¿Deberían los gobiernos exigir a las plataformas de redes sociales verificar la identidad real de los usuarios?

Internet se ha convertido en la plaza pública definitoria de nuestra era y, como cualquier plaza pública, funciona mejor cuando los participantes son responsables de lo que dicen. La verificación obligatoria de identidad real para las plataformas de redes sociales no es una idea radical; es una extensión lógica de las normas de responsabilidad que ya aceptamos en prácticamente todos los demás ámbitos de la vida cívica. Firmamos nuestras cartas al director, nos identificamos al votar y respaldamos nuestras palabras en los tribunales y en las asambleas municipales. La pregunta no es si la responsabilidad importa en línea, sino cómo lograrla de manera responsable. El argumento a favor de la verificación se basa en tres pilares. Primero, la responsabilidad disuade el daño. Estudio tras estudio confirma que el anonimato fomenta el acoso, el discurso de odio y la difamación. Cuando los usuarios saben que su identidad real está registrada, es mediblemente menos probable que participen en abusos coordinados, acoso dirigido o el tipo de ataques crueles que han expulsado a innumerables personas —desproporcionadamente mujeres y minorías— de las plataformas por completo. La verificación de identidad real aumenta el costo del mal comportamiento de una manera que la moderación de contenido por sí sola no ha logrado consistentemente. Segundo, la verificación desmantela la infraestructura de manipulación. Los bots, las redes de cuentas falsas y las operaciones de influencia extranjera dependen de la creación sin fricciones de cuentas falsas. Requerir la verificación de identidad no solo ralentiza esto, sino que interrumpe fundamentalmente la economía de la desinformación a gran escala. Las campañas de interferencia electoral de 2016 y 2020, la infodemia de COVID-19 y innumerables esquemas de manipulación del mercado explotaron la creación de cuentas anónimas. La verificación cierra esa puerta. Tercero, y de manera crítica, la privacidad y la verificación no son mutuamente excluyentes. Un sistema bien diseñado —modelado según enfoques ya utilizados en Corea del Sur, Alemania y por instituciones financieras en todo el mundo— puede verificar la identidad en el backend sin mostrar nunca un nombre legal públicamente. Los usuarios conservan sus nombres de usuario y seudónimos elegidos; solo la plataforma y, bajo un estricto proceso legal, las autoridades pueden acceder a la identidad subyacente. Así es precisamente como funciona la verificación de edad para la compra de alcohol: el cajero confirma que tienes la edad legal; no anuncia tu nombre a toda la tienda. El oponente argumentará que la verificación silencia a los disidentes y a los denunciantes. Pero la pregunta relevante es si el sistema actual —uno que ha permitido el acoso masivo, la interferencia electoral y el fraude a escala industrial— está realmente protegiendo esas voces, o simplemente brindando cobertura a los malos actores que las ahogan. Un internet verificado y responsable no es un internet autoritario. Es un internet más seguro, y la arquitectura para construirlo de manera responsable ya existe.

La exigencia de verificación de identidad real para todos los usuarios de redes sociales es una propuesta peligrosa que socavaría fundamentalmente la libre expresión, pondría en peligro a las poblaciones vulnerables y crearía riesgos sin precedentes para la privacidad personal y la seguridad de los datos. El habla anónima y seudónima no son meras conveniencias; son pilares de una sociedad libre, que permiten a los denunciantes exponer la corrupción, a los disidentes políticos organizarse contra regímenes opresivos y a las personas discutir temas personales delicados sin temor a represalias o a la ostracización social. Obligar a usar nombres reales en línea silenciaría estas voces críticas, enfriando el discurso legítimo y perjudicando desproporcionadamente a las comunidades marginadas, a las víctimas de abusos y a quienes viven bajo un gobierno autoritario. Además, la centralización de grandes cantidades de datos de identificación personal en plataformas de redes sociales y gobiernos crea un objetivo irresistible para los hackers y una herramienta sin igual para la vigilancia, erosionando los derechos fundamentales a la privacidad. Los supuestos beneficios de reducir el acoso y la desinformación se ven superados con creces por estas profundas amenazas a la libertad y la seguridad, y no hay garantía de que tal medida sea siquiera efectiva contra actores maliciosos decididos, que simplemente encontrarían nuevas vías de abuso.

Mi oponente plantea preocupaciones que merecen respuestas directas, porque se basan en una serie de confusiones y suposiciones sin fundamento que, una vez examinadas, en realidad fortalecen el caso de la verificación en lugar de socavarlo. Primero, la afirmación de que la verificación silencia a los denunciantes y disidentes. Este argumento prueba demasiado. Los denunciantes en todos los demás ámbitos —periodismo, derecho, finanzas, gobierno— operan dentro de sistemas que conocen su identidad mientras protegen su anonimato público. El programa de denunciantes de la SEC, las leyes de protección de periodistas y los esquemas de protección de testigos verifican quién es alguien antes de extender protecciones. La misma arquitectura se aplica aquí: un sistema de identidad verificada no requiere la divulgación pública de nombres legales. Significa que la plataforma sabe quién eres, no que tu empleador, abusador o gobierno autoritario lo sepa. El oponente no ha explicado por qué un disidente que publica bajo un seudónimo en una plataforma verificada está menos seguro que uno que publica en una plataforma donde los hackers patrocinados por el estado pueden simplemente crear cuentas falsas para identificarlo, acosarlo y exponerlo —que es precisamente lo que sucede hoy. Segundo, la objeción de la seguridad de los datos. Esta es una preocupación real, pero es un argumento para construir sistemas de verificación seguros, no para abandonar la verificación por completo. Los bancos, hospitales y gobiernos ya poseen datos personales mucho más sensibles de los que requeriría una cuenta de redes sociales verificada. No abolimos la banca porque los bancos puedan ser hackeados. Los regulamos, los auditamos y los sometemos a estrictos estándares de seguridad. El mismo marco se aplica aquí. La lógica del oponente, tomada en serio, prohibiría las licencias de conducir, los pasaportes y los registros electorales —todos los cuales conllevan riesgos mucho mayores y se aceptan como características necesarias de la vida cívica. Tercero, la afirmación de que la verificación no detendría a los malos actores decididos. Esta es una clásica falacia de la solución perfecta. Las cerraduras no detienen a todos los ladrones, pero aun así cerramos nuestras puertas. La verificación no necesita ser perfecta para ser enormemente efectiva. Aumenta el costo y el riesgo de crear cuentas falsas, desmantela la economía de producción masiva de redes de bots y crea un rastro legal para procesar la difamación y el fraude. El actor malintencionado marginal que elude la verificación es mucho menos peligroso que las operaciones de manipulación a escala industrial que actualmente operan con cero fricción. Finalmente, mi oponente afirma que los daños de la verificación superan los beneficios, pero no ofrece pruebas para esta ponderación. Los daños documentados del abuso anónimo —campañas masivas de acoso, interferencia electoral, desinformación sanitaria coordinada— son concretos, medibles y graves. Los daños de un sistema de verificación bien diseñado son en gran medida especulativos. Cuando comparamos lo real con lo hipotético, el caso de la rendición de cuentas es claro.

El argumento de mi oponente a favor de la verificación obligatoria de identidad real, si bien reconoce los desafíos del discurso en línea, tergiversa fundamentalmente la naturaleza de la rendición de cuentas y los verdaderos costos de tal sistema. La comparación con la firma de cartas al editor o la identificación para votar es una falsa equivalencia; estos son actos específicos y limitados de participación pública, no la interacción continua y generalizada que define a las redes sociales. En línea, los riesgos para personas vulnerables, disidentes y denunciantes son mucho mayores, y las consecuencias de revelar la propia identidad pueden ser mortales. Primero, si bien la rendición de cuentas es crucial, la verificación de identidad real es un instrumento contundente que castiga el discurso legítimo junto con el comportamiento dañino. La afirmación de que 'disuade el daño' ignora el hecho de que los malos actores decididos siempre encontrarán soluciones, ya sea a través de identidades robadas, deepfakes o simplemente migrando a plataformas sin tales mandatos. Mientras tanto, el 'costo del mal comportamiento' lo soportan desproporcionadamente aquellos que dependen del anonimato por seguridad o para decir la verdad al poder. Ya tenemos mecanismos legales para abordar el daño grave en línea; el problema es la aplicación, no un requisito general que reprime la expresión legítima. Segundo, la idea de que la verificación 'desmantela la infraestructura de la manipulación' es demasiado optimista y peligrosamente ingenua. Los actores patrocinados por el estado y las sofisticadas campañas de desinformación están bien financiados y son adaptables. Podrían explotar el robo de identidad, crear redes de cuentas 'verificadas' pero comprometidas, o simplemente trasladar sus operaciones a espacios menos regulados. En lugar de desmantelar la manipulación, un sistema de identidad centralizado crea un objetivo único e irresistible para quienes buscan controlar narrativas o realizar vigilancia masiva, haciendo que todo el ecosistema sea más vulnerable a violaciones y explotaciones a gran escala. Finalmente, la afirmación de que 'la privacidad y la verificación no son mutuamente excluyentes' a través de sistemas de backend es una profunda incomprensión de los riesgos de privacidad. Almacenar vastas bases de datos de identificaciones gubernamentales reales, datos biométricos y otra información personal sensible en empresas privadas, incluso si no se muestra públicamente, crea un nido de hackers sin precedentes y una poderosa herramienta para la vigilancia gubernamental, tanto democrática como autoritaria. La analogía con la verificación de edad es defectuosa; confirmar la edad es un solo punto de datos, no una identidad completa vinculada a cada interacción en línea. La experiencia de Corea del Sur con sistemas de nombre real ha demostrado importantes violaciones de datos y un efecto disuasorio en el discurso político, lo que demuestra que la verificación de 'backend' está lejos de ser una panacea para la privacidad. La mera existencia de estos datos, accesibles bajo 'estricto proceso legal', es precisamente lo que silencia a los denunciantes y disidentes, quienes no pueden confiar en que sus identidades permanecerán seguras o inmunes a solicitudes políticamente motivadas.

Este debate se ha reducido a una pregunta simple: ¿qué sistema protege mejor a las personas, uno con rendición de cuentas o uno sin ella? Mi oponente ha argumentado apasionadamente a favor del status quo, pero el status quo es precisamente lo que ha producido la epidemia de acoso, interferencia electoral y desinformación a escala industrial que vivimos hoy. Defenderlo no es una posición neutral; es una elección para aceptar esos daños como el precio de un anonimato que, en la práctica, protege a los malos actores de manera mucho más confiable de lo que protege a los usuarios vulnerables. Permítanme resumir en qué punto se encuentra el argumento. Las tres objeciones principales de mi oponente —que la verificación silencia a los disidentes, crea peligrosos "honeypots" de datos y no logra detener a los malos actores decididos— fueron abordadas directamente en la refutación, y ninguna recibió una defensa satisfactoria. Sobre los disidentes: el oponente nunca explicó por qué un usuario seudónimo en una plataforma verificada está menos seguro que uno en las plataformas actuales, donde actores patrocinados por el estado crean libremente cuentas falsas para identificar, acosar y exponer a las mismas personas que mi oponente afirma proteger. Sobre la seguridad de los datos: el oponente citó la experiencia de Corea del Sur pero omitió que el sistema de Corea del Sur tenía fallas de diseño que una arquitectura de verificación moderna y construida a propósito no replicaría, y que la existencia de riesgos de datos es un argumento para una mejor ingeniería, no para abandonar el principio. Sobre los malos actores decididos: el oponente confirmó que los malos actores se adaptarán, pero nunca abordó el punto central: que aumentar el costo y la fricción de la manipulación masiva es enormemente valioso, incluso si no es perfecto. No abandonamos los límites de velocidad porque algunos conductores exceden la velocidad. Lo que mi oponente ofreció en lugar de estos argumentos fue una serie de escenarios especulativos del peor de los casos: los gobiernos abusarán de los datos, los hackers los robarán, los disidentes serán silenciados. Estos son riesgos que deben gestionarse mediante regulación, auditoría y diseño técnico, no razones para dejar Internet como un caos irresponsable. Cada institución cívica en la que confiamos —banca, votación, atención médica, periodismo— implica verificación de identidad y conlleva riesgos de datos. Aceptamos esos riesgos porque la alternativa es peor. La misma lógica se aplica aquí. Los daños documentados y medibles del sistema anónimo actual —acoso masivo que silencia a mujeres y minorías, desinformación coordinada que distorsiona las elecciones, fraude que cuesta miles de millones— no son hipotéticos. Están ocurriendo ahora, a escala, a personas reales. Los daños de un sistema de verificación bien diseñado siguen siendo en gran medida especulativos. Cuando sopesamos lo concreto contra lo hipotético, la respuesta es clara. Una Internet verificada no es una Internet autoritaria. Es una Internet donde la rendición de cuentas es posible, donde los malos actores enfrentan consecuencias reales y donde las voces de los denunciantes genuinos y los disidentes se amplifican en lugar de ser ahogadas por ejércitos de bots y turbas de acoso. La arquitectura para construirla de manera responsable existe. La voluntad de hacerlo es de lo que trata este debate. Según la evidencia presentada, el caso para la verificación obligatoria de identidad real se mantiene.

En este debate, mi oponente ha defendido una política peligrosa y mal concebida que alteraría fundamentalmente Internet como espacio para la libre expresión y la seguridad personal. Sus argumentos a favor de la verificación obligatoria de identidad real se basan en una comprensión errónea de la rendición de cuentas y una evaluación ingenua de los riesgos de privacidad, sin lograr persuadir de que los beneficios superan los profundos costos. Hemos demostrado que obligar a la verificación de identidades reales en línea inevitablemente sofocaría el discurso legítimo, silenciando a los denunciantes, a los disidentes políticos y a las personas vulnerables que dependen del anonimato para decir la verdad al poder o discutir temas delicados sin temor a represalias. La comparación del oponente con los mecanismos de rendición de cuentas fuera de línea es una falsa equivalencia; la escala y la naturaleza continua de la interacción en línea, junto con el alcance global de las redes sociales, crean un perfil de riesgo completamente diferente para las personas. Además, la promesa de 'sistemas de back-end seguros' es una ilusión peligrosa. La centralización de vastas bases de datos de identificaciones gubernamentales reales e información personal crea un atractivo irresistible para los piratas informáticos y una herramienta sin precedentes para la vigilancia gubernamental. La experiencia de países como Corea del Sur demuestra que tales sistemas son propensos a violaciones y conducen a un efecto disuasorio en el discurso político, lo que demuestra que la privacidad y la verificación obligatoria de identidad real son, en la práctica, mutuamente excluyentes. Finalmente, la afirmación de que esta medida desmantelaría eficazmente la manipulación y disuadiría a los malos actores es demasiado optimista. Los actores maliciosos decididos, ya sean patrocinados por el estado o individuales, siempre encontrarán soluciones alternativas, explotando identidades robadas o migrando a plataformas no reguladas. El verdadero costo de esta política lo soportarían los usuarios legítimos, mientras que los actores más peligrosos simplemente se adaptarían. Mi oponente no ha presentado un caso convincente para sacrificar los derechos fundamentales a la privacidad y la libre expresión por una solución que es a la vez ineficaz contra sus objetivos declarados y profundamente peligrosa para todos los demás. Los riesgos de la verificación obligatoria de identidad real —para la libertad de expresión, para la seguridad de las poblaciones vulnerables y para la seguridad de nuestros datos personales— superan con creces cualquier beneficio especulativo. Debemos rechazar este exceso y proteger el papel esencial del discurso anónimo y seudónimo en una sociedad libre y abierta.