La verificación de edad en las tiendas de apps ya está aquí: qué significan Texas, Utah y las API de edad de Apple para tu privacidad

La verificación de edad en las tiendas de apps ya está aquí: qué significan Texas, Utah y las API de edad de Apple para tu privacidad
Durante casi toda la historia de internet, demostrar tu edad significaba marcar una casilla que decía "Sí, soy mayor de 18 años." En 2026 esa era está llegando a su fin, no en cada sitio web por separado, sino una capa más abajo, en la propia tienda de aplicaciones. Si tienes un iPhone o un dispositivo Android en Texas o Utah, la tienda desde la que descargas apps ahora está legalmente obligada a saber, o al menos a estimar, cuántos años tienes antes de dejar que ciertas apps lleguen a tu teléfono.
Este es un modelo distinto del de las leyes de verificación de edad que acapararon titulares cuando los sitios para adultos y las plataformas sociales empezaron a exigir que subieras un documento y escaneos faciales. Esas comprobaciones ocurren sitio por sitio. La nueva ola traslada la comprobación al sistema operativo, y eso cambia tanto quién guarda tus datos como lo que una VPN puede, y no puede, hacer al respecto. Esto es exactamente lo que está pasando y lo que significa para ti.
Qué exigen realmente las nuevas leyes sobre tiendas de apps
Cuatro estados de EE. UU. ya han aprobado leyes de responsabilidad de las tiendas de apps (App Store Accountability Acts): Texas, Utah, Luisiana y California. Todas comparten una estructura común. Cada una exige que las tiendas de apps usen un "método comercialmente razonable" para clasificar cada cuenta en una categoría de edad, y cada una exige que la tienda obtenga un consentimiento parental verificable antes de que un menor pueda descargar una app, comprarla o hacer una compra dentro de ella.
Texas fue el primero: su ley entró en vigor el 1 de enero de 2026. En julio de 2026, el Tribunal Supremo de EE. UU. se negó a bloquearla con carácter de urgencia, dejando el requisito en vigor mientras continúa el litigio.
La ley de responsabilidad de las tiendas de apps de Utah siguió después, entrando en vigor el 1 de julio de 2026.
Luisiana apuntaba originalmente al 1 de julio de 2026, pero firmó una medida sustitutiva que reinició su reloj de aplicación hasta julio de 2027.
La versión de California entra en vigor el 1 de enero de 2027, y a nivel federal la Cámara de Representantes aprobó la KIDS Act con una votación de 267 a 117 el 29 de junio de 2026, señalando que esto no es solo un experimento estado por estado.
Lo importante es notar dónde recae la obligación. Estas leyes no le dicen al desarrollador de un juego o una app de chat que comprueben tu documento. Le dicen a Apple y a Google —los guardianes— que establezcan una categoría de edad y pasen una señal al desarrollador. Esa decisión de arquitectura lo explica todo.
La API de Rango de Edad Declarado de Apple y las Señales de Edad de Google Play
Para cumplir sin convertir cada app en un puesto de control de identidad, Apple y Google construyeron API que entregan a los desarrolladores un rango de edad en lugar de una fecha de nacimiento o un documento.
La API de Rango de Edad Declarado de Apple solo devuelve una franja aproximada: menor de 13, de 13 a 15, de 16 a 17, o 18 años o más. Un desarrollador que consulta la API se entera de en qué grupo caes y nada más: ni tu cumpleaños, ni tu nombre, ni un escaneo de tu documento.
La API de Señales de Edad de Google Play, en despliegue beta a lo largo de principios de 2026, sigue el mismo patrón: devuelve un rango de edad al desarrollador en lugar de datos de identidad en bruto.
Las leyes estatales refuerzan esta minimización. En Texas, la información compartida para la verificación de edad y el consentimiento puede usarse únicamente para cumplir con la ley, debe transmitirse con cifrado de estándar industrial y debe eliminarse después de usarse. Las tres leyes vigentes en 2026 prohíben usar los datos compartidos para cualquier fin que no sea la verificación de edad. Sobre el papel, este es un diseño genuinamente más respetuoso con la privacidad que subir un pasaporte a cada sitio web que visitas.
Entonces, ¿esto es bueno o malo para la privacidad?
Es sinceramente ambas cosas, y ser honestos sobre el compromiso importa más que tomar partido.
La ventaja es real. Un desarrollador que recibe 18+ de una API aprende mucho menos sobre ti que un sitio que escanea tu licencia de conducir. El paso sensible —establecer realmente tu edad— ocurre una sola vez, a nivel de plataforma, en lugar de repetirse en cientos de apps de fiabilidad variable. La minimización de datos por diseño es el instinto correcto, y supone una mejora notable frente a la barra libre de subir documentos.
La desventaja es estructural. Alguien todavía tiene que establecer tu edad en primer lugar, y esa carga recae ahora en Apple y Google. La expresión "comercialmente razonable" carga con un peso enorme en estas leyes: según cómo la interprete una plataforma, la comprobación subyacente podría ser tan ligera como una señal de cuenta ya existente o tan pesada como un escaneo de un documento oficial o una estimación facial de la edad. También vincula una afirmación legalmente relevante —"este humano es mayor de 18"— a tu cuenta de Apple o Google: la misma cuenta ligada a tu correo, tu historial de ubicaciones, tus compras y tus búsquedas. Concentrar esa señal en dos empresas es un riesgo en sí mismo, aunque cada desarrollador individual vea menos.
Los rangos de edad a nivel de dispositivo filtran mucho menos a cualquier app concreta, pero profundizan el vínculo entre tu identidad del mundo real y las dos cuentas que ya saben más de ti.
Dónde encaja una VPN y dónde no
Esta es la pregunta que más nos hacen, así que seamos precisos. Una VPN cambia la dirección IP que ve un servicio y cifra tu tráfico en tránsito. Eso es potente contra el bloqueo a nivel de red y por ubicación: el tipo de bloqueo en el que un sitio web comprueba de qué país parece provenir tu conexión.
La verificación de edad en las tiendas de apps es un mecanismo distinto. Está ligada a tu cuenta y a tu dispositivo, no a tu dirección IP. Cuando la ley de Utah comprueba tu categoría de edad, está leyendo una señal adjunta a tu Apple ID o a tu cuenta de Google, establecida en el propio dispositivo. Enrutar tu tráfico a través de otro país no reescribe ese atributo a nivel de cuenta. En términos prácticos:
Una VPN no eliminará ni falsificará un rango de edad ya adjunto a tu cuenta de la tienda de apps.
Una VPN sí sigue protegiendo el tráfico que esas apps generan una vez instaladas, oculta tu navegación de tu proveedor de internet y derrota el bloqueo de contenido por ubicación que funciona a partir de tu IP.
Crear cuentas en una región distinta de la tienda de apps es un asunto totalmente separado de una VPN, viene con sus propias complicaciones de pago y de condiciones del servicio, y no es algo que una VPN por sí sola consiga.
En resumen: una VPN es una herramienta de privacidad de red, y las comprobaciones de edad de las tiendas de apps viven por encima de la red. Cualquiera que venda una VPN como un truco mágico para saltarse la verificación de edad a nivel de dispositivo está exagerando, y preferimos decírtelo con claridad.
Qué hacer realmente en 2026
Lee la pantalla de consentimiento, no la pases por reflejo. Cuando tu teléfono te pida confirmar un rango de edad, esa afirmación ahora tiene peso legal y se comparte con las apps. Ten claro a qué estás accediendo.
Prefiere la API de rango de edad frente a las apps que exigen un documento completo. Si un rango a nivel de tienda cumple con la ley, una app que aun así te pide subir un documento está recopilando más de lo que necesita: trátalo como una señal de alerta.
Conserva una VPN para lo que de verdad hace bien: cifrar el tráfico en redes no confiables, ocultar tu actividad de tu proveedor de internet y superar los bloqueos de contenido por ubicación. No la compres esperando que borre una marca de edad a nivel de cuenta.
Vigila las fechas de despliegue. California y la KIDS Act federal llegan en 2027; si eres desarrollador o madre o padre, las obligaciones y los flujos de consentimiento parental siguen cambiando trimestre a trimestre.
La verificación de edad está bajando por las capas, del sitio web al teléfono. Eso hace que cada app individual sea menos entrometida, pero convierte tus cuentas de Apple y Google en el muro de carga de tu identidad en línea. Entender ese cambio —y no confundir una VPN con una solución que nunca fue diseñada para ser— es como te mantienes de verdad en control de tus datos en 2026.
Preguntas frecuentes
¿Una VPN salta la verificación de edad de las tiendas de apps?
No. La verificación de edad de las tiendas de apps está ligada a tu cuenta de Apple o Google y a tu dispositivo, no a tu dirección IP, así que cambiar tu IP con una VPN no elimina ni falsifica un rango de edad ya adjunto a tu cuenta. Una VPN sigue protegiendo tu tráfico y derrota el bloqueo de contenido por ubicación, pero es una herramienta de red y las comprobaciones de edad de las tiendas de apps operan por encima de la red.
¿Qué comparte con los desarrolladores la API de Rango de Edad Declarado de Apple?
Solo un rango de edad aproximado: menor de 13, de 13 a 15, de 16 a 17, o 18 años o más. Los desarrolladores no reciben tu fecha de nacimiento, tu nombre ni ningún documento de identidad. La API de Señales de Edad de Google Play sigue el mismo diseño y devuelve un rango de edad en lugar de datos de identidad en bruto.
¿Qué estados tienen leyes de verificación de edad en las tiendas de apps en 2026?
Texas (en vigor desde el 1 de enero de 2026), Utah (en vigor desde el 1 de julio de 2026), Luisiana (reiniciada a julio de 2027) y California (en vigor desde el 1 de enero de 2027). La ley de Texas siguió en vigor en julio de 2026 después de que el Tribunal Supremo de EE. UU. se negara a bloquearla con carácter de urgencia. La KIDS Act federal también fue aprobada por la Cámara de Representantes el 29 de junio de 2026.
¿Es la verificación de edad en las tiendas de apps mejor o peor para la privacidad que las comprobaciones de documento en los sitios web?
Es un compromiso. Compartir solo un rango de edad a nivel de plataforma filtra mucho menos a cualquier app individual que subir un documento oficial a cada sitio web. Pero traslada a Apple y Google la carga de establecer tu edad y vincula una afirmación de edad a la cuenta que ya guarda tu correo, tu ubicación y tu historial de compras, concentrando datos sensibles en dos empresas.
¿Qué es un "método comercialmente razonable" de verificación de edad?
Es el estándar que las leyes exigen que cumplan las tiendas de apps, y es deliberadamente flexible. Según cómo lo interprete la plataforma, podría ir desde una señal ligera de una cuenta ya existente hasta un escaneo de un documento oficial o una estimación facial de la edad. Como las leyes no fijan un único método, el impacto real en la privacidad depende en gran medida de cómo decidan implementarlo Apple y Google.
¿Estas leyes impiden que las apps recopilen mis datos después de instalarlas?
No. Las leyes de verificación de edad regulan cómo se comprueba la edad y se obtiene el consentimiento en el momento de la descarga; no cambian lo que una app recopila una vez que está en funcionamiento. Leer los permisos y las declaraciones de privacidad de una app, limitar el rastreo y usar una VPN para cifrar el tráfico en redes no confiables siguen siendo prácticas valiosas después de la instalación.



