Si te topaste con una pantalla de verificación de edad, ¿qué debes hacer ahora?

 (eff.org)
1 puntos por GN⁺ 2026-01-16 | 2 comentarios | Compartir por WhatsApp
  • A medida que los servicios en línea vuelven obligatoria la verificación de edad (age gate), los usuarios están siendo forzados a elegir bajo el riesgo de exponer su información personal
  • La EFF se opone a estas medidas de obligatoriedad legal y presenta pautas prácticas para proteger al máximo los derechos de los usuarios incluso en los sistemas que ya están en vigor
  • El texto enfatiza el principio de entregar la menor cantidad de datos posible y compara los riesgos y limitaciones de cada método, como reconocimiento facial, carga de identificación oficial y verificación con tarjeta de crédito
  • Analiza en detalle las políticas de estimación de edad, verificación por terceros y conservación de datos de plataformas principales como Meta, Google y TikTok
  • Como ningún método garantiza una protección total de la privacidad, es indispensable que los usuarios entreguen la menor cantidad posible de información y verifiquen los procedimientos de eliminación

La realidad y los riesgos de los sistemas de verificación de edad

  • La EFF señala explícitamente que la imposición de age gates y de verificación de edad vulnera la libertad de expresión y la privacidad
    • Ya hay leyes en vigor en varios estados y países, y a los usuarios se les está exigiendo verificar su edad en toda la web
    • Durante el proceso de verificación ya se han producido numerosos casos de filtración de datos sensibles
  • Los usuarios deben decidir por sí mismos si seguir usando el servicio y cómo minimizar la exposición de su información personal
    • La EFF propone una lista de preguntas para cada método de verificación: qué tipo de datos se recopilan, quién puede acceder a ellos, cuánto tiempo se conservan, si hay auditoría y cuál es el alcance de la exposición
  • Recomienda el principio de minimización de datos, subrayando que se debe proporcionar la menor cantidad posible de información
    • La estimación basada en reconocimiento facial tiene menor precisión para algunos usuarios, como personas racializadas, transgénero o con discapacidad
    • Los sistemas de ID digital solo están disponibles en algunas plataformas y también presentan riesgo de exposición de información

Métodos de verificación de edad por plataforma

Meta (Facebook, Instagram, WhatsApp, Messenger, Threads)

  • Meta estima la edad del usuario a partir de publicaciones, mensajes y otros datos
    • Si no puede estimarla o considera que la persona es demasiado joven, solicita verificación
  • En la verificación por reconocimiento facial, la foto se envía a los servidores de Yoti para ser procesada
    • Yoti afirma que la elimina de inmediato, pero la presencia de rastreadores implica riesgo de exposición a terceros
    • También hay que tener cuidado porque el fondo de la imagen podría revelar información de ubicación
  • En la carga de identificación oficial, tanto Meta como Yoti prometen conservar y luego eliminar los datos
    • Meta los conserva 30 días y Yoti indica eliminación inmediata
    • La identificación oficial incluye nombre real, dirección y otros datos sensibles, por lo que existe riesgo

Google (Gmail, YouTube)

  • Google estima la edad con base en el momento de creación de la cuenta, el historial de visualización y otros datos
    • Si la estimación falla, permite elegir entre ID, reconocimiento facial, correo electrónico, tarjeta de crédito o ID digital
  • El reconocimiento facial mediante Private ID es relativamente más seguro porque se procesa en el dispositivo
    • Aun así, en ataques dirigidos podría existir la posibilidad de enviar imágenes
  • La verificación por correo electrónico la realiza VerifyMy, comparando el correo con bases de datos de terceros
    • La lista de terceros no se hace pública
  • La verificación con tarjeta de crédito se procesa mediante Google Payments y es relativamente más segura
    • Se hace un cobro pequeño con posterior reembolso, y luego se puede cambiar la tarjeta
  • El ID digital solo está disponible en algunas regiones y podría implicar comunicación con sistemas gubernamentales
  • En la carga de identificación oficial, Google indica que elimina los datos después de verificar, pero no está claro si existe auditoría externa

TikTok

  • TikTok estima automáticamente la edad a partir de los videos y audios subidos
    • Si considera que la persona es demasiado joven, restringe o elimina la cuenta, y se debe apelar dentro de cierto plazo
  • El reconocimiento facial mediante Yoti tiene la misma estructura de riesgo que en Meta
  • La verificación con tarjeta de crédito funciona con cobro pequeño y reembolso, pero no está claro cómo se procesa la seguridad
  • También existen métodos como verificación con la tarjeta de un padre, madre o tutor o tomarse una foto junto a un adulto, pero
    • casi no hay casos reales de aplicación y el proceso de validación es poco transparente
  • El método de comparación entre identificación oficial y rostro mediante Incode no admite eliminación automática de datos
    • TikTok indica que inicia la solicitud de eliminación, pero es necesario pedir la eliminación directamente a Incode
    • La identificación incluye nombre real, dirección y otros datos sensibles

Otros servicios y principios comunes

  • Spotify y OnlyFans usan Yoti, mientras que Quora y Discord usan k-ID
  • Ningún método garantiza una protección total de la privacidad
    • Los principios clave son entregar la menor cantidad posible de datos, limitar quién puede acceder a ellos y eliminarlos rápido
  • La EFF sostiene que estos sistemas vulneran la privacidad y la libertad de expresión de los usuarios, y
    sigue impulsando a nivel mundial la campaña para revertir la obligatoriedad de la verificación de edad

Lecturas relacionadas

2 comentarios

 
roxie 2026-01-23

Roblox, de verdad, parecía una broma.
 
GN⁺ 2026-01-16
Comentarios de Hacker News

  • La razón por la que nuestro hijo dejó Roblox recientemente fue que el proceso de verificación de edad por reconocimiento facial le pareció demasiado sospechoso
    Tanto él como sus amigos saben muy bien que nunca deben subir sus fotos a internet, así que se cambiaron a otros juegos o descargaron fotos de stock de internet para subirlas (al parecer, eso sí funciona)
    Este método es una broma de seguridad. Que las empresas “normalicen” que los niños suban fotos personales es una dirección realmente equivocada

    • La razón por la que esta “normalización” de subir fotos es peligrosa es que un usuario malicioso puede mostrar mensajes como “si no te vuelves a verificar perderás la moneda del juego” para recolectar fotos de identificaciones de los niños
      Me preocupa que haya daño antes de que los legisladores se den cuenta del problema
    • Nuestros hijos también siempre ponen su cumpleaños en internet como 1 de enero de 1970
    • Pero, por otro lado, tampoco quiero tener que enviar yo mismo mi identificación
      Creo que la mejor solución es la anonimidad y el acceso seudónimo
      Al ver que la UE impulsa la verificación de edad y al mismo tiempo quiere compartir datos con EE. UU. y la policía, me preocupa que este tipo de datos se “normalicen” por ley
    • Creo que cuando las empresas hacen esto no es por simple error, sino una decisión deliberada para desnormalizar la privacidad y normalizar la vigilancia
    • El gobierno del Reino Unido se está moviendo para fortalecer la vigilancia y el rastreo usando las restricciones de edad como pretexto
      Que el gobierno les exija a las empresas identificaciones, fotos faciales y videos es peligroso, y al final solo aumentará el fraude y las filtraciones de datos personales, además de reducir la libertad

  • Mi cuenta de Google ya tiene bastante tiempo, pero en YouTube me sigue apareciendo el pop-up de verificación de edad
    Al final, creo que esto no es solo para verificar la edad, sino un intento de recolectar datos faciales
    Es muy probable que esos datos se vendan a terceros

    • Pero algunas personas creen que “las empresas no quieren especialmente los datos faciales, pero tampoco tienen motivo para rechazarlos”
      Como la forma más fácil de cumplir la ley es con reconocimiento facial, simplemente lo hacen así
    • Mi cuenta también tiene más de 18 años, pero me salió el pop-up de verificación de edad cuando intenté ver un video de FPGA. O sea, la antigüedad de la cuenta no importa
    • Da la impresión de que Google, Apple y Meta están más interesados en el uso interno de los datos que en venderlos
    • Parece que YouTube sobrerreaccionó después de las regulaciones de la UE. Creo que fue una medida para ocultar contenido raro dentro de la plataforma tras el caso ElsaGate
    • Estas afirmaciones suenan demasiado paranoicas. En la mayoría de los casos, solo están cumpliendo requisitos legales

  • Mucha gente tiende a no soltar algo aunque un servicio ya se haya arruinado
    Si HN pidiera verificación con identificación, simplemente dejaría de usarlo. Así son las cosas a veces

    • Pero algunas personas dicen que “eso no es solo una cuestión de hobby”
      Por ejemplo, si una iglesia o un kínder solo publica avisos por WhatsApp o Facebook, quien no los use simplemente no puede acceder a la información
    • En cambio, yo creo que todo el contenido web debería poder copiarse libremente
      Antes uno podía ser autosuficiente con herramientas como HyperCard o FileMaker, pero ahora solo queda el capitalismo de vigilancia
      Ahora, en la era de la IA, será posible replicar y automatizar sitios web, así que las empresas monopolísticas ya no podrán seguir con la estrategia de la enshittification
    • En realidad, mucha gente no opone ninguna resistencia a renunciar a la privacidad

  • Mi mayor preocupación es que no hay forma de saber si mi información se guarda de manera segura
    Hace tiempo recibí una notificación de filtración de datos a nombre de mi bebé. Dijeron que un subcontratista del hospital perdió la información
    Eso significa que sus datos personales se filtraron antes incluso de que aprendiera a hablar
    Si una empresa con la que yo nunca traté directamente puede perder mi información, entonces la verificación de identidad en línea es fundamentalmente riesgosa
    Artículo relacionado: Your ID online and offline

    • Al final, toda información “privada” que subas a internet en algún momento se vuelve pública
      No se puede confiar en eso de “la almacenamos temporalmente y luego la borramos”
      Ni siquiera en 2026 está claro cómo se guardan las contraseñas, así que el manejo de fotos es todavía más opaco
    • Además, si un sitio de phishing se ve como una página de verificación real, basta con equivocarse una vez para que exista un gran riesgo de robo de información

  • Creo que la verificación de edad es, al final, una tendencia inevitable
    Igual que te piden identificación para entrar a un bar o un club, en internet también terminará viéndose como algo natural
    Por eso, lo importante es cómo se implementa
    Por ejemplo, podría usarse un sistema donde en una tienda revisen tu identificación y luego te den un token en forma de gift card, o un método donde el gobierno emita tokens anónimos que solo prueben la edad
    La EFF dice que a algunos usuarios se les dificultaría usar estas tecnologías, pero me pregunto qué tan grande sería ese porcentaje

  • Me sorprendió que la EFF no mencionara la posibilidad de evadir esto con una VPN

    • Pero no sería apropiado que una organización activista aconsejara “evadan el problema”
    • Además, Cloudflare domina gran parte de internet, así que con VPN sería difícil acceder de todos modos
    • Usar una VPN incluso podría hacer que tu cuenta quede marcada como sospechosa
    • Decir “simplemente ríndete” no es una solución
    • Al final, si cada país adopta leyes de verificación de edad, las VPN también quedarán neutralizadas, y en ese momento habrá que dejar internet o buscar redes alternativas

  • En principio, yo nunca acepto los banners de cookies
    Bloqueo todo con uBlock Origin. Pienso responder de forma parecida si se implementa la verificación de edad

    • Pero si el sitio bloquea el acceso sin verificación, no basta con bloquearlo
    • Los banners de cookies son solo avisos, pero la verificación de edad es una puerta de acceso que directamente te bloquea
    • Ignorar el banner equivale, en la práctica, a aceptar todo el rastreo

  • Creo que un servicio de verificación de identidad respetuoso con la privacidad podría ser una oportunidad de negocio
    La idea sería que un sitio tercero solo verificara la edad, sin poder conocer la identidad real

    • El sistema e-ID de Suiza fue propuesto de esa manera
    • Los proveedores de internet también podrían hacerse cargo de la verificación de edad a nivel hogar o empresa
      Por ejemplo, separando segmentos IPv6 por restricciones de edad y procesando la verificación en la capa de red
    • El tercero no necesita conocer la identidad real. Discusión relacionada: HN thread
    • Por otro lado, estaría bien que surgiera un negocio legal que diera IDs falsas a servicios que piden identificación sin necesidad
    • La idea es interesante, pero parece difícil lograr comercialización y efectos de red, y probablemente solo sería viable si entran grandes proveedores como Apple o Google

  • Creo que la tecnología para estimar la edad por la cara, por más que avance, sigue siendo snake oil
    Ya de por sí resulta sospechoso intentar emparejar nombres con rostros

  • Al principio hice clic porque pensé que este artículo era sobre los problemas laborales de la gente mayor

    • Yo también me confundí al principio