servicios de citas en línea y compras de productos dietéticos
- La verificación basada en ID emitida por el gobierno, escaneo facial, tarjetas de crédito o números telefónicos recopila información personal y biométrica sensible, y el riesgo de filtraciones de datos es real debido a casos de hackeo de empresas de verificación de edad
- Como no existe una forma de verificación de edad que proteja la privacidad y sea completamente precisa al mismo tiempo, los legisladores deben buscar formas menos invasivas de protección en línea en lugar de sistemas de verificación que trasladan el riesgo a las personas
La verificación de edad se expande del porno a productos cotidianos
- Los proyectos de ley de verificación de edad se impulsaron al principio con el argumento de proteger a los menores del porno y otros riesgos en línea
- Su alcance se está ampliando a productos de cuidado de la piel, apps de citas y productos para bajar de peso
- El problema central va más allá de bloquear cierto contenido: la estructura exige que todos los usuarios que quieran acceder a contenido o productos básicos entreguen información personal
- Un patrocinador de un proyecto de ley de verificación de edad en Alabama dijo que primero apuntaron al porno y que en la siguiente sesión querían pasar al tema de las redes sociales
- Esto deja ver una estrategia: introducir sistemas de verificación de edad en ámbitos, como el porno, donde es más fácil conseguir aprobación emocional, y luego expandirlos a áreas más amplias
Tres casos de proyectos de ley al inicio del período 2025-2026
- AB-728 exige en California verificación de edad para compradores de productos de cuidado de la piel o cosméticos que contengan ciertos químicos
- Entre los ingredientes incluidos están Vitamin A y alpha hydroxy acids
- Incluso alguien que quiera comprar una crema facial podría tener que pasar por un “sistema de verificación de edad” y entregar información personal sensible
- La compra de un producto aparentemente inofensivo puede derivar en una estructura de rastreo continuo y recolección de datos
- A3323 exige que los servicios de citas en línea de Nueva York verifiquen la edad, identidad y ubicación de sus usuarios
- Antes de acceder a la plataforma, podría ser necesario entregar información sensible como una ID emitida por el gobierno y datos de ubicación
- Esa información queda expuesta a usos indebidos, venta o filtraciones de datos
- SB 5622 restringe en el estado de Washington la venta de pastillas para adelgazar y suplementos dietéticos a menores de 18 años
- El objetivo es proteger a los adolescentes de productos dietéticos potencialmente dañinos
- En la práctica, tanto las compras presenciales como las compras en línea podrían requerir una recolección invasiva de información personal
- También aumenta la posibilidad de que esa información sensible sea mal utilizada
No existe una forma segura y precisa de verificar la edad
- No existe un método de verificación de edad que proteja la privacidad y sea completamente preciso
- Los métodos de verificación de edad no se dividen limpiamente entre “más seguros” y “menos seguros”; cada uno implica riesgos distintos
- Esta carga también recae sobre los adultos
- Incluso quienes solo quieren navegar por internet o comprar productos cotidianos pasan a ser objeto de recolección masiva de datos
Riesgos de privacidad según el método de verificación
- Los sistemas que exigen una ID emitida por el gobierno o escaneo facial recopilan información biométrica o personal sensible, y a veces imposible de cambiar
- Los métodos que dependen de datos de tarjetas de crédito, números telefónicos o información de terceros también acumulan grandes volúmenes de datos personales
- Los datos recopilados pueden ser mal utilizados como cualquier otro conjunto de datos y crean vulnerabilidades frente al robo de identidad y las filtraciones de datos
- Las empresas de verificación de edad pueden ser hackeadas, y ya existen casos en los que eso ocurrió
- Estas preocupaciones no son una posibilidad teórica, sino un riesgo real y presente para los usuarios que valoran su privacidad
Lo que se necesita en la dirección legislativa
- Hay que oponerse a los proyectos de ley de verificación de edad que crean sistemas de vigilancia y debilitan las libertades civiles
- Aunque la intención sea proteger a la niñez, el resultado puede erosionar gravemente la privacidad, seguridad y libertad de expresión en línea de todas las personas
- Los legisladores deben buscar métodos de protección en línea mejores y menos invasivos que sistemas limitados de verificación de edad
- No deben trasladar toda la carga del riesgo a las personas
- No deben poner en peligro derechos fundamentales
- Internet debe seguir siendo un espacio de aprendizaje, conexión y creación, y conductas cotidianas como comprar una crema facial, usar una app de citas o explorar productos para bajar de peso no deberían quedar vinculadas a amenazas de vigilancia o censura
1 comentarios
Opiniones en Hacker News
Internet es, por defecto, sin clasificación, por lo tanto debería ser solo para adultos. Como un lugar público.
Es parecido al problema de si dejarías que un niño de 8 años ande solo por la ciudad de Nueva York, y se puede discutir sobre espacios más controlados.
Si un sitio web quiere que también lo vean niños, puede anunciar en un encabezado que está moderado y que apunta a una clasificación específica, y varios servicios de indexación podrían leerlo.
Las quejas por declaraciones falsas, si se trata de sitios de EE. UU., podrían derivarse a organismos pertinentes como la FTC, y los delitos más graves podrían seguir siendo tratados por otras agencias como hasta ahora.
Los padres pueden marcar la cuenta de la computadora como cuenta infantil, y configurar el navegador para que siga reglas de filtrado basadas en listas elegidas por los padres o el tutor actual (por ejemplo, la escuela).
Es decir, la estructura correcta sería que Internet sea una zona libre sin clasificación, y que el modo infantil sea contenido filtrado basado en listas de permitidos.
En la mayor parte de EE. UU. no se puede poner pornografía en un cartel publicitario, no se puede vender en un supermercado ni se puede llevar impresa en una camiseta.
Tampoco se puede andar desnudo ni realizar actos sexuales en público.
Para comprar pornografía o entrar a un club de striptease hay que mostrar identificación, entrar a un espacio tras puertas cerradas que claramente no es público, y muchas veces ni siquiera tiene ventanas hacia la calle.
Por eso estas leyes se redactaron a partir de la analogía con los espacios públicos reales y los espacios reales solo para adultos.
Si el problema es que un niño de 8 años ande solo por la ciudad de Nueva York, el peligro real se parece más, antes que cualquier otra cosa, a ser arrestado o secuestrado por la policía.
Esto es una neurosis propia de Norteamérica; en otros países los niños toman el metro todos los días para ir a la escuela o al trabajo, o van caminando.
Me parece que estas leyes son una locura.
Debería bastar con limitar cómo las empresas pueden manejar datos de menores y dejar claro que una cuenta pertenece a un menor.
No se permiten enormes carteles publicitarios con pornografía, para entrar a un bar se necesita identificación, para comprar tabaco se necesita identificación, y en muchos estados el tabaco debe estar dentro de gabinetes opacos.
No se puede andar desnudo ni estar borracho en público.
Es cierto que la aplicación de estas normas es irregular, pero la sociedad hace bastantes cosas en el mundo físico para crear entornos adecuados para los niños.
Este caso muestra vívidamente que el argumento de la pendiente resbaladiza no es, en esencia, una falacia.
Es solo una forma de argumentación que suele volverse falaz cuando causa y efecto están desconectados, pero la gente se vuelve demasiado cautelosa y suele apagar el pensamiento apenas ve la premisa de la conclusión, antes incluso de analizar qué tan empinada es la pendiente.
En las invasiones a la privacidad, lo central es que la medida pequeña va más allá de lo simbólico y ayuda realmente a la medida grande.
La verificación de edad basada en identificación, aunque se use por buenas razones, entrega al Estado y al gobierno el historial de uso de contenido con restricción de edad de sus ciudadanos.
Si más adelante el gobierno decide castigar a quienes vieron, compraron o consumieron cierto X, le resultará mucho más fácil que a un gobierno sin un sistema de verificación de edad.
Sin embargo, que el gobierno imponga una restricción de edad a un X razonable (por ejemplo, pornografía) y luego la extienda a un Y injustificado (por ejemplo, libros de historia) todavía puede ser algo cercano a una falacia.
Porque surgirían casi la misma oposición y las mismas vías de evasión que si hubieran impuesto la restricción directamente sobre Y.
En este texto X es pornografía y Y son cremas faciales, apps de citas y pastillas para adelgazar, que también podrían ser, en cierta medida, objeto de restricciones de edad.
La verdadera pendiente resbaladiza está en que estas restricciones entregan al gobierno datos de más personas, especialmente de quienes no ven pornografía.
Casi cualquier cosa es posible, pero la verificación de edad para X no implicaba necesariamente la verificación de edad para Y.
Por eso el valor del argumento de la pendiente resbaladiza está en “considerar las posibilidades que X puede abrir”.
En la era de la IA, los argumentos retóricos son más importantes que nunca.
La IA probabilística predice probabilísticamente acciones futuras —más precisamente, el siguiente token— a partir del conocimiento pasado, e imita torpemente la retórica.
No significa que los argumentos lógicos no sean importantes; prefiero la certeza, pero en situaciones donde no todo es seguro hay que tomar decisiones con base en probabilidades y desconocidos.
No es una falacia deductiva, sino una falacia informal, por lo que requiere evaluar no solo la forma del argumento, sino también la evidencia.
Además, que sea una falacia deductiva o informal no significa que la conclusión sea falsa.
Una falacia no trata sobre si la conclusión es verdadera, sino sobre cuánto apoyan la conclusión el razonamiento y la evidencia presentados.
Que un argumento pueda ser una falacia lógica no significa que la afirmación sea falsa.
Se supone que las tarjetas eID emitidas por nuestro estado deben tener una función para confirmar la edad de forma anónima ante partes de confianza.
Si el solicitante envía a la tarjeta de identidad una solicitud firmada con un certificado emitido por el estado, la tarjeta verifica la autenticidad de la solicitud y devuelve una confirmación firmada sobre si se cumple la edad legal; luego el solicitante verifica esa firma.
No se comparte información personal.
No estoy de acuerdo con las restricciones de edad generalizadas, pero es una buena solución técnica para la verificación de edad que preserva la privacidad.
Si quien pide la confirmación interactúa directamente con el estado que actúa como verificador, se filtra al estado la identidad del tercero que hizo la solicitud.
El flujo correcto que preserva el anonimato es que el solicitante le emita al usuario un token de desafío, con el tipo de solicitud en el encabezado del token (¿mayor de 18?) y un cuerpo completamente aleatorio.
Si el usuario hace verificar ese desafío de su lado y devuelve el token firmado al solicitante, el estado no puede saber quién es el emisor del desafío.
Sin embargo, este método requiere la buena fe del emisor del desafío de que el cuerpo del token realmente sea aleatorio, y parece que un mecanismo simple de clave DH podría compensar esta vulnerabilidad.
Si, como en el método de Apple, se puede verificar cualquier edad arbitraria, con unas cuantas solicitudes se puede averiguar la edad; y si hay que verificar en cada visita, al final se puede obtener incluso la fecha exacta de nacimiento.
Si el verificador tiene que pasar datos al sitio de verificación, o si la solicitud de verificación incluye un identificador por sitio, app o empresa, el destino de la visita se filtra al verificador.
Además, mientras existan jurisdicciones en el mundo que no exijan verificación de edad, los chicos pueden evadirla fácilmente con una VPN o un proxy gratis, así que lo primero sería preguntarse para qué hacerlo.
Ahora se agrega más complejidad a ese flujo.
https://apnews.com/article/utah-app-store-age-verification-7...
https://le.utah.gov/~2025/bills/static/SB0142.html
O es la prueba de “qué tan difícil es para un menor comprar cerveza”.
Si la tarjeta eID solo dice “sí, esta persona tiene edad suficiente”, cualquier adolescente podría tomar a escondidas un dispositivo con una tarjeta eID y empezar a usarlo.
Es raro exigir verificación de edad a quienes compran productos de cuidado de la piel o cosméticos con ingredientes como vitamina A o alfa hidroxiácidos.
¿Por qué habría que proteger a los menores de “químicos dañinos”, pero no a los adultos?
Si una crema para la piel con vitamina A o alfa hidroxiácidos es dañina —aunque no me resulta nada convincente que lo sea en concentraciones adecuadas—, lo correcto sería simplemente retirarla.
Aquí “chicos” se refiere a preadolescentes y adolescentes tempranos, y algunos incluso se vuelven influencers.
Al mismo tiempo, también aumentaron los reportes de daños en la piel por usar estos productos, o por usarlos mal.
La vitamina A y los AHA son excelentes, pero son difíciles de manejar y pueden derivar fácilmente en quemaduras químicas o quemaduras por retinol.
No parece haber una buena razón para dejar que los chicos manejen solos este tipo de productos, y cosas como el retinol de todos modos ya están empezando a ser reguladas para todo el mundo.
Los productos que contienen químicos deben llevar la etiqueta de Prop 65.
Me pregunto si leyes como estas harán más probable la adopción de tecnologías como las credenciales verificables (Verifiable Credentials).
Creo que hay un caso de uso legítimo para decir “alguna autoridad de terceros puede certificar ____ sobre mí”, sin revelar quién fue el tercero que solicitó la verificación y sin revelar a quien exige la verificación ninguna información aparte de la afirmación específica necesaria (por ejemplo, la edad).
[0]https://en.wikipedia.org/wiki/Verifiable_credentials
Hace poco se aprobó una ley que obliga a los sitios porno a verificar la edad de sus visitantes, y si la autenticación se hubiera hecho mediante France Connect, me habría parecido bien.
La estructura tiene lo mejor de ambos mundos: el gobierno sabe a qué sitio web fuiste, como un proveedor de DNS, pero no sabe qué contenido viste; y el sitio web sabe qué contenido se vio, pero no sabe quién lo está viendo.
Pero en la práctica hay que enviarle al sitio web una copia de tu identificación, lo cual es absurdo.
Porque entonces el sitio web sabe tanto quién soy como qué estoy viendo.
Las fuerzas que impulsan este tipo de leyes de verificación de edad al estilo “salvemos a los niños” reciben financiamiento de empresas de verificación que buscan contratos.
Russell Vought, de Project 2025, también está muy activo en usar la pornografía como pretexto para más vigilancia.
No estoy a favor de la verificación de edad, ni creo que resuelva nada.
Dicho eso, entre las categorías de productos señaladas, el skincare y los alimentos y suplementos dietéticos tienen hoy un gasto publicitario especialmente alto, y también huelen bastante a estafa.
Los suplementos casi no están regulados, y como el director de la FDA es fan de los suplementos y dueño de una empresa de suplementos, pronto podrían quedar prácticamente sin regulación.
Si los suplementos se regularan adecuadamente, se resolverían muchos de los problemas de esta área.
Quién podría haberlo previsto
Habría sido bueno que una benévola deidad corporativa estuviera esperando para ofrecer un servicio de identidad global confiable justo para una situación así
Si esto no hubiera ocurrido de repente, quizá ya habría alguien que nos creara una identidad tipo huella digital auténtica y pasaporte, que nos siguiera por todo internet, para no tener que demostrar quiénes somos una y otra vez
Habría sido una solución tan transparente que ni se ve ni se puede acceder a ella, buscando un problema
De pronto me pregunto si internet ya no puede rastrearme con ese nivel de precisión
Dice que no sabe mi edad, pero Discord sí la sabe, y nunca le dije mi cumpleaños
La verificación de edad debería estar integrada en el navegador, no en los sitios web
Los padres deberían poder acceder, en cualquier navegador, a una configuración protegida con contraseña para excluir ciertos tipos de sitios web, como porno
El gobierno solo tendría que sancionar a los sitios web que no respeten esa configuración
Pero obligar a los sitios web a verificar la edad es una tontería
Pero si un tutor quiere elegir cosas como “permitir drogas, bloquear porno, bloquear noticias, bloquear armas”, ¿quién va a crear una taxonomía para todos los dominios y sitios de internet?
O, si no, ¿cómo le informaría un sitio cualquiera al navegador cuál es su restricción de edad?
En cuanto pasas de un simple indicador de “este dominio requiere consentimiento parental”, rápidamente te acercas al software tradicional de control parental
Seguro que no soy el único aquí que ganaba algo de dinero en la escuela ayudando a otros a saltarse controles parentales excesivos
La obligación del sitio debería limitarse a publicar metadatos básicos, como “este sitio puede contener X”
Las ventajas son que el gobierno no crea un panóptico orwelliano que conozca todo el historial de creación de cuentas; que el costo de construir y mantener el sistema lo asuman quienes realmente lo quieren y lo usan; que los padres puedan comprobar de inmediato, en la realidad física, si el niño está usando el teléfono de papá; y que puedan permitir o revocar fácilmente excepciones, como una página de Wikipedia necesaria para la tarea
Si alguna religión considera pornografía un tobillo descubierto, que esa iglesia cree su propio servicio de clasificación de sitios y que sus fieles lo configuren en los dispositivos de la familia
Como siempre, la crianza empieza y termina con los padres
Internet debe permanecer abierto, y si un niño vio algo incómodo o algo que lo hizo cuestionar sus supuestos, los padres deberían crear un entorno en el que pueda hablarlo con confianza
Es prácticamente el único lugar donde tiene posibilidades de lograr el efecto previsto, y además tiene la ventaja de no habilitar la vigilancia masiva
Los datos ya existen, y entiendo que son los mismos que se usan cuando en un bar escanean una identificación con un lector portátil
Internet debería ser libre, abierto y sin censura
Después, los padres deben asumir la responsabilidad de cuidar a sus hijos
Es decir, no comprarle un smartphone a un niño de 3 años y entregárselo sin más
Parece que el mundo empieza a darse cuenta de esto poco a poco
Pero parece poco probable que el mundo se esté dando cuenta de eso
Te sorprendería saber qué porcentaje de padres quiere tercerizar la crianza al gobierno
Pero ¿a qué edad debería una persona tener un teléfono y usarlo sin supervisión?
21 o 18 años no es razonable, y 16 también se siente bastante puritano