- Apple refuerza la verificación de edad en la App Store con una nueva API de rango de edad declarado que evita compartir la fecha de nacimiento exacta.
- El sistema ya condiciona la descarga de apps clasificadas como 18+ en países como Brasil, Australia y Singapur, y se prepara para Estados Unidos y, previsiblemente, Europa.
- La API incorpora señales regulatorias, consentimiento parental y gestión de actualizaciones significativas para ayudar a los desarrolladores a cumplir leyes de protección de menores.
- Los cambios apuntan a un escenario en el que será mucho más difícil que un menor descargue apps para adultos, con la UE observando el modelo para posibles exigencias futuras.
Apple ha empezado a mover ficha con un refuerzo profundo de la verificación de edad en la App Store, un tema que hasta hace poco pasaba casi desapercibido y que ahora se ha convertido en prioridad por la presión de reguladores de medio mundo, como la que ha impulsado la verificación de edad en Google Play. La compañía está desplegando un sistema que condiciona la descarga de determinadas aplicaciones, especialmente las catalogadas como para mayores de 18 años, a que el dispositivo pueda acreditar de forma fiable que el usuario es adulto.
Este giro llega en un contexto de nuevas leyes de protección de menores en internet, que empiezan a exigir a las plataformas algo más que una simple casilla de «tengo más de 18 años». Países como Brasil, Australia y Singapur, así como estados de Estados Unidos como Utah y Luisiana, ya han aprobado normas que obligan a los grandes actores tecnológicos a implantar controles de edad mucho más estrictos, con la mirada de la Unión Europea puesta en estos modelos como posibles referencias futuras.
Una API de rango de edad declarado para no pedir el DNI
La pieza central de la nueva estrategia de Apple es la llamada API de rango de edad declarado (Declared Age Range, DAR), una interfaz que permite a las aplicaciones saber si tienen delante a un menor, un adolescente o un adulto sin necesidad de conocer la fecha de nacimiento exacta. En lugar de enviar el dato completo, el sistema se limita a compartir una categoría de edad, reduciendo así la cantidad de información personal que circula entre el usuario, Apple y los desarrolladores; un enfoque distinto al de la verificación facial en Roblox.
Con este planteamiento, la compañía intenta cuadrar el círculo entre cumplir las leyes de verificación de edad y no convertirse en un repositorio masivo de documentos oficiales escaneados. La API se apoya en el ecosistema de cuentas de Apple y solo transmite el rango de edad cuando el usuario lo autoriza expresamente, o cuando lo hacen sus progenitores o tutores en el caso de cuentas infantiles gestionadas mediante funciones familiares.
Un elemento relevante es que, además de indicar si el usuario es mayor o menor de edad, la API es capaz de devolver señales adicionales ligadas al contexto regulatorio. Por ejemplo, puede avisar a la app de que en la región de ese usuario hay normas específicas de verificación de edad, de que está obligado a compartir su rango para poder usar el servicio o de que es necesario pedir permiso parental antes de permitir determinadas acciones.
Apple insiste en que este mecanismo pretende evitar que las aplicaciones tengan que pedir datos especialmente sensibles, como el DNI o un pasaporte, para cumplir la normativa. La idea es que la propia infraestructura de la App Store proporcione una “garantía razonable” sobre la edad del usuario, sin que cada desarrollador tenga que improvisar sistemas caseros que podrían ser menos respetuosos con la privacidad, como obligar a subir DNI o escaneo facial.
Bloqueo de apps 18+ y el caso particular de Brasil
Más allá de la arquitectura técnica, los cambios ya empiezan a notarse en el día a día de la tienda. En mercados como Australia, Brasil y Singapur, la App Store ha comenzado a bloquear la descarga de aplicaciones clasificadas como 18+ cuando no puede confirmar que el usuario es mayor de edad mediante los métodos que Apple considera razonables dentro de su sistema.
En la práctica, esto significa que si la tienda detecta que no tiene información suficiente para garantizar que el titular del dispositivo es adulto, la descarga de la aplicación queda directamente vetada. El control se activa antes incluso de abrir la app por primera vez, ya que es la propia App Store la que comprueba la categoría de edad asociada a la cuenta usando la API de rango de edad declarado, en lugar de dejar toda la responsabilidad al desarrollador.
Brasil se ha convertido en uno de los campos de pruebas más llamativos de este nuevo enfoque. En ese país, Apple ha ajustado su cuestionario de clasificación por edades de forma que, si un desarrollador indica que su app o juego incluye cajas de botín o mecánicas similares a las apuestas, la calificación de la aplicación en la tienda brasileña puede pasar automáticamente a ser para mayores de 18 años. De este modo, se intenta reducir la exposición de menores a sistemas considerados de alto riesgo por las autoridades, algo que también está provocando cambios en títulos y plataformas, como sucede con GTA Online.
Este tipo de decisiones impacta especialmente en el sector de los videojuegos y las compras dentro de la app, donde las cajas de botín y otros modelos de monetización han sido objeto de debate en Europa y en países como España. Aunque por ahora las medidas más agresivas se centran en mercados fuera de la UE, no sería extraño que Bruselas analizara estas experiencias a la hora de plantear sus propias reglas sobre juegos con elementos de azar y menores; por ejemplo, plataformas que ya anuncian que exigirán verificar la edad en funciones sociales.
Apple deja claro que, aunque la App Store actúa como primer filtro, los desarrolladores siguen teniendo obligaciones legales adicionales en función de la normativa local. En algunos casos, puede que la app tenga que incorporar pasos extra de validación interna, más allá del control proporcionado por la tienda, si así lo exigen las autoridades del país o la región.
Herramientas para desarrolladores: actualizaciones importantes y permiso parental
El refuerzo de la verificación de edad no se limita a bloquear descargas. La compañía está ampliando todo su conjunto de herramientas para desarrolladores con el objetivo de que estos puedan navegar un entorno regulatorio cada vez más complejo sin tener que reinventarlo todo desde cero.
Dentro de la propia API de rango de edad declarado, Apple ha introducido señales adicionales que informan de si se aplican requisitos normativos vinculados a la edad en la ubicación del usuario, si este está obligado a compartir su rango para continuar usando la app o si es imprescindible recabar el visto bueno de un adulto en determinadas operaciones. De esta forma, las aplicaciones pueden adaptar su comportamiento en función del país o estado en el que se encuentre cada persona.
Otra pieza relevante es la nueva Acción de Actualización Significativa, una función aún en fase beta que permite a las apps enviar notificaciones específicas a adultos responsables cuando se producen cambios importantes en aplicaciones utilizadas por menores. Apple exige que este tipo de avisos respeten las guías de interfaz de la compañía y que expliquen de manera clara qué está cambiando, para que los padres o tutores puedan tomar decisiones con toda la información sobre la mesa.
La API también puede indicar cuándo una determinada operación requiere consentimiento expreso de un progenitor o tutor, algo especialmente sensible en contextos como nuevas funcionalidades de pago, modificaciones en cómo se tratan los datos personales o la introducción de contenidos que elevan la clasificación por edad de la app. Todo ello se integra con las herramientas de gestión familiar ya presentes en el ecosistema de Apple.
Junto con la API DAR, la compañía está desplegando otros componentes como la API de cambio significativo (PermissionKit), un nuevo tipo de propiedad de rango de edad en StoreKit y mejoras en las notificaciones del servidor de la App Store. En conjunto, conforman una caja de herramientas pensada para demostrar, ante reguladores y usuarios, que las apps se toman en serio la verificación de edad y el consentimiento parental cuando operan en territorios con normas más exigentes; un movimiento paralelo a iniciativas como la verificación de edad en Google Play con DNI.
Utah, Luisiana y la presión regulatoria que marca el ritmo
Buena parte de esta evolución viene impulsada por el endurecimiento de la normativa en algunos estados de Estados Unidos, que han ido bastante más lejos que otros en materia de seguridad infantil en línea. Utah y Luisiana son dos ejemplos claros, con leyes que no solo piden comprobar la edad, sino también vincular cuentas de menores a cuentas parentales y gestionar de forma estricta el consentimiento.
En estos estados, Apple ha marcado fechas concretas para las nuevas cuentas de Apple: en Utah, a partir del 6 de mayo de 2026, y en Luisiana desde el 1 de julio de 2026, la categoría de edad del usuario podrá compartirse con las aplicaciones cuando el desarrollador la solicite a través de la API de rango de edad declarado. Esto permite que muchas apps ajusten, de forma casi automática, qué funciones ofrecen a cada persona o incluso si pueden usarse.
La legislación de Luisiana, por ejemplo, obliga a que, si se detecta que un usuario es menor, su cuenta quede vinculada a una cuenta parental verificada antes de permitir descargas, compras o determinadas transacciones dentro de las aplicaciones. Además, impone la necesidad de gestionar notificaciones específicas ante “cambios significativos” en el funcionamiento de la app, lo que encaja con las nuevas herramientas de actualizaciones importantes que Apple está introduciendo. En otros ecosistemas también se están activando sistemas similares, como el que ha estrenado Xbox en Reino Unido.
En Utah, el marco sancionador es uno de los elementos que más preocupan a la industria: los padres podrían llegar a reclamar compensaciones económicas por cada infracción, y se contemplan multas considerables por incumplir las obligaciones. Este nivel de riesgo financiero explica en parte por qué Apple está reforzando todo su sistema de clasificación y verificación de edad, y por qué muchos desarrolladores se ven prácticamente obligados a adoptar las nuevas APIs si quieren operar con seguridad jurídica.
Aunque algunos proyectos de ley similares en otros estados, como ciertas iniciativas en Texas, se han topado con recursos judiciales y no han llegado a aplicarse en su totalidad, el mensaje de fondo para las grandes plataformas es claro: el listón de lo que se considera una verificación de edad aceptable se está elevando, y las soluciones meramente declarativas empiezan a quedarse cortas.
Lo que se espera de cara a España y el resto de Europa
En Europa, y por extensión en España, el debate sobre menores, redes sociales, videojuegos y protección de datos lleva tiempo encima de la mesa. El Reglamento de Servicios Digitales (DSA), el RGPD y distintas iniciativas nacionales ponen el foco tanto en la seguridad como en la privacidad, dos ejes que no siempre encajan de forma sencilla cuando se trata de pedir documentación a millones de usuarios.
Apple ha expresado en varias ocasiones su incomodidad con la idea de acumular grandes cantidades de documentos de identidad para cumplir las leyes de verificación de edad. La compañía defiende que compartir rangos de edad y no datos exactos es una vía para mejorar la protección infantil sin crear nuevos riesgos en caso de filtraciones o accesos indebidos a bases de datos.
Si las instituciones europeas acaban aprobando obligaciones más duras sobre el acceso de menores a servicios en línea, todo apunta a que la API de rango de edad declarado se convertirá en la base sobre la que Apple adapte la App Store en la UE. Es razonable pensar que, llegado ese punto, veríamos mecanismos muy parecidos a los ya estrenados en mercados como Brasil o algunos estados de Estados Unidos, con bloqueos automáticos de apps 18+ cuando no haya verificación suficiente y mayor protagonismo del consentimiento parental.
En España, donde el debate sobre el uso de móviles y redes sociales por parte de menores de edad se ha intensificado en los últimos años, un despliegue más estricto de este sistema podría traducirse en que la descarga de determinadas aplicaciones quede fuera del alcance de los más jóvenes salvo que exista una configuración familiar y una confirmación clara de los adultos responsables. Todo ello sin necesidad de que las apps pidan directamente al usuario que suba su DNI.
Al mismo tiempo, otros actores como Google también están trabajando en sus propios enfoques de verificación de edad para Android, lo que sugiere que el sector se encamina hacia un estándar de control más robusto y menos fácil de eludir por parte de los menores. La clave para Europa estará en cómo se equilibra este refuerzo con el respeto estricto al RGPD y al principio de minimización de datos; de hecho, Google extiende la verificación de desarrolladores en Android como parte de ese movimiento.
Con este movimiento, Apple está transformando la verificación de edad en la App Store en un sistema mucho más estructurado, basado en rangos, señales regulatorias y herramientas para los desarrolladores, en lugar de simples casillas de declaración. Descargar una app para adultos en un dispositivo de un menor será cada vez más complicado, tanto dentro como fuera de Europa, mientras los reguladores observan cómo evolucionan estos modelos para decidir hasta dónde quieren llegar en la próxima oleada de normas sobre seguridad infantil en línea.
