Cómo implementar la garantía de edad para el cumplimiento de la Ley de seguridad en línea del Reino Unido

Incode

June 17, 2025

Cómo implementar la garantía de edad para el cumplimiento de la Ley de seguridad en línea del Reino Unido

El 24 de abril de 2025, Ofcom, el regulador independiente de los servicios de comunicaciones en el Reino Unido, publicó su Códigos de Práctica de Protección de la Infancia.

Estos códigos comprenden más de 40 medidas prácticas de seguridad que las plataformas digitales deberán implementar antes del 25 de julio de 2025 para cumplir con la Ley de Seguridad en Línea del Reino Unido y evitar sanciones de hasta 18 millones de libras esterlinas o el 10% de los ingresos mundiales.

¿Qué es la Ley de Seguridad en Línea del Reino Unido?

Como redes sociales, juegos en línea, plataformas de búsqueda, sitios web de contenido para adultos y otros servicios en línea juegan un papel cada vez mayor en la vida diaria, la Ley de Seguridad en Línea del Reino Unido, aprobada el 26 de octubre de 2023, establece hacer del Reino Unido “el lugar más seguro del mundo para vivir y trabajar en línea”. (gov.uk)

La Ley de Seguridad en Línea es uno de los marcos regulatorios más ambiciosos hasta la fecha, diseñado para proteger a las personas, especialmente a los niños, en línea. Las protecciones más fuertes han sido diseñadas para evitar que los menores accedan a contenido dañino e inapropiado para la edad, así como proporcionar a los padres y a los niños formas claras y accesibles de reportar los problemas en línea cuando surjan.

La Ley de Seguridad en Línea hace que las plataformas sean responsables de la seguridad de sus usuarios

Los Códigos de Protección de la Infancia de Ofcom insisten en un enfoque que “la seguridad es lo primero” en la forma en que las empresas tecnológicas diseñan y operan sus servicios en el Reino Unido. Entre las medidas se incluyen las siguientes:

  • Feeds más seguros. En su mayoría, los niños encuentran contenido dañino a través de páginas personalizadas “Para ti” y recomendaciones. Los algoritmos que presenten riesgo de daño medio o alto deben configurarse para evitar que aparezcan contenidos dañinos en los alimentos de los niños.
  • Verificaciones de edad efectivas. Se requieren servicios de mayor riesgo para implementar de manera efectiva garantía de edad para identificar a los usuarios más jóvenes y protegerlos de encontrar material dañino. Estos controles de edad preservan los derechos de los adultos a acceder al contenido legal.
  • Acción rápida. Todos los sitios y aplicaciones deben tener procesos para revisar, evaluar y filtrar o eliminar rápidamente el contenido dañino cuando se informa o se detecta.
  • Más opción y apoyo para los niños. A los niños se les debe otorgar más control sobre su experiencia en línea, como poder indicar qué contenido no les gusta, aceptar o rechazar invitaciones de chat grupal, bloquear y silenciar cuentas, y deshabilitar los comentarios en sus propias publicaciones. Las plataformas son responsables de proporcionar información de apoyo para los niños que se encuentran con contenido dañino.
  • Informes y quejas más fáciles. Debe ser fácil para los niños reportar contenido o presentar quejas, y las plataformas deben responder con las acciones adecuadas. Los términos del servicio deben ser claros para que los niños puedan entenderlos.
  • Gobernanza fuerte. Todos los servicios deben contar con una persona designada responsable de la seguridad de los niños, y un organismo superior debe revisar anualmente la gestión de riesgos para los niños.

¿Qué contenido se considera nocivo o inapropiado para la edad de los niños según la Ley de Seguridad en Línea?

En virtud de la Ley de seguridad en línea del Reino Unido, se debe impedir que los niños accedan al Contenido Prioritario Prioritario y se les debe dar acceso adecuado a su edad al Contenido Prioritario. A continuación se detallan los tipos de contenido que se incluyen en estas categorías:

Contenido Prioritario

  • contenido para adultos
  • contenido que aliente, promueva o proporcione instrucciones para:
    • autolesionarse
    • trastornos alimenticios o
    • suicidio

Contenido Prioritario

  • acoso
  • contenido abusivo u odioso
  • contenido que retrate o fomente violencia o lesiones graves
  • contenido que fomente acrobacias y desafíos peligrosos; y
  • contenido que fomente la ingestión, inhalación o exposición a sustancias nocivas.

¿Qué servicios en línea necesitan cumplir con los códigos de protección de menores de Ofcom?

Los servicios de búsqueda y servicios que permitan a los usuarios publicar contenido en línea o interactuar con otros usuarios, deberán implementar las medidas de seguridad de Ofcom, que incluyen:

  • redes sociales
  • juegos en línea
  • sitios de almacenamiento y uso compartido de archivos en la nube para el consumidor
  • plataformas para compartir videos
  • foros en línea
  • servicios de citas
  • servicios de mensajería instantánea en línea
  • comercio electrónico

La Ley se aplica a todos los servicios de búsqueda y servicios de usuario a usuario que operan en el Reino Unido. Esto incluye servicios basados fuera del Reino Unido. Siempre que un servicio sea accesible para los usuarios del Reino Unido, debe cumplir con la Ley de seguridad en línea.

¿Qué sucede si no cumple?

Ofcom tiene la facultad de tomar acciones contra los prestadores de servicios que no cumplan con sus Códigos de Protección a la Infancia a partir del 25 de julio de 2025. Las consecuencias de no cumplir incluyen:

  • Multas: Hasta 18 millones de libras esterlinas o el 10% de los ingresos globales, lo que sea mayor
  • Cargos penales: Los altos directivos pueden ser procesados por ignorar las solicitudes de información de Ofcom o no cumplir con las obligaciones de seguridad infantil
  • Cierre del negocio: En casos extremos, los tribunales pueden permitir que Ofcom corte los procesadores de pagos, anunciantes y acceso a Internet de un sitio en el Reino Unido.

¿Cómo pueden las plataformas evitar que los niños encuentren contenido dañino mediante la implementación de controles de edad?

Los servicios deben evaluar cualquier riesgo que sus plataformas representen para los niños y establecer restricciones de edad adecuadas, asegurar que los usuarios menores de edad tengan experiencias apropiadas para la edad.

Para ello, los servicios deben utilizar Garantía de edad altamente efectiva, o HEAA, que se refiere a métodos de verificación o estimación de edad que Ofcom considere suficientemente fuertes para hacer cumplir de manera confiable las restricciones de edad y proteger a los niños de contenido o servicios dañinos.

Ofcom considera que los siguientes métodos son ejemplos de HEAA:

• Verificaciones de identificación emitidas por el gobierno
• Estimación biométrica de edad (por ejemplo, IA basada en rostros)
• Tarjeta de crédito o comprobante de edad basado en el pago
• Carteras de identidad digital/tokens reutilizables

Los servicios deben especificar qué medidas se están utilizando para hacer cumplir este límite de edad y hacerlo cumplir de manera consistente en sus términos de servicio.

Si los servicios tienen requisitos de edad mínima pero no utilizan controles de edad sólidos, deben asumir que los niños están accediendo a su plataforma y asegurarse de que tengan una experiencia apropiada para su edad.

Asegurar que los niños tengan experiencias apropiadas para su edad puede implicar evitar que los niños accedan a todo su sitio o aplicación, o a ciertas partes o secciones.

Garantía efectiva de edad con Incode

0 Fricción, Cumplimiento total

La solución de verificación de edad de Incode utiliza una dinámica enfoque en cascada para cumplir con las regulaciones globales de aseguramiento de edad mientras minimizar la fricción y proteger la privacidad del usuario. Estas son las tres formas optimizadas en las que Incode verifica la edad de un usuario:

  • Estimación de edad facial Utiliza modelos de IA creados internamente para estimar la edad en función de una imagen facial, sin requerir una identificación.
  • Verificación de documentos Extrae y valida la fecha de nacimiento de un documento de identidad mientras se verifica la autenticidad del documento; posteriormente, la selfie del usuario se compara con la foto de identificación para asegurar la propiedad del documento.
  • Verificación de datos DOB Verifica los datos de fecha de nacimiento proporcionados por el usuario frente a fuentes autorizadas o datos propiedad del cliente

Flujo de cascada automatizado

El sistema comienza automáticamente con el método menos invasivo y se escala solo cuando se requiere, lo que garantiza el cumplimiento de normas sin sacrificar la conversión.

  • Escalada automáticamente a comprobaciones más fuertes solo cuando sea necesario
  • Lógica de cumplimiento de normas incorporada se ajusta por país, industria y plataforma
  • Un SDK unificado impulsa el flujo completo con cero interrupción del usuario
  • Completa la verificación en menos de 50 segundos, incluso con escalones
  • Enfoque recomendado por los reguladores como mejores prácticas en el aseguramiento de la edad

Por qué asociarse con Incode para una garantía efectiva de edad

  • Totalmente compatible con las regulaciones globales de aseguramiento de edad en todo el mundo, incluida la Ley de seguridad en línea del Reino Unido.
  • Reduce la pérdida de usuarios causado por la fricción introducida por estas regulaciones.
  • Sigue un Privacy-first por diseño enfoque, con redacción de datos en vivo y eliminación automática de datos.
  • Logra tasas de error más bajas, sin sesgo demográfico, y 99.9% de precisión verdadera positiva.
  • Construido a escala y adaptarse rápido.
  • Detiene el fraude de identidad antes de que comience con comprobaciones de vida, detección de suplantación de errores, y detección de deepfake.
  • Desarrollado por tecnología patentada: Incode no se basa en soluciones de terceros.

Reconocido por los líderes de la industria

  • Performance líder en el mercado en las pruebas de estimación de edad del NIST
  • Nombrado líder en verificación de edad y estimación de edad por Liminal
  • Nombrado líder más visionario en la primera historia Cuadrante Mágico™ de Gartner® para la verificación de identidad
  • Certificación PAS 1296 para performance y cumplimiento de normas globales
  • Primera solución de vida pasiva certificada bajo ISO 30107-3

Confiado por los usuarios

Incode ha sido premiado recientemente con 13 nuevas placas G2, incluyendo una insignia de Líder en Verificación de edad, en los Informes de primavera de 2025 del G2. G2 es una de las plataformas de revisión de software más confiables del mundo y ayuda a los compradores a encontrar las soluciones adecuadas para sus necesidades.

Incode estuvo entre el 4% de software y servicios presentados en G2 al recibir al menos una insignia Leader en los informes de primavera de 2025 de G2. En total, Incode recibió tres insignias de Líder.

¿Qué sucede después?

Dos fechas clave están llegando rápidamente:

Para el 24 de julio de 2025: Los proveedores de servicios a los que pueden acceder los niños del Reino Unido ahora tienen hasta el 24 de julio para finalizar y registrar su evaluación del riesgo que su servicio representa para los niños, que Ofcom puede solicitar

Para el 25 de julio de 2025: Se deben implementar las medidas de seguridad establecidas en los Códigos de Protección a la Infancia de Ofcom para evitar sanciones. Para las empresas con usuarios del Reino Unido, el cumplimiento de normas no es opcional.

Una nueva era para la regulación en línea

El Ley de seguridad en línea del Reino Unido representa un cambio significativo en la regulación de las plataformas digitales, y hace un llamado a las empresas para que asuman más responsabilidad por el contenido en sus plataformas. El Acto prioriza un enfoque que prioriza la seguridad sobre la moderación reactiva.

Las soluciones de Incode han sido diseñadas para cumplir con las regulaciones globales, incluida la Ley de Seguridad en Línea del Reino Unido y los Códigos de Protección de Niños de Ofcom.

A medida que se acerca la fecha límite del 25 de julio de 2025, los servicios deberán actuar con rapidez para garantizar el cumplimiento. Si desea hablar con nuestro equipo sobre nuestras soluciones disponibles u obtener más información sobre cómo cumplir con las medidas de seguridad de Ofcom, póngase en contacto con nuestro equipo de ventas ahora.

Más información acerca de las soluciones Age Assurance de Incode.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters