Nueva ley de California obliga a todos los sistemas operativos a verificar la edad al crear una cuenta

 (pcgamer.com)
1 puntos por GN⁺ 2026-02-28 | 1 comentarios | Compartir por WhatsApp
  • El estado de California implementará un proyecto de ley que obliga a los proveedores de sistemas operativos (OS) a realizar un proceso de verificación de edad en la etapa de creación de cuentas
  • La ley es la Assembly Bill No. 1043, entrará en vigor el 1 de enero de 2027 y exige ofrecer una interfaz para ingresar la fecha de nacimiento o el rango de edad del usuario
  • Con base en esta información, el OS deberá transmitir una señal de rango de edad a desarrolladores externos mediante una API en tiempo real
  • Windows ya cuenta con un proceso para ingresar la fecha de nacimiento, por lo que el cambio sería menor, pero en la comunidad de Linux han surgido preocupaciones por la imposibilidad práctica de aplicarla y por una posible violación de los principios del software libre
  • Esta medida muestra una tendencia de fortalecimiento de la verificación de edad a nivel gubernamental, y en el Reino Unido y otras plataformas continúan las controversias sobre privacidad

Resumen de la nueva ley de verificación de edad de California

  • La Assembly Bill No. 1043 entrará en vigor el 1 de enero de 2027
    • Fue aprobada en octubre de 2025 por el gobernador de California, Gavin Newsom
    • La ley establece que todos los proveedores de sistemas operativos (OS provider) deben recopilar información de edad al configurar una cuenta
  • Según las disposiciones de la ley, los proveedores de OS deberán hacer lo siguiente
    • Proporcionar al crear la cuenta una interfaz para ingresar la fecha de nacimiento o el rango de edad del usuario
    • Entregar a los desarrolladores que lo soliciten una señal de rango de edad (digital signal) mediante una API en tiempo real
  • Los rangos de edad se dividen en cuatro categorías
    • Menores de 13 años
    • De 13 años o más y menores de 16
    • De 16 años o más y menores de 18
    • 18 años o más

Alcance de la ley y requisitos técnicos

  • La ley no exige métodos de verificación de alta intensidad como reconocimiento facial
    • Aun así, en el momento de crear la cuenta sí será obligatorio un procedimiento básico de verificación de edad
  • Si los desarrolladores externos lo solicitan, los proveedores de OS deberán ofrecer la información del rango de edad mediante una API uniforme en tiempo real
  • Esta función se usará como señal para el control de acceso por rango de edad en las tiendas de aplicaciones

Reacción de la comunidad y controversia

  • Windows ya solicita la fecha de nacimiento al crear una cuenta de Microsoft, por lo que el impacto sería limitado
  • En cambio, en la comunidad de Linux ha habido reacciones críticas
    • El usuario CatoDomine de r/linuxmint en Reddit comentó que “es prácticamente imposible que California haga cumplir esto”
    • Algunos mencionaron la posibilidad de añadir un aviso de “no disponible en California (disclaimer)”
  • Estas reacciones han derivado en un debate sobre los problemas de cumplimiento legal de las distribuciones de código abierto y la viabilidad real de aplicar regulaciones según la región

Contexto internacional y casos similares

  • La Online Safety Act del Reino Unido está aplicando un sistema similar de verificación de edad y ha sido criticada por preocupaciones de invasión de privacidad
  • La verificación de edad de Discord basada en reconocimiento facial también ha generado controversia por la falta de claridad sobre el propósito del uso de los datos
    • Investigadores de seguridad señalaron que la empresa de verificación Persona realiza 269 procedimientos individuales de verificación, incluyendo revisiones de datos relacionados con terrorismo y espionaje
  • Estos casos muestran que se está expandiendo la tendencia de reforzar la verificación de edad impulsada por los gobiernos

Efectividad de la ley y perspectivas

  • El artículo cita opiniones según las cuales esta ley es “prácticamente imposible de hacer cumplir”
  • Aun así, esta medida refleja la tendencia de los gobiernos a imponer la verificación de edad a nivel legal
  • El intento de California es evaluado como un caso que evidencia el choque entre la realidad técnica y la protección de la privacidad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-02-28
Opiniones en Hacker News

  • Revisé por encima el texto completo de la ley y no parece haber nada especialmente problemático
    El punto central es exigir un interruptor que indique “si este usuario es un menor o no” al crear o modificar una cuenta de usuario local
    Las apps pueden usar esa señal para distinguir entre contenido para menores y para no menores
    Así que, en sentido estricto, no es una ley de verificación de edad (age verification)

    • Me parece una ley realmente terrible
      Tanto las apps como los sitios web deberían poder usar esa señal, así que si se introduce con precisión la edad de una cuenta infantil, un sitio malicioso podría usar esa información para apuntar al menor
      Los padres intentarán evitar eso poniendo edades falsas a propósito, y como resultado aumentará la posibilidad de que los niños queden expuestos a contenido para adultos
      Al final, esta ley termina poniendo a los niños en mayor riesgo

  • Me pregunto cómo funcionaría esta ley en dispositivos sin interfaz, como los sistemas embebidos
    Además, este tipo de leyes en la práctica pueden terminar en una supresión de la libertad de expresión
    Incluso da para pensar que todo el sistema del gobierno de California podría hacer un “cumplimiento malicioso” de esta ley: apagar todos los OS y quedarse así hasta que la deroguen

    • Hay un problema de aplicación con los OS no comerciales, pero la mayoría de las reacciones parecen venir de leer solo el titular
      Los sistemas operativos a los que se refiere la ley son únicamente los OS conectados a tiendas de apps en computadoras de uso general, móviles, consolas, etc.
      No incluye sistemas embebidos, routers ni semáforos
      En la práctica, esto no pasa de ser un prompt de API del sistema que pregunta la edad
    • En la realidad, parece que solo Windows, Apple y Android serían objeto de aplicación
      Da la impresión de que los legisladores de California ni siquiera sabrían qué es Linux

  • Los sistemas que dependen de autenticación remota (remote auth) siempre pueden ser bloqueados (jammed)
    Una vez reinicié un Chromebook e intenté iniciar sesión, pero como falló la autenticación remota, perdí todos mis datos
    Los sistemas importantes no deberían depender de autenticación remota centralizada

  • Así como para impedir que un menor compre alcohol no hacemos que el auto registre la edad del conductor,
    no hace falta que el OS rastree la edad del usuario
    Basta con verificar la edad en el momento en que se intenta acceder al contenido

  • Los legisladores de California lanzan leyes para aparentar resultados sin entender nada de tecnología
    Sobran regulaciones inviables como el microstamping de armas, el reconocimiento de armas hechas con impresoras 3D o la verificación de edad en microondas
    Si siguen así, California va a terminar de vuelta en la Edad de Piedra

    • El problema de fondo es una estructura de incentivos equivocada
      Los legisladores solo pueden ejercer hasta 12 años, así que en lugar de asumir responsabilidades de largo plazo se enfocan en acumular logros para el currículum
    • Me da curiosidad de dónde salen estas propuestas de ley
      Parece que hay algún grupo con la intención de imponer control de acceso no identificable
    • Es un problema tan general que casi se podría quitar “California” de la frase “legisladores de California”
    • El microstamping de armas supuestamente se graba en el martillo, pero me pregunto si no se puede eliminar simplemente limándolo o desgastándolo
    • También son parte del problema los ciudadanos que exigen este tipo de leyes
      Creen que “hacer algo” es lo correcto, pero el activismo ignorante termina provocando aún más caos

  • Si a los comandos de Linux les pusieran restricciones por edad, supongo que sería algo así
    rm para todas las edades, grep y find para 18+, cat para 18+, sudo también 18+, kill para todas las edades, etc.

    • Pero incluso sin cat se puede esquivar con un loop simple
    • ed sería un comando solo para nostálgicos mayores de 45
    • En realidad rm también podría convertirse en una herramienta para buscar porno, y reboot o echo también podrían ser peligrosos

  • La ley básicamente solo agrega un atributo de edad al perfil de usuario
    Permite que las apps reciban pistas de categorías etarias como 13+, 16+, 18+, 21+
    Eso hace posible una distinción de edad favorable a la privacidad sin escaneo facial ni verificación del dispositivo
    Aun así, existe el riesgo de que empresas como MS, Google o Apple lo usen indebidamente como un estándar cerrado

    • Este tipo de leyes empiezan aplicándose de forma laxa, pero después evolucionan hacia sistemas de vigilancia reforzada con el argumento de que “la aplicación es débil”
    • Que surja un canal lateral entre el navegador y el OS para intercambiar información del usuario es, de hecho, una invasión de la privacidad
    • Incluso en el proceso de configuración del iPhone ya existe una etapa donde te preguntan si eres “niño/adolescente/adulto”

  • Me pregunto por qué el OS tendría que intervenir aquí
    El objeto de este tipo de regulación debería ser la tienda de apps
    Parece un caso típico de la lógica del político (Politician’s Logic, video)

    • La razón es simple: hay que seguir el flujo del dinero
      Las grandes empresas temen la computación de propósito general bajo control del propio usuario
      La verificación de edad les da una justificación emocional para controlarla
    • Si la estructura es que los padres crean la cuenta del menor y la tienda de apps restringe las apps tomando como referencia la información de edad del OS, podría ser razonable
      Y se puede hacer sin reconocimiento facial ni envío de identificación
    • El OS es el mínimo común denominador entre el usuario y todas las apps, así que se trataría simplemente de ofrecer una API de metadatos de rango etario
      En la práctica, está más cerca de hacer obligatorias las funciones de control parental
    • Empresas como OpenAI usan este tipo de leyes como una forma de trasladar la responsabilidad
      Porque Microsoft hace la verificación de edad por ellas
    • Si el OS proporciona la señal, cada app ya no necesita recopilar datos personales por separado, así que incluso podría ser mejor desde el punto de vista de la privacidad

  • Este tipo de regulación más bien podría motivar a los niños a construir su propio OS
    Como en la época en que nosotros hacíamos nuestro propio hardware y compilábamos el sistema operativo,
    podría convertirse en una oportunidad para que una nueva generación aprenda autosuficiencia técnica

    • Pero los niños de hoy quizá ni siquiera lleguen a conocer ese mundo
    • Al final, existe el riesgo de que todo el hardware solo permita OS certificados, y que los no certificados se vuelvan ilegales
    • En nuestra generación no era ilegal, pero ahora parece que incluso eso quieren prohibir
    • Podría llegar la época en que un niño sea investigado por la policía escolar por usar un “OS ilegal”

  • El “Right to Read” de Richard Stallman se está volviendo realidad de forma sorprendente

    • Stallman siempre tuvo razón
      Antes el pretexto era la protección del copyright, pero ahora se convirtió en una herramienta de control poblacional
      Ya ni siquiera intentan poner excusas
    • Con el tiempo, las profecías de RMS se están volviendo cada vez más exactas