La verificación de edad ya no se discute solo en redes sociales, webs para adultos o tiendas de aplicaciones móviles. En Estados Unidos el debate ha llegado a una capa mucho más profunda: el sistema operativo. Varias propuestas estatales quieren que el propio dispositivo recoja una señal de edad durante la configuración de la cuenta y la ponga a disposición de los desarrolladores de aplicaciones. La idea se presenta como una forma de proteger a los menores, pero ha encendido las alarmas en la comunidad Linux y en buena parte del mundo del código abierto.
El caso más visible ha sido Colorado. Su proyecto SB26-051, conocido como Age Attestation on Computing Devices, exige que los proveedores de sistemas operativos y tiendas de aplicaciones ofrezcan una interfaz en la configuración de cuenta para indicar la fecha de nacimiento, edad o tramo de edad del usuario. También pide una API en tiempo real para que los desarrolladores puedan solicitar esa señal de edad y adaptar sus aplicaciones. La norma insiste en que solo debe enviarse la información mínima necesaria, pero aun así cambia de sitio una responsabilidad que hasta ahora solía recaer en cada servicio o plataforma.
El problema es que una norma pensada sobre todo para ecosistemas cerrados como iOS, Android, Windows o macOS no encaja igual en Linux. Una distribución GNU/Linux no funciona como una plataforma centralizada con una tienda única, una cuenta obligatoria y un proveedor que controle toda la experiencia. Hay proyectos mantenidos por empresas pequeñas, comunidades de voluntarios, fundaciones, universidades o desarrolladores independientes. También hay forks, ISOs descargadas desde espejos, instalaciones sin cuenta online y sistemas donde el usuario puede modificar cualquier componente.
La preocupación de System76 y Pop!_OS
Carl Richell, fundador y consejero delegado de System76, fue una de las voces que llevó el problema al terreno legislativo. System76 desarrolla Pop!_OS, una distribución Linux usada por estudiantes, desarrolladores y usuarios avanzados. Richell advirtió de que exigir a un sistema abierto que recopile y reparta señales de edad supondría una carga difícil de asumir para una empresa pequeña y, sobre todo, chocaría con la filosofía de Linux: aprender, modificar, experimentar y controlar el propio ordenador.
Su argumento no se reduce a una cuestión de costes. Para muchos usuarios, Linux es una vía de entrada a la informática precisamente porque permite tocar el sistema, romper cosas, arreglarlas y entender cómo funciona un ordenador por dentro. System76 defendió en su propio blog que muchas personas que hoy trabajan en tecnología empezaron instalando sistemas operativos y creando cuentas cuando eran menores de edad. Limitar esa capacidad de exploración, según la compañía, puede cerrar una puerta educativa muy importante.
La presión tuvo efecto en Colorado. Richell compareció el 23 de abril ante un comité de la Cámara de Representantes del estado y pidió que el proyecto no arrastrara al software libre a un modelo pensado para plataformas cerradas. El 1 de mayo, SB26-051 fue aprobado con una exención para sistemas operativos de código abierto como Linux, según informó The Verge. Para Richell, esa excepción puede servir como modelo para otros estados.
La victoria, aun así, es parcial. La preocupación no desaparece porque Colorado haya aceptado una excepción. California ya aprobó AB 1043, la Digital Age Assurance Act, que entrará en vigor el 1 de enero de 2027 y exige a los proveedores de sistemas operativos recopilar información de edad durante la configuración de cuenta y transmitir un tramo de edad a los desarrolladores mediante una API en tiempo real. La definición amplia de proveedor de sistema operativo ha generado dudas sobre cómo afectará a distribuciones Linux, SteamOS y otros proyectos abiertos.
Privacidad, cumplimiento y una ley fácil de esquivar
El choque con Linux tiene varias capas. La primera es la privacidad. Muchas distribuciones intentan recopilar la mínima información posible. En algunos casos no existe ni siquiera una cuenta central asociada al sistema. Introducir un campo obligatorio de edad, una API y una obligación de compartir señales con aplicaciones supone crear una nueva superficie de datos. Aunque la ley hable de tramos de edad y no de documentos de identidad, el sistema operativo pasaría a convertirse en intermediario legal de información personal.
La segunda capa es la viabilidad técnica. En Linux cualquier componente puede modificarse. Si una distribución añadiera un módulo de verificación de edad, otra persona podría crear un fork y eliminarlo. Si se exigiera una API local, podría desactivarse, falsificarse o sustituirse. La propia System76 sostiene que estas leyes no incorporan una verificación real estricta: en muchos casos el usuario simplemente declara una edad, lo que puede fomentar respuestas falsas si el resultado es una experiencia más limitada.
La tercera capa es la responsabilidad legal. Una gran tecnológica puede crear equipos de cumplimiento, adaptar interfaces, negociar con reguladores y asumir litigios. Una distribución pequeña mantenida por voluntarios no tiene esa capacidad. The Verge recoge que algunas comunidades están valorando estrategias distintas: esperar a ver cómo se aplica la ley, incluir avisos de que el software no está destinado a determinados territorios o directamente resistirse a introducir controles que consideran incompatibles con el código abierto.
Michael Dolan, vicepresidente sénior de programas estratégicos de la Linux Foundation, resumió esa crítica con dureza al calificar estos mandatos como “teatro de seguridad”, porque crean nuevos riesgos de privacidad y siguen siendo fáciles de eludir. La protección de los menores en internet es un objetivo legítimo, pero trasladar la comprobación al sistema operativo puede terminar generando más datos sensibles sin resolver el problema de fondo.
Un debate que puede favorecer a Linux
La paradoja es que estas normas, pensadas para ordenar el acceso digital de menores, podrían reforzar el atractivo de Linux entre usuarios preocupados por la privacidad. Si Windows, macOS, iOS o Android avanzan hacia sistemas de cuenta cada vez más vinculados a edad, identidad y señales compartidas con aplicaciones, una parte del público puede mirar a Linux como una alternativa menos invasiva.
Pero eso no significa que Linux pueda vivir al margen de la regulación. Las distribuciones con presencia comercial en Estados Unidos tendrán que vigilar cada ley estatal, evaluar si venden dispositivos en esos territorios, revisar su exposición legal y decidir cómo responder. El problema para el código abierto es que el cumplimiento fragmentado por estados choca con una realidad global: un proyecto puede nacer en Europa, alojarse en GitHub, distribuirse por mirrors internacionales y acabar instalado en un portátil de California sin que exista una relación comercial clara.
Los legisladores también tienen un reto. Si quieren regular el acceso de menores sin romper el código abierto, necesitan distinguir entre plataformas cerradas con tiendas propias y sistemas abiertos que no controlan la instalación de software. La exención de Colorado va en esa dirección, pero no resuelve el debate general sobre privacidad, educación tecnológica y derecho a modificar el ordenador.
La verificación de edad se está convirtiendo en una de las grandes batallas de la internet regulada. La pregunta ya no es solo si una web debe comprobar la edad de sus visitantes. Ahora se discute si el ordenador debe nacer con una señal de edad incorporada y preparada para ser consultada por aplicaciones. Para Linux, eso toca un nervio central: quién manda en la máquina, el usuario o la plataforma.
La comunidad del código abierto no niega que haya que proteger a los menores. Lo que rechaza es que esa protección se construya creando nuevas capas de identificación, obligaciones imposibles para proyectos pequeños y restricciones que pueden limitar la curiosidad técnica de los más jóvenes. La pelea de Colorado ha terminado con una excepción para Linux. La siguiente llegará en otro estado, con otro texto y, probablemente, con el mismo dilema de fondo.
Preguntas frecuentes
¿Qué quieren exigir estas leyes a los sistemas operativos?
Buscan que el sistema operativo o la tienda de aplicaciones recoja una señal de edad durante la configuración de cuenta y la ponga a disposición de los desarrolladores mediante una API.
¿Por qué preocupa esto a la comunidad Linux?
Porque Linux no funciona como un ecosistema cerrado. Muchas distribuciones no recopilan datos de usuario, no tienen una tienda única y permiten modificar o eliminar cualquier componente del sistema.
¿Colorado ha excluido finalmente a Linux?
Sí. Según The Verge, SB26-051 fue aprobado con una exención para sistemas operativos de código abierto, después de la presión de desarrolladores como Carl Richell, de System76.
¿La ley de California también afecta a Linux?
La AB 1043 de California tiene una definición amplia de proveedor de sistema operativo y ha generado dudas sobre su aplicación a Linux, SteamOS y otras plataformas abiertas. Entrará en vigor el 1 de enero de 2027.
