La trampa de la verificación de edad

En este momento estás viendo <span class="bsf-rt-reading-time"><span class="bsf-rt-display-label" prefix="Tiempo de lectura"></span> <span class="bsf-rt-display-time" reading_time="7"></span> <span class="bsf-rt-display-postfix" postfix="mins"></span></span><!-- .bsf-rt-reading-time -->La trampa de la verificación de edad

La trampa de la verificación de edad

  • Autor de la entrada:
  • Categoría de la entrada:Noticias externas

Las redes sociales están siguiendo el mismo camino que el alcohol, los juegos de azar y otros pecados sociales: las sociedades están decidiendo que ya no son cosas de niños. Los legisladores señalan uso compulsivo, exposición a contenido dañinoy las crecientes preocupaciones sobre salud mental adolescente. Por eso, muchos proponen fijar una edad mínima, normalmente 13 o 16 años.

En los casos en que los reguladores exigen una aplicación real en lugar de reglas simbólicas, las plataformas se topan con un problema técnico básico. La única forma de demostrar que alguien tiene la edad suficiente para utilizar un sitio es recopilar datos personales sobre quién es. Y la única forma de demostrar que lo marcó es conservar los datos indefinidamente. Las leyes de restricción de edad empujan a las plataformas hacia sistemas de verificación intrusivos que a menudo entran en conflicto directo con las leyes modernas de privacidad de datos.

Esta es la trampa de la verificación de edad. La estricta aplicación de las normas de edad socava la privacidad de los datos.

¿Cómo funciona realmente la aplicación de la edad?

La mayoría de las leyes de restricción de edad siguen un patrón familiar. Establecen una edad mínima y exigen que las plataformas tomen “medidas razonables” o “medidas efectivas” para evitar el acceso de menores. Lo que estas leyes rara vez explican es cómo se supone que las plataformas deben saber quién está realmente sobrepasado el límite. A nivel técnico, las empresas sólo cuentan con dos herramientas.

La primera es la verificación basada en la identidad. Las empresas piden a los usuarios que carguen una identificación gubernamental, vinculen una identidad digital o proporcionen documentos que demuestren su edad. Sin embargo, en muchas jurisdicciones, los jóvenes de 16 años no tienen documentos de identidad. En otros, las identificaciones existen pero no son digitales, no están ampliamente difundidas o no son confiables. El almacenamiento de copias de documentos de identidad también genera riesgos de seguridad y de uso indebido.

La segunda opción es la inferencia. Las plataformas intentan adivinar la edad basándose en el comportamiento, las señales de los dispositivos o el análisis biométrico, más comúnmente la estimación de la edad facial a partir de selfies o videos. Esto evita la recopilación formal de identificaciones, pero reemplaza la certeza con probabilidad y error.

En la práctica, las empresas combinan ambos. Las edades autodeclaradas están respaldadas por sistemas de inferencia. Cuando la confianza cae, o los reguladores piden pruebas de esfuerzo, la inferencia se convierte en comprobaciones de identidad. Lo que comienza como un punto de control ligero se convierte en una verificación en capas que sigue a los usuarios a lo largo del tiempo.

¿Qué están haciendo las plataformas ahora?

Este patrón ya es visible en las principales plataformas.

Meta ha implementado la estimación de la edad facial en Instagram en múltiples mercados, utilizando comprobaciones de video-selfies a través de socios externos. Cuando el sistema señala a los usuarios como posiblemente menores de edad, les solicita que graben un breve vídeo selfie. Un sistema de inteligencia artificial estima su edad y, si decide que están por debajo del umbral, restringe o bloquea la cuenta. Las apelaciones a menudo desencadenan controles adicionales y las clasificaciones erróneas son comunes.

TikTok ha confirmado que también escanea vídeos públicos para inferir las edades de los usuarios. Google y YouTube dependen en gran medida de señales de comportamiento vinculadas al historial de visualización y la actividad de la cuenta para inferir la edad y luego solicitan una identificación gubernamental o una tarjeta de crédito cuando el sistema no está seguro. Una tarjeta de crédito funciona como indicador de la edad adulta, aunque no dice nada sobre quién está usando realmente la cuenta. El sitio de juegos Roblox, que recientemente lanzó un nuevo sistema de estimación de edad, ya está sufriendo por los usuarios que venden cuentas para niños a depredadores adultos que buscan ingresar a áreas restringidas por edad. Informes cableados.

Para un usuario típico, la edad ya no es una declaración única. Se convierte en una prueba recurrente. Un teléfono nuevo, un cambio de comportamiento o una señal falsa pueden desencadenar otra verificación. Pasar una vez no finaliza el proceso.

¿Cómo fallan los sistemas de verificación de edad?

Estos sistemas fallan de manera predecible.

Los falsos positivos son comunes. Las plataformas identifican como menores de edad, adultos con rostros juveniles, o adultos que comparten dispositivos familiares o que tienen un uso inusual. Bloquean cuentas, a veces durante días. También persisten los falsos negativos. Los adolescentes aprenden rápidamente cómo evadir controles pidiendo prestados documentos de identidad, alternando cuentas o utilizando VPN.

El proceso de apelación en sí crea nuevos riesgos para la privacidad. Las plataformas deben almacenar datos biométricos, imágenes de identificación y registros de verificación el tiempo suficiente para defender sus decisiones ante los reguladores. Entonces, si un adulto que está cansado de enviar selfies para verificar su edad finalmente carga una identificación, el sistema ahora debe proteger esa identificación almacenada. Cada registro retenido se convierte en un posible objetivo de infracción.

Amplíe esa experiencia a millones de usuarios y el riesgo de privacidad se incorporará al funcionamiento de las plataformas.

¿Es la verificación de edad compatible con la ley de privacidad?

Aquí es donde la política emergente de restricción de edad choca con la ley de privacidad existente.

Todos los regímenes modernos de protección de datos se basan en ideas similares: recopile sólo lo que necesita, utilícelo sólo para un propósito definido y consérvelo sólo el tiempo que sea necesario.

La aplicación de la edad socava los tres.

Para demostrar que siguen las reglas de verificación de edad, las plataformas deben registrar los intentos de verificación, retener evidencia y monitorear a los usuarios a lo largo del tiempo. Cuando los reguladores o los tribunales preguntan si una plataforma tomó medidas razonables, “recopilamos menos datos” rara vez es convincente. Para las empresas, defenderse de las acusaciones de no verificar adecuadamente la edad reemplaza a defenderse de las acusaciones de recopilación inadecuada de datos.

No es una elección explícita de los votantes o de los responsables políticos, sino más bien una reacción a la presión de aplicación de la ley y a cómo las empresas perciben su riesgo de litigio.

Países menos desarrollados, vigilancia más profunda

Fuera de las democracias ricas, la compensación es aún más cruda.

El Estatuto de la Niñez y la Adolescencia de Brasil (ECA en portugués) impone fuertes obligaciones de protección infantil en línea, mientras que su ley de protección de datos restringe la recopilación y el procesamiento de datos. Ahora los proveedores que operan en Brasil deben adoptar mecanismos efectivos de verificación de edad y ya no pueden depender únicamente de la autodeclaración para servicios de alto riesgo. Sin embargo, también enfrentan una infraestructura de identidad desigual y un uso compartido generalizado de dispositivos. Para compensar, dependen más de la estimación facial y de proveedores de verificación externos.

En Nigeria, muchos usuarios carecen de documentos de identidad formales. Los proveedores de servicios digitales llenan el vacío con análisis de comportamiento, inferencia biométrica y servicios de verificación en el extranjero, a menudo con una supervisión limitada. Los registros de auditoría crecen, los flujos de datos se expanden y la capacidad práctica de los usuarios para comprender o cuestionar cómo las empresas infieren su edad se reduce en consecuencia. Cuando los sistemas de identidad son débiles, las empresas no protegen la privacidad. Lo evitan.

La paradoja es clara. En países con menos capacidad administrativa, la aplicación de la edad a menudo produce más vigilancia, no menos, porque la inferencia llena el vacío de los documentos faltantes.

¿Cómo cambian las expectativas las prioridades de aplicación de la ley?

Algunas autoridades suponen que normas vagas preservan la flexibilidad. En el Reino Unido, la entonces Secretaria Digital Michelle Donelan, argumentó en 2023 que exigir ciertos resultados de seguridad en línea sin especificar los medios evitaría exigir tecnologías particulares. La experiencia sugiere lo contrario.

Cuando las disputas llegan a los reguladores o los tribunales, la pregunta es simple: ¿aún pueden los menores acceder fácilmente a la plataforma? Si la respuesta es sí, las autoridades piden a las empresas que hagan más. Con el tiempo, las “medidas razonables” se vuelven más invasivas.

Los escaneos faciales repetidos, las comprobaciones de identidad cada vez mayores y los registros a largo plazo se convierten en la norma. Las plataformas que recopilan menos datos empiezan a parecer imprudentes en comparación. Los diseños que preservan la privacidad pierden frente a los que son defendibles.

Este patrón es familiar, incluida la aplicación de impuestos sobre las ventas en línea. Después de que los tribunales determinaron que las grandes plataformas tenían la obligación de recaudar y remitir los impuestos sobre las ventas, las empresas comenzaron a rastrear y almacenar continuamente los destinos de las transacciones y las señales de ubicación de los clientes. Ese seguimiento no es abusivo, pero una vez que la aplicación requiere pruebas a lo largo del tiempo, las empresas crean sistemas para registrar, retener y correlacionar más datos. La verificación de edad avanza en la misma dirección. Lo que comienza como una verificación única se convierte en un sistema probatorio continuo, con presión para monitorear, retener y justificar los datos a nivel de usuario.

La elección que estamos evitando

Nada de esto es un argumento en contra de proteger a los niños en línea. Es un argumento en contra de pretender que no existe ninguna compensación.

Algunos observadores presentes pruebas de edad que preservan la privacidad involucrar a un tercero, como el gobierno, como solución, pero heredan el mismo defecto estructural: muchos usuarios que tienen la edad legal para usar una plataforma no tienen identificación gubernamental. En países donde la edad mínima para acceder a las redes sociales es inferior a la edad en la que se expide la identificación, las plataformas enfrentan la elección entre excluir a los usuarios legales y monitorear a todos. En este momento, las empresas están tomando esa decisión silenciosamente, después de crear sistemas y normalizar comportamientos que las protejan de mayores riesgos legales. Las leyes de restricción de edad no se refieren sólo a los niños y las pantallas. Están remodelando la forma en que funcionan la identidad, la privacidad y el acceso en Internet para todos.

La trampa de la verificación de edad no es un problema técnico. Es lo que ocurre cuando los reguladores tratan la aplicación de la edad como obligatoria y la privacidad como opcional.

Publicado originalmente en {feed_name} el 23 de febrero de 2026.
Ver fuente original

admin

Usuario de administración del sitio web