Nunca les des tu cara

 (nevergivethemyourface.com)
1 puntos por GN⁺ 3 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Las leyes de verificación de edad en línea se presentan como protección infantil, pero en la práctica pueden convertirse en controles de identidad en internet que obligan a demostrar quién eres con una identificación oficial o tu rostro antes de hablar, publicar o leer
  • Para confirmar que no hay menores, los servicios deben revisar a todos los usuarios, por lo que una regulación dirigida a usuarios de 16 años termina ampliándose como condición de acceso a la web para todos los adultos
  • Los escaneos faciales, las licencias de conducir, las fechas de nacimiento y los números de documento no se pueden cambiar como una contraseña, y si pasan por los servidores de proveedores de verificación o por filtraciones, la información biométrica queda como un riesgo de largo plazo
  • Las barreras de edad son fáciles de evadir, y su efecto de protección también es inestable, como mostró el caso en que, pocas horas después de que Roblox introdujera la verificación de edad, se vendían en eBay cuentas preverificadas por grupo etario
  • Los sistemas de verificación se endurecen mientras más participación tienen los usuarios, por lo que negarse a subir el rostro y cerrar las cuentas que lo exigen corta la cooperación universal que el sistema necesita

Cómo la verificación de edad se convierte en verificación de identidad en internet

  • Detrás de términos como seguridad, verificación y age assurance para proteger a la infancia, está la exigencia de demostrar primero quién eres antes de hablar, publicar o leer en la web
  • Funciona evaluando si el usuario tiene la edad suficiente mediante el envío de una identificación oficial o un escaneo facial frente a la cámara
  • Esta exigencia ya se está plasmando en leyes en tres continentes, y subyace la idea de que no debe aceptarse en silencio

El pretexto de “proteger a la infancia” termina aplicándose a todos los adultos

  • La preocupación de que internet pueda perjudicar a los menores es real, pero la respuesta se amplía hacia una inspección de todos los usuarios
  • Para que un servicio confirme que no hay menores, tiene que revisar a todos los usuarios, así que todos los adultos deben pasar por el control
  • Igual que los compradores de armas pasan una verificación de antecedentes, pero no todo el mundo es investigado todo el tiempo, aquí la estructura termina poniendo una comprobación de permiso en la entrada de cada conversación

No es verificar la edad, es rastrear la identidad

  • age assurance se presenta como si fuera una pregunta de sí o no: “¿eres mayor de 18?”, pero muchos sistemas exigen nombre, fecha de nacimiento, número de documento y rostro
  • Esta estructura se parece menos a una simple verificación de edad y más a una trazabilidad forzada de identidad que captura la identidad del mundo real
  • Existe preocupación por que la información de identidad pueda compartirse ampliamente no solo con plataformas como Meta, Facebook, Twitter e Instagram, sino también con muchas otras entidades que ya generaban inquietud por la retención de datos
  • Casi ningún lugar acepta simplemente un documento oficial que muestre solo “mayor de 18”, lo que alimenta la sospecha de que la edad nunca fue el objetivo principal
  • Durante años se enseñó como primera regla de internet evitar revelar el nombre real, y hemos llamado doxxing a la exposición no deseada de identidad; ahora, gobiernos y plataformas exigen a la ciudadanía hacerlo por sí misma como condición para iniciar sesión

La cara no se puede restablecer como una contraseña

  • Una contraseña filtrada se puede cambiar, pero el rostro, la licencia de conducir y la información geométrica única que un escáner reduce a números no se pueden reemplazar
  • Un escaneo facial no es solo una foto: puede convertirse en una plantilla biométrica 3D lo bastante precisa como para compararse después con cámaras de vigilancia en la calle
  • Esa información puede quedar almacenada en los servidores de proveedores externos de verificación que el usuario no eligió, quizá ni conoce y a los que es difícil exigir responsabilidades
  • Aunque un proveedor de verificación prometa borrar los documentos justo después de validarlos, eso no significa que siempre se borren, y en el momento en que la empresa sufra una intrusión, la promesa deja de valer
  • A diferencia del crédito de $17.99 Equifax IDentityGuard+ que se ofrecía tras filtraciones pasadas, esta vez no serían correos, contraseñas con hash o SSN lo que podría venderse en la dark web, sino rostros y pasaportes

Las funciones de protección pueden fallar y aumentar el riesgo

  • Un adolescente decidido puede saltarse las barreras de edad con inicios de sesión prestados, VPN, casillas de verificación o comprando cuentas verificadas por el precio de un café
  • Hubo un caso en que, pocas horas después de que una plataforma introdujera funciones por grupo etario, ya se vendían en eBay cuentas preverificadas para todas las edades
  • Si se clasifica a los usuarios por etiquetas de edad, existe el riesgo de crear un índice de menores que permita filtrarlos directamente, en vez de frenar a los depredadores
  • Aunque se empuje a los adolescentes fuera de las plataformas principales, no dejarán de estar en línea; pueden desplazarse a espacios más pequeños, más oscuros y menos moderados
  • Al final, los niños pueden no quedar suficientemente protegidos, mientras la estructura de vigilancia permanece intacta

Una base de datos que después puede quedar en otras manos

Por qué tomar como principio la negativa a participar

  • Muchas personas aceptan esta exigencia con la lógica de que “no tienen nada que ocultar”, pero esa lógica ya se considera un argumento refutado
  • En las encuestas, una mayoría abrumadora quiere proteger a la infancia en línea, y también podría apoyar de forma abstracta la verificación de edad
  • Sin embargo, un sistema de verificación no necesita aprobación, sino participación, y solo funciona cuando casi todo el mundo coopera
  • Si Starbucks dijera que va a escanear identificaciones y meterlas en una base de datos nacional para vender lattes, la reacción sería rechazarlo; la comparación sostiene que la identidad debería valorarse más que un feed social cualquiera

Negativa y boicot

  • Los usuarios comunes de internet pueden frenar este sistema simplemente dejando de usar plataformas que exigen el rostro
  • Se imagina una acción colectiva como un “National Month of Identity Choice”, en la que la gente no inicie sesión en plataformas que piden el rostro, no vea anuncios y no compre productos de patrocinadores
  • La expectativa es que las plataformas sufran una fuerte caída de ingresos y que eso desencadene un lobby intenso para revertir estas leyes
  • Los sistemas de verificación dependen de la sumisión de usuarios que suspiran, suben una foto y siguen adelante
  • La conclusión es rechazar los escaneos y subidas del rostro, cerrar las cuentas que los exigen y explicar por escrito por qué te vas

Lecturas relacionadas

1 comentarios

 
GN⁺ 3 시간 전
Comentarios en Hacker News

  • Un texto realmente importante; incluso un texto sobre el ser humano enfrentándose a lo inhumano ahora parece que ya no puede escribirse de forma breve sin un LLM

    • Me parece bien que en HN señalen los textos generados por LLM
      Últimamente siento que cada vez se me embota más la capacidad de reconocer ese tono de LLM, así que sería de mucha ayuda que enumeraran de forma concreta qué pistas y características había en ese texto o post del blog
    • Sorprende que lleguen tantos textos escritos por IA a la portada de HN
    • Resulta incómodo pensar si vale la pena renunciar a entrenarnos para pensar y comunicarnos con eficacia con tal de resistir el control excesivo de las empresas
      Da la impresión de que ese abandono termina llevando justo a la misma pasividad contra la que este texto intenta enfrentarse
    • El problema parece ser que las frases de los LLM suenan bastante convincentes y por eso reciben más votos positivos
      Estamos perdiendo contra máquinas destartaladas

  • Dejé Facebook hace más de 10 años, pero hace unos meses tenía que vender unas cosas y en mi zona Facebook Marketplace parecía ser la única opción, así que intenté crear una cuenta
    Me pidió un escaneo facial y, en un momento de debilidad, pasé por ese ritual; 30 segundos después me suspendieron la cuenta por violar los términos del servicio y apareció “Esta decisión no se puede apelar”
    Ahora Facebook tiene mi cara, pero yo sigo sin poder usar Marketplace
    Parece que, durante los 10 años en que no tuve cuenta de Facebook, alguien hizo algo usando mi identidad y por eso me suspendieron, pero ni siquiera mi cara basta para certificar que no soy esa persona
    Por eso la autenticación biométrica no tiene sentido. Es demasiado imposible de cambiar
    Poder mantener varias cuentas no es un bug sino una herramienta de depuración, pero la cara solo es una, así que ni siquiera puedo averiguar por qué me bloquearon
    Hay que dejar de confiar en la gente solo porque tenga una cuenta. Incluso 10 mil votos positivos, "me gusta" o 5 estrellas no deberían significar nada si yo no confío directa o indirectamente en quienes hicieron esas evaluaciones
    Hay que crear un sistema en el que las decisiones se tomen bajando por el grafo de confianza, para que, en vez de quedar bloqueado sin remedio, uno pueda construir una identidad sin confianza y, hablando con amigos reales, ganarse esa confianza y volver a ser reconocido como persona

    • No parece necesario asumir que te robaron la identidad
      La ventana de rechazo de Facebook da a entender que detectó “actividad anormal” y que hay que acceder desde un dispositivo móvil, pero en la práctica no ayuda
      Probé un mes de soporte pago de Meta y fue tirar el dinero; los agentes de soporte con los que hablé varias veces solo decían que no era un problema de identidad sino una vaga violación de las normas comunitarias imposible de identificar
      La restricción es indefinida y no se puede apelar
      Facebook parece un sistema hecho mezclando Brazil con No Exit de Sartre
    • Me olvidé de que tenía el VPN encendido e intenté crear la cuenta; era otra IP de EE. UU., pero de un rango que probablemente se usaría con fines maliciosos
      Solo por haber compartido brevemente ese rango de IP, terminé bloqueado para siempre de cualquier interacción con Facebook, sin opción de apelación
      Google Ads también me está ignorando
      En casos así podría estar a favor de una ley que obligue a las empresas a tener un canal atendido por personas, aunque también pienso que una empresa privada puede tener derecho a ignorar a clientes que no quiere
    • Aunque Meta es la misma empresa, hay hasta cuatro páginas distintas para crear una “página” de negocio
      Todas piden la misma información para hacer lo mismo, y necesitas esa “página” para anunciarte en cualquiera de los servicios de Meta
      Pero nada funciona bien y el manejo de errores está hecho un desastre
      Si sigues intentándolo una y otra vez sin recibir retroalimentación sobre cuál es el problema, al final te topas con el muro de “escanea tu cara y entrega tus datos biométricos”
      Por eso no puedo anunciarme en Instagram. Ni siquiera puedo darles dinero aunque quiera
      No puedo ser el único en esta situación, y Meta está perdiendo dinero directamente
      Con todos esos infinitos recursos de IA, uno pensaría que deberían poder reconocer el problema, encontrar la causa y resolverlo por sí solos, pero la realidad no parece ser esa
    • Compré mi último auto por Craigslist y quedé bastante satisfecho, además el auto me gustó
      No es que no haya publicaciones basura o estafas, pero en Marketplace también las hay, y da la impresión de que allá hay más
      Siempre intento ver primero Craigslist. Sigue vivo y funcionando bien
    • A mí me pasó exactamente lo mismo
      Nunca había usado Facebook, intenté crear una página para un producto, me suspendieron, hice hasta el escaneo facial y aun así sigo suspendido
      Ahora Facebook solo se quedó con mi cara, y el sistema entero es un chiste total

  • El texto termina con “la plataforma te necesita mucho más a ti de lo que tú necesitas a la plataforma”, y creo que eso es un malentendido
    En realidad no es así. Quienes firmarían son una fracción ínfima de todos los usuarios de la plataforma, y perder a 50 mil de 2 mil millones sería una gota en el océano
    Para empezar, probablemente ni siquiera sean el público al que apuntan
    Lo verdaderamente lamentable es que yo tampoco quiero entregar mi cara ni pasar una verificación de edad, pero si llega el momento en que de verdad necesite usar algún servicio, es muy probable que termine dando lo que me pidan para superar la barrera
    No parece que una petición por sí sola vaya a ayudar; solo tendría sentido si la firmaran 50 millones de personas y de verdad lo cumplieran

    • Es cierto que los datos individuales no representan un gran golpe para una plataforma, pero también se está sobrevalorando el valor de muchos servicios
      Hay bastantes servicios competidores que ofrecen mejores funciones y más privacidad, y muchas veces la razón por la que los necesitamos es solo el efecto de red de que todo el mundo los usa
    • Los comentarios que hablan como si hubiera que aceptar la derrota al final le hacen el juego a quienes quieren que la gente actúe así
      También pueden sembrar dudas entre quienes intentan resistirse a estas concesiones
      A quienes impulsan este tipo de “verificación de identidad” les encanta difundir el mensaje silencioso de que esto es inevitable
      Aunque tengan razón, la idea es no facilitarles más las cosas a quienes quieren arruinar el futuro
    • Una mejor solución sería regular la conducta empresarial e ilegalizar la actual estructura de gobierno corporativo
      No tiene sentido seguir tratando como actor racional del mercado a una empresa cuyo consejo y alta dirección incluyen grandes accionistas
      No son actores racionales y no se les puede convertir en eso. Hay que hacer leyes y hacerlas cumplir
      Para eso no hacen falta 50 millones de personas
    • Sobre eso de “si tengo que usar el servicio, les daré todo lo que me pidan”, hay que preguntarse si es una necesidad o un deseo
      Son muy pocos los servicios que exigen una identificación oficial y que realmente necesitamos
      Y la resistencia tampoco debería limitarse a esto. Se puede apoyar a la EFF y a políticos que estén peleando contra esta tendencia, o a candidatos que prometan hacerlo
      https://www.eff.org/deeplinks/2026/03/rep-finke-was-right-ag...

  • Esto se sale un poco del tema del texto, pero me pregunto por qué ahora, después de que internet y todo lo accesible en él hayan existido por más de 20 años y hayan sido algo maduro por al menos 10, varios países como Estados Unidos, Canadá, Reino Unido y Australia están considerando al mismo tiempo la verificación de edad
    Desde los años 2000 se podían comprar drogas ilegales y ver porno en internet, así que ¿por qué ahora legislan de una forma tan increíblemente tonta e imposible de hacer cumplir?
    Lo peor es que todo esto, en nombre de “proteger a los niños”, es un parche improvisado y endeble que también perjudica a los adultos en plataformas que ya son dañinas

    • Parece ser resultado del lobby de Meta en varios países, y estaba recopilado en https://tboteproject.com/
      Lamentablemente el sitio ya no está disponible, pero todavía se pueden encontrar referencias como https://www.jwz.org/blog/2026/03/the-tbote-project/
    • Esta tendencia viene cocinándose desde hace años
      Basta recordar la prohibición de TikTok y todo ese debate. Los titulares sobre redes sociales y niños llevan años apareciendo, y también han ido aumentando gradualmente las leyes estatales que exigen verificación de identidad en sitios porno
      Siempre abundan las teorías sobre un cártel en la sombra de líderes mundiales coordinándose en secreto, o sobre una empresa específica que hizo todo el lobby, pero en la práctica la verificación de identidad tiene un atractivo teórico bastante raro para mucha gente que no piensa a fondo en las consecuencias
      Incluso en Hacker News hay mucho apoyo cuando la discusión se presenta como algo dirigido “solo a los niños” o “solo a Facebook”
      Solo pierde popularidad cuando se hacen evidentes los resultados reales. En cuanto la verificación de identidad se extiende a plataformas que probablemente usaríamos, como Reddit, Discord o YouTube, la actitud de los lectores de HN cambia por completo
      Cuando creen que solo afectará a Facebook y TikTok, reciben estas leyes con entusiasmo
    • Sea secreto o no, en reuniones globales hay personas seleccionadas que deciden las siguientes medidas para reducir amenazas potenciales a su poder
      En realidad no tiene por qué ser más complicado que eso
    • Los actores maliciosos siempre intentan introducir estos programas a través de marionetas de buena fe
      La llegada de la IA se convierte en otra “buena oportunidad” para imponer este tipo de programas
    • Los ricos entraron en pánico al ver que países con poco capital ganaban guerras con drones baratos, y quieren bloquear toda la tecnología que puedan
      La idea es evitar que los gobernados se den cuenta de que de verdad pueden hacerles algo a quienes gobiernan

  • Puede que aquí haya mucha gente que conozca Tor, pero quiero recordarlo otra vez
    Tor no es para criminales. Es para todos nosotros; simplemente es lo bastante bueno como para que también lo usen criminales
    Esa es la doble cara de la tecnología
    Tor es una red en la que participantes de todo el mundo aportan voluntariamente ancho de banda para ayudar a personas que viven bajo represión gubernamental
    La privacidad que se obtiene con Tor aumenta cuanto más gente lo usa
    Cuanta más gente lo use, más parecidos nos vemos todos, y eso protege a quienes más necesitan esa protección
    Gracias a Tor, puedes decir que no a estas exigencias y seguir adelante sin pedir permiso

    • Parece que se está sobreestimando la protección que ofrece Tor
      Ha habido varios casos de personas atrapadas usando Tor, y hasta es posible que la CIA tenga como la mitad de los nodos de salida
    • iCloud Private Relay produjo un cambio mayor en solo unos años que Tor con su esquema de adhesión voluntaria, porque en usuarios de iOS viene activado por defecto salvo que lo desactives
      Ahora las plataformas ya no pueden depender tan fácilmente de la reputación basada en IP, y en cambio pasan a depender de resolver desafíos computacionales (Cloudflare, Anubis) o de la desanonimización
      En particular, reCAPTCHA en la práctica parece depender más de si iniciaste sesión en una cuenta de Google cuando usas Private Relay
    • Estoy usando Tor ahora mismo
      Todos deberían usarlo. Es una pena que muchos sitios lo bloqueen, pero la mayoría de esos sitios de todos modos son de baja calidad
    • Ante todo, Tor también es una herramienta para agentes de inteligencia estadounidenses en el extranjero
    • Tor es para la CIA
      Nosotros también tenemos que usarlo para que a ellos les funcione, y los criminales simplemente también pueden aprovecharlo
      Además es fácil de comprobar. Tor fue creado originalmente por Paul Syverson, Michael G. Reed y David Goldschlag, y los tres trabajaban en ese momento en el U.S. Naval Research Laboratory

  • En realidad sí hay formas de demostrar la edad de manera anónima
    Dispositivos como un Yubikey admiten attestation, así que pueden tener una clave privada que demuestre que el dispositivo es auténtico
    Alguna institución podría emitir Yubikeys con cierta clave privada y distribuirlos en tiendas como licorerías o sex shops, donde solo se permite entrar a clientes adultos
    El simple hecho de poseer esa clave permitiría demostrar que eres mayor de edad sin revelar tu identidad
    La clave funciona por USB y Bluetooth, así que sería fácil darle soporte en cualquier dispositivo
    Además, los desarrolladores de sistemas operativos deberían implementar un simple modo parental
    Bastaría con que los padres activen un interruptor y pongan una contraseña, sin tener que armar manualmente listas de permitidos para apps o sitios web
    El sistema operativo podría usar una lista proporcionada por el gobierno. Puede que no te guste el gobierno, pero el 99% de los padres no quiere crear una whitelist a mano

    • Ya es posible crear códigos QR para demostrar la edad de forma anónima
      El gobierno los firma, y ya existen bibliotecas para verificar esos códigos QR. No hace falta ningún dispositivo adicional
    • El problema con ese método es que un padre puede decir: “hijo, toma mi llave y ve a comprar cerveza”
      Se obliga a todos a lidiar con esta tontería y, al final, quienes supuestamente iban a ser protegidos igual la van a esquivar
    • Se está perdiendo el punto central
      La queja recurrente es que la edad y los niños solo son una excusa para ejercer control
      La verdadera causa de la indignación es la verificación de identidad obligatoria
      Aun así, mostrar cómo podría funcionar una verificación de edad real no hace daño
      Más bien deja todavía más claro lo draconianas que son las leyes que se están impulsando ahora
    • Esa forma es solo una entre decenas, quizá cientos
      Pero al final, el objetivo nunca fue realmente demostrar que alguien es adulto, sino perfilar a las personas usando eso como pretexto
      Muchas de estas verificaciones las realizan empresas pantalla de Palantir

  • Presenté mis impuestos federales a través de un servicio de preparación de declaraciones y todavía no he recibido mi reembolso federal
    Pensé que todavía se podía recibir un cheque en papel, y el software de impuestos tampoco me avisó que no, así que no le di al gobierno federal un número de cuenta ACH para depósito directo
    El IRS dijo que para actualizar o proporcionar información para depósito directo tenía que abrir una cuenta, y para eso tenía que registrarme en ID.me
    La política de registro de ID.me exige una enorme cantidad de documentos y una foto del rostro, así que decidí no hacerlo, y por eso hasta ahora no he recibido mi reembolso
    Vi enterrado en alguna parte del sitio del IRS que si no podían emitir el reembolso por depósito directo, después de cierto tiempo debían enviarlo por correo como cheque en papel, pero todavía no me ha llegado nada

    • A mí me pasó algo parecido hace poco
      Me rendí y abrí la cuenta, solo para descubrir que ya era demasiado tarde para proporcionar la información de depósito directo
      Por suerte, al final sí recibí el cheque
    • Entiendo que moleste, pero aquí estás interactuando con el gobierno federal, y el gobierno realmente necesita verificar la identidad para hacer su trabajo
      Una cuenta de ID.me permite realizar acciones en nombre de un ciudadano, así que hay ciertas cosas que tienen que confirmar primero
      No es ideal, pero es distinto de aquello a lo que se opone la publicación original
    • Este año estuve en una situación similar
      Apliqué mal una regla y pagué un poco de más, así que el IRS tuvo que devolverme la diferencia
      Tomó tiempo, pero al final me mandaron un cheque en papel
    • Si tienes opción, en casos como este recomiendo Login.gov en vez de ID.me
    • Hace unos años intenté recibir un reembolso con el método antiguo, por cheque, y no llegó hasta ya bien entrado septiembre

  • Estoy 100% de acuerdo con el mensaje y creo que deberíamos rechazar este tipo de recolección donde sea posible, pero al mismo tiempo siento que el caballo ya salió del establo en el sentido de que nuestras caras ya están todas regadas por ahí en algún lado
    Hay estados enteros donde no puedes ni ver porno sin subir una identificación
    En Estados Unidos, esta tendencia ya parece tener tanta inercia que para frenarla probablemente haría falta una enmienda constitucional

    • Las nuevas leyes de privacidad ya llegan como 20 años tarde
      Si tomas en cuenta la verificación de edad, las redes nacionales de cámaras de propiedad privada y, sobre todo, los data brokers, los ciudadanos tienen que volver a reclamar su derecho a ser anónimos
      Incluso si el gobierno actúa de forma hostil, al menos todavía podemos elegir construir más herramientas como Signal o decidir no alimentar al monstruo con datos de clientes
    • Todos los días nace gente nueva, y sus caras obviamente todavía no están regadas por todas partes

  • Cuando se dice “a quien quiere comprar un arma se le hace una revisión de antecedentes, pero por si acaso no se la hacemos a todo el mundo todo el tiempo”, otra diferencia es que con un arma se puede matar a alguien
    Si intentas matar a alguien con un sitio porno, al final no es muy distinto de golpearlo con una laptop
    Una razón importante por la que ahora la gente no logra pensar con claridad sobre este tema es que hay personas que sinceramente creen que los sitios porno y las redes sociales son tan peligrosos para la salud humana como un rifle de asalto o el tabaco
    Tan inquietante como las horribles leyes de verificación de edad en internet es que la gente tampoco logra distinguir el grado de riesgo

  • El argumento de que “haz una lista de los lugares que hoy te piden ‘verificación de edad’ y mira cuántos aceptan un documento gubernamental que solo diga que tienes más de 18 años. Casi ninguno. Eso es porque la edad nunca fue el objetivo” no resulta muy convincente.
    Incluso entre los lugares físicos del mundo real no existe ninguno que acepte un documento gubernamental que solo indique que eres mayor de 18 años.
    La razón no es que la edad no sea el objetivo, ni que todos los bares o casinos quieran robarte la cara, sino que un documento tan simple no puede demostrar que su portador sea realmente su dueño.
    La identificación con foto se convirtió en el estándar para verificar la edad porque es la mejor manera de demostrar que una identificación oficial está vinculada con la persona que realmente la porta.
    Es cierto que en el mundo digital hay mayores motivos de preocupación al entregar una identificación o tu rostro, pero concluir solo por el hecho de que se pida una identificación con foto que todo esto es una recolección masiva de datos sin relación con la edad parece una conclusión en busca de pruebas.
    Además, aunque se reconoce que algunos sitios hicieron verificación de edad comprobando solo si la cara parece ser de alguien mayor de 18, el texto lo ignora y afirma que todo es una maniobra para obtener documentos.
    Siendo así, parecería que el título del sitio debería ser “no entregues tus documentos”.