00:00:00Al parecer hay una nueva ley en California que exige que las distros de Linux necesiten saber mi edad
00:00:04y comunicarla a cada aplicación; y lo que es peor, se están gestando otras leyes en otros lugares
00:00:09para hacer exactamente lo mismo. Espero que Windows viole mi privacidad cuando lo instalo,
00:00:13pero no en una distro de Linux, y he visto mucha confusión sobre lo que está pasando
00:00:16en este momento, así que vamos a sumergirnos y ver qué sucede.
00:00:24No soy un experto legal, pero aquí está el resumen de lo que es esta ley. Se llama la
00:00:29Ley de Garantía de Edad Digital y entra en vigor el 1 de enero de 2027. Establece que los
00:00:34proveedores de sistemas operativos deben pedir a los usuarios que declaren su fecha de nacimiento o edad
00:00:38durante el proceso de configuración inicial, y esta información se clasifica en uno de cuatro rangos de edad:
00:00:44menores de 13, de 13 a 15, de 16 a 17 y de 18 en adelante. El sistema debe ofrecer una API
00:00:49en tiempo real que los desarrolladores puedan consultar cada vez que alguien descargue o inicie una app,
00:00:54y esta solo devolverá el rango de edad, no la edad exacta. Las multas por incumplimiento
00:00:59son de 2,500 dólares por niño afectado en caso de negligencia y hasta 7,500 dólares por niño
00:01:06en caso de infracciones intencionadas. Pero aquí está la parte más importante y,
00:01:09para mí, la más absurda. Por ahora, esto depende totalmente de lo que declare el usuario. No
00:01:13se requiere identificación con foto, reconocimiento facial ni escaneos biométricos. Los usuarios solo
00:01:18escriben su edad. No me gusta ninguno de esos métodos; son una violación absoluta
00:01:23de la privacidad, pero, si me disculpan un segundo, ¿cuál es el maldito sentido de esta
00:01:27ley? ¿Creen que un niño de 13 años va a ser honesto con su edad? Cuando yo tenía 13,
00:01:32la mitad de mis cuentas decían que tenía cien años. ¿Qué sentido tiene esto?
00:01:36Ya lo intentamos con las redes sociales y sitios porno, y ahora hay leyes que exigen
00:01:41tu identificación para usarlos. Así que perdónenme si me preocupa que esto termine
00:01:45exactamente igual. Parece cada vez más claro que los legisladores de casi todos los países
00:01:50intentan arrebatarnos la privacidad para dársela a empresas como Palantir. Ya se
00:01:54trabaja en leyes similares en Colorado y Nueva York, y también en la UE, y
00:01:58siempre es la misma excusa barata de proteger a los niños porque es muy fácil
00:02:03vender la idea, y es realmente molesto. Pero lo peor es que se nota que estas
00:02:07leyes están redactadas por gente que no entiende la tecnología. Claramente pensaban
00:02:11en Apple y Microsoft al escribir esto, ya que definen a un proveedor de sistema operativo
00:02:16como cualquier organización que desarrolle, licencie o controle el software del sistema en
00:02:20un ordenador, dispositivo móvil o cualquier dispositivo informático de propósito general. Eso
00:02:26incluye básicamente todo. Cada distro de Linux: Ubuntu, Debian, Arch, Fedora. Todas ellas.
00:02:32Y uno de los mayores problemas, de los muchos que hay, es que la mayoría de estas
00:02:36ni siquiera tienen un sistema de cuentas. Es un usuario completamente local. No hay una
00:02:40cuenta en la nube en la que haya que iniciar sesión como ocurre con Apple y Microsoft. Entonces,
00:02:44¿cómo empiezas a aplicar esto en estas distros o a saber que alguien está usando una?
00:02:48Los mantenedores de la distro no tienen esa información al no haber una configuración en la nube. Además,
00:02:53muchas de estas distros son mantenidas por desarrolladores independientes y
00:02:57voluntarios, y no tienen equipos legales ni presupuesto. ¿A por quién irían si
00:03:01hubiera una infracción en una de estas distros? ¿Van a multar a un desarrollador individual?
00:03:05Nadie pensó en Linux al redactar esta ley. Y se nota en que
00:03:09ni siquiera exime a las instalaciones de Linux en servidores. ¿Tendrá cada servidor,
00:03:15cada máquina virtual y quizás cada contenedor que verificar mi edad? ¿Qué pasa con mi bombilla
00:03:20inteligente que podría llevar Linux para funcionar? ¿Cuál es el alcance de esta ley?
00:03:24Es absolutamente absurdo. Y hasta ahora solo he hablado de la parte del sistema
00:03:28operativo. Si miramos la parte de las aplicaciones, donde se espera que los desarrolladores
00:03:31consulten esta API para saber el rango de edad cuando alguien instala o abre su
00:03:37aplicación, definen "tienda de aplicaciones cubierta" de forma tan amplia que podría incluir
00:03:41gestores de paquetes por línea de comandos como apt o homebrew. Así que cada vez que vaya a
00:03:46instalar un paquete, parece que tendrá que pedir mi edad a la API. Y el propio paquete,
00:03:50al ejecutarlo, también necesitará mi edad. Parece que esta ley exige que cada
00:03:55desarrollador, cada tienda y cada sistema operativo implementen la verificación de edad.
00:04:02Y eso me parece un poco de locos. Podría seguir quejándome de esto mucho
00:04:05tiempo más, pero no sería sano para mí. Así que veamos qué han dicho
00:04:08otras distros de Linux y sistemas operativos sobre esta ley.
00:04:12Un desarrollador que colabora en los proyectos Kicksecure y Whonix, enfocados en privacidad,
00:04:16envió una propuesta técnica a la lista de correo de desarrolladores de Ubuntu. Propuso una interfaz
00:04:21D-Bus que podría ser adoptada por cualquier distribución. La idea es guardar los datos de edad
00:04:26en archivos propiedad de root que no puedan leer las aplicaciones normales. Así solo comparte
00:04:31lo mínimo que exige la ley. Es un enfoque bastante respetuoso con la privacidad dentro de todo,
00:04:35pero fue solo una propuesta y Canonical, la empresa detrás de Ubuntu, ha sido
00:04:40un poco cautelosa. El vicepresidente de ingeniería dijo que están revisando la legislación
00:04:44con sus asesores legales y que no tienen planes concretos sobre cómo o si van a implementar
00:04:48algún cambio. El otro enfoque más severo que se podría tomar es el de
00:04:52MidnightBSD. Han modificado su licencia para excluir a los usuarios de California por completo
00:04:57hasta que tengan un plan mejor para esto, lo cual me parece hilarante: que ahora exista
00:05:01una licencia que excluye específicamente a California. En general, esta es una situación
00:05:06increíblemente molesta donde la ley es muy vaga. Es técnicamente analfabeta y prácticamente
00:05:10imposible de aplicar en la mitad de las cosas que dice cubrir. Y solo abre la
00:05:14puerta a legislaciones mucho peores en el futuro. Así que si eres de California, Colorado o
00:05:19cualquier otro lugar donde se impulsan estas leyes, te recomiendo buscar la forma de
00:05:22contactar a tu representante e intentar que se arregle. Dime qué piensas sobre
00:05:26esta ley en los comentarios o si crees que me he vuelto loco. Y ya que estás,
00:05:30suscríbete y, como siempre, nos vemos en el próximo vídeo.