Una ley de Colorado para verificar la edad en internet tiene un problema llamado Linux

En enero de 2026, legisladores de Colorado presentaron el proyecto de ley SB26-051 con un objetivo claro: obligar a los sistemas operativos a recopilar la edad de sus usuarios y transmitirla a los desarrolladores de apps, para que estos pudieran deshabilitar experiencias inapropiadas para menores. El concepto apunta a iOS y Android. El texto literal alcanza también a Linux. Según The Verge, Carl Richell, fabricante de laptops con Linux, leyó la propuesta con alarma al entender sus implicancias para el software libre.

El proyecto SB26-051 es uno de varios en distintos estados de Estados Unidos que buscan trasladar la responsabilidad de la verificación de edad desde las plataformas de redes sociales hacia los sistemas operativos. La lógica tiene sentido si el sistema operativo tiene un dueño centralizado que puede recibir una orden legal y cumplirla. Apple puede implementar verificación de edad en iOS. Google puede hacerlo en Android. Linux no tiene un único fabricante o distribuidor responsable: tiene miles de distribuciones mantenidas por voluntarios y empresas independientes alrededor del mundo.

Esa arquitectura distribuida es el centro del problema. Debian, Ubuntu, Arch, Fedora, openSUSE y el resto no tienen un punto central donde implementar un sistema de verificación de edad que cumpla con la letra de una ley estatal de Colorado. Cada distribución es desarrollada por comunidades diferentes, con recursos diferentes, en jurisdicciones diferentes. La pregunta de quién recibe la orden legal y quién es responsable de cumplirla no tiene una respuesta obvia.

Richell, cuya empresa fabrica laptops con Linux para usuarios que prefieren una alternativa a los sistemas cerrados, detectó el problema antes de que llegara a los titulares. Su lectura del proyecto le dejó claro que la ley, tal como estaba redactada, podría imponer obligaciones legales a distribuidores de Linux sin que estos tuvieran una forma técnica o legal coherente de cumplirlas. La comunidad open-source comenzó a buscar activamente una vía de salida, una exención explícita, o algún lenguaje en el texto que los separara del alcance de la norma.

El desafío técnico es real. Implementar un sistema centralizado de verificación de edad en un ecosistema tan descentralizado como Linux no es solo complejo en términos de ingeniería: es contrario a la arquitectura filosófica del software libre. El código abierto funciona porque cualquiera puede tomarlo, modificarlo y redistribuirlo. Un sistema de verificación de edad que depende de una base de datos central de usuarios y sus edades es incompatible con ese modelo por definición.

O al menos esa es la versión que la comunidad open-source está presentando ante los legisladores. La realidad es que el software libre también tiene actores con recursos: Red Hat es una subsidiaria de IBM, Canonical tiene operaciones comerciales relevantes, y empresas como System76 de Richell venden hardware con Linux de forma activa en el mercado estadounidense. El argumento de "somos solo voluntarios" tiene sus límites cuando hay dinero de por medio.

El debate refleja una tensión que se repite cada vez que los legisladores intentan regular internet sin entender del todo cómo funciona la infraestructura que lo sostiene. Las leyes de verificación de edad que apuntan a sistemas operativos fueron concebidas con la imagen de una tienda de apps controlada por una corporación que puede decir que sí o que no a una solicitud gubernamental. Linux no es eso, y ninguna distribución popular tiene el equivalente a una App Store que sirva como punto de control único.

Las leyes de este tipo tampoco son un fenómeno nuevo. Durante años, la regulación de contenidos para menores apuntó directamente a las redes sociales y a las plataformas de streaming. Que ahora el foco se desplace hacia el sistema operativo como capa de control refleja un agotamiento con los resultados de ese enfoque anterior: las plataformas prometían cumplir, las verificaciones eran fácilmente evadibles, y la responsabilidad nunca quedaba clara. Moverla al nivel del sistema operativo suena más robusto en teoría.

El problema es que la teoría no contempló a Linux. Tampoco contempló, probablemente, los sistemas operativos de smart TVs, routers con interfaces de usuario, o cualquier otro contexto donde corre software que técnicamente podría entrar en la definición del proyecto de ley pero que nunca estuvo en la mente de quienes lo redactaron.

El proyecto de Colorado todavía está en proceso legislativo y la comunidad open-source trabaja para que el texto final incluya lenguaje que los excluya del alcance de la ley. Según el reporte de The Verge, hay proyectos similares avanzando en otros estados con el mismo enfoque de responsabilizar al sistema operativo. Si ese modelo se replica y consolida sin exenciones para el software libre, la presión sobre el ecosistema Linux crece de forma permanente, y la búsqueda de salidas legales se convierte en parte del trabajo cotidiano de mantener una distribución.

Lo que ya quedó claro con SB26-051 es que las leyes de control de edad que apuntan a sistemas operativos tienen un problema de diseño cuando ignoran que no todos los sistemas operativos tienen dueño. Esa no es una distinción menor: es la diferencia entre una ley que se puede implementar y una que crea obligaciones sin destinatario.