KIDS Act 2026: Cámara aprueba seguridad online 267-117

¿Qué aprobó exactamente la Cámara de Representantes?

La Cámara de Representantes de EE.UU. aprobó el 22 de junio de 2026 el Kids Internet and Digital Safety (KIDS) Act con una votación bipartidista de 267 a 117, marcando la primera vez en cinco años que una legislación integral de seguridad online para menores avanza en esta cámara. El paquete incluye la versión revisada del Kids Online Safety Act (KOSA), la App Store Accountability Act, el NO FAKES Act, el Safe Bots Act y el SCREEN Act, consolidando múltiples esfuerzos legislativos previos que habían muerto en comisiones.

Para founders de startups tech, esto no es solo noticia política: es un cambio regulatorio inminente que afectará cómo diseñas productos, implementas verificación de edad y gestionas datos de usuarios menores de 18 años. Si tu startup tiene usuarios en EE.UU. o planea escalar allí, necesitas entender qué viene.

¿Qué bills incluye el paquete KIDS Act?

El KIDS Act (H.R. 7757) no es una sola ley, sino un paquete legislativo que consolida siete bills diferentes con implicaciones distintas para el ecosistema tech:

👥 ¿Quieres ir más allá de la noticia?

En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.

👥 Unirme a la comunidad

Kids Online Safety Act (KOSA) - Título 2 del KIDS Act. Requiere que plataformas de redes sociales prioricen el bienestar de menores, desactiven características adictivas por defecto, apaguen algoritmos de recomendación para usuarios menores y proporcionen opciones de protección de datos. La versión de la Cámara no incluye el estándar de "duty of care" que los demócratas del Senado exigen, creando el principal punto de conflicto.

App Store Accountability Act (H.R. 3149) - Mandata verificación de edad para descargar aplicaciones desde app stores. Usuarios menores de 18 deben obtener consentimiento parental para apps restringidas por edad, con mecanismos de enforcement específicos.

NO FAKES Act - Impone restricciones a contenido generado por IA que impersona individuos, protegiendo contra deepfakes y suplantación digital.

Safe Bots Act - Requiere que chatbots impulsados por IA se identifiquen como entidades no humanas si el servicio "sabe o debería saber" que el usuario es menor.

SCREEN Act - Obliga a servicios que alojan contenido sexualmente explícito a verificar que usuarios son "más probable que no" mayores del límite de edad antes de granting acceso.

Sammy's Law (H.R. 2657) - Relacionado con controles de contenido y messaging de seguridad para menores.

COPPA 2.0 (Children and Teens' Online Privacy Protection Act) - Versión actualizada de COPPA que expande protecciones de privacidad a adolescentes de 13-16 años, requiriendo opt-out de algoritmos personalizados y controles parentales reforzados. El Senado lo aprobó unánimemente a principios de 2026.

¿Por qué hay una pelea con el Senado?

El conflicto central gira alrededor del "duty of care" standard. La versión del Senado de KOSA, patrocinada por los senadores Richard Blumenthal (D-CT) y Marsha Blackburn (R-TN), incorpora este estándar que obligaría a empresas a diseñar plataformas con la seguridad de menores como prioridad legal. La Cámara eliminó esta disposición para obtener apoyo republicano, pero los demócratas del Senado insisten en que sin "duty of care", la legislación es insuficiente.

Históricamente, este ha sido el obstáculo durante cinco años. En 2022, Blumenthal y Blackburn introdujeron KOSA tras el escándalo de Facebook leaks que reveló falta de protección a menores. En julio de 2024, el Senado combinó KOSA con COPPA 2.0 y Filter Bubble Transparency Act en KOSPA (S. 2073), aprobándolo 91-3. Pero murió en la Cámara antes del fin de sesión.

En diciembre de 2025, el representante Gus Bilirakis introdujo el KIDS Act incorporando KOSA y bills complementarias. El 5 de marzo de 2026, el Comité de Energía y Comercio de la Cámara lo adoptó. Ahora, con la aprobación del 22 de junio de 2026 (267-117), la pelota está en el Senado, donde se espera un debate intenso sobre el "duty of care" antes de fin de año.

¿Qué significa esto para tu startup?

Si fundaste una startup con usuarios en EE.UU., especialmente si tu producto involucra redes sociales, messaging, contenido generado por usuarios, IA o app stores, esto afecta tu roadmap de producto y compliance. No es hipotético: es legislación que probablemente se convertirá en ley en 2026 o 2027.

Impactos directos en startups tech:

Costos de compliance aumentarán. Implementar sistemas de verificación de edad para descargas de apps y contenido explícito requiere integración con proveedores third-party, lo que añade costos operativos. Startups early-stage deberán presupuestar esto desde el diseño del producto, no como afterthought.

Algoritmos por defecto para menores. Si tu plataforma usa algoritmos de recomendación, deberás ofrecer opción de opt-out para usuarios menores de 16 (COPPA 2.0 expande de 13 a 16 años). Esto puede afectar engagement metrics y requerirá A/B testing de experiencias sin personalización.

Chatbots deben identificarse. Si tu startup usa IA conversacional, el Safe Bots Act requiere que el bot se identifique como no-humano cuando detecte usuarios menores. Esto implica sistemas de detección de edad y modificaciones en UX del chatbot.

Monitoreo third-party. KOSA requiere que plataformas contraten firms de seguridad infantil para screenear cuentas de menores en busca de comunicaciones sobre self-harm o drug use. Para startups, esto significa contratos con proveedores especializados y posibles liabilities si no se implementa correctamente.

Diseño de características adictivas. Características como infinite scroll, notificaciones push agresivas o streaks deberán tener opciones de desactivación para menores. Equipos de producto deberán rediseñar engagement loops considerando estas restricciones.

Acciones concretas que puedes tomar hoy:

Audita tu stack de producto para identificar dónde interactúan usuarios menores. Si no tienes verificación de edad, evalúa proveedores como Veriff, Onfido o Yoti que ofrecen soluciones compliance-ready para mercados regulados.
Documenta tus algoritmos de recomendación. Prepárate para demostrar cómo puedes ofrecer versiones sin personalización para menores. Esto no es solo técnico: es legal. Guarda logs de decisiones de diseño que prioricen seguridad sobre engagement.
Revisa tus términos de servicio y privacy policy. COPPA 2.0 expande protecciones a adolescentes de 13-16 años. Si tu política actual solo menciona "under 13", necesitas actualizarla antes de que la ley entre en vigor.
Presupuesta para compliance regulatorio. Asigna 5-10% de tu runway a costos de compliance si planeas escalar en EE.UU. Esto incluye legal counsel especializado en privacy, herramientas de verificación y posibles auditorías third-party.
Considera el mercado europeo como referencia. GDPR y Digital Services Act ya imponen restricciones similares. Si tu startup opera en ambos mercados, diseña para el estándar más alto desde el inicio: es más barato que retrofitear después.

¿Qué pasó con intentos anteriores y por qué esta vez es diferente?

Entre 2021 y 2025, hubo múltiples intentos fallidos. El Facebook leak de 2021 que reveló investigación interna sobre daños a menores generó presión pública, pero la legislación murió en comisiones. En 2022-2024, KOSA avanzó en el Senado pero se estancó en la Cámara bajo el Speaker Mike Johnson (R-LA), quien se negó a llevarla a votación floor a pesar de tener más de 75 co-sponsors.

Lo diferente en 2026: el enfoque de paquete consolidado (KIDS Act) en lugar de bills individuales, y el compromiso bipartidista de los líderes del Comité de Energía y Comercio (Brett Guthrie, R-KY y Frank Pallone, D-NJ) que cerraron el deal en junio de 2026. Además, la presión pública por seguridad online de menores alcanzó nivel crítico tras años de reporting sobre harms en plataformas.

Sin embargo, el obstáculo del Senado persiste. Si los demócratas insisten en "duty of care" y la Cámara se mantiene firme en eliminarlo, podríamos ver otro año de estancamiento. Pero con elecciones de medio término en noviembre de 2026, hay incentivo político para cerrar un deal antes de fin de año.