Las herramientas de verificación de edad para proteger a menores en línea están derivando en vigilancia de adultos

 (cnbc.com)
1 puntos por GN⁺ 2026-03-11 | 1 comentarios | Compartir por WhatsApp
  • A medida que entran en vigor nuevas leyes de verificación de edad en Estados Unidos con el argumento de proteger a los menores, los usuarios adultos también están teniendo que pasar por procesos obligatorios de verificación de identidad para acceder a contenido en línea
  • Cerca de la mitad de los estados exige barreras de edad en redes sociales, juegos y sitios de contenido para adultos, lo que está impulsando un uso amplio de tecnologías de reconocimiento facial y estimación de edad basadas en IA
  • Discord anunció la implementación global de verificación de edad, pero retrasó el lanzamiento por el rechazo a la exigencia de selfies y documentos de identidad gubernamentales
  • Expertos en privacidad advierten que el almacenamiento centralizado de datos de identidad crea nuevos riesgos, como hackeos o requerimientos gubernamentales, y señalan que podría tambalearse la base de un internet libre y abierto
  • La industria considera probable que estos sistemas terminen convirtiéndose en una infraestructura en línea permanente, y que incluso para los adultos se normalice un entorno de verificación constante de identidad

Expansión y controversia de las leyes de verificación de edad en Estados Unidos

  • Con la entrada en vigor de nuevas leyes de verificación de edad para proteger a menores, millones de adultos se enfrentan a solicitudes de verificación de identidad para acceder a contenido en línea
    • Más de la mitad de los estados ya aprobó o impulsa proyectos relacionados, y plataformas de contenido para adultos, juegos y redes sociales están todas en la mira
    • Como los requisitos técnicos y criterios regulatorios varían según el estado, las empresas deben responder a un panorama complejo
  • Discord anunció en febrero su plan de introducir verificación de edad a nivel global, pero lo pospuso para la segunda mitad del año por el rechazo a la exigencia de selfies de usuarios y documentos oficiales
    • El CTO Stanislav Vishnevskiy señaló que “la verificación de identidad inevitablemente siempre será polémica”
  • Modelos de reconocimiento facial y estimación de edad basados en IA se están usando como principal método de validación, y algunos servicios adoptan enfoques más ligeros que no almacenan información de identidad

Reacción de usuarios y preocupaciones por la privacidad

  • Muchos usuarios perciben los procesos de verificación de identidad como una invasión a la privacidad
    • La abogada Heidi Howard Tandy dijo que “la entrega forzada de información es intrusiva” y mencionó la posibilidad de que algunos usuarios recurran a métodos de evasión o canales de distribución ilegales
  • Empresas de verificación de identidad como Socure plantean como reto equilibrar el bloqueo a menores con la comodidad del usuario
    • Explican que una recolección excesiva de datos provoca resistencia entre los usuarios
  • Algunas compañías establecen un periodo de conservación de datos de identidad de hasta 3 años y mencionan la necesidad de mantener registros con fines de cumplimiento legal

Conservación de datos y riesgos de seguridad

  • En la mayoría de los casos, la información de identidad no la procesa ni almacena la plataforma, sino un tercero especializado en verificación
    • Socure casi no guarda datos cuando usa validación ligera, pero si se requiere escaneo de ID puede conservarlos durante cierto tiempo
  • La concentración masiva de datos de identidad puede convertirse en objetivo de hackeos y requerimientos gubernamentales
    • Discord reveló que en 2025 un hackeo a un servicio de terceros expuso imágenes de documentos de identidad de unas 70 mil personas
  • Molly Buckley, de la EFF, advirtió que la verificación de edad combina información personal sensible como nombre, rostro y dirección con la actividad en línea, lo que amenaza la base de un internet libre y abierto
  • Los usuarios no tienen más opción que depender de los términos del servicio, y existe la posibilidad de que la información se entregue a solicitud de las autoridades
  • Las empresas pueden distribuir parte del riesgo mediante contratos con terceros, pero la responsabilidad legal sigue recayendo en la plataforma

Regulación y batalla legal

  • Las autoridades regulatorias federales y estatales sostienen que la verificación de edad es una medida indispensable para proteger a los menores
    • La FTC enfatiza que las empresas deben usar al mínimo la información recolectada y cumplir con los periodos de retención y estándares de seguridad
    • La Fiscalía General de Virginia afirmó que una verificación robusta y una buena gestión de datos son clave para proteger a los adolescentes, citando como base las demandas contra Meta y TikTok
  • Sin embargo, un tribunal federal suspendió recientemente de forma temporal la aplicación de la ley de restricción por edad de Virginia, fallando a favor de grupos de la industria por considerar que vulnera la libertad de expresión
  • Buckley, analista de la EFF, sostiene que incluso para proteger a la infancia hace falta aprobar una ley federal integral de privacidad, no un sistema de vigilancia y censura

Normalización de la verificación de edad y expansión global

  • Algunos países como Reino Unido, Australia y Brasil ya exigen estimación de edad por rostro y verificación de ID
  • Discord señaló que la mayoría de sus usuarios ya queda suficientemente verificada con sus sistemas internos actuales, y prepara opciones adicionales como tarjetas de crédito e informes de transparencia
  • Snap propuso que la verificación de edad se haga a nivel de dispositivo, sistema operativo y tienda de aplicaciones, para que la plataforma no recopile directamente información de identidad
  • Meta y Google se negaron a comentar
  • Expertos señalan que, a medida que se multiplican las leyes estatales, es probable que la infraestructura de verificación de edad se consolide como una estructura permanente de internet
    • Joe Kaufmann dijo que “está evolucionando hacia una forma de demostrar continuamente la edad del usuario” y que los certificados digitales de edad podrían reutilizarse en múltiples plataformas
    • Tandy explicó que podría evolucionar hacia un modelo como el sistema de cuentas de Disney, donde una edad verificada una vez se mantiene durante mucho tiempo
  • Como resultado, podría formarse un entorno de internet donde incluso para los adultos la verificación de identidad quede integrada como un paso cotidiano de acceso

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-03-11
Comentarios en Hacker News
  • Recomiendan una entrevista con la directora de Free Speech Coalition. Bajo la consigna de “protejamos a los niños”, estas leyes de pánico moral en la práctica están llevando a una expansión de la vigilancia, prohibiciones de VPN y un aumento en los costos de operar sitios web independientes
    No solo apuntan al porno, sino a cualquier contenido considerado “dañino para menores”, como Reddit, Bluesky, foros LGBTQ, información de educación sexual y opiniones antigubernamentales
    Reciben apoyo no solo de la derecha religiosa, sino también de parte del público que quería regular a Big Tech. Incluso dentro de la industria hay quienes las defienden porque da dinero vender productos de compliance
    Entrevista relacionada: Power User Podcast – Another Internet Law That Punishes Everyone
    • Estas leyes al final no son más que intentos del Estado de reforzar el control autoritario
  • La FTC les dice a las empresas que usen al mínimo la información que recopilan, pero en la realidad mis datos ya se filtraron varias veces y lo único que recibo es monitoreo de crédito gratuito
    Las empresas siguen operando como si nada hubiera pasado
    Discord dice que añadirá verificación de edad basada en tarjeta de crédito, y queda la duda de por qué no usaron ese método desde el principio en vez de reconocimiento facial
    • Yo también he recibido varias veces en los últimos años notificaciones de filtraciones de datos médicos. Se supone que la ley HIPAA es muy estricta, pero en la práctica parece que no hay sanciones reales
    • La tarjeta de crédito tampoco es un método perfecto para verificar edad. Los menores pueden usar fácilmente tarjetas prepagadas o tarjetas familiares
    • A algunas personas que en verdad tienen 18 años les bloquearon el acceso a Reddit. Estas políticas son demasiado mecánicas
    • El monitoreo de crédito puede no servir de nada. Según este artículo de ProPublica, las principales agencias de crédito empezaron a ignorar las quejas de los consumidores
  • Estos sistemas de “autenticación basada en comportamiento” no protegen a los niños
    Los criminales evaden la verificación y encima obtienen más anonimato. Al final, parece que la vigilancia es el verdadero objetivo
    • El storytelling emocional usando a los niños siempre se ha usado como herramienta de opresión. El mismo patrón se repite en la represión del matrimonio interracial, los derechos LGBTQ y la libertad de expresión
    • La verificación de edad no detiene a los actores maliciosos, solo acumula bases de datos de la gente que sí cooperó
    • Roblox tomó un enfoque más realista al desactivar las funciones de comunicación para usuarios no verificados
    • Un mejor enfoque sería reforzar la responsabilidad de las plataformas para que extraños no puedan comunicarse con menores sin consentimiento parental. Eso puede lograrse con controles parentales sin necesidad de vigilancia centralizada
  • La verificación de edad al final exige verificación de identidad
    En un borrador de la Online Safety Act del Reino Unido había una propuesta para comprar códigos de ID anónimos en efectivo, pero se descartó porque el gobierno y las empresas querían datos vinculados a la identidad
    • No sabía que esa propuesta había existido. Creo que solo debería permitirse la verificación anónima sin registro. Un proveedor centralizado de identidad es innecesario
    • Pero el problema es cómo impedir que esos códigos de ID se revendan a niños
  • El objetivo de todas estas políticas al final es eliminar el anonimato de los adultos
    Si la meta de verdad fuera proteger a los niños, se habrían enfocado hace mucho en el porno o en las apuestas, especialmente las loot boxes
  • Si se implementa la verificación de edad, yo elegiría de inmediato borrar mi cuenta. Lo mismo con Discord, Xbox y Ubisoft
    Fuera de bancos o servicios gubernamentales, no hay razón para entregar mi identificación. Si ignoras estos sistemas, al final te clasifican como “no adulto”, y no queda claro a quién protege eso
    • Por ahora está bien, pero si estas leyes se expanden, parece que pronto llegará una época en la que no se podrá hacer nada en internet
    • Incluso si te clasifican como “no adulto”, al final quedas atrapado en un espacio censurado. No es protección infantil, es control
  • La UE dice que este año introducirá el sistema EUDI para poder verificar solo la edad sin exponer datos personales. Afirman que en Europa esto ya es un problema resuelto
    • Pero EUDI no soporta unlinkability, así que sigue habiendo problemas de privacidad. Tanto esta discusión en Github como este artículo relacionado lo critican bastante
      Se propuso el enfoque BBS+ como alternativa, pero el equipo oficial dice que no es compatible y no hay avances
    • Según los documentos de EU Identity Wallet, este sistema emite 30 tokens rastreables con vencimiento de 3 meses y además prohíbe root/jailbreak, exige instalar GooglePlay Services y tiene graves invasiones de privacidad
      Estas críticas también están siendo ignoradas en Github
    • Además, decir hoy “mayor de 16” y mañana “mayor de 18” termina revelando la fecha de nacimiento
  • En realidad, el gobierno o Big Tech ya conocen mi edad, género, ocupación e incluso información sobre mi cónyuge con 99% de precisión
    La verificación de edad solo sirve para completar el 1% restante y trasladar la responsabilidad al usuario. El simple intento de verificar ya implica una filtración adicional de información
  • Es un tema que ya se ha discutido muchas veces, pero si la meta real fuera proteger a los niños, había formas de hacerlo sin compartir datos sensibles
    Al final, estos sistemas solo aumentan otra vez el riesgo de que todo eso se “filtre por error” o se venda
    Debate relacionado: hilo anterior en HN
  • Entiendo las preocupaciones por la privacidad, pero si el gobierno o las empresas ya tienen tecnología para desanonimizar a la gente, no sé si haya algo nuevo que temer
    Parece que ya vivimos en un “mundo después del anonimato”
    • Todavía no vivimos por completo en ese mundo. Si uno se esfuerza, todavía es posible mantener el anonimato
      Pero mientras más aumenten estas leyes, menos servicios se podrán usar.
      La vigilancia estatal y la vigilancia corporativa no son lo mismo. Si una empresa vende datos, cualquiera puede terminar viendo mi información
      Esa actitud derrotista no tiene fundamento y además es peligrosa
    • (breve reacción de un usuario anónimo “asdff”)