No son sólo las redes sociales: la Comisión Europea quiere someter todo Internet a controles de edad
Si Bruselas traslada a ley el concepto de “Social Media Plus” tal como lo ha presentado el panel, buena parte del ecosistema digital podría quedar sometido a un sistema masivo de identificación
Ursula von der Leyen ya no habla solo de prohibir las redes sociales a los menores. Este lunes, la presidenta de la Comisión Europea recibió en Bruselas las recomendaciones de un panel de expertos, y aprovechó el acto para anunciar algo mucho más amplio: un sistema de verificación de edad que podría alcanzar, además de a las plataformas sociales, a las tiendas de aplicaciones, los videojuegos, las plataformas de vídeo y los sistemas de inteligencia artificial.
Según recoge Reuters, Von der Leyen presentó el enfoque escalonado propuesto por los expertos, según el cual los menores de 13 años solo podrían usar redes sociales durante periodos limitados y bajo supervisión de padres, cuidadores o profesores, con restricciones que se irían relajando a medida que los adolescentes crecen. Según declaró la presidente de la Comisión,
“Ya no se trata de si los niños corren riesgos en Internet, sino de qué podemos hacer para darles un comienzo más seguro en el mundo digital”.
El anuncio confirma lo que llevaba meses gestándose en Bruselas: la Unión Europea se dispone a copiar y ampliar el modelo australiano de restricción por edades, con el objetivo declarado de presentar una propuesta legislativa concreta “después del verano”, previsiblemente en el Discurso sobre el Estado de la Unión de septiembre.
De Australia a Bruselas, pasando por “Social Media Plus”
El debate internacional se disparó cuando Australia puso en marcha, en diciembre de 2025, la prohibición de las redes sociales para menores de 16 años acompañada de estrictos controles de edad. Desde entonces, según recoge Euronews, varios gobiernos europeos —con Francia, España, Grecia y Dinamarca a la cabeza— han presionado para que Bruselas siga ese camino, y el propio servicio de investigación del Parlamento Europeo contabilizaba en marzo casi 40 países en todo el mundo que ya debaten, proponen o aplican restricciones de acceso basadas en la edad.
Los primeros estudios sobre el caso australiano sugieren, sin embargo, que más del 60% de los menores australianos sigue accediendo a las redes sociales pese a la prohibición, y un amplio abanico de organizaciones de infancia, docentes y expertos en protección de menores considera que este tipo de vetos son perjudiciales incluso cuando logran su objetivo.
Von der Leyen, no obstante, ha optado por ampliar drásticamente el modelo australiano bajo la etiqueta “Social Media Plus”. El panel de expertos que ella misma convocó —copresidido por el psiquiatra infantil Jörg Fegert y la epidemióloga Maria Melchior— define ese concepto como una categoría amplia de servicios “que podrían ser accesibles a menores y presentar características inadecuadas para su edad o de riesgo”, según describe el informe completo de 156 páginas (hay también un resumen ejecutivo de 26).
El panel reclamó un aplazamiento del acceso a esa categoría para los menores de 13 años en toda la UE, entendiendo por “social media plus” otras plataformas que emplean mecanismos similares a los de las redes sociales, como los videojuegos o los chatbots de IA. Los propios Estados miembros, según el documento, podrían además imponer restricciones nacionales adicionales, más estrictas todavía.
Se trata, en la práctica, de un concepto extraordinariamente elástico. Poco tiene que ver ya con “redes sociales” en sentido estricto: bajo ese paraguas cabrían prácticamente todos los servicios digitales de uso habitual entre adolescentes.
Un Internet dividido por escalones de edad
El modelo que maneja la Comisión distingue varios tramos etarios. Los menores de tres años no deberían tener, según los expertos, ningún tipo de exposición a pantallas. Entre los 3 y los 13 años, el acceso a Internet solo sería posible bajo supervisión directa de un adulto. A partir de los 13 y hasta los 17, los servicios solo estarían disponibles si incorporan funciones adecuadas a la edad, y la supervisión parental iría cediendo terreno progresivamente a medida que el adolescente crece.
Lo relevante —y lo que distingue esta propuesta de un simple llamamiento a la responsabilidad parental— es que los expertos no confían la aplicación de estos límites a las familias, sino a sistemas técnicos de verificación. Von der Leyen ha vuelto a defender en este contexto la futura aplicación europea de verificación de edad, conocida informalmente como “Mini-Wallet” y presentada como un sistema basado en pruebas criptográficas de conocimiento cero que confirmaría si un usuario supera un determinado umbral de edad sin revelar su identidad ni su edad exacta.
En su comparecencia, la presidenta de la Comisión trazó además un paralelismo revelador: defendió lo que llamó una “edad de arranque” para las redes sociales —un umbral por debajo del cual los menores no podrían legalmente unirse a las plataformas—, comparándolo, según recoge ID Tech Wire, con las edades mínimas para conducir o comprar alcohol. Y fue más allá al responsabilizar directamente a las grandes tecnológicas: el propio informe del panel sostiene que, hasta que no demuestren que sus plataformas son seguras por diseño, las redes sociales y otros servicios digitales deberían tener el acceso restringido para los menores de 13 años en la UE.
Las cifras a las que se agarra Von der Leyen
Para justificar la urgencia de la medida, Von der Leyen citó datos del propio panel: los jóvenes europeos pasan hoy entre cuatro y seis horas diarias frente a las pantallas, y cerca del 60% de los niños ha experimentado ya problemas emocionales o psicosociales relacionados con el uso de Internet, según reprodujo Anadolu Agency.
Estas cifras llegan además en un momento en que la propia Comisión mantiene procedimientos abiertos contra las grandes plataformas: Bruselas ya ha alcanzado conclusiones preliminares contra Meta y TikTok por no abordar los riesgos del diseño adictivo de sus aplicaciones, tal y como detalla el Business & Human Rights Resource Centre, después de una conclusión similar contra TikTok el pasado abril. La Comisión también investiga a Snapchat, YouTube, la App Store de Apple y Google Play desde octubre de 2025, y ha instruido a Apple y Google para que integren el sistema de verificación de edad a nivel de sistema operativo.
El mensaje político de fondo es claro: no se trata ya de si los menores pueden acceder a las redes sociales, sino —en palabras de la propia Von der Leyen— de si y cuándo las redes sociales pueden acceder a los menores.
Las dos cosas no se puede (y, quizá, ni se quiera)
Aquí es donde el proyecto europeo tropieza con un problema que va mucho más allá de la voluntad política. Todos los documentos que reclaman controles de edad en Europa —desde el propio panel de la Comisión hasta el Comité Europeo de Protección de Datos, pasando por las directrices de la Comisión sobre protección de menores en el marco de la Ley de Servicios Digitales o el acuerdo del G7 sobre protección de menores— exigen, a la vez, dos cosas que resultan incompatibles entre sí: que los controles sean estrictos —precisos, fiables, difíciles de eludir— y que sean respetuosos con la privacidad —accesibles, anónimos, no discriminatorios.
El problema es que ambas cualidades no pueden maximizarse simultáneamente, y eso se aprecia en tres frentes concretos.
Primero, la fiabilidad exige documentación o biometría, y eso excluye a mucha gente. La aplicación europea de verificación de edad se basa en documentos de identidad oficiales y requiere, además, un teléfono inteligente con iOS o Android de Google, lo que genera dependencia de las grandes tecnológicas estadounidenses y deja fuera a las personas sin documentación regularizada o sin teléfono compatible. La alternativa —el escaneo facial mediante inteligencia artificial— no solo supone una intromisión considerable en la privacidad, sino que además comete errores sistemáticos con personas que aparentan una edad distinta a la real o cuyo rostro se aparta de los patrones con los que se entrenó el software.
Segundo, un sistema anónimo no puede impedir que alguien use el certificado de edad de otra persona. Cuanto más respetuosa con la privacidad es una verificación —limitándose a confirmar si alguien ha superado un umbral de edad sin revelar más datos—, menos capaz es de comprobar que quien presenta ese certificado es realmente su titular. Cerrar esa vía exigiría vincular más estrechamente identidad y usuario, por ejemplo, mediante reconocimiento facial en tiempo real o cuentas con contraseña donde quede almacenada la verificación, soluciones que sacrifican justamente la privacidad que se pretendía proteger.
Tercero, cualquier control de edad puede sortearse con una VPN o con Tor, sin necesidad de “hackear” nada. Un análisis del Servicio de Estudios del Parlamento Europeo publicado en mayo llegó a calificar estas herramientas como una “brecha que hay que cerrar” en la protección de menores. Pero restringir el uso de VPN o redes de anonimato tendría un coste altísimo para derechos fundamentales, ya que son instrumentos esenciales de autodefensa digital para periodistas, denunciantes, opositores y disidentes en regímenes autoritarios, precisamente los países que más persiguen su uso.
En resumen: la pretensión política de construir “eficaces y a la vez respetuosos con la privacidad” es una imposibilidad técnica.
27 países que no se ponen de acuerdo, y una única amenaza común contra sus ciudadanos
Uno de los mayores obstáculos para la propuesta de Bruselas no es solo técnico, sino político: los Estados miembros llevan meses legislando por su cuenta, con soluciones que no coinciden entre sí. Según recoge un informe del centro de estudios Interface, 23 de los 27 países de la UE contemplaban ya en mayo alguna forma de legislación nacional sobre el acceso de menores a las redes sociales. Austria, Chipre, Finlandia, Polonia, Eslovenia y España se inclinan por una prohibición completa sin posibilidad de excepción por consentimiento parental; Dinamarca, Italia, Portugal y Luxemburgo optan en cambio por un modelo escalonado, con un veto estricto por debajo de cierta edad y accesos condicionados a partir de ahí.
Así, Francia aprobó ya en enero de 2026 una ley que prohíbe el acceso a las redes sociales a los menores de 15 años alegando una emergencia de salud pública, mientras que España plantea el veto en los 16 años, y Grecia respalda igualmente una prohibición para menores de 15. No todos los socios comunitarios comparten el diagnóstico: países como Estonia se oponen abiertamente a cualquier prohibición, según recoge TechXplore.
Precisamente para evitar que sigan coexistiendo 27 regímenes distintos —lo que en la práctica ya está ocurriendo— es por lo que Von der Leyen defiende una norma única a escala europea:
“Es una pregunta que Europa debe responder de forma conjunta los niños deben estar protegidos de la misma manera, vivan donde vivan en nuestra Unión”.
Del lado de la sociedad civil, más de 400 investigadores de seguridad informática y protección de datos procedentes de 29 países firmaron ya en marzo una carta abierta advirtiendo de que introducir controles de edad sin más investigación resultaría “peligroso y socialmente inaceptable”, con la seguridad, la privacidad, la igualdad y la autonomía de todas las personas en juego, no solo las de los menores.
A ellos se han sumado organizaciones de defensa de derechos digitales y de la infancia que rechazan de forma explícita cualquier prohibición, y que advierten de que las tecnologías de verificación de edad son, por su propia naturaleza, instrumentos capaces de clasificar y tratar de forma diferenciada a distintos grupos de usuarios, lo que abre la puerta a usos indebidos.
Existe además un riesgo que trasciende el debate técnico inmediato: un sistema de verificación de edad desplegado a escala continental, aunque nazca con estándares de protección de datos elevados —como las pruebas de conocimiento cero que promete la Comisión—, no tiene garantizada esa configuración para siempre.
Y es que incluso los sistemas de conocimiento cero pueden derivar, con el tiempo, hacia una verificación de identidad plena. Bastaría una actualización técnica y otra legal para transformar esa infraestructura en un aparato de vigilancia masiva capaz, por ejemplo, de vincular identidades reales a la navegación o de bloquear contenidos legítimos, como aquellos contenidos incómodos desde el punto de vista político.





