Una ley californiana diseñada para proteger a los menores de internet está generando un efecto colateral que nadie calculó: podría obligar a proyectos de Linux mantenidos por voluntarios a construir APIs de rastreo de edades que ningún equipo pequeño tiene capacidad de implementar, o simplemente excluir a usuarios de California. Y ya hay distribuciones respondiendo con desobediencia civil activa.
La Assembly Bill 1043, firmada por Gavin Newsom en octubre de 2025 y vigente desde enero de 2027, exige a cualquier proveedor de sistema operativo que recopile la edad del usuario principal durante la configuración del dispositivo. El objetivo es generar una señal cifrada —menor de 13, 13-15, 16-17 o adulto— que las apps pueden consultar para cumplir con leyes de protección infantil como COPPA. En papel: razonable. En práctica: un problema estructural que revela cuánto le cuesta a los legisladores entender cómo funciona el open source.
El problema de la escala: a quién apuntaba y a quién golpea
La ley está redactada pensando en Apple y Google. Dos corporaciones con equipos legales, presupuestos de compliance de ocho cifras y control total sobre sus sistemas operativos. Ellos pueden absorber el costo de implementar APIs de verificación de edad durante el onboarding de iOS y Android sin sufrir demasiado.
Claude Desbloqueado
Mi curso avanzado para aprender a sacarle mucho más provecho a Claude en el trabajo y en el día a día, con funciones y usos más potentes. Comienza el 23 de marzo.
→ Inscríbete hoy 🚀El ecosistema Linux no funciona así. Distribuciones como Ubuntu, Fedora, Arch o Debian son mantenidas por comunidades voluntarias o fundaciones sin fines de lucro con recursos mínimos. La definición de “proveedor de sistema operativo” en AB 1043 es lo suficientemente amplia como para capturar a cualquier distribución que llegue a dispositivos utilizados en California —lo que en un mundo de instalaciones por internet, incluye a casi cualquier proyecto activo.
Los desarrolladores de Ubuntu ya comentaron públicamente que están analizando el impacto. Fedora hizo lo mismo. MidnightBSD, un sistema BSD open source, tomó la decisión más drástica: en febrero de 2026 anunció que excluiría activamente a los usuarios de California de sus versiones de escritorio a partir de enero de 2027, mientras buscan “un plan mejor”. Es la primera vez que un sistema operativo restringe geográficamente su uso no por censura gubernamental, sino para evitar cumplimiento normativo.
Ageless Linux: desobediencia civil como estrategia
La respuesta más radical vino de agelesslinux.org: una distribución basada en Debian diseñada explícitamente para no cumplir con AB 1043. Ageless Linux elimina cualquier solicitud de edad durante la instalación, no genera señal etaria y la declara un objetivo de diseño permanente.
El proyecto no se esconde. En su sitio dice estar en “total y consciente incumplimiento” de la ley, y va un paso más allá: fomenta activamente que la distribución sea copiada a dispositivos físicos y entregada a niños, precisamente para forzar que la ley sea aplicada judicialmente y se establezca un precedente. Su argumento central no es tecnológico sino político: AB 1043 beneficia a las plataformas grandes que pueden absorber los costos y aplasta a proyectos voluntarios que no tienen abogados en nómina.
Es una provocación calculada, y es efectiva como llamado de atención. Pero también ilustra cuán roto está el diálogo entre reguladores y el ecosistema open source: en lugar de conversación, hay actos de resistencia.
La arquitectura de la ley y por qué es difícil de implementar
Para entender por qué esto es un problema real y no un drama de frikis tecnológicos, vale desglosar qué exige AB 1043 en términos técnicos:
- Alcance: aplica a cualquier entidad que desarrolle, licencie o controle un sistema operativo para dispositivos usados en California.
- Obligación técnica: el OS debe incluir una interfaz durante la configuración inicial para capturar fecha de nacimiento o rango de edad.
- API de señal: el dato se transforma en un rango etario y se transmite via API a desarrolladores de apps que la soliciten en tiempo real.
- Minimización de datos: los proveedores de OS no pueden compartir la señal con terceros no autorizados.
- Sanciones: hasta USD 7.500 por violación intencional por menor afectado, aplicadas por el Fiscal General.
Construir esta infraestructura requiere cambios no triviales en el flujo de onboarding, una API segura, una arquitectura de cifrado para la señal etaria y un equipo capaz de mantenerla. Para un proyecto voluntario que funciona con donaciones y tiempo libre de sus mantenedores, eso es simplemente imposible.
Hay además un problema de alcance legal: ¿qué significa “controlar” un sistema operativo en un ecosistema donde el código es libre y cualquiera puede forkearlo? ¿Es un fork de Arch que mantiene una sola persona en Argentina responsable de cumplir con AB 1043 si alguien en Sacramento lo instala? La ley no responde esta pregunta.
El efecto en cadena para apps y usuarios
Cuando una aplicación consulta la señal de edad a un OS que no la genera —como Ageless Linux o cualquier distribución que no haya implementado la API— recibe silencio. El comportamiento por defecto que los desarrolladores de apps tendrán que adoptar en ese caso es asumir que el usuario es menor de edad, lo que puede deshabilitar funcionalidades, bloquear contenido o degradar la experiencia de usuarios adultos perfectamente legítimos.
Esto crea un incentivo perverso: las distribuciones “non-compliant” se vuelven más incómodas de usar aunque el usuario sea adulto, lo que favorece a las plataformas grandes que sí implementaron el sistema. Una ley diseñada para proteger niños termina siendo una ventaja competitiva para Apple y Google.
El debate sobre regulación tecnológica que afecta al open source no es nuevo. En California ya se estableció precedente de que leyes de transparencia de datos aplican a empresas tech, pero la gran diferencia es que en ese caso se trataba de empresas con presencia corporativa. AB 1043 extiende obligaciones similares a proyectos sin estructura legal formal, lo que abre preguntas constitucionales sin respuesta clara.
La fragmentación que viene
Si la ley sobrevive los desafíos legales que ya están en curso y otros estados o países siguen el modelo californiano, el ecosistema Linux podría dividirse en dos mundos:
- Distribuciones “compliant”: Ubuntu, Fedora y otras con suficiente respaldo institucional para implementar la API. Probablemente terminen haciéndolo como mal menor.
- Distribuciones de resistencia: proyectos que prefieren la exclusión geográfica o la desobediencia civil antes que ceder infraestructura de rastreo de usuarios.
Para la comunidad open source, esta bifurcación no es solo filosófica. El ecosistema ya está bajo presión por el spam de IA que destruyó Jazzband y la proliferación de contribuciones automatizadas que sobrecargan a mantenedores voluntarios. Añadir obligaciones de compliance regulatorio estatal a esa carga es, para muchos proyectos, el punto de quiebre.
Por qué importa para LATAM
Puede parecer que esto es exclusivamente un problema californiano. No lo es. Lo que California legisla en tech se convierte frecuentemente en estándar global en uno o dos años. Brasil, Chile y Colombia ya tienen marcos de protección de datos de menores en construcción activa. Si el modelo de AB 1043 —señal de edad a nivel de OS— se adopta regionalmente, los mismos problemas escalarán.
Para founders que construyen SaaS, apps o plataformas con usuarios de distintas edades en América Latina, hay lecciones accionables hoy:
- Audita tu stack: ¿Tu producto depende de señales del OS que hoy no existen pero podrían ser obligatorias en 2027?
- Diseña con privacidad por defecto: el principio de minimización de datos, paradójicamente defendido por las distribuciones “non-compliant”, es el enfoque más robusto ante cualquier regulación.
- Monitorea los desafíos legales a AB 1043: la aplicación comienza en enero de 2027 y hay litigios en curso que podrían cambiar el alcance antes de que entre en vigor.
El debate sobre licencias open source y sus límites en la era de la IA ya es complejo. Añadir regulación estatal con obligaciones de infraestructura que solo las corporaciones pueden cumplir es una presión extra que el ecosistema no estaba preparado para absorber.
Por qué importa
AB 1043 no es solo una ley de verificación de edad. Es un test de cuánto entienden los legisladores la naturaleza descentralizada del software libre. Una ley técnicamente razonable para disciplinar a Apple y Google se convierte en una amenaza existencial para proyectos voluntarios que no tienen presencia corporativa, abogados ni presupuesto de compliance.
La respuesta del ecosistema —desde el análisis silencioso de Ubuntu hasta la desobediencia abierta de Ageless Linux, pasando por el retiro geográfico de MidnightBSD— ilustra que no hay una solución limpia. Y que cuando el regulador no distingue entre una corporación de dos billones de dólares y un proyecto mantenido por entusiastas en su tiempo libre, el daño colateral es la herramienta más poderosa del mundo para construir software sin pedir permiso.
Fuentes
- Ecosistema Startup — Ageless Linux y la AB 1043: open source vs regulación
- Boing Boing — California’s AB 1043 could regulate Linux commands
- 9to5Linux — Ubuntu, Fedora, Linux Mint discuss age verification amid California law backlash
- OSTechNix — MidnightBSD excludes California due to Digital Age Assurance Act
- Ageless Linux — sitio oficial
