Prohibir redes sociales a menores de 16: el síntoma de un problema mucho mayor
Durante años se ha tratado el uso de redes sociales por menores como una cuestión educativa o familiar. Límites de tiempo, control parental, recomendaciones. Sin embargo, cuando varios países empiezan a plantear prohibiciones reales o restricciones legales al acceso de menores de 16 años, el mensaje es otro muy distinto: el modelo actual no está funcionando.
Y lo relevante no es solo lo que esto implica para adolescentes y familias. Lo verdaderamente incómodo es lo que revela sobre cómo gestionan hoy las empresas la seguridad, los datos y el control digital.
No es una cuestión moral. Es una cuestión de control
Prohibir o limitar el acceso de menores no se puede hacer con declaraciones de buena intención ni con un botón de “soy mayor de edad”. Para que una medida así tenga sentido, exige verificación real de edad, y eso implica tratar datos personales sensibles, integrar sistemas externos y tomar decisiones automatizadas sobre el acceso a servicios.
En términos prácticos:
más datos + más sistemas + más puntos de fallo.
Muchas plataformas digitales no fueron diseñadas para esto. Crecieron rápido, priorizaron experiencia de usuario y escalabilidad, y dejaron la gobernanza y la seguridad para después. El problema es que ese “después” ha llegado en forma de regulación.
La verificación de edad abre un nuevo frente de riesgo
Verificar edad no es un trámite menor. Supone preguntas que muchas organizaciones no saben responder con claridad:
- ¿Qué datos exactos se recogen y durante cuánto tiempo se conservan?
- ¿Quién es responsable si se produce una filtración?
- ¿Qué ocurre si el sistema falla y bloquea accesos legítimos o permite accesos indebidos?
- ¿Cómo se audita ese proceso?
Aquí aparece una realidad incómoda: muchas empresas no pueden demostrar control, solo funcionamiento. Y cuando se trata de menores, esa diferencia es crítica.
No es casualidad que las sanciones por protección de datos puedan alcanzar hasta el 4 % de la facturación global anual de una empresa. Tampoco lo es que el coste medio de una brecha de seguridad se sitúe hoy en torno a los 4–5 millones de dólares, sin contar el daño reputacional. Los números explican por qué los reguladores han dejado de mirar hacia otro lado.
Seguridad informática: el problema que estaba debajo
Este tipo de iniciativas ponen el foco sobre uno de los grandes puntos débiles del ecosistema digital: la gestión de identidades y accesos.
Sistemas que no diferencian adecuadamente perfiles, integraciones con terceros poco evaluadas, falta de trazabilidad en decisiones automáticas. Todo parece funcionar… hasta que alguien pregunta cómo funciona.
Cada nuevo sistema de verificación amplía la superficie de ataque. Más APIs, más proveedores, más dependencias externas. Y la experiencia demuestra que la mayoría de incidentes graves no se deben a ataques sofisticados, sino a fallos básicos de control.
En ese contexto, prohibir redes sociales a menores no crea el riesgo. Lo hace visible.
De la confianza a la evidencia
Hay un cambio de fondo que va más allá de las redes sociales. Estamos pasando de un entorno digital basado en la confianza (“decimos que protegemos”) a uno basado en la evidencia demostrable (“pruebe que protege”).
Ya no basta con políticas bonitas o mensajes tranquilizadores. Las organizaciones necesitan poder mostrar:
- decisiones claras
- responsabilidades definidas
- controles efectivos
- y coherencia entre lo que dicen y lo que hacen
Muchas empresas tecnológicamente avanzadas descubren ahora que son inmaduras en gestión del riesgo. Mucha innovación, mucha automatización… y poca claridad sobre quién decide, bajo qué criterios y con qué controles.
Lo que realmente está en juego
El debate público se centra en si es bueno o malo prohibir redes sociales a menores. El debate empresarial debería ser otro: ¿estamos preparados para un entorno donde se nos exija demostrar control real sobre nuestros sistemas digitales?
Porque quien no pueda hacerlo no tendrá solo un problema de imagen.
Tendrá un problema legal, operativo y de continuidad.
Y eso ya no es una discusión teórica. Es una cuestión de preparación.
