Una nueva ley de EE. UU. pone en jaque a las distribuciones Linux

La tecnología avanza a un ritmo vertiginoso, y con ella, las leyes que intentan regular el uso que hacemos de ella. En España ya hablamos de prohibir a los menores de 16 años el acceso a ciertas redes sociales, pero Estados Unidos está llevando el asunto al siguiente nivel. Se está preparando un cambio que no solo afectará a las tiendas de aplicaciones o servicios en línea, sino directamente al corazón de nuestro sistema operativo: el propio Linux.

Según la información disponible, el foco está puesto en California con una normativa llamada Digital Age Assurance Act, también conocida por su número de ley, AB 1043. Esta propuesta estatal exigiría que los sistemas operativos, incluyendo las versiones de Linux, recopilaran la edad del usuario durante la configuración inicial de la cuenta. Además, obligaría a exponer ese dato a aplicaciones "elegibles" a partir del 1 de enero de 2027. El problema no es solo el qué, sino el cómo. La falta de detalles claros y de un consenso sobre la interpretación deja a las distribuciones con preguntas peliagudas: ¿qué significa exactamente "account setup" en un sistema que, en el escritorio, suele limitarse a crear una cuenta de usuario local? ¿Afecta a los repositorios y tiendas de aplicaciones? ¿Basta con una mera opción de trámite o hablamos de procesos de verificación con terceros?

Entre las primeras reacciones a esta medida, podemos observar a grandes actores del ecosistema. Jon Seager, vicepresidente de ingeniería en Canonical, ha reconocido que la compañía conoce la legislación y la está revisando internamente con asesoría legal, pero asegura que no hay planes concretos sobre cómo o incluso si Ubuntu hará algo en respuesta. Puntualiza que lo que se ha estado discutiendo en la lista de correo es una conversación informal de la comunidad, no un anuncio oficial, y que cualquier decisión se publicará por los canales habituales.

También hay respuesta por parte de otros proyectos, aunque la respuesta no es muy distinta. Canonical y otras empresas han empezado las conversaciones, pero sin una hoja de ruta pública ni medidas comprometidas para cumplir con esta ley californiana, que se describe como controvertida. Mientras los gigantes evalúan opciones, algunos proyectos menores barajan soluciones más radicales. Por ejemplo, el texto cita a MidnightBSD como ejemplo de sistema que optaría por bloquear a todos los usuarios de California para evitar el quebradero de cabeza regulatorio.

A la incertidumbre se suma también System76, un actor relevante por su doble papel de fabricante de equipos y proveedor de sistema con Pop!_OS, además de ser una empresa con ámbito estadounidense. La compañía ha publicado un comunicado sobre estas leyes, mencionando a California y previsiblemente también Colorado y Nueva York, con un mensaje un tanto escéptico. Aseguran que son fáciles de esquivar y de dudosa efectividad. Carl Richell, CEO de System76, sostiene que un menor puede instalar una máquina virtual y declararse mayor de edad, usar trucos equivalentes a saltarse restricciones por región o, directamente, reinstalar el sistema. De ahí su crítica: en Colorado y California se pierde eficacia; en Nueva York, libertad; y en plataformas centralizadas, potencial. Para él, el reto no es técnico ni legal, sino educativo.

Y hay unos cuantos ejemplos más, y los que quedan, pese a que por lo general se trata de proyectos pequeños. Dejemos, por lo pronto, que los grandes se batan el cobre, aunque visto lo visto, por el momento hay más ruido que nueces. En todo caso, cabe repetir que hay más dudas que certezas sobre el futuro inmediato de la privacidad en nuestras máquinas.