Leyes de Verificación de Edad en 2026: Guía Global de Cumplimiento (ES)
Las leyes de verificación de edad se endurecen globalmente: la Ley de Seguridad en Línea del Reino Unido, la Ley de Servicios Digitales de la UE, leyes estatales de EE. UU.
La verificación de edad en 2026 es un requisito legal en un número creciente de jurisdicciones, no una buena práctica.
Las plataformas en línea han operado bajo la suposición de que una casilla de verificación es suficiente. "Confirmo que soy mayor de 18 años" es la totalidad de la verificación de edad en la mayoría de los servicios orientados al consumidor. Esa suposición está llegando a su fin. Gobiernos de cuatro continentes han aprobado o están aplicando activamente legislación que exige verificaciones de edad reales —no autodeclaraciones— como condición para acceder a contenido para adultos, servicios de juego, redes sociales y venta minorista con restricción de edad. Esta guía describe los principales regímenes regulatorios, explica los métodos técnicos que aceptan los reguladores y cubre lo que significa en la práctica una verificación de edad que preserve la privacidad.
Puntos clave
- Las leyes de verificación de edad se están aplicando, no solo redactando. La Ley de Seguridad en Línea del Reino Unido y el marco de seguridad en línea australiano se encuentran entre los más avanzados en la exigencia de una garantía técnica de edad para categorías específicas de plataformas.
- Los reguladores aceptan múltiples métodos, pero están convergiendo en dos: verificación de fecha de nacimiento (DOB) basada en documentos y estimación facial de edad. La autodeclaración no se acepta como garantía de edad en la mayoría de los contextos regulados.
- La estimación de edad (0,10 $ por verificación) proporciona una señal que preserva la privacidad —no se requiere documento, no se retiene información de identificación personal (PII)— apropiada cuando un umbral aproximado (18+, 25+) es suficiente.
- La verificación de DOB basada en documentos proporciona una certeza de grado regulatorio; el módulo de verificación de identidad de Didit cubre más de 14.000 tipos de documentos en más de 220 países.
- La minimización de datos es importante: los reguladores exigen cada vez más que solo se recopilen los datos mínimos necesarios para la garantía de edad y que la PII no se retenga después de la verificación.
- Las verificaciones de edad de las tiendas de aplicaciones (Apple y Google) añaden una capa paralela: las plataformas que priorizan los dispositivos móviles pueden enfrentar simultáneamente requisitos legales y de plataforma.
El panorama regulatorio en 2026
Reino Unido: Ley de Seguridad en Línea
La Ley de Seguridad en Línea (OSA) del Reino Unido impone a las plataformas que alojan contenido pornográfico y otras categorías la obligación de implementar una verificación de edad sólida. Ofcom —el regulador de comunicaciones del Reino Unido— es la autoridad de aplicación. La OSA no prescribe un método técnico único; exige que las plataformas implementen una garantía de edad proporcional al perfil de riesgo de su servicio.
La guía de Ofcom se ha orientado a esperar controles técnicos que reduzcan materialmente el acceso de menores de 18 años, con la autodeclaración explícitamente identificada como insuficiente. Las sanciones bajo la OSA incluyen multas de hasta 18 millones de libras esterlinas o el 10% de los ingresos anuales globales, y la posibilidad de bloqueo del servicio para plataformas que no cumplan. La OSA se aplica a los servicios de usuario a usuario y de búsqueda accesibles a los usuarios del Reino Unido, independientemente de dónde esté constituida la plataforma; un usuario del Reino Unido que acceda a una plataforma con sede en EE. UU. entra dentro de su ámbito.
UE: Ley de Servicios Digitales
La Ley de Servicios Digitales (DSA) de la UE aborda la verificación de edad principalmente para Plataformas en Línea Muy Grandes (VLOP) y Motores de Búsqueda en Línea Muy Grandes (VLOSE). Las obligaciones incluyen evaluaciones de riesgos que cubren el acceso de menores y medidas de mitigación sistémicas para plataformas cuyos servicios presentan riesgos previsibles para los niños.
La DSA opera junto con la legislación nacional de los estados miembros de la UE. Varios estados miembros —incluidos Alemania, Francia y España— han promulgado o están promulgando requisitos de verificación de edad a nivel nacional para plataformas de contenido para adultos, con obligaciones basadas en documentos o en proveedores de garantía de edad certificados. La aplicación de la DSA recae en la Comisión Europea para las VLOP; los coordinadores nacionales de servicios digitales se encargan de las plataformas más pequeñas. La aplicabilidad transfronteriza significa que una plataforma con sede fuera de la UE pero que presta servicios a usuarios de la UE está sujeta a las obligaciones de la DSA proporcionales a su alcance.
EE. UU.: Legislación a nivel estatal
Estados Unidos no ha aprobado una ley federal de verificación de edad a mediados de 2026, pero más de una docena de estados han promulgado legislación que exige la verificación de edad para el contenido para adultos en línea y el acceso de menores a las redes sociales. La HB 142 de Luisiana fue un modelo inicial, que exigía una verificación de edad comercialmente razonable para las plataformas de contenido para adultos. Utah, Texas, Virginia, Arkansas y otros han seguido con marcos similares.
La aplicación estatal ha sido desigual y varias leyes enfrentan desafíos constitucionales por motivos de la Primera Enmienda. El panorama legal es incierto. Sin embargo, la dirección es clara: los requisitos de verificación de edad a nivel estatal están proliferando, y las plataformas que prestan servicios a usuarios de EE. UU. sin una estrategia de garantía de edad acumulan exposición legal en múltiples jurisdicciones simultáneamente.
Australia
La Ley de Seguridad en Línea de Australia de 2021 estableció el Comisionado de Seguridad Electrónica con poderes de aplicación sobre el contenido en línea y la conducta de las plataformas. Desde entonces, el gobierno australiano ha publicado una Hoja de Ruta de Verificación de Edad y ha realizado consultas sobre la garantía de edad obligatoria para categorías de plataformas de alto riesgo. La dirección es hacia requisitos de verificación de edad técnicamente robustos con un estándar tecnológicamente neutro y centrado en los resultados: las plataformas deben demostrar que su enfoque es efectivo, no simplemente que marcaron una casilla en particular.
Verificaciones de edad en tiendas de aplicaciones
Apple y Google han endurecido sus marcos de clasificación por edades y controles parentales. Las aplicaciones clasificadas como contenido para adultos en la App Store (mayores de 17 años) o Google Play (mayores de 18 años) enfrentan restricciones en la distribución, la capacidad de compra dentro de la aplicación y la visibilidad. Aparte de la ley estatutaria, estos requisitos a nivel de plataforma exigen efectivamente una garantía de edad para cualquier negocio que dependa de la distribución de aplicaciones móviles, incluidos los juegos de azar, el alcohol, el tabaco, las plataformas de citas y los servicios sociales con contenido para adultos. Una plataforma que satisface los requisitos legales en su jurisdicción principal aún enfrenta los requisitos de la política de la tienda de aplicaciones como una obligación paralela.
Métodos aceptados por los reguladores
Verificación de fecha de nacimiento (DOB) basada en documentos
Se captura una identificación emitida por el gobierno, se extrae la fecha de nacimiento (DOB) y se calcula la edad del solicitante en el momento de la verificación. Este es el método de mayor certeza: proporciona evidencia de grado regulatorio de que la plataforma realizó una verificación de edad real y documentada.
La desventaja es la minimización de datos. Los reguladores —particularmente en la UE bajo el GDPR (Reglamento General de Protección de Datos)— esperan que solo se procesen y retengan los datos mínimos necesarios. La verificación de edad positiva (edad ≥ 18) es el resultado relevante; retener la imagen completa del documento es más difícil de justificar. La verificación de edad basada en documentos que cumple con la privacidad extrae la DOB, realiza el cálculo de la edad y descarta los datos brutos del documento. El flujo de trabajo de Didit se puede configurar para devolver solo la decisión de umbral de aprobación/rechazo y descartar el documento subyacente.
Estimación facial de edad
La estimación facial de edad ejecuta un modelo contra una selfie y devuelve un rango de edad estimado. No se requiere ningún documento; no se extrae ni se almacena ninguna PII. El modelo devuelve una distribución de probabilidad sobre los rangos de edad en lugar de una fecha de nacimiento exacta, lo que lo hace apropiado para casos de uso donde un umbral (≥18, ≥25) es el requisito, no una DOB específica.
La estimación de edad es el método que minimiza la privacidad: se procesa la selfie, se devuelve la estimación de edad y se descarta la imagen. No es apropiado en contextos donde los reguladores requieren prueba documental de la edad o donde la determinación exacta de la edad puede ser impugnada. Para casos límite —un usuario cuya edad estimada cae cerca del umbral— una verificación basada en documentos proporciona el registro de grado regulatorio.
El módulo de estimación de edad de Didit cuesta 0,10 $ por verificación.
Expectativas de privacidad y minimización de datos
El GDPR y los marcos nacionales equivalentes imponen un principio de minimización de datos: recopilar solo los datos necesarios para el propósito declarado. El propósito declarado de la verificación de edad es confirmar que un usuario cumple un umbral de edad, no construir una base de datos de copias de documentos o perfiles biométricos.
Los reguladores y los defensores de la privacidad están observando de cerca las implementaciones de verificación de edad. Las plataformas que recopilan y retienen imágenes de documentos o fotografías faciales más allá de lo necesario para la verificación se exponen a la aplicación de la protección de datos por separado de la aplicación de la verificación de edad. El enfoque técnicamente sólido es ejecutar la verificación, devolver la decisión (edad ≥ N: aprobado/rechazado) y descartar las entradas brutas.
El modelo de sesión de Didit lo respalda: el flujo de trabajo captura los datos, ejecuta el análisis y la plataforma recibe la decisión de edad. La retención de imágenes de documentos y datos biométricos es configurable; los operadores con requisitos estrictos de minimización de datos pueden establecer la retención en ninguna.
Casos de uso
Plataformas de contenido para adultos: la OSA del Reino Unido y las leyes estatales de EE. UU. exigen una sólida garantía de edad. La verificación de DOB basada en documentos (o un enfoque certificado de estimación de edad proporcional al perfil de riesgo de la plataforma) es la principal vía de cumplimiento.
iGaming y apuestas deportivas: las restricciones de edad de 18+ o 21+ son requisitos regulatorios en todas las jurisdicciones con licencia. La verificación de documentos más el cálculo de la edad proporciona el registro de auditoría para el cumplimiento de las licencias. Didit cubre más de 220 países, lo que coincide con la distribución geográfica de los operadores de iGaming.
Venta minorista con restricción de edad (alcohol, tabaco, vapeo, cannabis): restricción de edad en línea para categorías de productos con restricción de edad. Estimación de edad como una primera barrera ligera a 0,10 $; verificación de documentos como un paso adicional para casos cercanos al umbral o para pedidos de mayor valor.
Redes sociales y plataformas para creadores que atienden a menores: las obligaciones de la DSA para las VLOP y las regulaciones a nivel nacional en los estados miembros de la UE exigen que las plataformas evalúen y mitiguen el acceso de usuarios menores de edad. La estimación de edad proporciona una primera señal no intrusiva; verificación de documentos para cuentas o funciones de alto riesgo.
Cómo ayuda Didit
El módulo de verificación de identidad de Didit maneja la verificación de DOB basada en documentos para más de 14.000 tipos de documentos en más de 220 países, la vía de grado regulatorio para el cumplimiento de la OSA, la DSA y las leyes estatales. El flujo de trabajo extrae la DOB, calcula la edad en el momento de la verificación, devuelve una decisión de umbral de aprobación/rechazo y se puede configurar para descartar la imagen del documento de acuerdo con las expectativas de minimización de datos.
Para plataformas donde se prefiere una verificación sin documentos y que preserve la privacidad, el módulo de estimación de edad de Didit realiza un análisis facial contra una selfie y devuelve un rango de edad estimado a 0,10 $ por verificación, apropiado para barreras de umbral donde la DOB exacta no es un requisito regulatorio.
Ambos módulos son configurables en el Workflow Builder junto con la prueba de vida, la coincidencia facial, la detección AML (Anti-Lavado de Dinero) y otras verificaciones. Una implementación sensata: estimación de edad como primera barrera, paso a la verificación basada en documentos cuando la estimación cae dentro de un margen configurable del umbral. La fricción solo se produce donde la plataforma necesita certeza.
Preguntas frecuentes
¿Es la autodeclaración compatible con la Ley de Seguridad en Línea del Reino Unido?
No. La guía de Ofcom es explícita en que la autodeclaración —una casilla de verificación que confirma la edad— no es suficiente para las plataformas reguladas bajo la OSA. El requisito es un control técnico que reduzca materialmente el acceso de menores de 18 años.
¿Cuál es la diferencia entre estimación de edad y verificación de edad?
La estimación de edad devuelve un rango de edad probabilístico a partir de una selfie —sin documento, sin PII retenida. La verificación de edad extrae una fecha de nacimiento de un documento y calcula la edad exacta. La regulación suele exigir la verificación de edad basada en documentos para los contextos de mayor riesgo; la estimación es apropiada como una primera barrera que preserva la privacidad.
¿Cómo maneja Didit la minimización de datos del GDPR para las verificaciones de edad?
El flujo de trabajo de Didit se puede configurar para extraer solo el resultado de la determinación de la edad (edad ≥ N: aprobado/rechazado) y descartar el documento original. La decisión está disponible a través de la API; la retención de imágenes de documentos y datos biométricos es configurable por el operador.
¿La verificación de estimación de edad de 0,10 $ reemplaza la verificación de documentos?
Depende de la jurisdicción y el perfil de riesgo. Para el cumplimiento de la OSA del Reino Unido, la expectativa de Ofcom es una verificación de edad técnica robusta; la estimación por sí sola puede no ser suficiente para las categorías de plataformas de mayor riesgo. Utilice la estimación como primera barrera; pase a la verificación de documentos para casos límite o contextos de alto riesgo.
¿Se incluyen 500 verificaciones gratuitas para la verificación de edad?
Sí, las 500 verificaciones gratuitas por mes se aplican a todos los módulos de Didit, incluidos la estimación de edad y la verificación de identidad.
¿Listo para empezar?
- Descripción general del producto → Verificación de usuario (KYC)
- Centro de confianza y cumplimiento → didit.me/security-compliance
- Precios → didit.me/pricing — Estimación de edad a 0,10 $, 500 verificaciones gratuitas/mes
- Empiece gratis → business.didit.me