La era del 'Papers, please' en internet

PrivacidadVerificación de EdadGobernanza de InternetAnonimatoPolítica

Fuentes:HN · HN

Uno. Después de un gol en el Mundial

El equipo que apoyas marca el gol de la victoria en el último segundo del Mundial. Entusiasmado, entras en tu red social para celebrarlo con todo internet. Pero la plataforma, basándose en los datos que ya ha recopilado, te clasifica erróneamente como menor de 16 años y te redirige a una app de verificación externa: sube una foto de tu cara o escanea un documento de identidad oficial. No sabes en qué país está registrada la empresa de verificación, ni cuánto tiempo conservará tus datos, ni si podrá resistir el próximo ciberataque. A regañadientes, entregas la foto de tu pasaporte y rezas para que este acto no se vuelva contra ti en el futuro.

Cambia el gol de la victoria por criticar a un político poderoso. Por hablar de los abusos o la adicción que estás sufriendo. Por consultar un problema médico embarazoso. Esa internet del “Papers, please” se vuelve aún más inquietante. Y es precisamente hacia donde nos dirigimos. Tras leer los análisis de FIRE (Fundación para los Derechos de Expresión Individual) y de la Electronic Frontier Foundation (EFF), he tratado de trazar esta trayectoria: de dónde viene, cómo se implementa y hacia dónde está llevando internet.

Dos. Una ola legislativa global sincronizada

La EFF calificó 2025 como “el año en que la verificación de edad pasó de experimento político marginal a realidad plena”.

Australia fue la primera en implementar, en diciembre de 2025, la primera prohibición mundial de redes sociales para menores de 16 años, obligando a Instagram, Snapchat, TikTok y otras siete grandes plataformas a bloquear a los usuarios menores de edad, con multas de hasta 49,5 millones de dólares australianos. Pero el propio estudio del gobierno mostró que, meses después, alrededor del 70 % de los menores seguía usando las redes sociales. Una investigación del British Medical Journal también halló “escasa evidencia de una reducción sustancial e inmediata del uso de redes sociales entre adolescentes”.

El Reino Unido optó por una vía más agresiva. En julio de 2025 entraron en vigor las nuevas normas de la Online Safety Act, que exigen a todos los servicios en línea que operan en el país evaluar si alojan contenidos “perjudiciales para los menores” e introducir comprobaciones de edad. El ex primer ministro Starmer prometió que la versión británica sería una “versión reforzada de la australiana”, que “dificultaría aún más que los niños eludieran las protecciones”. La secretaria de Estado de Tecnología anunció que haría una declaración adicional sobre las VPN, y la secretaria de Infancia planteó que “se podría considerar restringir por edad el uso de VPN”.

Estados Unidos y la Unión Europea siguieron el mismo camino. Más de 20 estados estadounidenses han promulgado leyes de verificación de edad, al menos 19 han aprobado legislación sobre redes sociales y menores, y la Kids Online Safety Act federal se está negociando entre el Senado y la Casa Blanca. La UE, por su parte, lanzó apresuradamente una app de “miniverificación de edad” que vincula directamente el documento nacional de identidad con la verificación de edad, como avanzadilla de la cartera de identidad digital europea. Francia, Alemania, España, Dinamarca, Noruega, Indonesia y otros países también están impulsando sus propias leyes.

Tres. El enfoque técnico: la vinculación identitaria como único denominador común

Existen tres rutas técnicas principales para la verificación de edad. Carga de documentos: escanear el pasaporte o el carnet de conducir, verificar su autenticidad y extraer la fecha de nacimiento. Estimación facial de edad: un selfie y una IA que calcula la edad a partir de los rasgos faciales. Verificación mediante credenciales de terceros: demostrar la edad indirectamente a través de una cuenta bancaria o un servicio de identidad digital (como k-ID de Singapur, que usa Snapchat).

Las tres comparten una misma lógica subyacente: para verificar “si alcanzas cierta edad”, el sistema debe primero vincularte a “quién eres”. La carga de documentos expone directamente nombre, dirección y número de documento. La estimación facial requiere recopilar datos biométricos, y tiene tasas de error significativamente más altas en personas racializadas, trans y con diferencias faciales: los algoritmos de IA son menos precisos con personas negras, asiáticas e indígenas, y a menudo clasifican erróneamente a adultos como menores.

El análisis de FIRE señala una idea clave: incluso si una plataforma afirma que “no todos los usuarios necesitan ser verificados, siempre que la plataforma disponga de otros datos precisos”, eso no significa que hayas escapado al escrutinio; solo significa que la plataforma usará los datos que ya tiene sobre ti para emitir un juicio. La Comisión Australiana de Derechos Humanos lo describió así: “Nos dirigimos hacia un mundo en el que la ley exige que seas perfilado para poder participar.”

Cuatro. La pérdida de privacidad es el objetivo de diseño, no un accidente

El coste en privacidad de la verificación de edad es una condición necesaria para el funcionamiento del sistema. Todas las rutas técnicas exigen recopilar y conservar datos vinculados a la identidad, porque sin ellos no se puede completar la acción de “verificar”.

Por tanto, las filtraciones de datos están integradas en el sistema desde el primer día. En noviembre de 2025, pocas semanas antes de que entrara en vigor la prohibición australiana, una app de atención al cliente de terceros vinculada a Discord fue hackeada, filtrando imágenes de documentos oficiales, nombres, correos electrónicos y datos de facturación de unos setenta mil usuarios; la principal función de esa app era precisamente tramitar reclamaciones de verificación de edad de la plataforma. Empresas de verificación de identidad como AU10TIX también han sufrido incidentes similares.

Aún más inquietante es lo que reveló el “ensayo de tecnología de verificación de edad” australiano: los proveedores de servicios “están anticipándose en exceso a las futuras necesidades de información personal de los reguladores… lo que puede conducir a una recopilación y retención de datos innecesarias y desproporcionadas”. El sistema tiende de forma natural a recopilar más datos de lo que se imagina y a conservarlos más tiempo del previsto.

Cinco. De “proteger a la infancia” a la vigilancia ciudadana: la dependencia de la senda

Lo más preocupante de la legislación de verificación de edad es su mecanismo de expansión. Una vez establecida la infraestructura legal de verificación de identidad, el coste marginal de ampliarla es ínfimo.

La cartera de identidad digital de la UE ofrece un caso claro. La justificación oficial es “permitir al usuario demostrar que tiene edad suficiente para acceder a sitios web restringidos”. Pero una vez desplegada la infraestructura, al gobierno le basta un decreto administrativo para extenderla a otros fines de verificación. La trayectoria del Reino Unido es aún más directa: cuando los funcionarios discuten abiertamente la posibilidad de restringir por edad el uso de VPN, el país se está acercando al terreno de China, Rusia e Irán en la regulación de las VPN. La autora de FIRE, McLaughlin, comentó: “No es buena compañía.”

Estados Unidos sigue el mismo camino. La superposición de leyes estatales y federales implica que cada paso en internet —descargar una app, crear una cuenta, publicar un post, navegar por contenidos— podría incorporar la verificación de edad. FIRE advierte: “Una vez que hayamos creado esta infraestructura legislativa de vigilancia, puede que descubramos que es extremadamente difícil de desmantelar.”

Seis. Quién se queda fuera

El coste de esta campaña del “Papers, please” no se distribuye de forma homogénea. En Estados Unidos, unos 15 millones de ciudadanos adultos no tienen carnet de conducir, y 2,6 millones carecen por completo de cualquier documento de identidad oficial con foto. El 18 % de los adultos negros no tiene carnet de conducir, y la tasa de titularidad entre la población hispana también es significativamente más baja. El 43 % de las personas trans carece de documentos de identidad que reflejen correctamente su nombre o género. La estimación facial de edad por IA tiene una tasa de error más alta en personas racializadas, y los sistemas de reconocimiento facial fallan de forma significativa en personas con diferencias faciales: alrededor de cien millones de personas en el mundo viven con algún tipo de diferencia facial.

Esto es un mecanismo estructural de filtrado: la tecnología de verificación de edad incrusta nuevas capas de desigualdad sobre las fracturas preexistentes de raza, identidad de género, discapacidad, estatus migratorio y clase socioeconómica.

Siete. El fin del anonimato y el choque con la arquitectura de internet

La arquitectura original de internet se construyó sobre las premisas de apertura y anonimato. TCP/IP no exige prueba de identidad. El diseño del cifrado de extremo a extremo parte de la idea de que el contenido entre tú y tu interlocutor debe ser ilegible para cualquier intermediario. La promesa fundamental de la red Tor es: “No necesitas decirnos quién eres.”

Las leyes de verificación de edad están en tensión fundamental con esta arquitectura. Si cada capa exige vinculación identitaria —desde la dirección IP hasta la creación de cuentas, desde el acceso a contenidos hasta su publicación—, el cifrado y las herramientas de anonimato dejan de ser opcionales para convertirse en “mecanismos de elusión” que hay que controlar e incluso prohibir.

Los funcionarios británicos ya han empezado a recopilar datos sobre el uso de VPN. La prohibición australiana ha reclasificado las VPN, que pasan de ser herramientas de privacidad a ser “amenazas potenciales a la eficacia de la ley”. Cuando el gobierno considera que el acceso anónimo a internet es en sí mismo un problema de seguridad que debe resolverse, la estructura de poder de internet se desplaza de una soberanía distribuida del usuario hacia un sistema centralizado de autenticación de identidad.

No es un problema técnico. Es la colisión entre dos visiones de internet: una que considera el acceso a internet como una extensión de la ciudadanía, que requiere credenciales emitidas por el Estado; y otra que considera el acceso a internet como una extensión de la condición humana, donde la expresión anónima es un prerrequisito de la libertad, no una vulnerabilidad.

Ocho. Coda: cuando el carnet se convierte en entrada

El punto de partida de las leyes de verificación de edad —proteger a los menores de los daños en línea— responde a una preocupación social real, y no pretendo negar la buena fe de los legisladores. Pero una política no puede juzgarse solo por sus intenciones; debe someterse al escrutinio de sus medios y sus consecuencias.

El sistema global de verificación de edad que se está desplegando tiene una característica estructural: asume por defecto que toda persona, antes de hablar, debe demostrar primero quién es. Esta lógica, una vez inscrita en la ley, incrustada en el código y desplegada en las plataformas que usan miles de millones de personas en todo el mundo, altera irreversiblemente las propiedades fundamentales de internet. “Papers, please” deja de ser la frase exclusiva de los puestos de control fronterizo y empieza a convertirse en la primera línea que aparece detrás del botón de inicio de sesión.

Es un proceso en curso. Lo único que yo puedo hacer es describir con la mayor precisión posible sus mecanismos técnicos, su trayectoria legislativa y su impacto sobre las personas. El juicio queda en manos del lector.


Este artículo se basa en el análisis de FIRE (Fundación para los Derechos de Expresión Individual) publicado el 26 de junio de 2026, el informe de seguimiento global de verificación de edad y los “diez peligros” de la EFF (Electronic Frontier Foundation) de finales de 2025, la discusión en Hacker News y diversos documentos públicos de política e investigación. He procurado presentar objetivamente los hechos existentes y las distintas perspectivas; los juicios analíticos del texto reflejan únicamente el resultado de ordenar la información pública disponible.