Tal vez no exista una causa más noble que proteger a los niños de los peligros que acechan no solo en el mundo real, sino también el digital. Pocas banderas resultan tan difíciles de cuestionar; después de todo, ¿quién podría oponerse a medidas para combatir el acceso a contenido considerado, por su naturaleza, perjudicial para los menores? El catálogo es grande y nutrido, e incluye desde pornografía, grooming, bullying, violencia y discurso de odio, hasta tiempo de pantalla excesivo, algo que las autoridades vinculan con el aumento de la infelicidad y problemas de salud mental en adolescentes.
Para esto, el gobierno británico lleva tres años construyendo un andamiaje legal apoyado en la Ley de Seguridad en Línea (Online Safety Act), promulgada en 2023 y en vigencia desde julio de 2025. Presentada como una de las reformas más ambiciosas del mundo occidental en materia de protección infantil en internet, la norma otorga amplios poderes regulatorios a Ofcom, el organismo encargado de supervisar su cumplimiento, e impone a plataformas y servicios digitales una serie de nuevas obligaciones. Entre ellas, la de implementar sistemas de verificación de edad lo suficientemente efectivos como para garantizar que los menores no puedan acceder a material considerado inapropiado para su desarrollo.
Impedir que los más jóvenes accedan a determinados contenidos exige, en primer lugar, distinguirlos de los adultos. Naturalmente, para comprobar la edad no basta con la confianza ni con un clic en el habitual botón de “Soy mayor de 18 años”, por lo que la ley obliga a las plataformas y servicios web a asumir que los usuarios podrían ser menores de edad hasta que demuestren lo contrario. Y para hacerlo, alguien debe confirmar quién es quién.
Estos controles son realizados por empresas especializadas, una industria relativamente nueva que a partir de leyes como la del Reino Unido y la Ley de Servicios Digitales europea, crece a un ritmo fenomenal. La tercerización de ese proceso busca, al menos en teoría, proteger la privacidad de los usuarios y evitar que páginas de contenido adulto accedan directamente a información personal.
Existe una variedad de métodos que Ofcom reconoce como “altamente efectivos”, entre ellos el cruce de datos bancarios para acreditar la mayoría de edad, la estimación basada en el uso histórico del correo electrónico, el análisis del rostro mediante inteligencia artificial, o subir una imagen del DNI o pasaporte y compararla con una selfie en vivo para establecer que ambas pertenecen a la misma persona.
Más allá del claro riesgo de ciberseguridad que representa semejante cantidad de información sensible en manos de estas empresas, ningún método logra validar la edad sin, en algún punto de la cadena, identificar a la persona que hay detrás. En la práctica, esto equivale a una comprobación de identidad, y quienes se niegan, quedan excluidos de acceder a páginas y servicios que, hasta hace algunos meses, podían utilizar con normalidad.
La cuestión adquiere una dimensión aún más sensible cuando estos mecanismos comienzan a aplicarse sobre actividades que históricamente formaron parte de la esfera privada. El acceso a determinados contenidos o la participación en ciertos espacios digitales dejan de ser acciones completamente anónimas para quedar condicionadas, al menos potencialmente, a algún tipo de acreditación de identidad. Esta identificación obligatoria no solo afecta el derecho más básico a la privacidad, sino que ataca directamente el carácter democrático de internet, convirtiendo un espacio de intercambio de ideas bajo un seudónimo o incluso de forma anónima, en un sistema de vigilancia y control estatal donde cada interacción queda registrada y vinculada a una persona identificable.
Defender el anonimato no equivale a proteger a los criminales, sino proteger el debate público más básico. El anonimato permite a disidentes políticos denunciar abusos de poder, a periodistas y denunciantes comunicarse de manera segura, a integrantes de minorías expresarse sin temor a represalias y a millones de personas explorar ideas o aspectos de su identidad lejos de la mirada permanente de gobiernos o empleadores. Vincular el anonimato únicamente a trolls de internet o delincuentes solo puede existir en la cabeza de quienes observan a los ciudadanos con sospecha permanente.
A comienzos de la semana, el primer ministro Keir Starmer dio un paso más en esa misma dirección, anunciando el 15 de junio la prohibición de las redes sociales para menores de 16 años, con entrada en vigor prevista para la primavera de 2027. No es una idea original, ya que Australia implementó una medida casi idéntica el 10 de diciembre pasado, y el propio gobierno británico reconoce que está construyendo su plan aprendiendo las lecciones de esa experiencia.
Lo llamativo no es la medida en sí, respaldada por nueve de cada diez padres encuestados en una consulta pública previa titulada "Growing up in the online world" (Crecer en el mundo digital), sino su mecánica. Para que una plataforma pueda excluir a los menores de 16, antes necesita confirmar, sin excepción, la edad de absolutamente todos sus usuarios. De este modo, la frontera que hasta ahora separaba a un sitio pornográfico de una red social desaparece por completo, por lo que Instagram, TikTok o Snapchat deberán exigir, a partir de 2027, el mismo tipo de control de identidad que hoy se le exige a cualquiera que quiera ver contenido para adultos.
La “experiencia” australiana que el Reino Unido dice estar estudiando no fue exactamente un éxito rotundo. Según una encuesta realizada por la Molly Rose Foundation, más del 60% de los menores seguía usando esas redes sociales meses después de la prohibición, en algunos casos porque el sistema simplemente no los detectaba. Quienes sí tuvieron que sortear algún control apelaron al ingenio adolescente, o bien usando máscaras compradas en Temu para engañar al reconocimiento facial, o sentando frente a la cámara a padres o hermanos mayores para pasar el escaneo biométrico. Como era de esperarse ante este tipo de restricciones, tampoco faltaron quienes recurrieron a una VPN para simular que se conectaban desde otros países.
Esa misma herramienta es la que más le preocupa al gobierno británico, aunque todavía no se haya animado a restringirla del todo. Una prohibición total de las VPN para toda la población quedó descartada en octubre de 2025, cuando el Ejecutivo aclaró que “no hay planes actuales” para vetarlas por su uso legítimo en privacidad y seguridad. Sin embargo, la posibilidad de restringir su uso a los menores de edad sigue sobre la mesa. El martes 16 de junio, la secretaria de Tecnología, Liz Kendall, anunció en una entrevista con la BBC que el mes que viene se darán más detalles sobre posibles medidas de verificación de edad para usuarios de VPNs, con el objetivo de hacer cada vez más difícil que los adolescentes evadan la prohibición de uso de las redes sociales.
A las empresas de VPN se les exigiría el mismo tipo de herramienta de validación de edad que ya rige desde 2025 para el resto de internet. En la práctica, usar una herramienta diseñada específicamente para proteger el anonimato pasaría a requerir, primero, demostrar la identidad. No solo es una ironía difícil de ignorar, sino que abre la puerta a un precedente peligroso, el del Estado obligando a identificarse para acceder a servicios cuya razón de ser es precisamente resguardar la privacidad de sus usuarios.
No es exagerado pensar que el modelo británico termine siendo el espejo en el que se miren otros países. Estados Unidos, España, Canadá, Chile, Emiratos Árabes Unidos y Malasia ya avanzan con proyectos que repiten, con matices locales, el mismo esquema. Por su parte, el propio servicio de investigación del Parlamento Europeo, en un informe publicado en enero de este 2026, calificó a las VPN como “una laguna legal que hay que cerrar”, en el marco del sistema de verificación de edad que la Unión Europea empuja para toda la región. Proteger a los niños fue, durante estos últimos años, la excusa perfecta, ya que nadie se animó a discutirla. Mientras tanto, el Reino Unido terminó construyendo, pieza por pieza, el entramado legislativo necesario para saber, en cualquier momento, quién está detrás de cada click.