Illinois HB 5511: La ley que haria que tu telefono conozca tu edad

02.07.2026 1
Illinois HB 5511: La ley que haria que tu telefono conozca tu edad

Un proyecto de ley que avanza en el parlamento de Illinois obligaria a Apple, Google y Microsoft a incorporar la verificacion de edad directamente en el sistema operativo de cada smartphone, tableta y computadora vendida en el estado. HB 5511, aprobado por la Asamblea General de Illinois y a la espera de la firma del gobernador JB Pritzker, seria la primera ley de este tipo en Estados Unidos - y posiblemente en el mundo. La Electronic Frontier Foundation lo ha denominado una "arquitectura de vigilancia por edad" y exige un veto inmediato.

Lo que HB 5511 realmente exige

El proyecto de ley obliga a los fabricantes de dispositivos y proveedores de sistemas operativos a:

  • Recopilar la fecha de nacimiento durante la configuracion: Al activar un nuevo dispositivo en Illinois, el asistente de configuracion debe solicitar la fecha de nacimiento del usuario. Esto se aplica a dispositivos iOS, Android y Windows.
  • Crear una senal de edad persistente: El SO debe almacenar una clasificacion de edad verificada (menor / adulto) y ponerla a disposicion de todas las aplicaciones instaladas en el dispositivo a traves de una API del sistema.
  • Transmitir la senal a las aplicaciones por defecto: Cada aplicacion instalada recibe automaticamente la senal de edad. Los desarrolladores que deseen restringir funciones para menores usan esta senal en lugar de crear su propia verificacion.
  • Verificacion con documento de identidad oficial: El proyecto contempla la verificacion contra un documento emitido por el gobierno, aunque los detalles de implementacion se dejan a los fabricantes de dispositivos.
Distincion clave respecto a las barreras de edad en la web: A diferencia de la verificacion de edad en sitios web, que los usuarios pueden eludir con una VPN o simplemente mintiendo sobre su fecha de nacimiento, la verificacion de edad a nivel de SO esta incorporada en el propio dispositivo. Una VPN enruta su trafico a traves de un servidor diferente, pero no cambia lo que su telefono le dice a las aplicaciones sobre su edad. La senal de la API del sistema viaja dentro del dispositivo, completamente por debajo de la capa de red.

Por que la EFF exige un veto

La Electronic Frontier Foundation presento una carta de oposicion formal al gobernador Pritzker con cuatro objeciones especificas:

  1. Crea una base de datos vinculada a documentos de identidad gubernamentales: La verificacion contra un documento oficial significa que un tercero debe confirmar la autenticidad del documento, creando un registro que vincula la identidad del dispositivo con la identidad real y la edad.
  2. Impone vigilancia de todos los usuarios, no solo de los menores: Para saber quien es menor, el sistema primero debe identificar a todos los adultos. Cada usuario de dispositivo en Illinois se convierte en un punto de datos en un sistema de clasificacion por edad controlado por Apple, Google y Microsoft.
  3. Es constitucionalmente vulnerable: La EFF argumenta que la ley viola la Primera Enmienda al imponer restricciones previas al acceso a la informacion y la Cuarta Enmienda al exigir la recopilacion de datos biometricos sin orden judicial.
  4. El alcance es ilimitado: La senal de edad que el SO transmite a las aplicaciones no se limita a redes sociales o plataformas de contenido adulto. Cada aplicacion - desde banca hasta clima y noticias - recibe la senal.

La mecanica tecnica: por que las VPN no pueden ayudar

HB 5511 ubica la verificacion en el nivel del kernel del SO. Cuando una aplicacion llama a la API del sistema para verificar la edad del usuario, recibe una respuesta del propio sistema operativo, no de una solicitud de red que pueda interceptarse o redirigirse. Una VPN cifra y redirige el trafico de red, pero no tiene visibilidad sobre las llamadas a la API a nivel de kernel. La verificacion ocurre en el dispositivo antes de que se realice cualquier solicitud de red.

Esto es analogo a la diferencia entre un sitio web que solicita su ubicacion (que puede falsificarse con una VPN) y el GPS de su telefono que le dice a una aplicacion sus coordenadas (que una VPN no puede afectar). El modelo de amenaza para la privacidad de la verificacion de edad a nivel de kernel se acerca mas a los sistemas biometricos que a las barreras de edad web.

Lo que esto significa para los fabricantes de dispositivos

Apple y Google se enfrentan a una eleccion incomoda si HB 5511 se convierte en ley: implementar una capa de verificacion de edad especifica para el estado en sus sistemas operativos para los usuarios de Illinois, o abandonar el mercado minorista de Illinois. Apple en particular ha resistido la creacion de software de dispositivos especifico para jurisdicciones, prefiriendo retirar servicios de Rusia y China a nivel de aplicaciones en lugar de modificar iOS.

El contexto global: de sitios web a dispositivos

Apple ya ha dado pasos voluntarios hacia la verificacion de edad a nivel de cuenta en el Reino Unido, integrando funciones de identidad de Apple ID en iOS 26.4. Pero es una verificacion a nivel de cuenta - confirma quien posee el Apple ID, no quien sostiene el telefono. HB 5511 apunta al dispositivo en si.

El plan de verificacion de edad de Rusia exige que las plataformas verifiquen el documento de identidad oficial antes de otorgar acceso a las redes sociales - pero las VPN siguen siendo una herramienta practica de evasion. Illinois HB 5511 seria el primer intento de cerrar esta brecha tecnica a nivel de dispositivo.

La propuesta de Chat Control de la UE intenta hacer obligatorio el escaneo de mensajes cifrados - un enfoque tecnico diferente pero el mismo impulso politico: usar la infraestructura del SO para hacer cumplir politicas de contenido. El proyecto de ley de Illinois representa el punto final logico de esta tendencia aplicada a la verificacion de edad.

La prohibicion de los EAU de las redes sociales para menores de 15 anos muestra hasta donde estan dispuestos a llegar los gobiernos para hacer cumplir las restricciones de edad, pero el enfoque de los EAU depende del cumplimiento de las plataformas y las verificaciones de identidad al registrarse, que los menores tecnicamente habiles pueden eludir. Illinois propone algo que los EAU no han hecho: aplicacion obligatoria a nivel del kernel del dispositivo.

Que ocurre si Pritzker firma

Si el gobernador Pritzker firma HB 5511, Illinois se convierte en la primera jurisdiccion del mundo en exigir verificacion de edad a nivel de SO. Se esperan desafios legales inmediatos - la EFF ha senalado que buscara litigios. La ley tambien servira como plantilla legislativa para otros estados que tienen apetito por una regulacion tecnologica agresiva.

Conclusion: HB 5511 es tecnicamente sin precedentes. Cada ley de verificacion de edad anterior ha apuntado a sitios web, aplicaciones o cuentas de plataformas, capas donde los usuarios motivados pueden encontrar soluciones alternativas. Una senal de edad a nivel de kernel que las VPN no pueden eludir representa un cambio fundamental en como los gobiernos pueden hacer cumplir tecnicamente las restricciones de contenido.
Etiquetas: vpn privacy cybersecurity age verification Illinois smartphones EFF internet freedom

Lee también