Noticias, Privacy

Reddit y sitios web pornográficos multados por los reguladores del Reino Unido por motivos de seguridad y privacidad infantil

por Pieter Arntz | 24 de febrero de 2026
sello de verificación de edad

Los organismos reguladores de la seguridad y la privacidad en línea del Reino Unido están tomando medidas contra las empresas que infringen las nuevas leyes de verificación de la edad en ambos extremos: los sitios web pornográficos que no impiden el acceso a los menores y las plataformas convencionales que se benefician de la entrada de menores.

El 23 de febrero, el regulador de medios Ofcom multó a los operadores de pornografía que no implementaron controles de edad «altamente efectivos». En el mismo plazo de 24 horas, la Oficina del Comisionado de Información (ICO), que es una oficina reguladora independiente y separada, impuso a Reddit una multa de 18,2 millones de dólares por utilizar ilegalmente los datos personales de niños para sistemas de publicidad y recomendación dirigidos.

En conjunto, los casos muestran la rapidez con la que el Reino Unido está pasando de las directrices y los «códigos» a una aplicación muy real de la ley para los servicios que no se toman en serio los derechos de los niños.

Castigan a sitios web pornográficos por controles de edad poco rigurosos

En virtud de la Ley de Seguridad en Internet de 2023 del Reino Unido, los servicios que publican o alojan pornografía deben utilizar un sistema «altamente eficaz» de verificación de la edad para impedir que los menores accedan a contenidos pornográficos. Esto significa que la clásica página de advertencia o la casilla «Soy mayor de 18 años» ya no son adecuadas.

Las empresas pornográficas han reaccionado de diferentes maneras a medida que las normas han ido entrando en vigor: algunas grandes empresas han aceptado controles más intrusivos; otras, como Pornhub, han restringido geográficamente o se han retirado parcialmente del Reino Unido, y una minoría ha desafiado efectivamente al regulador y ha seguido adelante con medidas simbólicas. Ofcom está ahora persiguiendo a este último grupo.

El lunes, Ofcom multó a la empresa estadounidense de pornografía 8579 LLC con alrededor de 1,8 millones de dólares por no implementar un sistema adecuado de verificación de la edad en sus sitios web y por retrasar el cumplimiento de la normativa. También se ha ordenado a la empresa que entregue una lista completa de todos los sitios web que opera, con una multa diaria adicional si no cumple con esta orden.

Ofcom afirmó que ha abierto investigaciones sobre docenas de sitios web para adultos y que impondrá multas y sanciones diarias hasta que se implementen controles de edad adecuados, y señala que más de 6000 sitios web pornográficos han adoptado ahora controles de edad «altamente eficaces». También puede emplear ciertos poderes de interrupción de la actividad comercial y bloqueo para los operadores rebeldes que continúan infringiendo la ley.

Reddit multado por utilizar datos de menores

Mientras tanto, la Oficina del Comisionado de Información (ICO) se centró en algo diferente, pero muy relacionado: cómo las principales plataformas en línea tratan a los niños que ya tienen, en lugar de cómo mantienen alejados a los niños.

La última decisión de la Oficina impone una multa considerable a Reddit por «incumplimientos en materia de privacidad infantil», después de que el regulador concluyera que la plataforma utilizó ilegalmente los datos personales de niños del Reino Unido para publicidad dirigida y elaboración de perfiles. La decisión es consecuencia de varios años de presión por parte de la ICO para hacer cumplir su Código de Diseño Adecuado a la Edad (también conocido como Código Infantil) y tomar medidas drásticas contra las plataformas que tratan a los menores de 18 años como un segmento más de su público.

La ICO afirmó que su investigación reveló que Reddit:

  • No identificó ni protegió eficazmente a los menores de 18 años en la plataforma, a pesar de saber que había un gran número de niños presentes.
  • Utilizó información personal de menores en sistemas de recomendación y publicidad dirigida, sin las garantías adecuadas ni una base legal conforme a la legislación británica en materia de protección de datos.
  • No se aseguró de que el «interés superior del niño» fuera una consideración primordial en su diseño y en las decisiones sobre el uso de los datos, tal y como exige el Código de la Infancia.

Las preocupaciones del regulador sobre Reddit no son nuevas. En 2025, anunció investigaciones sobre TikTok, Reddit e Imgur que se centraban en cómo las empresas utilizan los datos de los niños del Reino Unido y en qué herramientas de verificación de la edad se basan. A finales de 2025, la ICO había emitido un aviso de intención de multar a Reddit, lo que indicaba que consideraba que se habían producido infracciones graves. La nueva multa de 18,2 millones de dólares es el resultado de ese proceso.

El mensaje del Comisionado de Información John Edwards es contundente: las redes sociales y las plataformas para compartir vídeos son bienvenidas en el Reino Unido, pero «esto no puede ser a expensas de la privacidad de los niños», y la responsabilidad de mantener a los niños seguros «recae firmemente en las empresas que ofrecen estos servicios».

Dos reguladores, una presión en materia de seguridad infantil

Aunque Ofcom y la ICO tienen competencias diferentes, sus acciones coinciden perfectamente.

  • Ofcom aplica la Ley de Seguridad en Internet, que se centra en los contenidos nocivos y exige una verificación rigurosa de la edad para acceder a contenidos pornográficos y otros servicios de alto riesgo.
  • La ICO vela por el cumplimiento del RGPD del Reino Unido y del Código de la Infancia, que se centran en cómo se recopilan, utilizan y comparten los datos personales de los niños.

Los reguladores han declarado explícitamente que colaborarán estrechamente para coordinar sus esfuerzos en materia de seguridad infantil. En términos prácticos, eso significa:

  • Un sitio web pornográfico que aplique controles de edad «altamente eficaces» para satisfacer a la Ofcom también puede verse sometido al escrutinio de la ICO si sus controles de identidad o el intercambio de datos no respetan la ley de protección de datos.
  • Una plataforma social que cumpla con el código infantil al desactivar la creación de perfiles para niños y reforzar los ajustes predeterminados de privacidad puede seguir necesitando una verificación de edad conforme a la normativa de Ofcom si aloja contenido para adultos o de alto riesgo.

La superposición ya es visible. La ICO investigó cómo Reddit y otras plataformas utilizan los sistemas de verificación de la edad y de recomendación, mientras que Ofcom estableció directrices específicas sobre los métodos aceptables de verificación de la edad en virtud de la Ley de Seguridad en Línea.

Cómo funcionan realmente los controles de edad

Los organismos reguladores, comoOfcom, publican listas de métodos aceptables para verificar la edad, cada uno con sus propias ventajas e inconvenientes en materia de privacidad y facilidad de uso. Ninguno es perfecto y muchos transfieren el riesgo de los gobiernos y las plataformas a los datos personales más sensibles de los usuarios.

  • Estimación de la edad facial: los usuarios suben una selfie o un vídeo corto para que un algoritmo pueda adivinar si parecen mayores de 18 años, lo que evita el almacenamiento de documentos, pero se basa en datos biométricos sensibles y una precisión imperfecta.
  • Banca abierta:un servicio de verificación de edad consulta a tu banco para obtener una simple respuesta de «adulto o no». Puede resultar conveniente sobre el papel, pero es difícil de vender cuando el sitio que lo utiliza es una plataforma para adultos.
  • Servicios de identidad digital:Las carteras de identificación digital pueden afirmar que el usuario es «mayor de 18 años» sin revelar todas las credenciales, pero añaden otra capa más de aplicaciones e infraestructura que debe ser fiable y ampliamente adoptada.
  • Comprobaciones con tarjetas de crédito: Utilizaruna tarjeta de pago válida comoindicadorde la mayoría de edad es sencillo y habitual, pero excluye a los adultos que no tienen tarjetas y no cubre los umbrales de edad más bajos, como «mayores de 13 años».
  • Estimación basada en el correo electrónico:los sistemas deducen la edad a partir del lugar donde se ha utilizado una dirección de correo electrónico (como bancos o empresas de servicios públicos), lo que fomenta de manera efectiva la elaboración de perfiles entre servicios y el «espionaje digital».
  • Comprobaciones de la red móvil: los proveedoresindican si una cuenta tiene restricciones relacionadas con la edad. Esto puede ser rápido, pero no es fiable en el caso de las cuentas de prepago, las tarjetas SIM desechables o los registros mal mantenidos.
  • Comparación de fotos de identificación: los usuariossuben un documento de identificación y una selfie para que los sistemas puedan comparar rostros y edades. Esto es eficaz, pero concentra datos de identidad muy sensibles en otro objetivo atractivo para los atacantes.

Mipreferencia personalseríala verificación doblemente ciega: un proveedor externo verifica tu edad y luego emite un simple token como «18+» a los sitios web sin revelar tu identidad ni saber qué sitio visitas, lo que ofrece una mayor privacidad que la mayoría de los enfoques actuales.

En casi todos los casos, los usuarios deben facilitar información personal o documentos para demostrar su edad, lo que aumenta el riesgo de que datos confidenciales acaben en manos equivocadas.

No nos limitamos a informar sobre la privacidad: le ofrecemos la opción de utilizarla.

Los riesgos Privacy nunca deben ir más allá de un titular. Mantenga su privacidad en línea utilizando Malwarebytes Privacy VPN.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Familia y crianza de los hijos
Logotipo de Roblox

Roblox proporciona a los depredadores «herramientas poderosas» para atacar a los niños, afirma el condado de Los Ángeles.

Febrero 24, 2026

El condado de Los Ángeles demandó a la plataforma de juegos en línea Roblox por su presunta incapacidad para proteger a los niños del peligro.

AI
Logotipo de OpenClaw

OpenClaw: ¿Qué es y se puede usar de forma segura?

Febrero 23, 2026

OpenClaw es un tema candente en estos momentos. Pero, ¿qué es y cómo se puede utilizar el asistente de IA 24/7 de forma segura?

Noticias
recordar contraseñas

Los gestores de contraseñas mantienen tus contraseñas seguras, a menos que...

Febrero 23, 2026

Los investigadores analizaron las afirmaciones de conocimiento cero de los gestores de contraseñas y encontraron algunos posibles escenarios de ataque.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas