En 2021 la exempleada de Meta Frances Haugen sacó a la luz documentos internos que demostraban que la empresa conocía los efectos adversos provocados por sus plataformas en los jóvenes usuarios, sobre todo en la salud mental. Desde entonces, padres, madres y responsables políticos de todo el mundo han visto casos en que niños sufren daños o autolesiones, al menos en parte, por su experiencia en línea.
En Estados Unidos, los padres se han movilizado y han pedido cambios que responsabilicen a las empresas y hagan los espacios en línea más seguros para los jóvenes. Las soluciones propuestas para la seguridad en línea son variadas, desde técnicas hasta educativas. Pero algunas de las propuestas más destacadas, aunque bienintencionadas, avanzan medidas que ponen en peligro los derechos, la privacidad y la seguridad de todos los usuarios, tanto de niños como de adultos.
Dado el alcance mundial de las empresas de medios sociales, la ausencia de instituciones de gobernanza mundial y la falta de consenso internacional sobre cómo regularlos, los distintos Estados optan por diferentes enfoques para mantener a los jóvenes seguros en línea. Sus métodos van desde la definición de las obligaciones legales de las entidades privadas hasta la imposición de características particulares de diseño o consentimiento paterno.
Para países como México, que operan bajo marcos regulatorios limitados para responsabilizar a las empresas de redes sociales por el contenido al que los niños pueden acceder en línea, algunos desafíos técnicos y lecciones políticas de Estados Unidos y otros países podrían guiar un diálogo nacional más informado. Los legisladores mexicanos deberían favorecer soluciones centradas en problemas específicos, en lugar de enfoques amplios para la “seguridad de los niños” en general; explorar intervenciones sociotécnicas y no sólo soluciones tecnológicas que suenan simples; y evitar enfoques demasiado amplios para la verificación de la edad en favor de la aplicación limitada de métodos de protección de la privacidad y la seguridad al contenido que ya está legalmente restringido por la edad.
Países de todo el mundo están experimentando con diversos enfoques para abordar la seguridad de los niños en línea, pero la “seguridad de los niños” es una categoría muy amplia y las soluciones a menudo son tan complejas como los problemas. Los grandes esfuerzos legislativos y políticos que prometen “arreglar” la seguridad de los niños en internet suelen partir de un amplio conjunto de problemas que intentan resolver.
Estos problemas van desde compartir en línea imágenes íntimas sin consentimiento hasta la captación de menores por parte de pedófilos, el uso excesivo de las redes sociales e incluso la lucha contra la soledad. Muchos de estos problemas de seguridad online requieren un enfoque matizado que reconozca los complejos factores socioeconómicos, comunitarios y tecnológicos que contribuyen a ellos. Al hablar sobre el bienestar de los jóvenes también es necesario reconocer la gran variedad de contextos sociales, de desarrollo dentro y fuera de las pantallas de millones de niños, adolescentes, jóvenes adultos y familias de todo el mundo. El fracaso a la hora de identificar problemas específicos y soluciones proporcionadas también va acompañado de otra tendencia: la búsqueda de soluciones técnicas.
Algunos ejemplos destacados proceden de Estados Unidos y el Reino Unido, que han tratado de imponer un “deber de diligencia” a las empresas, haciéndolas legalmente responsables de los fallos a la hora de impedir que los menores accedan a contenidos nocivos. Junto con la Ley de Seguridad en Línea, el Reino Unido también ha presentado un código de diseño adecuado a la edad, que dispone normas para proteger mejor a los niños en internet. El código ha inspirado iniciativas similares en Estados Unidos, la Unión Europea, Canadá e Indonesia, y pretende informar sobre las técnicas utilizadas para persuadir a los jóvenes de que pasen más tiempo en línea, dar forma a los contenidos con los que se les anima a participar y adaptar los anuncios que ven. Este código de diseño cuenta además con el apoyo de la amplia Ley de Servicios Digitales de la Unión Europea, que establece mandatos de transparencia e información, políticas de moderación de contenidos y mayores controles parentales. Como último recurso, algunos países están yendo más lejos al prohibir el acceso a los jóvenes. En 2024 Australia prohibió las redes sociales a todos los usuarios menores de 16 años, y países como Noruega y algunas localidades de Estados Unidos, como Florida y Utah, han aumentado los requisitos de edad para el uso de las redes sociales.
Sin embargo, muchas de estas soluciones, tanto tecnológicas como políticas, a menudo no tratan las causas profundas de los problemas que intentan resolver y algunas pueden resultar más perjudiciales que beneficiosas. La verificación de la edad en línea es un buen ejemplo. En todo el mundo, la verificación de la edad al navegar en internet se ha convertido en un componente central de las soluciones técnicas porque, a falta de soluciones a problemas complejos, parece más sencillo restringir el acceso por edad.
El Open Technology Institute de New America trabaja para garantizar que las tecnologías digitales beneficien a todas las personas y sirvan a principios básicos de internet como la apertura, la privacidad y la seguridad. En los dos últimos años, hemos estudiado detenidamente la verificación de la edad, empezando por un exhaustivo informe de 2024 sobre las ventajas y desventajas inherentes a los distintos métodos para verificarla. Lo que hemos aprendido es que, aunque la verificación de la edad pueda parecer algo sencillo de aplicar en una tienda, es mucho más difícil técnicamente en internet.
La verificación de la edad en línea también abre una serie de preguntas sobre cómo definimos los contenidos apropiados para la edad, el alcance de los derechos de privacidad y expresión que concedemos a los niños (y a qué edad), y en qué parte del ecosistema digital creemos que es la forma óptima de verificar la edad. No se trata de cuestiones sencillas, pero cuando añadimos las diferencias regionales en materia de gobernanza, derechos y cultura, nos encontramos con una mezcla mundial de soluciones que pone en peligro la libertad global en internet y sigue dejando a los jóvenes en una situación vulnerable.
Hoy los sitios web, las aplicaciones y las plataformas utilizan diversos métodos para determinar la edad de una persona. Estos métodos se denominan de manera colectiva “garantía de edad” y se dividen en cuatro categorías generales. El aseguramiento de la edad consiste en pedir a los usuarios que declaren su fecha de nacimiento o su edad para acceder a los contenidos. Cálculo de la edad de un usuario mediante el análisis de factores como la actividad y el historial del perfil del usuario, o incluso a través de una selfi. La verificación por terceros se basa en que otra entidad confirme los años de un usuario, por ejemplo, con cuentas vinculadas o que los padres u otros usuarios avalen la edad de un menor o al inspeccionar identificadores como una tarjeta de crédito. Por último, la verificación de la edad, que vuelve a un alto nivel de certeza, suele producirse con una identificación gubernamental o datos biométricos.
Estos métodos de determinación de la edad ofrecen distintos niveles de precisión, pero una mayor exactitud suele ir en detrimento de la accesibilidad, la privacidad y la seguridad de los datos. Para determinar con certeza cuántos años tiene un usuario se necesita más información personal de ese individuo. A diferencia de lo que ocurre en un restaurante o en una tienda de alimentos, una persona en línea no puede volver a guardarse su identificación en el bolsillo. Múltiples entidades pueden manejar copias digitales de su documento, escáner facial u otra información identificativa. Esto crea vulnerabilidad en materia de privacidad y seguridad de los datos y hace temer que los gobiernos adquieran y utlilicen indebidamente esta información.
Al mismo tiempo, los requisitos para verificar la edad pueden tener implicaciones mayores para el derecho de expresión de las personas y el acceso a los contenidos. Las personas que carecen de documentos de identidad oficiales o que no pueden obtenerlos pueden ver bloqueado su acceso a espacios en línea a los que de otro modo podrían acceder. Este tipo de infracción de los derechos de los usuarios ha dado lugar a litigios contra los requisitos de verificación de la edad en Estados Unidos, Francia y Alemania.
Otros países intentan aplicar leyes de verificación de la edad con las soluciones disponibles actualmente, menos protectoras de la privacidad. Los distintos contextos culturales y jurídicos determinarán la forma en que las jurisdicciones avancen en los requisitos de verificación de la edad. El enfoque de cada jurisdicción también está determinado por los derechos digitales y la protección de datos existentes. En la Unión Europea, el Reglamento General de Protección de Datos (RGPD) sirve de base para futuras iniciativas. Protecciones generales de datos similares, como las de Brasil, India, Nigeria y Corea del Sur, definen cómo pueden y no pueden utilizarse los datos personales de los usuarios. En jurisdicciones sin un régimen general de protección de datos puede aplicarse otra legislación. Por ejemplo, aunque Estados Unidos no tiene una ley federal de protección de datos, la Ley de Protección de la Privacidad Infantil en Internet (Children’s Online Privacy Protection Act) crea una protección de datos especial para los usuarios menores de 13 años.
Además, los requisitos de verificación de la edad se determinan por preocupaciones jurisdiccionales como el acceso de los menores a las redes sociales, los contenidos sexuales, las apuestas en línea, los juegos, etcétera. Estas inquietudes, junto con los derechos reconocidos de los niños en línea y el alcance de la libertad de expresión, darán forma al enfoque de una jurisdicción sobre la seguridad de los jóvenes en línea. La Convención de las Naciones Unidas sobre los Derechos del Niño se menciona a menudo en las iniciativas de seguridad de los jóvenes en línea de países signatarios como Australia, el Reino Unido, Suecia, Francia y Brasil. Países como México tienen su propia legislación sobre los derechos del niño en los espacios digitales. Además, los requisitos de verificación de la edad pueden ser objeto de mayor escrutinio en lugares con un enfoque más amplio de la libertad de expresión, como Estados Unidos.
Por último, las iniciativas nacionales de identificación determinarán la forma en que un país aplica los mandatos para verificar la edad. Los países con sistemas nacionales de identificación o de identificación digital pueden aplicar con mayor facilidad los mandatos de verificación de la edad si utilizan identificadores duros que aquéllos en los que la identificación formal no es accesible.
En los países occidentales, donde la mayoría de las iniciativas de seguridad juvenil en línea están ganando terreno, las medidas se centran sobre todo en los impactos a la salud mental, el acceso a contenidos inapropiados para la edad, la pornografía infantil y las imágenes íntimas sin consentimiento. Sin embargo, en México la conversación sobre la seguridad en línea de los jóvenes también gira en torno a la “digitalización” de los daños o cómo los espacios digitales pueden amplificar los daños físicos a los jóvenes. Si bien se informa que en México factores estructurales como la pobreza, la violencia familiar y la desigualdad socioeconómica ya impulsan la explotación de los niños en una miríada de formas, los datos muestran que la digitalización está exacerbando este factor.
Según el informe “Internet Seguro para Tod@s” de la Asociación de Internet MX (AIMX), casi el 80 % de los niños y adolescentes en México usan internet diariamente. Esta estadística, derivada de la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) 2020, subraya el importante compromiso digital entre los menores y bien podría ser una subestimación. Datos de la Facultad de Trabajo Social de la UNAM muestran que la esclavitud y explotación infantil se ha quintuplicado, al pasar de cifras previas a la pandemia de 30 000 menores reclutados para actividades forzadas, a 150 000 incidencias reportadas a partir de 2021. Estos datos exponen la necesidad de fortalecer de manera urgente las protecciones digitales para los niños de manera que disminuyan el riesgo de abuso, explotación o esclavitud. Varios estudios e informes destacados han evaluado el complejo conjunto de leyes federales y estatales de México, junto con las directrices de los organismos reguladores destinadas a proteger a los niños en línea.
Si bien el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha sido fundamental para garantizar la transparencia del gobierno y la protección de datos personales, el panorama normativo actual está por cambiar drásticamente en gran parte por la reforma constitucional de noviembre de 2024 conocida como “simplificación orgánica”.
Dicha reforma disolvió siete órganos constitucionales autónomos, entre ellos el INAI, y transfirió responsabilidades en materia de acceso a la información, transparencia y protección de datos personales a un órgano de la administración pública federal. Éste asumirá la responsabilidad de proteger los datos personales en posesión de entidades privadas y públicas. Después, en febrero de 2025, la presidenta Sheinbaum propuso la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que sigue los mismos principios, derechos, procedimientos y sanciones de una ley similar de 2010, salvo ciertas especificaciones. En concreto, la nueva ley establece que la Secretaría de Anticorrupción y Buen Gobierno se convertiría en la única autoridad competente para hacer cumplir la LFPDPPP y, por tanto, para proteger los datos personales en poder de entidades privadas. Se trata de un órgano dependiente del Poder Ejecutivo, que carece de autonomía presupuestaria y funcional. Este cambio debe considerarse un retroceso, ya que el INAI contaba con un estatus de autonomía otorgado por la Constitución.
Diversos estudios sobre la materia han centrado las recomendaciones en torno a tres ejes: 1) una estandarización de la recolección de datos; 2) una mayor necesidad de armonización legislativa y un marco normativo con lenguaje explícito que defina los delitos penales o ciberdelitos cometidos contra niños; 3) políticas públicas para la prevención, combate y atención de la victimización cibernética. A medida que México considera medidas para hacer frente a estos desafíos, sus legisladores y la sociedad civil deben prestar atención a las lecciones específicas informadas por la experiencia estadunidense y mundial.
En primer lugar, los políticos mexicanos responsables deben evitar legislar soluciones amplias a los retos de seguridad de los niños y, en su lugar, definir de forma estricta los problemas que desean tratar.
En segundo lugar, deben considerar soluciones sociales y sociotécnicas, no sólo “soluciones rápidas” técnicas que a menudo ponen en peligro la seguridad de los datos, la privacidad y los derechos humanos. Muchos problemas “tecnológicos” requieren una combinación de soluciones, incluidas las no tecnológicas. Por ejemplo, las fuerzas de seguridad federales y locales de Estados Unidos carecen de los recursos adecuados para investigar las pistas sobre material de abusos sexuales a menores en internet. Invertir en la capacidad de estos organismos para mejorar el proceso de denuncia a enjuiciamiento no es una solución tecnológica, pero ayudaría a solucionar un problema social exacerbado por la tecnología.
En tercer lugar, a medida que países de todo el mundo experimentan con la verificación de la edad, los gobiernos federal y estatales mexicanos deben recordar que las leyes generales de verificación de la edad en línea son una receta para la vigilancia incontrolada y las vulnerabilidades de ciberseguridad. En vez de eso, México debería adoptar un enfoque en el que la verificación estricta de la edad con identificadores gubernamentales o biométricos sólo se aplique a las ventas y actividades legalmente restringidas. Algunos ejemplos son las apuestas en línea, la compra de alcohol o el acceso a pornografía. En estos casos, exigir el uso de técnicas de protección de la privacidad como el cifrado y la prueba de conocimiento cero puede limitar los riesgos de violación de datos, robo de identidad y el posible uso indebido de datos sensibles por parte de los gobiernos.
La seguridad en línea no es una empresa fácil; tampoco es un deporte individual. Deberían crearse más mesas de la sociedad civil que reúnan a estos países y enfoques tan variados para conocer los problemas y las soluciones que todos podemos adoptar para navegar por la red de forma segura y protegida.
Sarah Forland
Analista de políticas del Instituto de Tecnología Abierta en New America
Prem Trivedi
Director de Políticas del Instituto de Tecnología Abierta de New America
Lilian Coral
Vicepresidenta de Programas de Tecnología y Democracia y directora del Instituto de Tecnología Abierta de New America