
Verificación de edad de la Online Safety Act del Reino Unido: qué cambió el 25 de julio de 2025
Las comprobaciones de edad de la Online Safety Act del Reino Unido, explicadas: qué cambió el 25 de julio de 2025 (y por qué se dispararon las búsquedas de VPN)
El 25 de julio de 2025, el Reino Unido se convirtió, sin demasiado ruido, en la mayor democracia occidental en exigir que el contenido para adultos y el material nocivo en línea queden tras una verdadera barrera de edad. Aquella mañana, los sitios que alojan pornografía y ciertos otros contenidos tuvieron que empezar a rechazar a cualquiera que no pudiera demostrar que era mayor de 18 años, y no mediante una casilla de autodeclaración, sino a través de estimación facial de la edad, carga de un documento de identidad con foto, verificación de tarjeta de crédito o comprobación mediante banca abierta. En cuestión de horas, las búsquedas de VPN y las descargas de aplicaciones se dispararon con tal intensidad que la propia reacción se convirtió en noticia.
Este artículo explica qué cambió realmente, a quién apunta la ley, por qué la respuesta del público fue tan drástica y, sobre todo, el matiz legal que la mayoría de las publicaciones virales malinterpretaron. Usar una VPN en el Reino Unido no es ilegal, y los usuarios individuales no son el objetivo de la maquinaria de aplicación de la norma. Pero el panorama es más complejo que "es una prohibición" o "basta con usar una VPN", y la política sigue en movimiento. Este es un relato en lenguaje claro y sin sesgo comercial de un acontecimiento de auténtico interés público.
Qué exige realmente la Online Safety Act
La Online Safety Act 2023 es una amplia norma británica que regula el contenido en línea. La parte que acaparó los titulares a mediados de 2025 es su exigencia de una "garantía de edad altamente eficaz" (HEAA, por sus siglas en inglés) en los servicios que publican o alojan pornografía y otros contenidos considerados nocivos para menores. El cumplimiento de estas obligaciones lo hace cumplir Ofcom, el regulador de comunicaciones del Reino Unido, que publicó sus directrices de implementación y fijó el 25 de julio de 2025 como fecha límite para aplicar las comprobaciones de edad sobre dicho contenido.
"Altamente eficaz" es la expresión clave. Una ventana emergente que pregunta "¿Tienes 18 años?" ya no cumple la ley. Las directrices de Ofcom señalan métodos que considera capaces de distinguir de forma fiable a adultos de menores, entre ellos:
Estimación facial de la edad: un selfi o un breve vídeo analizado por software que estima si eres mayor de 18 años.
Carga de documento de identidad con foto: presentar un pasaporte, permiso de conducir o documento similar.
Verificación de tarjeta de crédito: comprobar la posesión de una tarjeta que solo se emite a adultos.
Comprobaciones mediante banca abierta o red móvil: confirmar la edad a través de un banco u operadora que ya dispone de ese dato.
Servicios de identidad digital o de tokens de edad: credenciales reutilizables de terceros que certifican el "mayor de 18" sin volver a compartir los documentos originales.
La ley es neutral en cuanto a la tecnología que emplee cada servicio, pero insiste en que el método sea preciso, robusto, fiable y justo. La autodeclaración y los simples campos de edad en la página de pago no bastan, y así se establece de forma explícita.
Sobre quién recae la obligación, y quién la hace cumplir
Este es el punto que más se malinterpreta, así que conviene ser tajante: la obligación legal recae sobre las plataformas y los servicios, no sobre los usuarios individuales. Si un sitio web publica su propio contenido pornográfico, o si una plataforma permite material adulto o de otro modo nocivo generado por usuarios y es accesible desde el Reino Unido, es responsable de implantar una garantía de edad conforme. Los motores de búsqueda y las grandes plataformas sociales también asumen obligaciones relacionadas con la seguridad infantil.
Ofcom es el organismo que hace cumplir la norma. No multa ni procesa a la persona que intenta ver una página; actúa contra el servicio que incumple sus obligaciones. Sus competencias son considerables. Por incumplimientos, Ofcom puede imponer multas de hasta 18 millones de libras o el 10 % de la facturación mundial imputable de la empresa, lo que sea mayor. En casos graves puede solicitar medidas de interrupción del negocio, incluidas órdenes judiciales que exijan a los proveedores de pago o de acceso a internet retirar sus servicios de un sitio no conforme o bloquearlo. En los escenarios más graves, los altos directivos pueden incurrir en responsabilidad penal por no atender los requerimientos de información de Ofcom.
La ley regula a las plataformas, no al público. Las multas y las competencias de bloqueo de Ofcom apuntan a los servicios que incumplen sus obligaciones, no a la persona que está al otro lado de la pantalla.
La reacción: picos de búsquedas, avalancha de altas y apps en el top 10
La respuesta del público fue inmediata y medible. En las horas y los días posteriores al 25 de julio, los servicios de monitorización y varios medios informaron de un enorme aumento del interés por las VPN en el Reino Unido; cifras en torno a un pico del 2450 % en las búsquedas relacionadas con VPN en el país se citaron ampliamente a partir de los rastreadores de tráfico web. No fue algo sutil: fue uno de los cambios de demanda en un solo día más pronunciados que ha visto el mercado de VPN de consumo en un país occidental.
Los proveedores de VPN informaron de los correspondientes picos de altas. Proton VPN señaló públicamente un salto espectacular en los registros del Reino Unido —con tasas de alta por hora muchas veces superiores a su base habitual— y lo atribuyó directamente a la entrada en vigor de las comprobaciones de edad. NordVPN y otros informaron de picos similares de interés en el país. Varias aplicaciones de VPN escalaron hasta el top 10 de las listas de apps gratuitas de la App Store del Reino Unido, una posición que rara vez ocupan, a medida que usuarios corrientes que nunca habían utilizado una VPN descargaban una por primera vez.
Conviene precisar qué muestran y qué no muestran estos datos. Documentan un aumento del interés y de las instalaciones, impulsado por personas que buscaban una forma de sortear la fricción de las comprobaciones de identidad. No son prueba de lo que esos usuarios hicieron finalmente, ni un respaldo a ningún producto. El pico es un hecho sobre el comportamiento del público; no es un consejo.
La confusión sobre la legalidad, abordada de frente
Una oleada de publicaciones virales dio a entender —unas veces de forma deliberada, otras por confusión— que el Reino Unido había "prohibido las VPN" o convertido en delito usar una para acceder a contenido bloqueado. Eso es falso, y la distinción importa.
Usar una VPN es legal en el Reino Unido. Las VPN son herramientas de privacidad y seguridad legítimas y de uso generalizado, empleadas a diario por empresas y particulares. No existe ninguna disposición en la Online Safety Act que penalice a un particular por activar una VPN, ni ninguna que convierta en delito que una persona vea contenido que, de otro modo, habría bloqueado una barrera de edad británica. El usuario individual, sencillamente, no es el objetivo de este régimen.
Lo que Ofcom sí prohíbe se sitúa del lado de la plataforma. Los servicios regulados no pueden fomentar ni promover el uso de VPN (u otras herramientas de elusión) como forma de eludir sus obligaciones de garantía de edad. Dicho de otro modo, un sitio pornográfico no puede responder legalmente a las normas colocando un banner que diga "¿no puedes verificarte? usa una VPN". La línea que traza la ley separa la elección privada de un individuo (no penalizada) del hecho de que una plataforma instruya activamente a los usuarios para burlar las salvaguardas que está legalmente obligada a mantener (prohibido).
La oleada de sanciones
La fecha límite del 25 de julio fue un disparo de salida, no una línea de meta. Ofcom pasó rápidamente a una aplicación activa. Abrió investigaciones sobre servicios sospechosos de no haber implantado comprobaciones de edad conformes, y el número de casos creció a lo largo de finales de 2025 y hasta 2026. A principios de 2026, Ofcom había abierto más de 90 investigaciones al amparo de las disposiciones sobre seguridad infantil y garantía de edad de la Online Safety Act, y había impuesto sus primeras multas a servicios no conformes.
La conclusión práctica para los observadores es que esto se está tratando como un programa regulatorio vivo y en curso, más que como un mero trámite de cumplimiento puntual. Ofcom ha dado a entender que perseguirá tanto a sitios más pequeños y con sede fuera del Reino Unido como a las grandes plataformas, y sus competencias de bloqueo le dan margen incluso sobre operadores sin presencia legal en el país, porque puede actuar a través de la infraestructura de pago y de acceso que los conecta con los usuarios británicos.
El riesgo de segundo orden: ¿podrían regularse las propias VPN?
La historia más trascendente para quien sigue la política de derechos digitales es lo que llegó después de la puesta en marcha inicial, porque el debate ha empezado a girar en torno a la propia VPN, y no solo al contenido que hay tras la barrera.
Destacan dos acontecimientos. Primero, en un debate parlamentario la Cámara de los Lores votó a favor de una medida orientada a restringir la prestación de servicios de VPN a menores de 18 años, un intento de cerrar lo que algunos legisladores veían como una vía de escape evidente a las comprobaciones de edad. Un voto en los Lores no equivale a una ley promulgada: las medidas aún tienen que superar el proceso legislativo más amplio, y la viabilidad práctica de imponer una barrera de edad al acceso a las VPN es profundamente discutida. Pero mostró un claro apetito por regular la herramienta.
Segundo, una consulta de 2026 planteó una idea aún más llamativa: si activar una VPN debería, por sí mismo, desencadenar una exigencia de verificación de edad. Llevado a su conclusión lógica, eso significaría demostrar que se es adulto antes de poder activar una herramienta de privacidad, un giro conceptual notable, ya que pondría una barrera a una tecnología de seguridad de uso general en lugar de a una categoría concreta de contenido. Esto sigue en fase de consulta y afronta serias objeciones técnicas, de privacidad y de libertad de expresión. Se incluye aquí no como pronóstico, sino porque define el límite extremo hacia donde se dirige esta conversación política.
El Reino Unido como plantilla, no como excepción
Sería un error leer el movimiento del Reino Unido como una rareza nacional. Es la punta de lanza de una ola más amplia de mandatos de verificación de edad, y mecánicas similares están apareciendo en múltiples jurisdicciones:
Francia ha impulsado sus propios requisitos de verificación de edad para los sitios para adultos, respaldados por su regulador de medios, lo que ha desencadenado batallas judiciales y, en algunos casos, ha llevado a determinados sitios a retirarse antes que cumplir.
Aylo, la empresa matriz de varias de las mayores plataformas para adultos, ha respondido en algunos mercados —incluido el bloqueo del acceso a los usuarios del Reino Unido y de ciertos estados de EE. UU.— optando por no desplegar las comprobaciones exigidas, con lo que traslada la carga del cumplimiento a una retirada visible del servicio.
Las leyes estatales de EE. UU. que exigen verificación de edad para el contenido para adultos se han multiplicado, con un mosaico de normas en numerosos estados, y el enfoque quedó respaldado a efectos prácticos a nivel constitucional en 2025, lo que aceleró su adopción.
El hilo común es el paso de la autodeclaración a una garantía de edad verificada, con la demanda de VPN disparándose en cada mercado a medida que llegan las comprobaciones. Las normas concretas, las sanciones y los organismos de aplicación difieren según el país, y los detalles importan si intentas entender tu propia jurisdicción. Para ese detalle legal país por país, consulta nuestro artículo específico sobre la legalidad de las VPN por jurisdicción en lugar de tratar cualquier ejemplo nacional aislado como universal.
La conclusión honesta sobre la privacidad
Aquí viene la parte que el marketing rara vez detalla, porque complica el discurso. Una VPN y una comprobación de edad protegen frente a cosas distintas, y confundirlas puede dejar a las personas en peor situación.
Una VPN reencamina tu tráfico de internet a través de un servidor situado en otro lugar y oculta tu dirección IP real a los sitios que visitas y a tu ISP o red. Eso cambia realmente lo que puede ver tu operador de red y qué ubicación infiere un sitio web a partir de tu conexión. Lo que una VPN no hace es proteger los datos personales que entregas a un proveedor de verificación de edad. Si subes el escaneo de un pasaporte o envías un escaneo facial a un proveedor de verificación, la VPN te ofrece exactamente cero protección sobre ese documento una vez que sale de tu dispositivo: el proveedor sigue recibiendo tu identificación o tus datos biométricos, y su conservación, su seguridad y su riesgo de filtración pasan ahora a ser tu preocupación.
Así que los dos planteamientos honestos son estos. Si tu preocupación es que tu ISP o tu red pueda ver que visitaste una categoría de sitio, una VPN aborda esa visibilidad concreta. Si tu preocupación es el propio escaneo de identidad o de rostro —dónde se almacena, durante cuánto tiempo y si podría filtrarse—, una VPN es irrelevante, y las únicas mitigaciones reales son elegir métodos de verificación que minimicen los datos (por ejemplo, enfoques de token de edad o de estimación que no conservan un documento) y prestar atención a las prácticas de privacidad del proveedor.
Conclusiones prácticas
La ley apunta a las plataformas, no a ti. Ofcom actúa contra los servicios que incumplen sus obligaciones, con multas de hasta 18 millones de libras o el 10 % de la facturación mundial, no contra los usuarios individuales que ven contenido.
Usar una VPN en el Reino Unido es legal. El uso individual para acceder a contenido no está penalizado; lo que se prohíbe es que las plataformas promuevan las VPN como forma de esquivar las comprobaciones.
Una VPN oculta tu IP y tu tráfico, no tu identidad. No hace nada por proteger el escaneo de un pasaporte o de tu rostro que subas a un proveedor de verificación.
La política sigue en movimiento. Un voto de los Lores para restringir la prestación de VPN a menores de 18 años y una consulta de 2026 sobre poner una barrera de edad a la activación de VPN muestran que el debate gira ahora en torno a la propia herramienta.
El Reino Unido es una plantilla, no una excepción. Francia, los estados de EE. UU. y las retiradas de servicio de operadores como Aylo apuntan a un patrón global en expansión; comprueba las particularidades de tu propia jurisdicción en lugar de dar por hecho nada.
Preguntas frecuentes
¿Es ilegal usar una VPN en el Reino Unido según la Online Safety Act?
No. Usar una VPN es legal en el Reino Unido, y la Online Safety Act no penaliza a los particulares por emplear una para acceder a contenido tras una barrera de edad. La ley británica de verificación de edad impone obligaciones a las plataformas y los servicios, que Ofcom hace cumplir, no a las personas que navegan.
¿Qué es la 'garantía de edad altamente eficaz' de la ley británica de verificación de edad?
Es el estándar legal que exige la Online Safety Act a los servicios que alojan pornografía o contenido nocivo, y significa que las comprobaciones de edad deben ser precisas y robustas, no una simple casilla de autodeclaración. Los métodos aceptados incluyen la estimación facial de la edad, la carga de documento de identidad con foto, la verificación de tarjeta de crédito y la comprobación mediante banca abierta. La fecha límite de cumplimiento para estas comprobaciones fue el 25 de julio de 2025.
¿Una VPN protege el documento de identidad que subo para la verificación de edad según la Online Safety Act?
No. Una VPN oculta tu dirección IP y tu tráfico a tu ISP o red, pero no hace nada por proteger el escaneo de un pasaporte, los datos de una tarjeta de crédito o el escaneo de tu rostro una vez que los envías a un proveedor de verificación. Esos datos siguen llegando al proveedor, así que su conservación y su riesgo de filtración se aplican uses o no una VPN.
¿Quién hace cumplir la ley británica de verificación de edad y cuáles son las sanciones?
Ofcom, el regulador de comunicaciones del Reino Unido, se encarga de hacer cumplir la garantía de edad. Puede multar a los servicios no conformes con hasta 18 millones de libras o el 10 % de la facturación mundial, lo que sea mayor, y solicitar medidas respaldadas por los tribunales para interrumpir o bloquear servicios. A principios de 2026, Ofcom había abierto más de 90 investigaciones e impuesto sus primeras multas.
¿Por qué se dispararon las búsquedas y descargas de VPN en el Reino Unido el 25 de julio de 2025?
Cuando entraron en vigor las comprobaciones de edad, muchos usuarios buscaron formas de evitar subir su identificación, lo que provocó un pico de búsquedas de VPN en el Reino Unido de en torno al 2450 % y avalanchas de altas en proveedores como Proton y Nord. Varias aplicaciones de VPN alcanzaron el top 10 de las listas gratuitas de la App Store del Reino Unido. Los datos reflejan un aumento del interés y de las instalaciones, no un respaldo a ningún producto.
¿Podría el Reino Unido prohibir las VPN o exigir comprobaciones de edad para usar una?
Por ahora no, pero el debate avanza en esa dirección. La Cámara de los Lores votó a favor de restringir la prestación de VPN a menores de 18 años, y una consulta de 2026 planteó si activar una VPN debería, por sí mismo, requerir verificación de edad. Ambas siguen siendo propuestas que afrontan importantes objeciones técnicas y legales, no leyes promulgadas.



