La verificación de edad se consolida como el nuevo foco de disputa en internet
En Estados Unidos y la UE, la verificación de edad sigue en pie pese a la retirada de otras medidas controvertidas. Los críticos advierten que esto puede presionar la privacidad y la identidad digital.

Puntos clave
- Dos grandes leyes de internet en los EE. UU. y la UE se han moderado, pero el requisito de verificación obligatoria de edad se mantuvo.
- Los críticos advierten que el control de edad puede acabar exigiendo datos de identidad, como documentos oficiales o escaneos faciales, incluso a personas adultas.
- El debate también alcanza a Europa y a web3, porque una norma sin un método que respete la privacidad puede traducirse en más recopilación de datos y mayores riesgos de seguridad.
Dos grandes leyes de internet en los EE. UU. y la UE se suavizaron esta semana en aspectos clave, pero conservaron una medida que, según sus detractores, va mucho más allá de la protección de menores: la verificación de edad obligatoria. El foco del debate se desplaza así desde la moderación de contenidos y el cifrado hacia una cuestión menos visible, pero de gran alcance: cuánta identificación deben entregar los adultos para seguir accediendo a internet.
Leyes debilitadas, exigencia persistente
El 29 de junio, la Cámara de Representantes de Estados Unidos aprobó la Kids Internet and Digital Safety Act, una versión revisada de la Kids Online Safety Act, mientras en Bruselas los negociadores se reunían para lo que debía ser el último trílogo sobre Chat Control 2.0. En ambos textos desaparecieron sus elementos más controvertidos. En Estados Unidos se retiró el polémico duty of care, y en la UE se eliminó el escaneo obligatorio del lado del cliente de los mensajes privados.
Aun así, en los dos procesos se mantuvo la verificación de edad. Para los opositores, ese punto es precisamente el que transforma una navegación anónima en una navegación identificada, también para los adultos. La Online Safety Act británica muestra con claridad la rapidez con la que este tipo de normas puede pasar del papel a la práctica: el regulador Ofcom ya ha abierto más de 90 investigaciones y ha impuesto multas a plataformas que incumplen las reglas, mientras los usuarios deben presentar cada vez con más frecuencia un documento de identidad o un escaneo facial para acceder a contenidos habituales.
Privacidad frente a datos de identidad
La crítica de fondo es que comprobar la edad no tiene por qué implicar recopilar la identidad. En lugar de guardar una copia de un pasaporte o un escaneo facial, las plataformas también pueden apoyarse en técnicas que preservan la privacidad, como las zero-knowledge proofs. Con este método, una persona puede demostrar que tiene más de 18 o 13 años sin revelar su nombre, su fecha de nacimiento ni su documento.
Esa diferencia es relevante, porque buena parte de la legislación exige el resultado, es decir, un control de edad, pero no define cómo debe aplicarse de forma respetuosa con la privacidad. Eso deja abierta la opción más sencilla para las plataformas: pedir datos de identidad o recurrir a una verificación biométrica. Para ellas, esto no solo supone más cumplimiento normativo, sino también una mayor acumulación de datos sensibles que deben protegerse, con el consiguiente riesgo de filtraciones, subpoenas y usos indebidos.
Por qué esto también afecta a Europa
Para los usuarios europeos de cripto y web3, el debate también es relevante porque la misma lógica puede extenderse a la identidad digital, las wallets y el acceso a servicios en línea. Si los legisladores solo fijan el objetivo final y no el método, el enfoque de privacidad desde el diseño puede terminar desplazado por sistemas que recopilan más datos de los necesarios. Eso afecta no solo a las plataformas sociales, sino también a la infraestructura más amplia sobre la que cada vez más se apoya la verificación y el acceso digitales.
El contexto hace que el momento sea especialmente delicado. La KIDS Act pasa ahora al Senado, mientras Chat Control 2.0 intenta cerrar un acuerdo político en julio. La cuestión, por tanto, ya no es si las plataformas deben poder verificar la edad, sino si lo harán con el mínimo de datos posible o con un nuevo estándar de almacenamiento de identidad. En una internet que además debe distinguir cada vez más a los agentes de IA de las personas, esa decisión puede ir mucho más allá de estas dos leyes.