Familia y crianza de los hijos, Inteligencia sobre amenazas

¿Qué tan seguros están los niños cuando usan las redes sociales? Hicimos el trabajo preliminar.

por Malwarebytes Labs | 10 de febrero de 2026
Investigación sobre cuentas infantiles en línea

Cuando los investigadores crearon una cuenta para un niño menor de 13 años en Roblox, esperaban encontrar estrictas medidas de seguridad. Sin embargo, descubrieron que las funciones de búsqueda de la plataforma seguían permitiendo a los niños descubrir comunidades vinculadas al fraude y otras actividades ilícitas.

Los descubrimientos ponen de relieve la pregunta que se plantean los legisladores de todo el mundo: ¿cómo se puede garantizar la seguridad de los niños en Internet?

Australia ya ha tomado medidas, mientras que el Reino Unido, Francia y Canadá están debatiendo activamente normas más estrictas sobre el uso de las redes sociales por parte de los niños. Este mes, el senador estadounidense Ted Cruz volvió a presentar un proyecto de ley para hacerlo, al tiempo que presidió una audiencia del Congreso sobre la seguridad de los niños en Internet.

Los legisladores han afirmado que estas medidas tienen como objetivo garantizar la seguridad de los niños en Internet. Sin embargo, ante el aumento de la regulación, queríamos comprender cómo se traduce en la práctica la seguridad digital para los niños.

Por eso, pedimos a un equipo de investigación especializado que analizara el nivel de protección que ofrecen una docena de proveedores tecnológicos líderes a los menores de 13 años en Internet.

Hemos descubierto que la mayoría de los servicios funcionan bien cuando los niños utilizan las cuentas y configuraciones diseñadas para ellos. Pero cuando los niños sienten curiosidad, utilizan un tipo de cuenta incorrecto o se salen de esos límites, las cosas pueden torcerse rápidamente.

Durante varias semanas en diciembre, el equipo de investigación exploró cómo las plataformas, desde Discord hasta YouTube el uso de Internet por parte de los niños. Se basaron en el comportamiento habitual de los usuarios, en lugar de en exploits o trucos técnicos, para reflejar lo que un niño podría encontrarse de forma realista.

Los investigadores se centraron en cómo las plataformas atendían a los niños a través de tipos de cuentas específicos, cómo se aplicaban las restricciones de edad en la práctica y si se podía encontrar contenido sensible mediante la navegación o la búsqueda normales.

Lo que se observó fue un patrón constante: los niños curiosos que curiosean un poco o que acaban utilizando un tipo de cuenta inadecuado pueden encontrarse con contenidos inapropiados con sorprendentemente poco esfuerzo.

En la sección «Ámbito y metodología de la investigación», al final de este artículo, se incluye un desglose detallado de las plataformas analizadas, los tipos de cuentas utilizadas y los lugares en los que se descubrió contenido sensible.

Cuando las cuentas de los niños son opcionales

Una cosa que probó el equipo fue simplemente acceder a la versión pública genérica de un sitio en lugar de al área protegida para niños.

Este fue un problema particular con YouTube. La empresa ofrece un servicio específico para niños llamado YouTube , que, según los investigadores, está efectivamente libre de contenido inapropiado (parece que las cosas han cambiado desde 2022).

El problema es que el sitio web público habitual YouTubeno está filtrado y, aunque la empresa afirma que hay que tener al menos 13 años para utilizar el servicio, salvo que los padres lo «habiliten», en realidad cualquiera puede acceder a él. Según el informe:

«Parte del contenido requerirá iniciar sesión (para verificar la edad) antes de verlo, pero los menores pueden acceder al servicio de streaming como usuarios «invitados» sin necesidad de iniciar sesión, eludiendo así cualquier filtro que se aplicaría a una cuenta infantil registrada».

Esto da lugar a una gran variedad de material inapropiado, desde canales que enseñan a cometer fraudes hasta escenas de semidesnudos y material sexualmente sugerente, según los investigadores. Lo más espantoso es que incluso encontraron escenas de ejecuciones humanas en el sitio web público. Los investigadores concluyeron:

«La ausencia de una barrera de registro en la plataforma pública hace que la protecciónYouTube sea opcional en lugar de obligatoria».

Cuando las cuentas de adultos son fáciles de falsificar

Otra preocupación es que, incluso cuando las cuentas tienen restricciones de edad, los menores emprendedores pueden eludirlas fácilmente. Aunque la mayoría de las plataformas exigen que los usuarios sean mayores de 13 años, a menudo basta con una autodeclaración. Lo único que tiene que hacer el niño es registrar una dirección de correo electrónico en un servicio que no requiera verificación de edad.

Esta vulnerabilidad «doblemente ciega» es un gran problema. Los niños son buenos creando cuentas. La industria tecnológica les ha enseñado a hacerlo, porque las necesitan para casi todo lo que hacen en Internet, desde ver vídeos en streaming hasta estudiar.

Cuando logran superar las barreras de edad, los niños curiosos pueden acceder rápidamente a material inapropiado. Los investigadores encontraron desnudos y material explícito sin moderar en la red social Discord, junto con contenido de TikTok que ofrecía tutoriales sobre fraude con tarjetas de crédito y robo de identidad. Una pequeña búsqueda en el sitio de streaming Twitch reveló anuncios de servicios de acompañantes.

Esto apunta a un equilibrio entre la privacidad y la verificación de la edad. Si bien una verificación de la edad más estricta podría cerrar algunas de estas brechas, requiere la recopilación de más datos personales, incluyendo identificaciones o información biométrica. Eso crea riesgos de privacidad por sí mismo, especialmente para los niños. Es por eso que la mayoría de las plataformas se basan en la edad autodeclarada, pero la investigación muestra lo fácil que es eludirla.

Cuando las cuentas infantiles permiten el paso de contenido tóxico

Las grietas en los cimientos de la moderación permiten contenidos peligrosos: Roblox, el sitio web y la aplicación donde los usuarios crean sus propios contenidos, filtra los chats de las cuentas infantiles. Sin embargo, también cuenta con «Comunidades», que son grupos diseñados para socializar y descubrir cosas nuevas.

Estos grupos son fáciles de encontrar y algunos utilizan nombres y terminología comúnmente relacionados con actividades delictivas, como el fraude y el robo de identidad. Uno de ellos, llamado «Fullz», utiliza un término que se entiende ampliamente como información personal robada, y «ropa nueva» se utiliza a menudo para referirse a un nuevo lote de datos de tarjetas de pago robadas. La comunidad visible puede servir como puerta de entrada, mientras que la coordinación real de la actividad ilícita o el comercio de datos se produce a través de «charlas internas» entre los miembros de la comunidad.

Este tipo de búsqueda no era solo un problema para Roblox, advirtió el equipo. Descubrió Instagram que promovían el fraude financiero y los esquemas de criptomonedas, incluso desde una cuenta restringida para adolescentes.

Sin embargo, algunos sitios superaron las pruebas del equipo de forma admirable. Los investigadores simularon usuarios menores de edad que habían eludido la verificación de edad, pero no pudieron encontrar ningún contenido perjudicial en Minecraft, Snapchat, Spotify o Fortnite. El enfoque de Fortnite es especialmente estricto, ya que desactiva el chat y las compras en las cuentas de los niños menores de 13 años hasta que uno de los padres lo verifica por correo electrónico. También utiliza pasos de verificación adicionales mediante el número de la Seguridad Social o la tarjeta de crédito. Los niños pueden seguir jugando, pero sin poder comunicarse.

Lo que pueden hacer los padres

No existe ninguna plataforma que pueda controlar todo, especialmente cuando los niños son curiosos. Por eso, la participación de los padres es la capa de protección más importante.

Una de las razones por las que esto es importante es un riesgo relacionado que vale la pena reconocer: los adultos que intentan llegar a los niños a través de las plataformas sociales. Incluso después de Instagram tomara medidas para limitar el contacto entre cuentas de adultos y niños, los padres siguieron encontrando lagunas. No se trata de un fallo de una plataforma, sino más bien de un recordatorio de que ningún conjunto de controles puede sustituir a la concienciación y la implicación.

Mark Beare, director general de Consumo de Malwarebytes :

«Los padres se mueven en un mundo digital en rápida evolución en el que las consecuencias fuera de Internet se dejan sentir rápidamente, ya sea en forma de cuentas falsas, deepfake o la pérdida de fondos. Existen medidas de protección y se recomienda su uso, pero los niños pueden seguir expuestos a contenidos nocivos».

Esto no significa prohibir a los niños el acceso a Internet. Como señala la EFF , muchos menores utilizan los servicios en línea de forma productiva con el apoyo y la supervisión de sus padres. Pero sí significa ser consciente de cómo se configuran las cuentas, cómo interactúan los niños con otras personas en línea y cómo se sienten al pedir ayuda.

Cuentas y configuración

  • Utilice cuentas para niños o adolescentes cuando estén disponibles y evite utilizar cuentas para adultos por defecto.
  • Mantén las listas de amigos y seguidores en modo privado.
  • Evita utilizar nombres reales, fechas de nacimiento u otros datos identificativos, a menos que sean estrictamente necesarios.
  • Evita las funciones de reconocimiento facial en las cuentas de los niños.
  • En el caso de los adolescentes, ten en cuenta el «spam» o las cuentas secundarias que hayan creado y que puedan tener una configuración menos estricta.

Comportamiento social

  • Hable con su hijo sobre con quién interactúa en Internet y qué tipo de conversaciones son apropiadas.
  • Adviérteles sobre los desconocidos en los comentarios, chats grupales y mensajes directos.
  • Anímales a abandonar los espacios que les hagan sentir incómodos, aunque no hayan hecho nada malo.
  • Recuérdeles que no todas las personas en línea son quienes dicen ser.

Confianza y comunicación

  • Mantenga conversaciones abiertas y continuas sobre la actividad en línea, en lugar de advertencias puntuales.
  • Deje claro que su hijo puede acudir a usted si algo sale mal sin temor a ser castigado o culpado.
  • Involucre a otros adultos de confianza, como padres, maestros o cuidadores, para que los niños no naveguen solos por los espacios en línea.

Este tipo de implicación a largo plazo ayuda a los niños a tomar mejores decisiones con el tiempo. También reduce el riesgo de que los errores cometidos hoy les persigan en el futuro, cuando su información personal, imágenes o conversaciones puedan ser reutilizadas de formas que nunca hubieran imaginado.

Resultados de la investigación, alcance y metodología 

Esta investigación examinó cómo los niños menores de 13 años pueden estar expuestos a contenidos sensibles cuando navegan por los medios de comunicación convencionales y los servicios de juegos. 

Para este estudio, se definió «niño» como cualquier persona menor de 13 años, de conformidad con la Ley Privacy Infantil en Internet (COPPA). La investigación se llevó a cabo entre el 1 y el 17 de diciembre de 2025, utilizando cuentas con sede en Estados Unidos. 

La investigación se basó exclusivamente en el comportamiento estándar de los usuarios y la observación pasiva. No se utilizaron exploits, hacks ni técnicas manipuladoras para forzar el acceso a los datos o contenidos. 

Los investigadores probaron una variedad de tipos de cuentas en función de lo que ofrecía cada plataforma, incluyendo cuentas dedicadas a niños, cuentas para adolescentes o con restricciones, cuentas para adultos creadas mediante la autodeclaración de la edad y, cuando procedía, acceso público o para invitados sin necesidad de registrarse. 

El estudio evaluó cómo las plataformas aplicaban los requisitos de edad, lo fácil que era falsear la edad durante el proceso de registro y si se podían encontrar contenidos sensibles o ilícitos mediante la navegación, la búsqueda o la exploración normales. 

En todas las plataformas analizadas, el contenido y los anuncios algorítmicos predeterminados eran inicialmente inofensivos y cumplían con las políticas. Cuando se encontró contenido sensible, se accedió a él a través de un comportamiento intencionado, impulsado por la curiosidad, y no a través de recomendaciones pasivas. Durante el periodo de investigación no se observó ninguna acción proactiva por parte de otros usuarios. 

La siguiente tabla resume las plataformas probadas, los tipos de cuentas utilizadas y si se pudo encontrar contenido confidencial durante las pruebas. 

Plataforma Tipo de cuenta probado Cuenta dedicada para niños/adolescentes La restricción por edad es fácil de eludir. Contenido ilícito descubierto Notas
YouTube público) Sin registro (invitado) Sí (YouTube ) N/A  YouTube el acceso público a contenidos fraudulentos y violentos sin necesidad de iniciar sesión. Los vídeos con restricción de edad requerían iniciar sesión, pero gran parte del contenido no. 
YouTube  Cuenta infantil Sí N/A No Aplicación independiente con su propio muro algorítmico. No se ha detectado ningún contenido perjudicial. 
Roblox Cuenta para todas las edades (13+) No No es necesario.  Las cuentas infantiles podían buscar y encontrar comunidades vinculadas a palabras clave relacionadas con delitos informáticos y fraudes. 
Instagram Cuenta para adolescentes (13-17) No No es necesario.  Las cuentas restringidas seguían apareciendo en los perfiles que promocionaban fraudes y esquemas de criptomonedas a través de la búsqueda. 
TikTok Cuenta de usuario más joven (13+) Sí No es necesario. No Experiencia de solo lectura sin búsqueda libre. No se detectó contenido perjudicial. 
TikTok Cuenta para adultos No Sí  Buscar perfiles y tutoriales relacionados con el fraude de tarjetas de crédito tras eludir el control de edad. 
Discordia Cuenta para adultos No Sí  Los servidores públicos mostraban contenido explícito para adultos cuando se buscaba directamente. No se observó ningún contacto proactivo. 
Twitch Cuenta para adultos No Sí  Descubrí promociones de servicios de acompañantes y contenido para adultos, algunos detrás de muros de pago. 
Fortnite Cuenta restringida (13+) Sí Difícil de eludir No El chat y las compras están desactivados hasta que los padres lo verifiquen. No se ha encontrado contenido perjudicial. 
Snapchat Cuenta para adultos No Sí No No se detectó ningún contenido sensible durante las pruebas. 
Spotify Cuenta para adultos Sí Sí No Letras explícitas etiquetadas. No se ha encontrado contenido perjudicial. 
Messenger Kids Cuenta infantil Sí No es necesario. No Entorno totalmente controlado por los padres. Sin búsquedas ni contactos externos

Capturas de pantalla de la investigación

  • Lista de comunidades de Roblox con palabras clave relacionadas con delitos cibernéticos
    Lista de comunidades de Roblox con palabras clave relacionadas con delitos cibernéticos
  • Comunidad Roblox que ofrece chat sin verificación.
    Comunidad Roblox que ofrece chat sin verificación.
  • Comunidad Roblox con palabras clave relacionadas con delitos cibernéticos.
    Comunidad Roblox con palabras clave relacionadas con delitos cibernéticos.
  • Contenido gráfico en YouTube accesible al público
    Contenido gráfico en YouTube accesible al público
  • Contenido sobre fraude con tarjetas de crédito en YouTube, accesible al público.
    Contenido sobre fraude con tarjetas de crédito en YouTube, accesible al público.
  • Página activa de acompañantes en Twitch
    Página activa de acompañantes en Twitch
  • Tarjetas de crédito robadas a la venta en una cuenta Instagram
    Tarjetas de crédito robadas a la venta en una cuenta Instagram
  • Contenido sobre carding para principiantes en una cuenta Instagram .
    Esquema de inversión en criptomonedas en una cuenta Instagram
  • Contenido para principiantes sobre carding en una cuenta de TikTok para adultos, al que acceden niños con una fecha de nacimiento falsa.
    Contenido para principiantes sobre carding en una cuenta de TikTok para adultos, al que acceden niños con una fecha de nacimiento falsa.

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Malwarebytes Labs

Malwarebytes Labs

ÚLTIMOS ARTÍCULOS

AI
Una mano se inclina para coger un asterisco de una contraseña escrita.

Las contraseñas generadas por IA suponen un riesgo para la seguridad.

Febrero 19, 2026

Las contraseñas generadas por IA son «muy predecibles» y no son verdaderamente aleatorias, lo que facilita su descifrado por parte de los ciberdelincuentes.

Noticias
Logotipo de Tenga

El fabricante de productos íntimos Tenga filtró datos de clientes.

Febrero 19, 2026

Un ataque de phishing contra un empleado de Tenga podría haber expuesto los datos de clientes estadounidenses. Los clientes deben estar atentos a los intentos de phishing relacionados con la sextorsión.

Filtraciones de datos
Logotipo de Betterment

La filtración de datos de Betterment podría ser peor de lo que pensábamos.

Febrero 18, 2026

Esta filtración parece ahora mucho más grave. Los datos filtrados incluyen información personal y financiera detallada que los phishers podrían utilizar.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas