Verificación de edad en redes sociales: ¿el comienzo del fin de un internet libre?

 (mullvad.net)
1 puntos por GN⁺ 11 시간 전 | 1 comentarios | Compartir por WhatsApp
  • La verificación de edad se presenta como protección infantil, pero la mayoría de las implementaciones actuales funcionan como verificación de identidad, donde el servicio o un tercero puede vincular al usuario con su actividad, debilitando el acceso y la publicación anónimos
  • Las grandes plataformas sociales ya tienen un modelo de negocio basado en la vigilancia que conoce la edad, amistades y gustos de los usuarios, por lo que la clase política podría obligarlas a bloquear a menores o frenar conductas dañinas sin identificar a toda la base de usuarios, pero aun así impulsa la identificación generalizada
  • Australia, Indonesia y Brazil ya introdujeron límites de edad para redes sociales, y la expansión global se acelera mientras la UE y varios estados de EE. UU. también avanzan con restricciones
  • Las restricciones por país pueden eludirse con VPN, Tor, eSIM y otros métodos, por lo que los debates en Reino Unido, Francia, Utah y la UE ya se extendieron a la verificación de identidad para VPN, y Apple aplicó verificación de identidad a nivel de sistema operativo en iPhone del Reino Unido
  • La app de la UE, sin ZKP, permite que el emisor vincule credenciales con personas y además puede volver a métodos sin ZKP, por lo que sigue existiendo el riesgo de una infraestructura de censura y vigilancia masiva

Cómo la verificación de edad se convierte en verificación de identidad

  • La verificación de edad en línea se enfoca en contenido dañino, especialmente pornografía y algunos videojuegos, así como en prohibir el uso de redes sociales por parte de menores
  • Los métodos que se están adoptando hoy los implementa cada sitio web o servicio por su cuenta, y en otoño de 2025 el hackeo a Discord, donde se expusieron documentos de identidad de 70,000 usuarios, dejó en evidencia la diferencia de calidad entre implementaciones
  • La mayoría de los sistemas de verificación de edad, salvo los basados en pruebas de conocimiento cero (Zero-Knowledge Proof, ZKP), obligan al usuario a revelar su identidad al servicio o sitio web que quiere usar, o a un tercero que puede vincular al usuario con esa actividad
  • En esta estructura, se vuelve difícil visitar de forma anónima sitios regulados o publicar anónimamente en redes sociales
  • En países donde criticar al gobierno o a quienes tienen poder implica riesgo, que activistas inicien campañas digitales o movilicen gente desde plataformas sociales puede traducirse en peligro directo
  • La verificación de identidad no solo facilita una respuesta directa por parte de la policía, sino que también genera un efecto inhibidor de autocensura, porque las personas saben que lo que expresan puede traer consecuencias personales
  • En Reino Unido, las autoridades arrestan a 30 personas al día por publicaciones en línea clasificadas como “grossly offensive”, y en Alemania se realizan allanamientos domiciliarios por supuestos insultos en línea contra políticos
  • Las autoridades de EE. UU. presionan a empresas tecnológicas para revelar la identidad detrás de cuentas que protestan contra ICE, y en Canadá, durante las protestas de camioneros de 2022, se identificó a participantes a través de redes sociales y se congelaron cuentas bancarias de quienes los financiaban

Restricciones de edad para redes sociales que se expanden rápidamente

  • Australia introdujo restricciones de edad para el uso de redes sociales por menores de 16 años, y Indonesia y Brazil avanzan en la misma dirección
  • Denmark, Portugal y Malaysia aprobaron restricciones, pero aún no las aplican, mientras que France sigue discutiendo los detalles tras llegar a un acuerdo
  • En Spain y Turkey ya hay propuestas presentadas, los principales partidos de Germany coinciden en establecer límites de edad, y Sweden está en etapa de estudio
  • En abril de 2026, la European Commission presentó la EU age verification app, y un mes después Ursula von der Leyen anunció un plan para una restricción de edad en toda la UE
  • En United States, la mitad de los estados tiene pendientes o ya aprobó leyes de restricción de edad para contenido inapropiado o redes sociales: {p:50}

El bloqueo de evasiones se extiende a VPN, app stores y sistemas operativos

  • Las restricciones nacionales pueden evadirse cambiando la ubicación digital mediante VPN, números telefónicos virtuales, eSIM, Tor o servicios especializados
  • A inicios de 2026, la House of Lords del Reino Unido envió a la House of Commons una enmienda al Children’s Wellbeing and Schools Bill que buscaba imponer una restricción de 18 años para usar servicios VPN, pero la House of Commons la rechazó cuatro veces
  • La House of Commons aprobó una propuesta separada para dar al gobierno la facultad de introducir restricciones mediante legislación secundaria, y eso se convirtió en ley
  • El gobierno británico confirmó que introducirá restricciones para menores de 16 años en redes sociales y también insinuó la posibilidad de imponer verificación de identidad para el uso de VPN
  • La ministra francesa delegada de IA y digital, Anne Le Hénanff, dijo que “VPNs are the next topic on my list”, y Utah aprobó una ley que vuelve ilegal eludir restricciones mediante VPN
  • En la UE, tanto el debate sobre Going Dark como las discusiones sobre verificación de edad782618) han abordado límites a las VPN, y la comisionada de la UE Henna Virkkunen dijo que hay que pensar en los siguientes pasos para evitar que la verificación de edad sea burlada
  • Si los servicios VPN implementan verificación de identidad, pasarán a recolectar datos que pueden abusarse por mala fe o incompetencia, aumentando el riesgo para denunciantes, activistas y periodistas que manejan información sensible
  • Si se impone una restricción de edad para VPN a menores, en la práctica perderán su derecho a la privacidad en línea, mientras las empresas de redes sociales seguirán rastreando el comportamiento en internet de adolescentes mediante rastreadores de terceros y direcciones IP

Verificación de identidad a nivel de app store y sistema operativo

  • En Australia, Brazil, South Korea, Singapore y varios estados de EE. UU., Apple comenzó a introducir verificación de identidad a nivel de App Store para restringir el acceso a apps con contenido para adultos
  • Como la verificación a nivel de app store solo regula el acceso a apps, varios países empezaron a exigir verificación de identidad a nivel de sistema operativo para bloquear directamente desde el OS el acceso a ciertos sitios web
  • En Reino Unido no existía una obligación legal, pero Apple aplicó verificación de identidad a los iPhone británicos mediante una actualización del sistema el 24 de marzo de 2026
  • Para evitar las restricciones, 35 millones de usuarios en Reino Unido tuvieron que identificarse con tarjeta de crédito o una identificación oficial emitida por el gobierno; en los dispositivos no verificados, se activaron automáticamente el filtro de contenido web de Apple y las funciones de seguridad en comunicaciones
  • En ese modo, se restringen los sitios web que pueden visitarse desde Safari y navegadores de terceros, y los servicios de mensajería y FaceTime quedan sujetos a vigilancia de contenido inapropiado
  • Tras la introducción de la verificación a nivel de OS de Apple en Reino Unido, rápidamente aparecieron métodos para eludirla creando un Apple ID basado en EE. UU.
  • Los sistemas operativos de código abierto son abiertos y modificables, por lo que resulta difícil para actores externos controlar por completo qué apps se descargan o qué sitios web se visitan
  • Una ley de Brazil que entró en vigor en marzo de 2026 exige verificación de identidad tanto a nivel de app store como de sistema operativo, también apunta a sistemas de código abierto y permite imponer multas de hasta 10 millones de dólares a las empresas que los distribuyan
  • California aprobó una ley similar que exigirá verificación de identidad a nivel de sistema operativo desde enero de 2027; al inicio también incluía sistemas de código abierto, pero luego los excluyó, mientras incorporó navegadores web y sitios web dentro del alcance
  • También hay propuestas similares en Colorado y New York, y en abril de 2026 se presentó una propuesta federal en EE. UU. para exigir verificación de identidad a nivel de OS en todo el país

La app de la UE y los límites de Zero-Knowledge Proof

  • En abril de 2026, la UE presentó una app de verificación de edad que prometía “los estándares de privacidad más altos del mundo” y “anonimato total”
  • La app de la UE es de código abierto, y el esquema prevé que cada Estado miembro cree su propia versión y asuma el rol de emisor que entrega credenciales de edad a sus ciudadanos
  • El usuario presenta su identidad al emisor, por ejemplo con una cédula, y luego utiliza credenciales de un solo uso ante sitios web y plataformas sociales para demostrar que tiene la edad suficiente
  • Facebook y X reciben credenciales distintas, por lo que no pueden vincularlas entre sí para construir patrones de conducta o perfiles de actividad en internet
  • El emisor sí sabe qué credenciales pertenecen a cada persona, y si el Estado obtiene esas credenciales desde una plataforma, puede identificar fácilmente a su titular
  • Una implementación completa de ZKP podría impedir que el emisor vuelva a vincular con el usuario las credenciales utilizadas en sitios web y servicios
  • La app actual de la UE no incluye capacidad ZKP, y además está diseñada para volver a un modelo sin ZKP cuando ZKP no esté disponible
  • Aunque ZKP se implemente por completo más adelante, seguirá siendo una función opcional que cada país puede desactivar y que la UE puede eliminar en cualquier momento
  • Incluso si ZKP funcionara correctamente, las personas sin documentos de identidad quedarían excluidas, y los Estados podrían privar a individuos “problemáticos” de su capacidad de expresarse en línea simplemente negándoles una credencial de edad
  • La Online Safety Act del Reino Unido podría restringir el acceso a Wikipedia, y si la verificación de edad sigue expandiéndose, los adolescentes podrían quedar excluidos de espacios de encuentro digital significativos

La seguridad infantil como pretexto para infraestructura de vigilancia

  • La “seguridad” infantil ha sido repetidamente el argumento usado por agencias de inteligencia y autoridades para introducir vigilancia masiva
  • La Kids Online Safety Act (KOSA) de EE. UU. intentó introducir verificación de identidad con el argumento de proteger a menores
  • En la Online Safety Act del Reino Unido, la clase política ha intentado repetidamente autorizar el escaneo de comunicaciones con cifrado de extremo a extremo
  • Las autoridades de la UE, junto con empresas tecnológicas estadounidenses y agencias de inteligencia, han impulsado vigilancia masiva mediante escaneo de todas las comunicaciones, y en 2026 retomaron el intento de escaneo del lado del cliente con los proyectos Going Dark y ProtectEU
  • Si no se quiere una sociedad de vigilancia total, hay que frenar la velocidad de implantación de la verificación de edad, y quienes legislan deben entender las consecuencias de cada tipo de proyecto de ley

Lecturas relacionadas

1 comentarios

 
GN⁺ 11 시간 전
Comentarios de Hacker News

  • En 2027, para publicar algo vas a necesitar un navegador aprobado, estar instalado en una plataforma aprobada como Google o Apple, y también tener una cuenta válida
    Además de eso, hará falta una cuenta en la plataforma de publicación y pasar la censura de esa plataforma. Esas son las condiciones incluso sin contar la verificación de edad

    • Para crear una cuenta de Facebook hay que enviar una selfie en tiempo real
      Si subes fotos familiares, Clearview AI las raspa y las usa para construir un sistema de reconocimiento facial mundial, saltándose las restricciones de creación de cuentas
    • Si esto significa el fin de las redes sociales tipo aldea global a gran escala, me parece bien. Yo ya me fui hace años a espacios más privados
      Pero sí me pregunto qué efecto tendrá en lugares como 4chan. No sé si sigue siendo tan anónimo como antes, pero el anonimato era un elemento central de su existencia
    • Antes de viajar al extranjero, tendrás que declarar tus cuentas ante la policía fronteriza
    • Estoy totalmente de acuerdo con esos puntos, y me parecen mucho más aterradores que la verificación de edad que preserva la privacidad
    • Esto se parece a la China de 2018. Y además hay que sumarle la verificación de identidad

  • Como padre/madre de hijos adolescentes, siento que los sitios se lo ponen difícil a los padres
    Cuando eran más pequeños, solo existía la opción de bloquear YouTube por completo sin poder usar una lista blanca de canales, o la opción de dejarlos ver casi cualquier cosa. Tal vez ahora haya cambiado, pero para los padres con hijos de esa edad ya es demasiado tarde
    Ahora tampoco hay forma de limitar los contactos o grupos de WhatsApp, ni los servidores o amigos de Discord, con una lista blanca. Da la impresión de que cuando cumplen 13 años, como padre/madre casi desaparecen las opciones para restringir algo
    Por suerte confío en que mis hijos tienen buen criterio, pero como padre/madre es muy difícil encontrar un equilibrio razonable entre actuar con responsabilidad y no prohibir toda la tecnología

  • Hay que volver a las raíces peer-to-peer de internet. Hay muchos protocolos además de la WWW
    La WWW se contaminó cuando las supuestas empresas “tech” se metieron como intermediarias, y ahora hay demasiada gente ganando dinero con sistemas de publicidad de vigilancia. Hay demasiados sitios web enormes e inmanejables que se hacen llamar “plataformas”
    La WWW es una red publicitaria, no un buen espacio para actividades no comerciales. Por suerte, internet es más grande que la WWW, y no fue creado originalmente para recolectar datos de comportamiento y servir anuncios
    La gente paga una suscripción a internet, no una suscripción a la WWW ni una “suscripción a redes sociales”

    • Como alternativa peer-to-peer a la WWW, fue bastante divertido trastear con https://github.com/markqvist/nomadnet y el protocolo Reticulum
    • Una vez más, el capitalismo al estilo estadounidense arruina todo para todos

  • La verificación de edad podría estar bien en teoría. Lo malo es la implementación
    Cada vez más personas están de acuerdo en que los niños no deberían estar en las redes sociales modernas, y yo también estoy de acuerdo. Pero casi todos también coinciden en que la vigilancia masiva es peligrosa. La solución es proponer una forma de mantener a los niños fuera de las redes sociales modernas sin vigilancia masiva
    Hace falta un mejor control parental, educación para los padres y verificación de edad por sitio. Lugares como Facebook pueden exigir la información de identificación personal que quieran si alguien desea usar su servicio, y pueden añadir incentivos como listas blancas de control parental o promoción de “sitios seguros”
    Puede que eso no sea suficiente, pero la verificación obligatoria de identidad y el bloqueo de VPN tampoco parecen suficientes si la gente igual los evade. Esas tres medidas siguen siendo avances que no exigen vigilancia masiva, y se puede ver primero si funcionan antes de discutir el siguiente paso
    Ojalá no se limitara todo a decir “la verificación de edad es mala”. Suena como expresiones tipo “anti-trabajo” o “quitarle presupuesto a la policía”

    • No, la verificación de edad es mala y siempre es una pendiente resbaladiza que termina en vigilancia. Si no lo detenemos ahora, todo va a empeorar
      Tampoco ayuda meter esto en el mismo saco que otra retórica extrema. La respuesta siempre fue una mejor crianza
    • Creo que los niños no deberían estar en redes sociales, pero puede que otras personas no piensen así. Lo que es aceptable para un niño debería decidirlo sus padres, no el gobierno ni las empresas
      La verificación de edad siempre lleva a más vigilancia. La gente debería preocuparse más por lo que hacen sus hijos en línea, darles menos el smartphone y simplemente ejercer su papel de padres
    • ¿Por qué en HN no usas tu nombre real registrado ante el gobierno como handle?
      La verificación de edad es una envoltura para una ID universal de internet. Ya no vas a poder conectarte y hacer cosas en línea de forma anónima nunca más
    • No sé si has considerado la posibilidad de que a nadie le importe, ni tenga por qué importarle, lo que piensas sobre lo que hacen otras personas y los hijos de otras personas
      La solución no es perseguir una fantasía imposible, sino dejar ir esa clase de ideas

  • Una forma muy simple de darles a los padres control sobre lo que sus hijos ven y en lo que participan sin invadir la privacidad de todos sería crear dominios de nivel superior para adultos y redes sociales y hacer que esos sitios se muden ahí
    Por ejemplo, instagram.com se volvería instagram.social. Y se obligaría a todos los fabricantes de equipos de red para consumidores y a los proveedores de internet a ofrecer una forma sencilla de bloquear ese dominio de nivel superior
    También se podrían añadir materiales públicos de capacitación para que los padres menos familiarizados con la tecnología aprendan a configurarlo. Así, los padres que quieran podrían bloquear en masa y fácilmente todos los sitios y apps para adultos y sociales, sin necesidad de dañar la privacidad de nadie

    • Esto solo funciona si todos los dominios de nivel superior están estrictamente regulados, lo cual choca con la idea de un internet libre, abierto y descentralizado
      Aun así, seguiría quedando el problema de qué hacer con las redes sociales que muestran pornografía, o con los grupos pornográficos en apps de chat como WhatsApp o Discord
      Toda plataforma que acepte contenido generado por usuarios, como Pinterest, Ebay o los foros, puede alojar ese tipo de contenido. Y eso solo hablando de lo que está en el internet público
    • Cuando apareció .xxx, hubo optimismo de que los productores de contenido para adultos se mudarían voluntariamente. Al final, casi nadie se mudó, y en gran medida solo sirvió para asegurar nombres de dominio
    • Lo que aquí se está pasando por alto es que muchos padres permiten el acceso a redes sociales porque sus hijos necesitan sentir pertenencia
      Si todos los demás niños tienen acceso a redes sociales, el niño que no lo tiene queda excluido
      La cuestión es si es mejor tener TikTok y amigos, o no tener ni TikTok ni amigos. Claro, lo ideal sería tener amigos sin TikTok, pero no siempre se puede tener todo
    • Simplemente se puede agregar con registros DNS SRV o TXT. La decisión de permitirlo o no se le puede dar al dueño del dispositivo
    • Hay que recordar que internet fue creado como un medio vivo e indestructible de alcance mutuo. Menos que eso no puede producir de forma significativa el efecto que se espera
      De un lado está el fracaso de la crianza, y del otro hay políticos capturados por el lobby

  • El artículo dice que California “exigirá verificación de identidad a nivel de sistema operativo a partir de enero de 2027”, pero eso no es cierto
    El proyecto de ley [0] exige que el sistema operativo recopile información de edad al configurar la cuenta, y que solo proporcione en cuál de cuatro rangos cae esa edad. No exige ningún tipo de verificación de identidad por parte del sistema operativo. Es solo un campo que se llena al configurar la computadora
    Me parece un enfoque bastante razonable. Minimiza la información que se comparte y no crea un sistema de rastreo de identidad
    [0] https://media.reclaimthenet.org/docs/california-ab-1043-digi...

    • Este método deja la autoridad en manos de los padres. Si los padres configuran la computadora del niño como una cuenta infantil, todo el software y los servicios web pueden preguntarle al sistema operativo si el usuario es adulto, en vez de pedir verificación de identidad por separado

  • De todos modos, del internet libre ya no queda mucho. Los motores de búsqueda ya no funcionan bien, todos los foros de discusión están clasificados o censurados por grupos de interés, y el correo se enruta entre grandes actores
    Quizá haga falta un conjunto alternativo de servidores raíz para un internet libre

    • No hay que confundir internet con estas plataformas corporativas. Internet, en sí, sigue funcionando bastante bien
      Todavía puedes montar tu propio resolvedor DoH, foro, servidor de chat, servidor de correo, servidor DNS, servidor VPN, etc. En muchas redes sociales, a uno o dos grados de distancia siempre hay algún fanático de la tecnología, y antes eso era motivo de burla
      Lo más difícil es lo psicológico. La gente cree que tiene que estar en las grandes plataformas porque ahí están sus amigos y sus streamers favoritos. Si hay voluntad, se pueden revivir las plataformas de antes sobre el internet rápido de hoy
      Quienes piensan de forma crítica y libre pueden ignorar las grandes plataformas si quieren, y la mayoría de las cosas también se pueden comprar en tiendas locales. Hay argumentos a favor y en contra, pero yo tomo esa decisión y asumo la dificultad psicológica
      Si usas plataformas autohospedadas al estilo antiguo como “refugio”, la gente puede darse cuenta rápido de que ahí puede hablar con más privacidad y libertad entre amigos, y sentirse cómoda enseguida
      Manejo con amigos foros privados y servidores de chat. Nadie tiene cuenta de Reddit, pero siempre hablamos de hilos de Reddit, de hilos de HN, del contenido caótico de Twitster y de varias plataformas, sin censura, manipulación de votos ni imposición de narrativas. Y, sobre todo, se puede hacer sin IA
    • El correo saliente se vuelve más difícil cada año porque los opacos sistemas de reputación marcan por error los mailer daemons como spam
      En cambio, el correo entrante, especialmente el medio original de identificación en internet, sigue siendo algo que incluso una persona terca puede configurar
      Perder una cuenta de Gmail puede tener poco impacto en tu capacidad de enviar correo, pero dejar de poder recibir correo en cierta dirección puede ser fatal. Hay que configurar tu propio dominio
    • El contenido se crea cada vez más para las máquinas y por las máquinas. La iniciativa y el acceso humanos se están volviendo cada vez más secundarios
      Crear alternativas es fácil; el problema es mantener esas alternativas como espacios sin bots. También hay que evitar otros enemigos y desastres que dañan un internet útil y productivo
    • Ya existe: Opennic.org
    • El futuro será de balcanización
      Algunas comunidades podrían sobrevivir como jardines amurallados
      Es una pena para Tim Berners-Berners-Lee

  • Si los niños no pueden subir cosas a redes sociales y plataformas de “publicación”, me pregunto si aun así podrían alojar sitios web. No se escucha mucho hablar de eso
    Mi interés por las computadoras empezó en gran parte creando sitios web y jugando con HTML. Las plataformas de blogs podrían considerarse redes sociales, pero ¿qué pasa si es solo una página de HTML o de texto?
    ¿En el futuro voy a tener que preocuparme por verificar mi edad o mi identidad para alojar una página en un VPS?
    Siento que la mayoría de los políticos y la gente no entienden bien la privacidad ni el impacto de romperla. Además, el gobierno no parece verse a sí mismo como un vector de amenaza para la privacidad

    • Ya hoy no puedes conseguir un VPS sin verificar tu identidad. ¿Existe algún lugar donde sí se pueda?
      Quienes se oponen a la verificación de edad parecen asumir: “los políticos son autoritarios → quieren aumentar la vigilancia → quieren implementar verificación de edad”
      Yo creo que el orden es el contrario. La sociedad sabe que las redes sociales son malas para los niños, así que imagina formas de resolver el problema, y como resultado los políticos terminan pensando en cómo bloquear el acceso de los niños a las redes sociales
      Claro, la mayoría de la gente, incluidos los técnicos, no entiende si esto puede hacerse de una forma “razonable” que preserve la privacidad. Pero es una pena que el debate casi nunca se dé en ese punto. Idealmente, primero deberíamos pensar en la mejor forma posible de hacerlo, y luego debatir si realmente lo queremos
    • Aún no tengo una respuesta clara ni una postura fuerte, pero siento que las discusiones legales y sociales deberían centrarse en los actos realizados mediante XYZ, no en la “tecnología base de XYZ”
      El GDPR y cosas parecidas, contrario a lo que mucha gente cree, no tratan sobre tecnologías específicas como las cookies, sino sobre actos como recolectar y almacenar datos personales
      Puedes alojar un servidor con cualquier máquina sin terceros aparte del ISP. En sentido estricto, usando una red mesh y similares, quizá ni siquiera necesites ISP. Por experiencia, la principal barrera de conectividad es el NAT, pero hay formas de rodearlo, como los servicios .onion. Yo hice todas esas cosas cuando era adolescente, así que no es irreal
      “Alojamiento de sitios web” abarca muchas cosas, y algunas de ellas ya son ilegales. Por ejemplo, material de abuso sexual infantil. Que puedas publicar algo sin pasar por el proceso de registro de una red social no significa que no pueda o no deba ser objeto de preguntas legales
      Alojar un sitio web o un blog no carga exactamente con el mismo equipaje problemático de las redes sociales: feeds algorítmicos, información de identificación personal, rastreo, verificación de identidad y comunicación. Puedes participar en algunas de esas cosas, por ejemplo aceptando comentarios, pero hay que distinguir entre simplemente alojar un sitio web y la actividad generada por usuarios bidireccional
      No hay diferencia técnica entre un blog usado como diario personal y un blog que publica reseñas de Lego. ¿Hay una diferencia social? ¿Y si incluye fotos?
      Al publicar en un sitio web personal o en un blog hay una comprensión implícita de que lo estás haciendo público y compartiéndolo con el mundo. Ese es precisamente el sentido de un blog. En cambio, las redes sociales difuminan ese límite con expresiones como “configuración de privacidad”, lo que puede dar la impresión de que una publicación no se está haciendo pública ni compartiendo con el mundo
      Para actividades como recibir comentarios, comunicación bidireccional y mensajes no deseados de extraños anónimos, me parece que la tecnología base más relevante no son los sitios web sino operar servidores como correo electrónico, IRC o Jabber. Esas tecnologías ponen esos aspectos de riesgo al frente. El correo electrónico es el ejemplo más claro, pero como es famosamente difícil lograr que un servidor de correo autoalojado sea confiable para sistemas externos, menciono también otros ejemplos

  • Me gustaría entender por qué no bastaría con configurar manualmente la edad en una cuenta de usuario local del sistema operativo
    Si no se configura, se asume que es un adulto; si está configurada, la aplicación puede usar eso para verificar la edad. Cambiarlo requeriría privilegios de administrador, y toda la responsabilidad de restringir al administrador y fijar la edad recaería en los padres
    No habría recolección de datos, y la responsabilidad del servicio no iría más allá de una simple comprobación. Parece una solución muy simple que logra el 95% de los objetivos de los que todos hablan, sin exigir casi ningún compromiso de ninguna de las dos partes
    Edit: por lo que veo, el proyecto de ley de California parece ir por ese camino. Si la verificación de edad se detuviera en que la mamá le compra un iPhone al niño, pone su fecha de nacimiento, e Instagram le pregunta al teléfono si el usuario tiene 18 años, no tendría ningún problema con las restricciones de edad

    • Justo ahí es donde empiezan a salir las teorías conspirativas. Mucha gente, incluyéndome, estaría de acuerdo con ese enfoque
      Lo que pasa es que no puedes lograr que los padres realmente usen un sistema así. Incluso ignorando el evidente problema de control que implica que el Estado tenga ese poder, el único argumento que he escuchado es que podría ayudar a los hijos de padres irresponsables. Al final, si hubiera habido padres responsables, el resultado habría sido el mismo
    • El punto medio es una de dos: o se evade tan fácilmente que en la práctica destruye el efecto buscado, o queda fuertemente bloqueado solo a dispositivos de confianza y termina destruyendo el internet libre

  • Como padre, lo que me parece efectivo son los sistemas de clasificación de contenido que se usan para películas, juegos y apps, junto con la capacidad de controlarlos y ajustarlos en detalle
    Por ejemplo, con el control parental de Apple puedes rechazar de forma general el acceso a apps de redes sociales o bloquear apps recomendadas para cierta edad o más, y si lo consideras necesario también puedes permitir excepciones. Mis hijos no pueden usar WhatsApp, pero sí Signal, aunque ambos tengan la misma recomendación de edad
    Así, la responsabilidad de la verificación de edad pasa a mí como padre, y además me dan herramientas adecuadas para gestionarla. Entonces ni mis hijos ni yo necesitamos subir datos sensibles ni pasar por implementaciones malas de verificación de edad
    Los sitios web son más difíciles de controlar, pero no imposibles
    En resumen, en vez de obligar a las redes sociales a hacer verificación de edad por su lado, habría que mejorar las herramientas para padres que permiten un control más centralizado