A medida que los gobiernos de todo el mundo se esfuerzan por hacer que Internet sea más seguro para los niños, una idea ha ido ganando terreno: en lugar de obligar a los sitios web a dejar fuera a los niños, ¿por qué no hacer que su dispositivo lo haga en su lugar?
En Estados Unidos, California ha aprobado una ley que exige a los sistemas operativos recopilar información sobre la edad y proporcionar a las aplicaciones una señal que indique si un usuario es menor o adulto. Los legisladores en Colorado(ventana nueva) e Illinois(ventana nueva) están considerando una legislación similar.
En el Reino Unido, Apple ya ha empezado a exigir a algunos usuarios de iPhone que verifiquen su edad a nivel de sistema operativo para acceder a ciertas funciones.
Este es un cambio importante en cómo funciona la identidad online. Cuando los controles de identidad pasan de los sitios web a los sistemas operativos, se convierten en parte de la infraestructura de Internet. Las decisiones que se toman en esta capa pueden afectar la forma en que miles de millones de personas acceden a la información, se comunican y participan online.
“Crean barreras innecesarias e inconstitucionales(ventana nueva) para que los adultos y los jóvenes accedan a la información y se expresen online”, advierte la Electronic Frontier Foundation, especialmente cuando miembros de la familia de diferentes edades comparten dispositivos en un hogar.
De los controles en el sitio web a las señales a nivel de dispositivo
Las restricciones de edad en Internet han sido manejadas históricamente por aplicaciones y sitios web individuales. Si una aplicación o sitio web aloja contenido destinado a adultos, podría pedir a los usuarios que confirmen su edad antes de permitir que el usuario descargue la aplicación o acceda al sitio web. El nuevo enfoque traslada esa responsabilidad al sistema operativo que ejecuta tu dispositivo, como Windows, Mac o Linux.
Según la Ley de Garantía de Edad Digital de California(ventana nueva), los sistemas operativos deben recopilar la edad de un usuario durante la configuración de la cuenta y clasificar a los usuarios en grupos de edad: menores de 13, de 13 a 15, de 16 a 17 o mayores de 18 años. En lugar de pedir a cada sitio web que verifique la edad de un usuario, el sistema operativo que ejecuta tu ordenador determina la categoría de edad del usuario una vez y luego comparte esa información con las aplicaciones cuando se solicita, de forma indefinida.
Trasladar la verificación de edad a los sistemas operativos no solo simplifica el cumplimiento normativo. Cambia quién controla la identidad online.
Hoy en día, la mayoría de los dispositivos móviles funcionan con sistemas operativos controlados por Apple y Google. Si la verificación de la edad se convierte en un requisito a nivel de SO, estas empresas se convierten efectivamente en los guardianes de las señales de edad utilizadas en millones de aplicaciones.
Los desarrolladores ya no decidirían cómo verificar a los usuarios. En su lugar, se les exigiría confiar en la clasificación del sistema operativo. En la práctica, eso significa confiar en la infraestructura de Apple o Google, y en su interpretación de los requisitos normativos, para determinar quién puede acceder a qué.
Esto tiene implicaciones más allá de la privacidad. Refuerza el poder de los ecosistemas de tiendas de aplicaciones existentes, donde ambas empresas ya controlan la distribución y la aplicación de políticas. Añadir la verificación de identidad a esa estructura afianza aún más su posición, encerrando a los desarrolladores en sus ecosistemas y limitando la capacidad de los competidores para construir plataformas o sistemas de identidad alternativos.
También plantea interrogantes sobre cómo podría usarse esta infraestructura más allá de su propósito original. Una vez que los sistemas operativos pueden verificar y transmitir atributos como la edad, el mismo mecanismo podría ampliarse en otros países para imponer controles más amplios.
Gobiernos como China y Rusia ya han mostrado su disposición a exigir a las empresas que restrinjan el acceso a aplicaciones y contenidos. Los sistemas creados para la verificación de edad podrían convertirse en la base para formas más amplias de control.
Los partidarios argumentan que esto podría simplificar el cumplimiento normativo y reducir la necesidad de que las plataformas recopilen datos sobre la edad por sí mismas. Los críticos afirman que se corre el riesgo de convertir el propio dispositivo en un punto de control de identidad permanente. Según la nueva ley, cada sistema operativo deberá verificar la edad del usuario al realizar la configuración(ventana nueva), y podrá enviar esos datos vía API a los desarrolladores de aplicaciones sin el consentimiento explícito del usuario.
Los riesgos de privacidad de los controles de edad centralizados
Los sistemas de verificación de edad varían mucho en su funcionamiento.
Cargar documentos de identidad puede exponer a los usuarios al riesgo de vulneraciones de datos, como se ha visto en plataformas como Discord, donde los atacantes han logrado acceder a miles de identificaciones gubernamentales a través de sistemas de verificación de edad.
Los sistemas biométricos plantean preocupaciones sobre la precisión y el sesgo. Los escaneos faciales, por ejemplo, no pueden determinar la edad exacta de una persona y pueden conducir a resultados inexactos.
Centralizar las señales de edad a nivel de sistema operativo introduce un riesgo diferente. Si los atributos de identidad se incrustan en el software que ejecuta un dispositivo, esa información podría moldear la forma en que los usuarios interactúan con todo el ecosistema digital.
Por ejemplo, en hogares multifamiliares donde muchas personas usan el mismo dispositivo, las aplicaciones podrían restringir por error el acceso a contenido según la señal de edad que reciben del sistema operativo, incluso cuando el usuario es mayor de edad. Del mismo modo, si un adulto registra el sistema operativo, los niños que usan el dispositivo pueden eludir fácilmente la señal de edad enviada desde el SO. En algunos casos, los desarrolladores pueden enfrentarse a responsabilidad legal si no hacen cumplir las políticas de edad correctamente.
Diseñar sistemas que respeten la privacidad
Proteger a los niños online es un objetivo importante. Los padres, educadores y responsables políticos tienen preocupaciones legítimas sobre el contenido dañino, las presiones de las redes sociales y las prácticas de diseño explotadoras. Pero diseñar salvaguardas para Internet no se trata solo de objetivos de políticas. También se trata de la arquitectura técnica.
Un sistema destinado a proteger a los menores no debería exigir a todos que entreguen información personal sensible para utilizar servicios online cotidianos.
En su lugar, unas leyes de privacidad integrales pueden ayudar a proteger a los niños(ventana nueva) al tiempo que preservan la privacidad, la seguridad y el acceso a la información para todos.
A medida que las políticas de verificación de edad continúan evolucionando, los sistemas que las aplican ayudarán a determinar cómo será Internet para la próxima generación. Lo que más importa es quién controla los sistemas que toman esas decisiones.
