La protección de los menores en un mundo cada vez más tecnológico está siendo motor de diferentes leyes en lugares de todo el mundo. Aquí en España, por ejemplo, el tema ha sido la prohibición a los menores de 16 años a las redes sociales. En Estados Unidos la cosa va más allá y se preparan medidas que deberán implementarse en el mismo sistema operativo. Incluido Linux.

En concreto, y aunque este tipo de legislaciones —enfocadas principalmente en servicios en línea, tiendas de aplicaciones y aplicaciones— vienen de lejos, hay movimientos muy recientes que han levantado la liebre entre la comunidad Linux y que apuntan al requerimiento de verificar la edad del usuario y, se elucubra, probablemente compartir ese dato con terceros. Es decir, un agujero de privacidad de primer orden.

Según recogen en Phoronix, el nuevo foco está en California y su Digital Age Assurance Act (AB 1043), una ley estatal que obligaría a los sistemas operativos —Linux incluido— a recopilar información de edad durante la creación de una cuenta y a exponer esa edad a aplicaciones “elegibles” a partir del 1 de enero de 2027. El problema es que, por el momento, hay más dudas que certezas.

De hecho, el problema no es solo el qué, sino el cómo, y es que a falta de detalles claros y de una interpretación con mayor consenso, la norma deja a las distribuciones con preguntas peliagudas: ¿qué significa exactamente “account setup” en un sistema que, en el escritorio, suele limitarse a crear una cuenta de usuario local? ¿Afecta a los repositorios y tiendas de aplicaciones? ¿Basta con una mera opción de trámite o hablamos de procesos de verificación con terceros?

Entre las primeras reacciones a esta medida está la de Ubuntu. Jon Seager, vicepresidente de ingeniería en Canonical, ha reconocido que la compañía conoce la legislación y la está revisando internamente con asesoría legal, pero asegura que no hay “planes concretos” sobre cómo —o incluso si— Ubuntu hará algo en respuesta, así como puntualiza que lo que se ha estado discutiendo en la lista de correo es una conversación informal de la comunidad, no un anuncio, y que cualquier decisión se publicará por los canales habituales.

También hay reacción por parte de Fedora, aunque la respuesta no es muy distinta: han empezado las conversaciones, pero sin una hoja de ruta pública ni medidas comprometidas para cumplir con esta ley californiana, que se describe como controvertida. Y mientras los grandes evalúan opciones, hay proyectos menores que barajan soluciones drásticas. Por ejemplo, el texto cita a MidnightBSD como, valga la redundancia, ejemplo de sistema que optaría por bloquear a todos los usuarios de California para evitar el «quebradero de cabeza regulatorio».

A la incertidumbre se suma también System76, un actor relevante por su doble papel de fabricante de equipos y proveedor de sistema con Pop!_OS, además, de ámbito estadounidense. Pues bien, la compañía ha publicado un comunicado sobre estas leyes —California y previsiblemente también Colorado y Nueva York— con un mensaje un tanto escéptico, asegurando que son fáciles de esquivar y de dudosa efectividad.

Carl Richell, CEO de System76, sostiene que un menor puede instalar una máquina virtual y declararse mayor de edad, usar trucos equivalentes a saltarse restricciones por región o, directamente, reinstalar el sistema. De ahí su crítica: en Colorado y California se pierde eficacia; en Nueva York, libertad; y en plataformas centralizadas, potencial. Para él, el reto no es técnico ni legal, sino educativo.

Y hay unos cuantos ejemplos más, y los que quedan, pese a que por lo general se trata de proyectos pequeños. Dejemos, por lo pronto, que los grandes se batan el cobre, aunque visto lo visto, por el momento hay más ruido que nueces. En todo caso, cabe repetir que hay más dudas que certezas.

La entrada Una nueva legislación estadounidense genera incertidumbre entre las distribuciones Linux es original de MuyLinux