
Una nota sobre la financiación: CypherpunkGuide no lleva publicidad de vigilancia. Nada de redes publicitarias, píxeles de rastreo ni contenido patrocinado. Nos sostienen fuentes transparentes: hoy, las donaciones de los lectores; más adelante, una suscripción y afiliados alineados con nuestra línea editorial. Respondemos ante quienes nos leen, no ante los anunciantes.
Durante casi toda la vida de la web abierta podías leer, mirar y opinar sin demostrar antes quién eras. Esa premisa se está derogando ahora por ley. En 2025 y 2026, una oleada de normas en el Reino Unido, la Unión Europea, Estados Unidos y Australia ha convertido la verificación de edad en condición previa para el acceso corriente a internet. Y el detalle silencioso de casi todas ellas es que todo el mundo tiene que verificarse, no solo los menores que dan nombre a las leyes. Para demostrar que un desconocido supera cierta edad, el sistema primero tiene que averiguar quién es ese desconocido.
Ese es el canje que los titulares se saltan. Los controles de edad de la Online Safety Act británica se aplican desde mediados de 2025, y el regulador Ofcom ya ha impuesto sanciones por incumplimiento. En junio de 2025, el Tribunal Supremo de EE. UU. confirmó una ley de verificación de edad de Texas, lo que eliminó la objeción constitucional que había bloqueado una docena de copias estatales. Australia activó en diciembre de 2025 una prohibición nacional de redes sociales para menores de 16 años. Y todos estos regímenes funcionan con la misma maquinaria: un punto de control que recoge —o coteja— una identidad de grado oficial, y una base de datos que guarda el resultado.
Leemos las leyes y los avisos de filtración uno al lado del otro, como esta web lee siempre una amenaza: mirando más allá de la intención declarada, hasta el mecanismo real que generan. El patrón que emerge no es el que describen las guías de «usa una VPN y ya». El daño que perdura rara vez es la molestia de un control en la puerta; es el registro de identidad permanente y ya correlacionado que ese control deja atrás, el hecho de que las personas más expuestas por él son justamente las vulnerables a las que dice proteger, y la realidad de que ninguna herramienta por sí sola te devuelve el anonimato que te quita. Lo que de verdad te protege depende de cómo te compruebe la ley concreta, y ese es un problema distinto del que «cómo saltarse el control de edad» se propone resolver.
Qué exige en realidad la oleada de verificación de edad de 2026#
En 2026 la verificación de edad ha dejado de ser una propuesta para ser ley en vigor en el Reino Unido, Australia y una lista creciente de estados de EE. UU., con la UE y otros pisándoles los talones. Lo que une a estos regímenes es que los adultos deben demostrar su identidad para acceder a servicios habituales, casi siempre entregando un documento oficial, un escaneo facial o una tarjeta de crédito. La etiqueta «control de edad» sugiere algo leve. En la práctica, los métodos dominantes atan una identidad real a un acto de acceso, que es lo contrario de algo leve.
El mapa de abajo es el panorama que reconstruimos a partir de las leyes primarias y de las guías de los reguladores: quién exige qué, y en qué punto está cada caso a fecha de junio de 2026. La situación importa, porque varias de estas leyes están vigentes, otras siguen en movimiento y al menos una ya ha sido anulada: un recordatorio de que la tendencia es firme, pero no uniforme.
| Jurisdicción | Qué exige | Estado (a junio de 2026) |
|---|---|---|
| Reino Unido — Online Safety Act | Garantía de edad para contenido pornográfico y otro contenido «dañino» | En vigor desde julio de 2025; Ofcom aplica la ley con investigaciones y multas |
| EE. UU. — Texas HB 1181 + copias estatales | Verificación de edad para sitios de contenido para adultos | El Tribunal Supremo confirmó la ley de Texas en junio de 2025; cerca de la mitad de los estados tienen ya leyes, algunas bloqueadas en los tribunales |
| Australia | Prohibición de que los menores de 16 años tengan cuentas en redes sociales | En vigor desde diciembre de 2025; multas de hasta 49,5 millones de dólares australianos por plataforma |
| UE — DSA + cartera eIDAS | Métodos de verificación de edad para plataformas muy grandes; una app de verificación de edad de la UE | Plan publicado en 2025, pilotos en marcha en los Estados miembros, objetivo de funcionamiento para finales de 2026 |
| Francia | Prohibición de que los menores de 15 años usen redes sociales | La Asamblea Nacional la aprobó (enero de 2026); el Senado aprobó una versión divergente (abril de 2026), así que aún no es ley: queda pendiente la conciliación |
| EE. UU. federal — KOSA, SAFE Kids Act | Diversas obligaciones y controles de edad | Presentadas y debatidas, pero no promulgadas a fecha de junio de 2026 |
Dos datos dentro de esa tabla hacen el trabajo de fondo. Primero, la decisión del Tribunal Supremo de EE. UU. de junio de 2025 en Free Speech Coalition contra Paxton confirmó la ley de Texas por 6 votos contra 3 bajo escrutinio intermedio (un test constitucional de nivel medio, menos exigente que la revisión estricta que había bloqueado las versiones anteriores), lo que retiró la barrera de la Primera Enmienda y abrió la puerta a los demás estados. Segundo, las leyes alcanzan a los adultos por construcción: un sistema que bloquea a los menores tiene que comprobar a todos, así que la obligación de garantía de edad del Reino Unido y las reglas para menores de 16 de Australia obligan también a toda la población adulta a acreditar su edad. El relato de «pensemos en los niños» tapa un punto de control de identidad universal.
Cómo funciona ese punto de control es lo que determina tu exposición, y tu defensa. Tres métodos dominan, y no son equivalentes en cuanto a privacidad:
| Método de verificación | Cómo funciona | Propiedad de privacidad |
|---|---|---|
| Filtro por ubicación / IP | Bloquea o permite según la región detectada | El de menor impacto en la privacidad, pero una VPN lo sortea sin esfuerzo; se está abandonando en favor de métodos más estrictos |
| Subida de documento o estimación facial de edad | Entregas un documento oficial o un selfie que se escanea para estimar la edad | La mayor exposición de identidad; depende de un proveedor externo cuyo manejo de datos no puedes inspeccionar |
| Identidad digital / token de conocimiento cero | Una cartera o credencial afirma «mayor de N» sin revelar los datos subyacentes | El más fuerte sobre el papel, pero la credencial sigue teniendo que emitirla alguien que verificó antes tu identidad |
El método más fuerte sobre el papel es la dirección que dice seguir la UE: una cartera que demuestra que superas cierta edad sin revelar ningún dato de identidad al sitio web. Eso es una mejora real frente a la subida de un documento, y merece ser el estándar. Pero es una promesa de diseño, todavía no una garantía desplegada, y no borra el paso de identidad que ocurre antes, cuando la credencial se emite por primera vez. Quédate con esa distinción; la sección de defensa gira sobre ella.
El cebo que no puedes restablecer#
Un sistema de verificación de edad no te comprueba y se olvida de ti: crea un registro de identidad ya correlacionado —tu nombre, tu rostro, tu fecha de nacimiento y la lista de sitios en los que te has verificado— concentrado en un solo lugar, y, a diferencia de una contraseña, una huella facial filtrada no se puede restablecer. Este es el daño que el relato de la comodidad esconde. Una filtración de contraseñas tiene arreglo: rotas el secreto y sigues adelante. Una filtración de datos biométricos y de documentos de identidad es permanente, porque no puedes volver a emitir tu cara ni tu fecha de nacimiento. La base de datos montada «solo por esta vez» para proteger a la infancia se convierte en una superficie de ataque estable que sobrevive a la propia ley que la exigió.
Dos propiedades la hacen peor que un almacén de datos cualquiera. La primera es la correlación previa. Una lista de marketing filtrada es un montón de correos que un atacante todavía tiene que enriquecer y enlazar. Un registro de verificación de edad llega ya unido: identidad, dato biométrico y el hecho sensible de a qué servicios para adultos accedió una persona, todo en una sola fila. Ese es exactamente el motor de correlación descrito en Desanonimización con IA, salvo que aquí la ley lo monta por adelantado para el atacante. La segunda es la permanencia como punto de partida. El modelo de amenazas honesto trata cualquier base de datos así como ya filtrada desde el primer día, la misma postura de «da por hecha la filtración» que aplicamos a los datos oficiales en Cuando el gobierno filtra tus datos: porque en cuanto se crea un registro de verificación, su exposición eventual es cuestión de cuándo, no de si, y su contenido nunca caduca.
Esto no es hipotético. Cuando Discord implantó controles de edad, una filtración de octubre de 2025 en su proveedor externo de verificación dejó al descubierto las imágenes de documentos oficiales de unos 70.000 usuarios (Cybernews): el riesgo de cebo de identidad del que advertían los críticos, hecho realidad. Un registro de verificación es justamente el blanco de alto valor e irreversiblemente sensible que los atacantes buscan, y estas leyes lo invocan en cada control. Cada incidente es una divulgación permanente: las personas expuestas no pueden «desverificarse», no pueden rotar la identidad filtrada y no pueden retirar el registro de los mercados de intermediarios y los archivos que lo copian. Como documentamos en Tu huella digital no se borra, borrar en el origen no alcanza a las copias, y una base de datos de verificación es la copia más sensible de todas.
La justificación de «solo por esta vez» merece una sospecha particular, porque la infraestructura de vigilancia sobrevive invariablemente al fin que dijo perseguir. Una base de datos creada para controlar la edad es una base de datos, y las bases de datos se reutilizan, se requieren por orden judicial, se venden en una quiebra y se filtran. La pregunta que hay que hacerle a cualquier mandato de verificación de edad no es «¿confío hoy en este proveedor?», sino «¿me parece bien que este registro de identidad exista para siempre, en cada mano que acabe alcanzando?». Para la mayoría, respondiendo con honestidad, la respuesta es no.
¿La seguridad de quién? Los usuarios a los que la verificación de edad pone en riesgo#
El argumento declarado a favor de la verificación de edad es la seguridad infantil, y, sin embargo, las personas a las que expone de forma más sistemática son las vulnerables a las que dice proteger —jóvenes LGTBQ en hogares hostiles, supervivientes de violencia doméstica y disidentes—, para quienes el anonimato no es una comodidad, sino la condición previa de su seguridad. Esta es la dimensión que el debate regulatorio trata como algo accesorio, y tratarla como algo accesorio es como se escriben leyes que dañan a las personas que figuran en su propio título.
Para una persona joven en un hogar hostil, el acceso anónimo es a menudo la única vía a una comunidad que la apoye, a información de salud o, sencillamente, a un espacio donde no la vigilan quienes conviven con ella. Las organizaciones de libertades civiles han documentado con detalle cómo los requisitos de verificación de edad y de vinculación parental cortan ese acceso, y convierten un salvavidas en un control que delata a quien lo usa ante quienes viven con ella. El mecanismo que «protege» a un menor en un hogar seguro pone en peligro a otro en un hogar inseguro, y la ley no sabe distinguir entre los dos.
La misma inversión se da con las supervivientes de violencia doméstica, y aquí el daño es estructural, no casual. El anonimato es la forma en que una superviviente lee, planifica y busca ayuda sin que un agresor rastree su actividad. Un control de edad que ata la identidad al acceso, o que pasa por una cuenta o un dispositivo familiar compartido, es una herramienta de vigilancia lista para activar en manos de una pareja controladora. Esta es la superficie de amenaza de la pareja íntima que las guías neutras respecto al género ignoran por completo, el mismo punto ciego que rastreamos en Cómo se hace doxxing a activistas en regímenes autoritarios: un control que da por hecho un hogar benigno se convierte en arma en uno coercitivo. Para disidentes y periodistas, la lógica es idéntica a la escala del Estado: exigir identidad en la puerta convierte un hábito de lectura en un registro.
Nada de esto significa que la seguridad infantil no sea un objetivo real. Significa que el instrumento elegido —verificación de identidad obligatoria para todo el mundo— traslada el riesgo a los usuarios más expuestos mientras hace poco contra quien está decidido a evadirlo, ya que los menores encuentran de forma rutinaria los huecos que esos mismos sistemas dejan abiertos. Una coalición de grupos de derechos digitales y libertades civiles ha advertido a los legisladores de este mismo canje, de que los mandatos socavan la privacidad y la seguridad de los propios jóvenes a los que apuntan, y la EFF mantiene un catálogo permanente de a quién dañan estos mandatos. Cuando las primeras víctimas de una medida de seguridad son las personas vulnerables, la medida es algo de lo que conviene defenderse, no solo cumplir.
Qué te protege de verdad y qué es puro teatro#
Ninguna herramienta por sí sola devuelve el anonimato que un control de edad te quita, y cualquier guía que prometa una está vendiendo teatro. Lo que funciona depende por completo de cómo te compruebe la ley, porque una VPN vence un filtro por ubicación y nada más, Tor vence la geografía pero no la subida de un documento, e incluso una prueba de edad de conocimiento cero sigue requiriendo una verificación de identidad en el momento en que se emite la credencial. La defensa honesta empieza por ajustar la táctica al método de verificación, y luego aceptar el riesgo residual que ninguna táctica elimina.
La matriz de abajo es nuestra síntesis de lo que cada defensa común vence de verdad, y dónde falla. Léela como una herramienta de decisión, no como un menú: la fila correcta depende del método de la primera tabla de más arriba.
| Defensa | Qué vence de verdad | Dónde falla | Veredicto honesto |
|---|---|---|---|
| VPN | Filtros por ubicación e IP (algunos bloqueos actuales al estilo del Reino Unido) | Comprobaciones de identidad o faciales; el registro del proveedor; los sistemas evolucionan para cerrar esa vía | Parcial y frágil; un parche, no un escudo |
| Navegador Tor | Filtros por geolocalización, observación a nivel de red | Subidas de documento y escaneos faciales; los nodos de salida ven el tráfico sin cifrar | Parcial; fuerte para la geografía, inútil frente a una prueba de identidad |
| Prueba de edad ZK que preserva la privacidad | La exposición de identidad en el punto de uso | La emisión de la credencial sigue exigiendo una comprobación de identidad previa; aún no está muy desplegada | Prometedora y digna de exigir, pero incompleta |
| Plataformas sin cuenta / descentralizadas | El control de edad por completo, al eliminar al guardián central | Menor alcance; no es donde está la mayoría del público | Estructural, duradera, limitada en su alcance |
| Minimización de datos / no facilitarlos | El registro que no puede filtrarse si nunca existió | Pérdida de acceso; no siempre es una opción real | Según el caso; la única defensa que evita el cebo |
Algunas filas merecen lenguaje claro. Una VPN es la respuesta refleja y la más débil: te reubica más allá de un filtro por ubicación, pero en cuanto una ley exige subir un documento o escanear la cara, la VPN es irrelevante, y los regímenes migran deliberadamente hacia métodos que ella no puede tocar. Tor es más fuerte frente a la geografía y la vigilancia, pero igual de impotente ante una comprobación de identidad, y sus nodos de salida (el último eslabón antes de la internet abierta) no son lugar para enviar un documento sin cifrar: la propia guía del Tor Project advierte de que un nodo de salida puede leer el tráfico sin cifrar. La opción de verdad interesante es la prueba de edad de conocimiento cero: una credencial que demuestra «mayor de 18» sin revelar nada más. Es la dirección correcta, y el plan de la UE y varios pilotos van por ahí. Pero su límite es preciso y poco contado: la prueba no revela nada en el momento de presentarla, pero alguien tuvo que verificar tu identidad para emitir la credencial, lo que traslada el problema de confianza al emisor en vez de eliminarlo. Los ingenieros de Brave plantean sin rodeos el problema del emisor como cuello de botella: un pequeño grupo de emisores de credenciales gana poder de guardián sobre la web. El límite más profundo es lógico: un emisor no puede dar fe de que eres mayor de 18 sin establecerlo antes, así que la comprobación de identidad se mueve hacia arriba en vez de desaparecer. El conocimiento cero es una mejora real frente a la subida de documentos; no es el anonimato recuperado.
El patrón de toda la tabla es la lección que los cypherpunks siempre han extraído allí donde la técnica personal se cruza con el poder institucional: las defensas más duraderas son estructurales, no tácticas. Una VPN o un truco es una maniobra de demora contra un sistema diseñado para cerrar esa salida. Elegir plataformas sin un guardián central al que obligar, y entregar la menor identidad que la situación permita, son las únicas jugadas que cambian la forma del problema en vez de aplazarlo. Es el mismo principio de infraestructura por encima de identidad que rige al publicar bajo represión, y aquí también rige.
La lectura cypherpunk: un patrón de treinta años#
La verificación de edad es la forma que adopta en 2026 una exigencia que reaparece cada década —pedir que se debilite la privacidad de todos en nombre de proteger a la infancia—, y reconocerla como patrón, desde la Communications Decency Act de 1996 hasta los mandatos de garantía de edad de hoy, es lo que te evita confundir la última versión con una emergencia inédita. Los detalles cambian; la estructura no. Una preocupación genuina por los menores se ofrece como razón para construir un punto de control de identidad que, una vez construido, se aplica a todos y sirve a fines muy alejados del original.
Los cypherpunks nombraron la verdad de fondo hace treinta años, antes de que existiera siquiera la web que la mayoría de estas leyes gobierna.
«La privacidad es necesaria para una sociedad abierta en la era electrónica. … No podemos esperar que los gobiernos, las empresas u otras grandes organizaciones sin rostro nos concedan privacidad por su benevolencia.» — Eric Hughes, Un manifiesto cypherpunk, 1993
Leída frente a la oleada de verificación de edad, la frase no es nostalgia; es una especificación de diseño. Una privacidad que depende del buen comportamiento de un proveedor de verificación, de la contención de un regulador o de una base de datos que nunca se filtra es una privacidad concedida por benevolencia: exactamente la que Hughes advirtió que no aguantaría. La respuesta cypherpunk nunca fue «rechazar toda medida de seguridad». Fue que la privacidad tiene que estar incorporada al mecanismo, para que no dependa de una confianza que las instituciones tarde o temprano traicionan. Aplicado a la verificación de edad, eso es una posición concreta y constructiva: prefiere los métodos a nivel de dispositivo y de conocimiento cero, que demuestran un hecho sin guardar una identidad; rechaza las bases de datos de identidad centralizadas como el diseño más peligroso de todos; y trata cualquier sistema que condicione la web abierta a enseñar los papeles como la infraestructura de vigilancia que es, por bien que suene su nombre. El objetivo de proteger a la infancia es real. El método de la identidad universal obligatoria es lo que un público alfabetizado en privacidad debería rechazar, y para lo que debería construir alternativas.
En conclusión — qué defensa encaja con tu modelo de amenazas#
La respuesta correcta depende de quién eres y de qué comprueba en realidad la ley que tienes delante, no de una única herramienta que puedas instalar y olvidar.
- Si vives bajo un filtro por ubicación que se aplica de verdad (bloqueos al estilo del Reino Unido): una VPN te da acceso hoy, pero trátala como un parche frágil, no como protección: los sistemas evolucionan para cerrar esa salida. La apuesta duradera es minimizar la identidad que acabas entregando y preferir plataformas y protocolos que no operen ningún control de edad central.
- Si eres un usuario vulnerable —joven LGTBQ, superviviente de violencia doméstica, disidente o periodista—: el anonimato es tu seguridad, no tu comodidad. Entrega la menor identidad que cualquier servicio acepte, evita los controles de edad que enlacen con una cuenta o un dispositivo familiar compartido, y trata todo requisito de vinculación parental o de atadura a tu identidad como un vector de rastreo que conviene rodear, porque para ti lo es.
- Si construyes herramientas o haces activismo: presiona con fuerza por una garantía de edad que preserve la privacidad —pruebas de conocimiento cero, señales a nivel de dispositivo, verificación a doble ciego (donde ni la plataforma ni el verificador conocen la identidad del otro)— frente a las subidas de documento y los escaneos faciales, y contra las bases de datos de identidad centralizadas en cada foro al que puedas llegar. La tecnología para demostrar un hecho sin guardar a una persona existe; la decisión política de exigirla, todavía no, y ahí está el margen de acción.
En los tres casos rige la misma verdad que ha regido en cada batalla de privacidad anterior: una vez que un registro de identidad existe, no puedes «desfiltrar» tu camino de vuelta al anonimato. Solo puedes decidir, antes del punto de control, cuánto de ti entregas; y, más allá del límite de la técnica individual, exigir los sistemas que demuestran lo necesario sin construir una base de datos que persiga a todos para siempre.
Preguntas frecuentes#
¿La verificación de edad comprueba mi edad o mi identidad?#
En la mayoría de los sistemas actuales, las dos cosas a la vez. Para confirmar que superas cierta edad, la subida de un documento o la estimación facial primero establece quién eres y luego deduce la edad a partir de ahí. Solo los métodos emergentes de conocimiento cero y a nivel de dispositivo buscan demostrar la edad sin retener la identidad, y aun esos dependen de una comprobación de identidad previa, cuando se emite por primera vez la credencial de edad. Trata cualquier sistema de subida de documento o de escaneo facial como verificación de identidad, porque es lo que es.
¿Puede una VPN saltarse la verificación de edad?#
Solo frente a los filtros por ubicación, y solo por ahora. Una VPN cambia la región que un sitio detecta, así que puede sortear un bloqueo que funciona puramente por geografía. No hace nada contra una ley que te exige subir un documento o escanear tu cara, porque esas comprueban la identidad, no la ubicación, y varios regímenes migran deliberadamente hacia métodos basados en identidad precisamente para cerrar la vía de la VPN. Útil como parche a corto plazo; no como escudo fiable.
¿Por qué a una base de datos de verificación de edad se la llama «cebo»?#
Porque concentra los datos personales más sensibles —documento oficial, datos biométricos, fecha de nacimiento y los servicios a los que accedió una persona— en un solo lugar, ya correlacionados e irresistibles para los atacantes. A diferencia de una contraseña filtrada, una huella facial o un documento filtrados no se pueden restablecer, así que cualquier filtración es permanente. Los investigadores de seguridad y las filtraciones de sistemas reales de control de edad ya han mostrado esta dinámica, y por eso quienes defienden la privacidad tratan cualquier base de datos así como un pasivo que, para empezar, no debería crearse.
¿Quién está más en riesgo por las leyes de verificación de edad?#
Los usuarios vulnerables a los que las leyes dicen proteger. Los jóvenes LGTBQ en hogares hostiles pierden el acceso anónimo a una comunidad que los apoye; las supervivientes de violencia doméstica pierden el acceso sin vigilancia que necesitan para buscar ayuda; a disidentes y periodistas se les convierte un hábito de lectura en un registro. Para todos ellos, el anonimato es un mecanismo de seguridad, y los controles de edad atados a la identidad se lo quitan, mientras los menores decididos evaden esos mismos sistemas.
¿Hay una forma de demostrar mi edad que preserve la privacidad?#
En parte. Las pruebas de edad de conocimiento cero y las señales de edad a nivel de dispositivo pueden afirmar «mayor de 18» sin revelar al sitio web tu nombre, tu documento ni tu fecha de nacimiento, y el plan de la UE apunta en esa dirección. Son una mejora real frente a la subida de documentos y el estándar que conviene exigir. El límite es que alguien sigue verificando tu identidad para emitir la credencial, así que el problema de confianza se mueve hacia arriba en vez de desaparecer. Es mejor, no resuelto, y muchísimo mejor que una base de datos centralizada de documentos y rostros.
| # | Fuente | URL | Archivo |
|---|---|---|---|
| 1 | Gobierno del Reino Unido — Colección sobre la Online Safety Act | https://www.gov.uk/government/collections/online-safety-act | https://web.archive.org/web/*/https://www.gov.uk/government/collections/online-safety-act |
| 2 | Tribunal Supremo de EE. UU. — Free Speech Coalition contra Paxton (23-1122) | https://www.supremecourt.gov/opinions/24pdf/23-1122_3e04.pdf | https://web.archive.org/web/*/https://www.supremecourt.gov/opinions/24pdf/23-1122_3e04.pdf |
| 3 | Comisionada australiana de eSafety — Restricciones de edad en redes sociales | https://www.esafety.gov.au/about-us/industry-regulation/social-media-age-restrictions | https://web.archive.org/web/*/https://www.esafety.gov.au/about-us/industry-regulation/social-media-age-restrictions |
| 4 | Comisión Europea — Verificación de edad de la UE | https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification | https://web.archive.org/web/*/https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification |
| 5 | EFF — 10 peligros (no tan) ocultos de la verificación de edad | https://www.eff.org/deeplinks/2025/12/10-not-so-hidden-dangers-age-verification | https://web.archive.org/web/*/https://www.eff.org/deeplinks/2025/12/10-not-so-hidden-dangers-age-verification |
| 6 | EFF — El costo humano de la verificación de edad en línea | https://www.eff.org/deeplinks/2026/01/effecting-change-human-cost-online-age-verification | https://web.archive.org/web/*/https://www.eff.org/deeplinks/2026/01/effecting-change-human-cost-online-age-verification |
| 7 | Cybernews — Una filtración de Discord expone ~70.000 documentos oficiales de la verificación de edad | https://cybernews.com/news/discord-70000-gov-ids-exposed-zendesk-third-party-breach-scattered-spider/ | https://web.archive.org/web/*/https://cybernews.com/news/discord-70000-gov-ids-exposed-zendesk-third-party-breach-scattered-spider/ |
| 8 | Brave — Los límites de las pruebas de conocimiento cero para la verificación de edad | https://brave.com/blog/zkp-age-verification-limits/ | https://web.archive.org/web/*/https://brave.com/blog/zkp-age-verification-limits/ |
| 9 | Eric Hughes — Un manifiesto cypherpunk (1993) | https://www.activism.net/cypherpunk/manifesto.html | https://web.archive.org/web/*/https://www.activism.net/cypherpunk/manifesto.html |
| 10 | Tor Project — Texto plano sobre Tor sigue siendo texto plano | https://blog.torproject.org/plaintext-over-tor-still-plaintext/ | https://web.archive.org/web/*/https://blog.torproject.org/plaintext-over-tor-still-plaintext/ |
| 11 | EFF — A quién dañan los mandatos de verificación de edad | https://www.eff.org/pages/whos-harmed-age-verification-mandates | https://web.archive.org/web/*/https://www.eff.org/pages/whos-harmed-age-verification-mandates |


