El lunes, el primer ministro Keir Starmer anunció que el Reino Unido prohibirá a los menores de 16 años el uso de TikTok, YouTube, Instagram, Snapchat, Facebook y X. Se espera que la medida entre en vigor a principios del próximo año. Quien la infrinja —es decir, las plataformas, no los menores— se enfrentará a multas multimillonarias.
El anuncio suena impecable. El mecanismo de aplicación de la ley es la parte que nadie explicó en la rueda de prensa.
Lo que Starmer dijo realmente
Starmer declaró en una rueda de prensa que plantará cara si las empresas tecnológicas se resisten a la medida, y reconoció que algunos adolescentes intentarán saltarse la prohibición. Enmarcó esta política dentro de un movimiento global: Australia, Canadá, Brasil e Indonesia ya han presentado proyectos de ley o anunciado restricciones basadas en la edad, mientras que Francia, España, Dinamarca, Tailandia y Corea del Sur estudian enfoques similares.
El Reino Unido tiene previsto seguir el mismo modelo que Australia, que el año pasado se convirtió en el primer país en prohibir a los menores de 16 años tener cuentas en redes sociales. Las plataformas que no tomen medidas razonables para excluir a los menores de 16 años podrían ser sancionadas con multas multimillonarias.
La lista de plataformas excluidas es donde las cosas se ponen interesantes. La prohibición no se aplicará a YouTube Kids, ni a servicios de mensajería como WhatsApp y Signal. Discord tampoco figura en la lista restringida. Tampoco GitHub, Pinterest, Steam o Roblox; esta última se enfrenta actualmente a más de 150 demandas sobre seguridad infantil en tribunales federales y ha estado intentando trasladar dichos casos a un arbitraje a puerta cerrada.
La pregunta que nadie hizo en la rueda de prensa
Para prohibir el acceso a las redes sociales a menores de 16 años a gran escala, las plataformas deben verificar que la persona que crea una cuenta es mayor de 16 años. Hay tres formas de hacerlo: comprobación de documentos de identidad, escaneo facial o verificación de tarjetas bancarias. Se ha encomendado a Ofcom —el regulador de las comunicaciones del Reino Unido— la realización de un “estudio rápido” sobre lo que constituye una garantía de edad eficaz.
La organización de libertades civiles Open Rights Group planteó el problema directamente: un veto de este alcance obligaría a las plataformas a verificar la edad a gran escala, lo que arrastraría a millones de adultos y adolescentes mayores a tener que demostrar su identidad ante corporaciones privadas simplemente para publicar, enviar mensajes o leer en internet. James Baker, director del programa de Expresión Libre y Poder de las Plataformas de la ORG, señaló la filtración del año pasado de datos confidenciales de verificación de edad recopilados por Discord como un claro ejemplo de advertencia sobre cómo se gestiona mal la información personal recopilada a esta escala.
La postura de Signal es igualmente directa: la organización ha advertido que “las salvaguardas que afirman que la tecnología funcionaría únicamente en el dispositivo no eliminan los riesgos de privacidad más amplios”, y que futuros gobiernos podrían ampliar el alcance de los sistemas de detección de contenidos más allá de la desnudez para vigilar otras categorías de material. Esto no es una hipótesis. Es la evaluación institucional de Signal sobre la trayectoria de estas leyes una vez que exista la infraestructura para aplicarlas.
Lo que Apple y Google ya crearon (y por qué el Gobierno lo ignoró)
Esta es la parte de la historia que ha estado casi ausente de la cobertura política: las herramientas de seguridad infantil sobre las que legisla Starmer ya existen, integradas en cada dispositivo iPhone y Android que se vende en el Reino Unido.
La función de Seguridad en las Comunicaciones de Apple, integrada en iOS y disponible para cualquier progenitor que configure el Tiempo de Uso con una cuenta infantil, difumina fotos y vídeos con desnudos antes de que el menor pueda verlos, presenta pantallas de advertencia antes de que envíe contenido sensible y requiere permiso parental para que los menores de 13 años vean el material marcado. Esta función se ejecuta localmente en el dispositivo y no envía datos a ningún servidor. Google Messages hace lo mismo en Android, activado de forma predeterminada para usuarios supervisados y adolescentes no supervisados que han iniciado sesión. La WWDC de Apple de este año adelantó nuevas funciones de seguridad infantil que incluyen controles granulares de aplicaciones, supervisión de comunicaciones por contacto y límites de tiempo de uso por aplicación.
Nada de esto requiere una base de datos del gobierno. Nada de esto requiere que un adolescente demuestre su edad ante un proveedor externo. Existe ahora mismo, requiere unos 15 minutos para configurarse y es gratuito.
La respuesta del gobierno británico ante estas herramientas existentes ha sido, básicamente, ignorarlas y legislar de todos modos.
Lo que realmente ocurrió en Australia
Australia implementó su veto de redes sociales a menores de 16 años en diciembre de 2025. Vale la pena leer atentamente los datos del informe de su propia Comisión de eSafety.
A pesar de la reducción en la posesión de cuentas en menores de 16 años, una proporción sustancial de niños conservó sus cuentas en plataformas con restricciones de edad. De los padres que declararon que sus hijos tenían cuenta en redes sociales antes del veto de diciembre, aproximadamente siete de cada diez indicaron que su hijo seguía teniendo cuenta de Facebook después de este. Las tasas de retención en Instagram, Snapchat y TikTok rondaron el 63,6%. Uno de cada dos padres declaró que su hijo aún tenía cuenta de YouTube tras las restricciones de edad.
El mecanismo de elusión no es técnicamente sofisticado. Una VPN configurada con un servidor en Italia o Polonia elimina por completo la restricción geográfica. Cuando el Reino Unido implementó la verificación de edad de la Ley de Seguridad en Línea para sitios web de adultos, las descargas de Proton VPN se dispararon un 1.800% durante el fin de semana en que entraron en vigor las normas. Los menores encontraron formas de eludir las restricciones más rápido de lo que Ofcom pudo procesar su primer aviso de infracción.
La organización de investigación de políticas CEPA advirtió de otra consecuencia imprevista: según la legislación británica actual, las empresas de redes sociales están obligadas a ofrecer a los niños protecciones de seguridad más estrictas que a los adultos. Si el veto entra en vigor, es probable que las empresas dejen de ofrecer esas protecciones mejoradas bajo el supuesto de que los filtros de edad mantendrán a los niños fuera de las plataformas por completo. La prohibición podría acabar eliminando las mismas protecciones que pretende aplicar.
El problema de aplicación explicado claramente
No existe una forma técnicamente coherente de implementar la verificación de edad a la escala que exige esta prohibición sin construir una infraestructura que también verifique la edad y la identidad de cada adulto en las mismas plataformas. Este no es un argumento de libertades civiles; es una limitación técnica.
Los proveedores externos de verificación de edad como Yoti y Persona —las empresas con más probabilidades de ser contratadas para este tipo de tareas— han recibido financiación inicial de firmas con vínculos documentados con infraestructuras de vigilancia masiva. Los datos recopilados por dichos proveedores para verificar la edad de un joven de 15 años son los mismos que se recopilan para crear un perfil del comportamiento en línea de una persona de 35 años. La base de datos no distingue la finalidad de los mismos.
Nigel Farage, el líder de Reform UK, se apartó de su postura habitual para decir algo técnicamente correcto por una vez: el veto equivale a “la introducción de la Identificación Digital por la puerta trasera”. El Partido Verde acogió con satisfacción la medida. El Comisionado para la Infancia quiere que el límite de edad se eleve a los 18 años. A nadie en la rueda de prensa del lunes se le pidió que explicara, en términos operativos, cómo funciona la verificación sin crear a la vez un registro nacional de usuarios de internet vinculados a su identidad real.
De qué se trata todo esto en realidad
Las plataformas de redes sociales han causado un daño documentable a la salud mental de los adolescentes. Eso no se discute. La investigación que vincula el uso intensivo de las redes sociales con la depresión, la ansiedad y los problemas de imagen corporal, específicamente en las adolescentes, es lo bastante sólida como para que incluso las propias investigaciones internas de las plataformas —filtradas de Meta en 2021— lo confirmaran.
Nada de eso convierte la verificación masiva de edad en la respuesta política correcta. Las herramientas para proteger a los menores en internet existen, son gratuitas, se ejecutan localmente en dispositivos que ya poseen las familias y requieren la implicación de los padres en lugar de bases de datos gubernamentales. La decisión de legislar una prohibición en lugar de financiar una campaña de educación pública sobre estas herramientas es una decisión política, no una necesidad técnica. También es una elección que genera una infraestructura de vigilancia como efecto secundario, independientemente de si esa era la intención declarada.
El veto británico entrará en vigor a principios del próximo año. El estudio de garantía de edad de Ofcom aún no ha concluido. No se ha especificado el método de verificación. Las repercusiones sobre la privacidad no se han modelado públicamente. No se han abordado los datos de Australia que muestran que cerca del 70% de los menores conservaron sus cuentas.
Los menores van a usar VPNs. Los adultos van a entregar sus documentos de identidad. La base de datos existirá.
Fuentes
- The Guardian: Anuncio del veto de redes sociales para menores de 16 años en el Reino Unido
- Open Rights Group: Implicaciones de privacidad y libertades civiles de la verificación de edad
- Australian Government: Informe de la Comisión de eSafety sobre los resultados de la prohibición de redes sociales
Sobre el autor
Tu primo de 37 años, aficionado a la tecnología y la privacidad, que usa GrapheneOS desde 2021, dona mensualmente al Proyecto Tor y envía a cada miembro del chat grupal familiar una guía de VPN cada vez que un gobierno anuncia que va a “proteger a los niños”.
