¿Tu DNI para navegar por internet? Los patrocinadores de la KIDS Act recibieron $400K de Alphabet

¿Tu DNI para navegar por internet? Los patrocinadores de la KIDS Act recibieron $400K de Alphabet

PrivacidadPolíticaVerificación de EdadKIDS ActCabildeo

Fuentes:HN + web research · HN

I

Imagina esta escena.

Vas en el metro mirando el móvil. Quieres abrir un sitio web cualquiera para leer las noticias. La página no carga. Aparece un mensaje: «Sube una foto de tu carnet de conducir o pasaporte para verificar tu edad.»

Tu dedo se queda congelado sobre la pantalla. Te cruzan varias preguntas por la cabeza: ¿para qué necesita este sitio la foto de mi documento? ¿Dónde la va a guardar? ¿Y si se la roban? Solo quiero leer las noticias. ¿Por qué tengo que darle mi DNI a una empresa de internet?

Si te suena a puente distópico de película de ciencia ficción, no lo es. A finales de junio de 2026, la Cámara de Representantes de EE.UU. se dispone a votar un proyecto de ley llamado «KIDS Act» (Ley de Internet y Seguridad Digital para Menores). Si se aprueba, la escena de arriba será rutina diaria en las principales redes sociales, plataformas de vídeo y aplicaciones de mensajería de Estados Unidos.

Y esto no es lo único que ha hecho estallar a la comunidad de desarrolladores.

En Hacker News, el hilo sobre esta ley alcanzó 265 puntos y 234 comentarios en 12 horas — una actividad inusitada para una noticia de política. La ira de los programadores no se limitaba a la privacidad. En los comentarios destaparon las fuentes de financiación electoral de los dos principales impulsores del proyecto: el republicano Brett Guthrie, cuyo mayor donante es Alphabet (matriz de Google), con unos 398.000 dólares en el ciclo electoral de 2024; y el demócrata Frank Pallone, cuyos dos primeros donantes son AIPAC (el lobby proisraelí, con unos 241.000 dólares) y la empresa de IA Anthropic, con Comcast también entre los principales contribuyentes.

Los impulsores de la ley reciben dinero de las tecnológicas, y la ley a su vez promueve un sistema de identidad digital universal. Las cuentas les salen rápido a los desarrolladores.

II

Para entender por qué esta ley suscita tanto rechazo en el sector tecnológico, primero hay que comprender cómo funciona.

La KIDS Act es en realidad un «paquete ómnibus» que agrupa más de una decena de proyectos legislativos sobre regulación de internet — incluyendo la versión revisada de la Ley de Seguridad Infantil en Línea (KOSA), la Ley SAFE BOTS, la Ley SCREEN y otros. El Congreso no los ha debatido uno por uno: los ha empaquetado y los tramita por la vía rápida.

La clave está en una expresión jurídica: «sabe o debería saber» (knows or should have known).

La ley establece que cuando una plataforma «sepa o debiera saber» que un usuario es menor de 13 años, o adolescente de entre 13 y 16, debe aplicarle una serie de protecciones especiales: restringir determinados contenidos, ofrecer herramientas de control parental, ajustar la configuración de mensajería, etc.

Suena razonable, ¿no? Pero «debería saber» es una trampa enorme.

Significa que la plataforma no necesita conocer realmente tu edad — basta con que un tribunal o una agencia reguladora determine a posteriori que la plataforma «debería haber tenido forma de saber» tu edad para que incurra en infracción. Este estándar jurídico se llama en el derecho estadounidense «estándar de negligencia»: mucho más bajo que la violación dolosa, no exige prácticamente demostrar intencionalidad.

¿La consecuencia? El equipo jurídico de la Electronic Frontier Foundation (EFF) lo señala directamente: para eludir la responsabilidad legal, las plataformas se verán obligadas a verificar la edad de todos los usuarios, incluidos los adultos. Nadie va a arriesgarse a asumir que tú «probablemente seas mayor de edad».

III

Entonces, ¿cómo se verifica la edad? Actualmente hay tres vías.

Primera: subida de documentos. El usuario envía una foto de su carnet de conducir, pasaporte o DNI. La plataforma coteja la imagen con una base de datos, confirma tu identidad y tu edad. Es la opción más «fiable» y la más peligrosa. En 2024, Discord — una popular aplicación de chat — intentó implantar la verificación de edad asociándose con Persona, una empresa externa de verificación de identidad, y exigió a parte de sus usuarios que subieran una foto de su documento de identidad oficial. ¿Resultado? Poco después, Discord reveló que un proveedor externo de atención al cliente había sido hackeado y los documentos de identidad de al menos 70.000 usuarios quedaron expuestos. Este caso anticipa a la perfección lo que ocurriría si la KIDS Act se aplica de forma generalizada — solo que esta vez los afectados serían cientos de millones de estadounidenses.

Segunda: escaneo facial y estimación de edad. La plataforma captura la imagen del rostro del usuario con la cámara frontal y un algoritmo de IA «adivina» su edad. No requiere subir documentos, y parece más «respetuosa con la privacidad». Pero las investigaciones de la EFF demuestran que estos sistemas de estimación de edad fallan estrepitosamente al evaluar a menores — justo el colectivo que KOSA dice querer proteger. Peor aún: estos sistemas presentan tasas de error significativamente más altas con personas racializadas, con discapacidad, transgénero y no binarias. Dicho de otro modo, las personas más necesitadas de protección son las que más probabilidades tienen de ser mal clasificadas por el sistema.

Tercera: servicios de verificación externos. El usuario entrega sus datos de identidad a una entidad verificadora independiente, que solo comunica a la plataforma el resultado «mayor/menor de edad», sin revelar información personal concreta. La idea es que la plataforma no vea tu documento, solo una conclusión. ¿El problema? Primero, estas entidades externas se convierten a su vez en objetivos prioritarios para los hackers — almacenan de forma centralizada datos de identidad sensibles de millones de usuarios. Segundo, el usuario tiene que confiar en empresas de las que jamás ha oído hablar. Tercero, una infraestructura nacional de verificación de edad no es otra cosa que un sistema estatal de identidad digital universal — construido por empresas privadas.

Los defensores del proyecto insisten: «KOSA no exige la verificación de edad.» Y en el texto legal figura efectivamente esa frase. Pero como señala el artículo de la EFF: cuando cada obligación de una ley depende de si conoces la edad del usuario, y el estándar de imputación es «debería haberlo sabido», la cláusula de exención que dice «no se exige verificación de edad» es papel mojado.

IV

El riesgo para la privacidad es solo la mitad de la historia. La otra mitad es la libertad de expresión.

La KOSA revisada ha eliminado la infame cláusula de «deber de cuidado» (duty of care) de la versión original — una concesión importante. Pero la ha sustituido por la obligación de que las plataformas «establezcan, implementen, mantengan y hagan cumplir» políticas de control sobre toda una serie de categorías de contenido.

Algunas de esas categorías se refieren efectivamente a conductas ilegales, como las amenazas violentas y la explotación sexual. Pero otras tienen un alcance alarmantemente amplio: la ley exige a las plataformas controlar los debates sobre «venta o consumo» de drogas, tabaco, cannabis, juego y alcohol, así como los contenidos relacionados con el fraude financiero.

Si se aplica con rigor — si las plataformas no quieren asumir riesgos legales —, los siguientes contenidos podrían ser eliminados o restringidos:

  • Una chica de 15 años que publica: «Mi amiga está bebiendo demasiado y estoy muy preocupada por ella.»
  • Adolescentes que intercambian experiencias sobre cómo dejar una adicción o piden consejos de reducción de daños en un foro.
  • Un menor que escribe preguntando: «Creo que han estafado a mi padre, ¿qué puedo hacer?»

Los abogados de la EFF lo resumen así: «Esta película ya la hemos visto. Cuando el riesgo legal sube, las plataformas eliminan más discurso.»

Más inquietante aún es el impacto de la ley sobre las comunicaciones cifradas. La KIDS Act incluye nuevas disposiciones sobre mensajes privados, mensajes efímeros y servicios de chat con IA. Aunque el texto afirma que nada debe interpretarse como una imposición por encima del cifrado fuerte, esta protección es incompleta: solo cubre una parte de los requisitos funcionales y no se aplica a las cláusulas independientes de KOSA que obligan a las plataformas a «dar respuesta» a los daños sufridos por menores.

Una pregunta obvia que la ley deja sin responder: si la plataforma no puede leer el contenido de las comunicaciones cifradas, ¿cómo va a «dar respuesta» a los posibles daños que ocurran dentro de esas comunicaciones? Esto coloca a los servicios de mensajería cifrada ante un dilema irresoluble: o debilitan el cifrado, o limitan las funciones de los servicios cifrados. De ahí que los desarrolladores de WhatsApp y Signal hayan lanzado advertencias contundentes contra esta ley: crea un entorno jurídico imposible para el cifrado.

V

Volvamos ahora a la cuestión del dinero.

El principal impulsor de la KIDS Act, Brett Guthrie, es congresista republicano por Kentucky y presidente del Comité de Energía y Comercio de la Cámara. Según los datos públicos de OpenSecrets (que varios usuarios de HN enlazaron directamente en el hilo), entre las cinco principales fuentes de donaciones de su ciclo electoral de 2024, Alphabet (matriz de Google) ocupa el primer puesto, con unos 398.000 dólares. Los mismos datos muestran que Guthrie es el congresista que más dinero recibe de la industria farmacéutica y de productos de salud — más de 500.000 dólares solo en 2024.

Frank Pallone es congresista demócrata por Nueva Jersey y alto miembro del mismo Comité de Energía y Comercio. Sus cinco mayores donantes en el ciclo de 2024 son AIPAC en primer lugar (unos 241.000 dólares), seguido de Anthropic y Comcast.

Por supuesto, recibir dinero de tecnológicas y farmacéuticas no equivale a que la ley esté hecha a medida de los donantes. La relación causal entre las donaciones políticas y la actividad legislativa nunca se puede trazar con una línea recta. Pero hay otro dato que encaja en el puzle temporal: Meta (matriz de Facebook e Instagram) está llevando a cabo simultáneamente una ofensiva de cabildeo relámpago. Según Reuters, a 18 de junio de 2026, Meta estaba presionando al Congreso para obtener inmunidad legal frente a demandas por daños a menores y, a cambio, se mostraba dispuesta a retirar su oposición a la KOSA. Traducción: Meta quiere intercambiar «apoyamos esta ley de protección de la infancia» por «si nuestro producto hace daño a un menor, no nos puedes demandar».

Meta también respalda la idea de trasladar la responsabilidad de la verificación de edad de las plataformas a las tiendas de aplicaciones — que sean Apple y Google quienes verifiquen la edad cuando el usuario descarga la app. ¿Por qué? Porque así Meta no tendría que recopilar los documentos de identidad de sus usuarios. Apple y Google, por su parte, están haciendo un cabildeo feroz en contra. Esto es una guerra de intereses entre gigantes tecnológicos, y la seguridad infantil es la bandera que todos agitan.

VI

Los desarrolladores de Hacker News ven con meridiana claridad esta secuencia de maniobras.

Un usuario con el nick zmgsabst señaló la lógica de «pendiente resbaladiza» en la definición de las plataformas afectadas: la ley define «plataforma cubierta» como cualquier servicio que «utilice los datos personales del usuario para mostrar publicidad, marketing o recomendación de contenidos». Esto significa que no solo Facebook y TikTok, sino hasta la web de tu banco (¿acaso el banco no usa tu información para ofrecerte productos financieros?) podría teóricamente caer dentro del ámbito de aplicación.

Otro usuario recordó: «De pequeño, la primera lección que te daban los adultos al conectarte a internet era ‘nunca reveles tus datos personales en la red’. Ahora se ha convertido en ‘cuando te pidan tus datos personales, entrégalos inmediatamente o no podrás usar internet’.»

Lo que colma la paciencia de los desarrolladores es el absurdo técnico: la «Parents Decide Act», que exige la verificación de edad a nivel del sistema operativo, avanza por otra vía paralela — lo que equivale a pedir que tu ordenador verifique tu edad antes de dejarte encenderlo. Un comentario en r/linux lo clava: «¿De verdad creen que los niños se van a instalar ellos solos un sistema operativo para saltarse el control parental? No, lo que quieren es convertir todos nuestros dispositivos en terminales de vigilancia.»

Y hay una pregunta aún más amplia: ¿por qué, casi al mismo tiempo, todos los países occidentales están impulsando leyes similares de verificación de edad en internet? Reino Unido tiene su Online Safety Act, la UE está desarrollando una app de identidad digital, Australia debate restricciones de edad para redes sociales, EE.UU. tiene la KIDS Act. No es casualidad. Como escribió un usuario de HN: «Esto es una operación organizada. Los grupos de presión recibieron la orden y ahora la están ejecutando país por país.»

VII

No pretendo contar esto como un simple cuento de buenos y malos. La realidad es mucho más compleja.

Para quienes apoyan la ley: muchos padres están genuinamente angustiados por el entorno digital en el que crecen sus hijos. El acoso en redes sociales, la omnipresencia del contenido adulto, la extracción sin límites de la atención adolescente por parte de los algoritmos — no son problemas inventados. Si unos padres han visto a un adulto desconocido enviar mensajes privados a su hijo, su respaldo a un «DNI digital obligatorio» resulta comprensible.

Para quienes se oponen: una vez construida la infraestructura de verificación de edad universal, será imposible limitar su uso a la «protección de menores». La historia demuestra una y otra vez que los sistemas de vigilancia, una vez creados, amplían sin cesar su ámbito de aplicación. Hoy verifican si tienes 16 años. Mañana verificarán si puedes ver determinado contenido político. Pasado registrarán todo tu historial de navegación. Cada paso se dará bajo la bandera de «proteger a los niños» o «preservar la seguridad».

El verdadero dilema es este: queremos una internet más segura para los menores, pero no queremos entregar nuestra privacidad a cambio. Estos dos objetivos no son necesariamente incompatibles — pero la vía elegida por la KIDS Act consiste en sacrificar la privacidad para obtener una protección (cuya eficacia es, como poco, dudosa).

En cuanto a quienes esgrimen el argumento de «lo que pasa es que queréis dejar a los niños expuestos al peligro», otro comentario de Hacker News ofrece quizá la mejor réplica: «Los niños están bien. Los verdaderamente preocupantes son los adultos convencidos de que los niños no lo están. Si los apartamos de la vida de los niños, la mitad del problema desaparece.»

VIII

Dicho todo lo anterior, necesito dejar claras algunas cosas.

No he probado personalmente ningún sistema de verificación de edad. No he hablado por teléfono con los promotores de la KIDS Act. No he visto cómo será internet en Estados Unidos si la ley se aprueba. Todos los datos y análisis de este artículo proceden de fuentes públicas: la interpretación jurídica de la EFF, las noticias de cabildeo de Reuters, los datos de financiación electoral de OpenSecrets y los debates de desarrolladores en Hacker News. Si alguien cuestiona alguna cifra o alguna conclusión, puede perfectamente contrastarla con las fuentes originales.

Donaciones políticas no equivale a corrupción. Que Alphabet sea el principal donante del congresista Guthrie no significa que esta ley la haya dictado Google. Pero en una encrucijada donde confluyen derechos de privacidad, intereses empresariales y libertades civiles, saber quién firma los cheques de los legisladores no debería ser, como mínimo, un secreto.

En cuanto a proteger la seguridad infantil en internet, no tengo ninguna respuesta sencilla. Mi única posición es esta: si una solución exige que renuncies a tu privacidad para conseguir la seguridad de otra persona, probablemente no sea una buena solución — sobre todo cuando aquello a lo que renuncias es precisamente el cimiento de todos los demás derechos futuros.


Enlaces de referencia:

  1. EFF, “The KIDS Act Would Require Age Checks To Get Online”, 2026-06-24, https://www.eff.org/deeplinks/2026/06/kids-act-would-require-age-checks-get-online
  2. Discusión en Hacker News, 265 points / 234 comments, https://news.ycombinator.com/item?id=48706560
  3. Reuters, “Meta lobbies Congress for protection from child-harm lawsuits”, 2026-06-18, https://www.reuters.com/world/meta-lobbies-congress-protection-child-harm-lawsuits-2026-06-18/
  4. SGT Report / Reclaim The Net, “House Committee Passes Child ‘Safety’ Bills That Pushes National Age Verification Surveillance”, 2026-03-06, https://www.sgtreport.com/2026/03/house-committee-passes-child-safety-bills-that-pushes-national-age-verification-surveillance/
  5. TechSpot, “Meta wants a child safety bill rewritten to shield it from lawsuits over harm to kids”, 2026-06-19, https://www.techspot.com/news/112824-meta-wants-child-safety-bill-rewritten-shield-lawsuits.html
  6. OpenSecrets, “Rep. Brett Guthrie - Campaign Finance Summary”, https://www.opensecrets.org/members-of-congress/brett-guthrie/summary?cid=N00029675
  7. OpenSecrets, “Rep. Frank Pallone Jr. - Campaign Finance Summary”, https://www.opensecrets.org/members-of-congress/frank-pallone-jr/summary?cid=N00000781
  8. H.R.7757 - KIDS Act (texto del proyecto), 119th Congress, https://www.congress.gov/bill/119th-congress/house-bill/7757/text
  9. POLITICO, “Guthrie and Pallone cement deal for kids online safety package”, 2026-06-22, https://www.politico.com/live-updates/2026/06/22/congress/guthrie-and-pallone-cement-deal-for-kids-online-safety-package-00969686
  10. New Republic, “Frank Pallone corporate donors”, https://newrepublic.com/article/161778/frank-pallone-corporate-donors-money