California ha empezado a corregir uno de los errores más visibles de su nueva arquitectura legal para verificar la edad en internet: el impacto sobre Linux y el software libre. La propuesta AB 1856 plantea excluir de la definición de “proveedor de sistema operativo” a quienes distribuyan software bajo licencias que permitan copiar, redistribuir y modificar el código. En la práctica, esa redacción aliviaría la presión sobre distribuciones como Debian, Fedora, Ubuntu, Arch Linux o Linux Mint, que no funcionan como plataformas cerradas con cuenta, tienda de aplicaciones y control centralizado.
La rectificación era necesaria. La ley original, AB 1043, conocida como Digital Age Assurance Act, trasladaba parte de la verificación de edad al sistema operativo. A partir del 01/01/2027, los proveedores cubiertos tendrían que pedir durante la configuración de cuenta la edad o fecha de nacimiento del usuario del dispositivo y generar una señal de tramo de edad para aplicaciones y tiendas. Sobre el papel, la idea busca proteger a menores. En la práctica, convierte al sistema operativo en una capa de clasificación de usuarios.
El problema no está solo en Linux. Está en la filosofía de fondo. La verificación de edad se está presentando como una solución técnica a problemas sociales, educativos, familiares, de diseño de producto y de modelo de negocio. Y muchas veces no arregla nada. Solo desplaza la responsabilidad, añade fricción, crea infraestructura de identificación y empuja a los usuarios a esquivar el sistema.
Linux no es iOS, ni Android, ni Windows
La nueva AB 1856 intenta acotar mejor la ley. Su texto excluye a quienes distribuyan sistemas operativos o aplicaciones bajo licencias que permitan copiar, redistribuir y modificar el software. También matiza que la obligación del sistema operativo se aplicaría cuando exista una función de configuración de cuenta para el uso del sistema en un dispositivo concreto. Es un cambio importante porque muchas distribuciones Linux no tienen cuenta centralizada, telemetría, tienda oficial obligatoria ni una empresa que controle la experiencia de extremo a extremo.
El diseño original parecía pensar en plataformas como iOS, Android, Windows o macOS. Sistemas comerciales, con cuentas, tiendas, APIs comunes, acuerdos con desarrolladores y capacidad de imponer requisitos técnicos. Linux funciona de otra manera. Puede descargarse desde un mirror, modificarse, recompilarse, bifurcarse y redistribuirse. Una misma distribución puede tener instaladores distintos, derivadas comunitarias, repositorios alternativos y uso sin cuenta online.
Pretender que ese universo se comporte como una plataforma cerrada de verificación de edad era una mala idea técnica y jurídica. ¿Quién tendría que cumplir? ¿Debian como proyecto? ¿Una fundación? ¿Un mantenedor? ¿Un servidor espejo? ¿Quien empaqueta una ISO derivada? La enmienda reconoce, aunque sea de forma indirecta, que el software libre no encaja en ese molde.
| Elemento | Plataformas cerradas | Distribuciones Linux open source |
|---|---|---|
| Cuenta centralizada | Habitual | No necesariamente existe |
| Tienda de aplicaciones | Controlada por el proveedor | Repositorios múltiples y software externo |
| Telemetría | Puede estar integrada | No es parte esencial del modelo |
| Control de distribución | Centralizado | Descentralizado y bifurcable |
| Cumplimiento legal | Puede asignarse a una empresa | Difuso en proyectos comunitarios |
| Verificación de edad | Integrable en la cuenta | Difícil de imponer sin romper el modelo |
La Electronic Frontier Foundation criticó la AB 1043 por crear barreras innecesarias para adultos y jóvenes, afectar a desarrolladores pequeños y open source, y abrir riesgos de privacidad porque los sistemas de verificación de edad no son perfectos en protección de datos, acceso universal ni manejo seguro de información sensible. Esa crítica no desaparece porque Linux quede más protegido. Solo cambia el perímetro del problema.
Verificar edad no equivale a proteger mejor
El gran error de muchas normas de verificación de edad es confundir control de acceso con protección efectiva. Si un menor quiere entrar en un servicio bloqueado, puede usar la cuenta de un adulto, una VPN, otro dispositivo, una app no cubierta, una web espejo o una plataforma menos vigilada. Si una red social se vuelve más restrictiva, parte del uso puede moverse a espacios con peor moderación y menos recursos.
Australia es el ejemplo que ya mira medio mundo. Su restricción de redes sociales para menores de 16 años entró en vigor en diciembre de 2025 y el regulador eSafety informó de que las plataformas habían retirado el acceso a 4,7 millones de cuentas de menores de 16 años a mediados de diciembre. La cifra impresiona, pero también revela la escala del problema: millones de cuentas eliminadas no significan millones de menores protegidos de forma duradera. Significa que se ha creado una barrera y que muchos usuarios intentarán bordearla.
Snapchat, Meta y otras plataformas han advertido de lagunas técnicas, errores en estimación de edad y desplazamiento de menores hacia otros servicios. La verificación facial puede fallar por varios años. Los documentos de identidad crean riesgos de privacidad. La declaración de edad es fácil de falsear. La verificación en tienda de aplicaciones no cubre toda la web. La verificación en sistema operativo convierte el dispositivo en una fuente de señales sensibles.
Es la vieja imagen de poner puertas al campo. Se puede levantar una valla en un punto concreto, pero internet no es un recinto cerrado. Es una red de dispositivos, navegadores, aplicaciones, sistemas operativos, repositorios, tiendas, webs, redes sociales, mensajería, proxys, forks y servicios internacionales. Cerrar una puerta no impide necesariamente el paso. A veces solo desplaza el tráfico hacia una zona con menos luz.
El riesgo de construir una infraestructura de identidad permanente
La preocupación de fondo no es solo que la verificación de edad pueda ser ineficaz. Es que puede dejar una infraestructura muy útil para otros fines. Una vez que sistemas operativos, navegadores, tiendas y plataformas empiezan a intercambiar señales de edad, la tentación de ampliar el uso aparece rápido: contenidos, publicidad, compras, recomendaciones, mensajería, control parental, acceso a comunidades, moderación, cumplimiento normativo o incluso restricciones políticas en determinados países.
Los defensores de estas leyes suelen insistir en que no se comparte la edad exacta, sino un tramo. Es mejor que entregar un documento a cada web, pero no elimina el problema. Un tramo de edad sigue siendo un dato sensible cuando se combina con cuenta, dispositivo, comportamiento, ubicación aproximada, historial de navegación o perfil publicitario.
Para un medio tecnológico, la pregunta importante es técnica: ¿quién genera la señal?, ¿quién la valida?, ¿quién puede solicitarla?, ¿cómo se evita el abuso?, ¿cómo se audita?, ¿qué pasa con usuarios compartidos?, ¿cómo se corrigen errores?, ¿qué ocurre con personas sin documentación?, ¿cómo se impide que esa señal acabe usándose para más cosas?
| Modelo de verificación | Problema principal |
|---|---|
| Autodeclaración de edad | Fácil de falsear |
| Documento de identidad | Riesgo alto de privacidad y exclusión |
| Estimación facial | Errores, sesgos y dudas biométricas |
| App store | No cubre toda la web ni todos los dispositivos |
| Sistema operativo | Convierte el dispositivo en capa de identificación |
| Red social | Llega tarde si el usuario miente o migra a otra plataforma |
Redes sociales: el campo de batalla más visible
La verificación de edad en redes sociales será el escaparate de esta tensión. Instagram, TikTok, YouTube, Snapchat, X, Twitch, Discord o Reddit están bajo presión por contenido dañino, algoritmos de recomendación, publicidad dirigida, salud mental, sextorsión, apuestas, desinformación y acceso de menores a espacios no adecuados.
Pero exigir verificación no resuelve por sí solo esos problemas. Una plataforma puede verificar edad y seguir diseñando productos adictivos. Puede expulsar menores de una red grande y empujarlos a comunidades menos moderadas. Puede reducir responsabilidad legal sin mejorar el diseño. Puede bloquear por error a usuarios legítimos y dejar pasar a otros que saben engañar el sistema.
La protección real exige otra cosa: mejores ajustes por defecto, menos diseño adictivo, límites claros a recomendaciones agresivas, transparencia algorítmica, moderación eficaz, canales de denuncia que funcionen, educación digital, controles familiares razonables y responsabilidad sobre modelos publicitarios que se benefician del tiempo de pantalla. La edad importa, pero no sustituye al diseño seguro.
La enmienda salva a Linux, no arregla internet
La AB 1856 es una mejora porque evita que una ley pensada para grandes plataformas atropelle al software libre. Pero no convierte la verificación de edad en una solución mágica. Solo reduce uno de sus efectos secundarios más absurdos.
El debate debería moverse desde “cómo verificamos a todo el mundo” hacia “cómo diseñamos servicios menos dañinos sin construir una red de identificación permanente”. Esa diferencia es clave. La primera vía crea puertas, permisos, señales, cuentas y obligaciones técnicas. La segunda obliga a las plataformas a cambiar productos, incentivos y prácticas.
California ha descubierto que legislar sobre sistemas operativos sin entender el open source genera problemas. Ahora falta que los legisladores entiendan algo más amplio: legislar internet como si fuera un conjunto de puertas cerradas tampoco funciona. Los menores necesitan protección, pero convertir cada dispositivo en un punto de control de edad puede ser una respuesta cómoda y poco eficaz.
La seguridad infantil no debería servir como excusa para normalizar más identificación, más fricción y más vigilancia. Si una medida no reduce de verdad el daño, pero sí crea nuevos riesgos de privacidad y exclusión, el sector tecnológico tiene motivos para cuestionarla. Y en este caso, Linux solo ha sido el primer aviso.
Preguntas frecuentes
¿California ha eliminado la verificación de edad para sistemas operativos?
No. La ley original sigue prevista para 2027. La AB 1856 propone cambios, entre ellos una exención para software distribuido con licencias que permitan copiar, redistribuir y modificar.
¿Linux quedaría fuera de la ley?
La nueva redacción probablemente excluiría a la mayoría de distribuciones Linux open source, aunque dependerá del texto final y de cómo se interprete.
¿La verificación de edad en redes sociales protege realmente a los menores?
Puede bloquear parte del acceso, pero no resuelve por sí sola problemas como diseño adictivo, contenidos dañinos, algoritmos de recomendación o migración hacia plataformas menos controladas.
¿Por qué se dice que estas medidas son “puertas al campo”?
Porque internet es descentralizado y fácil de bordear mediante otras cuentas, dispositivos, aplicaciones, VPN, webs alternativas o plataformas no cubiertas. La barrera puede ser visible, pero no siempre eficaz.
