Las leyes de verificación de edad, destinadas a proteger a los menores en línea, están generando inquietud entre los desarrolladores de código abierto, quienes advierten que las reglas podrían romper la forma en que sus comunidades construyen y comparten código. A medida que los legisladores en varias regiones endurecen los requisitos de seguridad juvenil para las plataformas tecnológicas, el modelo de código abierto —basado en contribuciones descentralizadas, colaboración anónima y sin un guardián centralizado— se enfrenta a un choque con las exigencias de cumplimiento normativo.
El impulso por la verificación de edad en las plataformas
Gobiernos de Europa, Estados Unidos y otros lugares están redactando o promulgando leyes que exigirían a las plataformas verificar la edad de los usuarios antes de permitir el acceso a ciertas funciones o contenido. La razón es clara: proteger a los niños de material dañino, limitar la recopilación de datos de menores e imponer controles parentales. Pero las leyes suelen poner la carga en la plataforma —la entidad que opera el servicio— para implementar las comprobaciones de edad. Para las aplicaciones y sitios web propietarios, eso es un desafío técnico y legal. Para los proyectos de código abierto, puede ser existencial.
Por qué el modelo de código abierto es vulnerable
El software de código abierto a menudo depende de repositorios de código distribuidos, instancias autoalojadas y mantenedores voluntarios que no operan como una empresa tradicional. Un solo proyecto puede tener cientos de colaboradores repartidos por varios países, muchos de ellos bajo seudónimos. No hay una autoridad central que exija verificación de identidad o que imponga restricciones de edad en cada bifurcación e instancia. Si una ley dice «las plataformas deben verificar la edad del usuario», no está claro quién —o qué— cuenta como plataforma. ¿El mantenedor de una pequeña biblioteca? ¿El servicio de alojamiento? ¿La aplicación descendente que empaqueta el código?
Los desarrolladores advierten que las definiciones vagas podrían obligar a los mantenedores a asumir roles para los que nunca se inscribieron. Un voluntario que ejecuta un servidor Git para su proyecto podría ser responsable de verificar la edad de cada colaborador. Eso es costoso, legalmente arriesgado y va en contra de la apertura que atrajo a muchos al código abierto en primer lugar.
La fricción técnica y cultural
Implementar la verificación de edad en un entorno descentralizado no es solo un dolor de cabeza legal, sino un rompecabezas técnico. Las comprobaciones tradicionales de edad se basan en documentos de identidad, escaneos biométricos o datos de tarjetas de crédito. Los proyectos de código abierto típicamente no tienen nada de eso. Pedir a cada colaborador que suba un pasaporte antes de poder enviar una solicitud de extracción acabaría con la colaboración de baja fricción que hace que el código abierto prospere. También plantearía serias preocupaciones de privacidad: los mantenedores del proyecto se convertirían repentinamente en custodios de datos personales sensibles, un trabajo que pocos quieren y menos aún están preparados para manejar.
También hay un desajuste cultural. El espíritu del código abierto valora el anonimato y el seudonimato. Muchos colaboradores, especialmente en campos sensibles como la seguridad o la evasión de censura, dependen de la capacidad de participar sin revelar su identidad real. Las exigencias de verificación de edad podrían expulsar efectivamente a esos colaboradores, debilitando los proyectos y el ecosistema en general.
¿Qué sigue para los desarrolladores y los reguladores?
Los grupos industriales que representan a las fundaciones de código abierto han comenzado a presentar comentarios en los expedientes regulatorios, abogando por exenciones o puertos seguros claros. Están presionando para que se establezca un lenguaje que distinga entre el operador de la plataforma y el proyecto de código ascendente, o que fije un umbral —por ejemplo, que solo los proyectos por encima de cierto tamaño o ingresos estén sujetos a requisitos de verificación de edad.
Algunos legisladores son comprensivos pero cautelosos de crear lagunas que los malos actores puedan explotar. Algunas jurisdicciones ya han señalado que los proyectos de código abierto no obtendrán inmunidad general. Es probable que la tensión se desarrolle en audiencias de elaboración de normas y desafíos judiciales durante el próximo año. Por ahora, los desarrolladores se quedan adivinando —y esperando que su próximo commit no desencadene una crisis de cumplimiento normativo.
