Cada vez son más los países que optan por vigilar a sus habitantes en lugar de darles mayor seguridad y, por consiguiente, elaboran leyes cada vez más polémicas. A finales del 2025, varios estados de los Estados Unidos aprobaron la polémica Ley de Garantía de la Edad Digital, la cual obliga a los proveedores de SO a instalar mecanismos de recopilación de datos personales por cada cuenta de usuario. Esto obviamente ha impactado en la comunidad Linux, donde la privacidad es algo «sagrado».
¿Por qué la nueva Ley de Garantía de la Edad Digital ha encendido las alarmas en el mundo Linux?
Bajo el argumento de «proteger a los menores de edad cuando estén en línea», varios estados de los Estados Unidos promulgaron la nueva Ley de Garantía de la Edad Digital, la cual exige que se verifique la edad del usuario antes de acceder a una página o servicio web. Si durante esa verificación se determina que el usuario es menor de edad, se aplicarán controles parentales establecidos por las respectivas autoridades. En teoría, es para «bloquear a los menores de edad el acceso a redes sociales». Pero en la práctica, se somete a todos los usuarios a ser vigilados, pues estos datos deben compartirse constantemente y en tiempo real con los respectivos proveedores web.
Vale destacar que los alcances de esta ley varían, pues en algunos solamente involucran al servicio web, mientras que en otros estados se prohíbe el uso de VPN para autenticarse (Florida, por ejemplo). En California, los alcances incluyen la obligatoriedad de que los proveedores de SO recopilen los datos del usuario que configuró la cuenta de sesión y compartan dichos datos con los servicios y apps web a través de una API en tiempo real. En este punto es donde impacta directamente el entorno Linux.
¿De qué manera están abordando esta delicada situación las principales distribuciones Linux y centro de aplicaciones opensource?
Está claro que esta obligatoriedad abarcará también a otros actores claves del mundo Linux, como son los desarrolladores de entornos gráficos y centros de distribuciones de apps. Hasta los momentos, no hay planes en concreto más allá de debates sobre cómo afrontar la ley sin afectar la privacidad. Canonical, la compañía que desarrolla la distro Ubuntu, ha propuesto implementar una interfaz opcional de D-Bus (org.freedesktop.AgeVerification1) la cual, en lugar de almacenar datos personales en bruto, comparta únicamente el grupo de edad que se pretende proteger a las apps y servicios que los pidan. Esta interfaz sería también totalmente flexible a fin de que cualquier distro u otro actor clave del mundo Linux lo implemente como mejor le convenga. Todo ello, cumpliendo con las exigencias de la Ley de Garantía de Edad Digital.
Fedora coincide con la propuesta de Canonical. Aunque los desarrolladores de esta distro sugieren que el trabajo delicado (recopilar datos personales) se haga de forma local y no implique telemetría a la hora de enviar datos de usuarios que pertenezcan a este grupo de edad «protegida». En Linux Mint (otra de las distros más usadas en el mundo Linux) también van en línea con estas propuestas. Otros proveedores de sistemas operativos, como es el caso de MidnightBSD, ya anunciaron que dejarán de distribuir su plataforma en estos estados.
¿Por qué preocupa esta ley si solo es para verificar menores de edad?
Al obligar a los proveedores de SO, servicios y apps web a recopilar la edad y datos personales de cada usuario, no solo servirá para «detectar menores» (un hecho que en la práctica resulta imposible dado que siempre se van a conseguir métodos para hacer by-pass a estas restricciones), sino que involucra a todos los usuarios en general a una vigilancia más amplia y en tiempo real. Esto resulta ser una medida totalmente invasiva, pues permitirá una vigilancia constante en la manera en que los usuarios usan internet, dependiendo de sus edades.
Por cierto, luego de la entrada en vigor de la nueva Ley de Garantía para la Edad Digital el 1 de enero del 2027, está prevista la aprobación de nuevos proyectos que expandirán esta ley. Una de estas propuestas es la exigencia de la verificación de edad para acceder prácticamente a cualquier página de productos, desde cuidados de la piel hasta supermercados y establecimientos de comida rápida.
