Cada 26 de abril, Colombia conmemora el Día del Niño y la Niña — una fecha que este año llega cargada de urgencia normativa y preguntas sin responder. La Procuraduría General de la Naciónreitera el llamado a reconocer a las niñas, niños y adolescentes (NNA) como sujetos de especial protección constitucional.
UNICEF, por su parte, recuerda cada año que el Día Universal del Niño no es solo una celebración, sino un recordatorio de los compromisos que los Estados adquirieron con la Convención sobre los Derechos del Niño: garantizar protección, participación y acceso a oportunidades para todos los menores, sin excepción. Este año, ese recordatorio encuentra a Colombia en un momento bisagra: con una ley de entornos digitales sanos y seguros ya sancionada —la Ley 2489 de 2025— y un decreto reglamentario en consulta pública que definirá si esa promesa de protección se convierte en política real o queda en buenas intenciones. Porque si hay un espacio donde hoy se juegan los derechos de la infancia colombiana con la misma urgencia que en las calles y los colegios, ese espacio es Internet.
La norma es un avance histórico. Pero si se aplica sin mirar las brechas del país real, corre el riesgo de proteger a quienes ya tienen más ventajas y dejar expuestos a los más vulnerables.
Índice de temas
¿Qué es la Ley 2489 y cómo busca proteger a los menores en entornos digitales?
El 17 de julio de 2025, Colombia dio un paso normativo sin precedentes: sancionó la Ley 2489, una legislación integral que busca garantizar entornos digitales sanos y seguros para niños, niñas y adolescentes (NNA). En papel, el compromiso es claro: articular al Estado, las plataformas tecnológicas, las familias y la sociedad civil en torno a una política pública de corresponsabilidad digital. En la práctica, los datos del país revelan que la norma llega a una Colombia profundamente desigual, con adultos no preparados para cumplir las obligaciones que la ley les asigna y con una reglamentación que organizaciones de derechos humanos ya señalan como insuficiente o riesgosa.
El punto de partida: el 61% de los niños, niñas y adolescentes en Colombia ya tiene su propio celular, y entre los adolescentes esa cifra sube al 81 %, según el estudio ‘Infancia y Medios Audiovisuales: Consumo, Mediación Parental y Apropiación’ de la Comisión de Regulación de Comunicaciones (CRC). El mismo documento revela que los NNA usan el smartphone un promedio de 8,9 horas entre semana, la mayoría de ese tiempo sin ninguna supervisión adulta. El 70 % accede a contenidos por Internet, mientras que el 40 % tiene cuentas propias en redes sociales, que sube al 77 % entre adolescentes.
Los riesgos no son abstractos. Andrea Muñoz Gómez, Comisionada de Contenidos Audiovisuales de la CRC, presentó cifras que justifican la urgencia: a nivel global, las denuncias por material de explotación sexual infantil han crecido un 87 %; la línea Te Protejo ha recibido 260.000 quejas de explotación sexual desde 2012, de las cuales el 87 % son en entornos digitales; y los casos de extorsión financiera mediada digitalmente han aumentado un 7.200 %. El 40 % de los NNA está presentando trastornos de salud mental relacionados con el acceso a tecnologías sin control ni mediación parental. Ante este diagnóstico, la Ley 2489 es en efecto una respuesta al contexto nacional.
Lo que la ley tiene de valioso: corresponsabilidad y rendición de cuentas
El principio más relevante de la Ley 2489 es, precisamente, la corresponsabilidad. Al distribuir obligaciones entre el Estado, las plataformas, la familia y la sociedad civil, la norma rompe con la narrativa de que proteger a los NNA en línea es tarea exclusiva de padres y madres. Ese solo reconocimiento tiene un valor político y cultural enorme en un país donde el cuidado digital ha sido históricamente delegado a las familias sin darles herramientas.
La norma también obliga a plataformas tecnológicas a presentar informes semestrales al MinTIC sobre avances en protección y análisis de riesgos, e implementar herramientas de control parental adaptadas a la autonomía progresiva de los jóvenes. Adicionalmente, se articula en la implementación el ICBF, la Policía Nacional, el MinTIC y la CRC, transversalizando el tema a diferentes instituciones.
El texto mismo de la ley incluye salvaguardas importantes: establece que las medidas deben ser proporcionales, basadas en evidencia, no excesivamente punitivas y que no deben restringir indebidamente la provisión de servicios ni la libertad de expresión. Que, en teoria, da un piso garantista dentro de la propia norma.
La brecha que la ley no puede ignorar: el país digital que somos
Hasta aquí, todo aparentemente bien. Sin embargo, la propuesta legislativa tiene varios puntos delicados que no se pueden ignorar o pasar por alto. El más evidente es la desigualdad. Colombia cuenta con el Índice de Pobreza Digital (IPD), desarrollado por el Departamento Nacional de Planeación (DNP), y su diagnóstico evidenció que: 16,79 millones de personas —el 37,9 % de la población mayor de 11 años— viven en pobreza digital, enfrentando privaciones estructurales en conectividad, dispositivos y habilidades. Esta medición, inspirada en la metodología de capacidades humanas de Amartya Sen, establece que alguien está en pobreza digital si acumula más del 33 % de privaciones en tres dimensiones: acceso a Internet de calidad, tenencia de dispositivos productivos y habilidades digitales básicas. ¿Cómo aplicar esta norma a este 37,9 %?
Ahora, haciendo zoom a otras brechas, es necesario tener en cuenta que mientras en las cabeceras urbanas la incidencia de pobreza digital ronda el 30 %, en la ruralidad se dispara al 65,5 %. El 70 % de la población indígena y el 52 % de la afrodescendiente están en situación de pobreza digital, con focos críticos en Guainía, Vaupés, La Guajira y Chocó. Carlos Barreto, asesor de la Dirección de Desarrollo Digital del DNP, ha explicado que: “No estar conectado al mundo digital genera exclusión y agudiza las condiciones de pobreza en la sociedad, creando una especie de trampa de pobreza en los hogares menos favorecidos“.
Una ley que le pide a las familias “supervisar activamente el uso de dispositivos” y “monitorear interacciones en redes sociales” parte de una premisa que, para casi 4 de cada 10 colombianos, simplemente no existe.
¿Están preparados los adultos para la supervisión que exige la norma?
El segundo problema estructural es que la norma delega responsabilidades en familias y docentes que, según los propios datos del Estado, no tienen las capacidades para asumirlas. El estudio de la CRC Infancia y Medios Audiovisuales 2024 revela que solo el 14 % de los padres y el 25 % de los docentes entienden qué es la alfabetización mediática. En promedio, los adultos utilizan apenas 1,1 herramientas de control parental, y un 33 % de los encuestados no pudo identificar ninguna herramienta de protección digital que usara.
El primer diagnóstico nacional de competencias en Alfabetización Mediática e Informacional (AMI), elaborado por el Icfes y la CRC con más de 7.700 respuestas de estudiantes universitarios, confirma que las debilidades no son solo de los adultos mayores: los propios jóvenes tienen dificultades para distinguir fuentes confiables de desinformación, y en preguntas complejas sobre calidad de medios y responsabilidad informativa, las respuestas correctas fueron minoritarias .
La ley pide corresponsabilidad a ciudadanos que el propio Estado reconoce que no están formados para ejercerla. Sin programas masivos de alfabetización mediática para familias, docentes y NNA, la corresponsabilidad corre el riesgo de convertirse en culpabilización.
¿Cuáles son los riesgos de privacidad y censura según las organizaciones de derechos humanos?
En enero de 2026, Fundación Karisma, junto a Dejusticia, la Fundación para la Libertad de Prensa (FLIP), El Veinte y el Centro de Internet y Sociedad de la Universidad del Rosario (ISUR), enviaron comentarios formales con preocupaciones de fondo. El primer riesgo es la censura por exceso de precaución. El decreto adopta un modelo de clasificación y etiquetado de contenidos con categorías amplias y ambiguas, lo que incentiva a las plataformas a moderar en exceso para evitar sanciones, afectando potencialmente contenidos periodísticos, educativos, artísticos o de protesta. En un país con una prensa regional frágil y un ecosistema de comunicación comunitaria en construcción, ese riesgo no es menor.
El segundo riesgo es la vigilancia a través de la verificación de edad. El decreto no prohíbe mecanismos invasivos como la biometría o el reconocimiento facial para implementar el ‘Modo NNA’. Exponer información biométrica de menores representa un riesgo gravísimo, en un país donde bases de datos gubernamentales han sido hackeadas repetidamente –Colombia es el tercer país en Latinoamérica en términos de ataques cibernéticos diarios–, y la norma no acota con suficiente claridad la protección de esta información.
El proyecto de decreto, firmado el 16 de abril de 2026 por el Viceministro de Transformación Digital, Giovanny Andrés López Cabezas, sí incorpora salvaguardas que no estaban en el borrador de diciembre de 2025: prohíbe expresamente la recolección de datos biométricos de menores, el perfilamiento algorítmico comercial y la vigilancia masiva de comunicaciones sin orden judicial. También veda explícitamente la censura previa y el monitoreo generalizado de contenidos.
Red PaPaz, organización fundada en 2003 y reconocida como el Primer Centro de Internet Seguro en América Latina en español, también alzó su voz con una posición crítica dirigida al MinTIC: “El Gobierno tiene una oportunidad histórica para proteger a niñas, niños y adolescentes en Internet en Colombia. Pero la reglamentación que propone el MinTIC deja vacíos graves: no define obligaciones claras para las plataformas frente a riesgos como el contacto con desconocidos, la difusión de contenido sexual o el uso de diseños que enganchan a menores de edad, ni establece verificación independiente o sanciones. En la práctica, es una ‘carta blanca’ para que no respondan por la protección de la niñez”. La organización ha abierto una campaña de firmas ciudadanas para exigir una reglamentación más robusta.
Sin embargo, el mismo texto revela una asimetría regulatoria que confirma las alertas de Red PaPaz: las obligaciones técnicas “exigibles” recaen sobre los proveedores de redes y telecomunicaciones, mientras que para las grandes plataformas digitales —redes sociales, aplicaciones, videojuegos— el decreto se limita a promover “mecanismos de articulación y corresponsabilidad” de carácter voluntario. No hay un régimen sancionatorio propio en el decreto. La Memoria Justificativa del MinTIC, por su parte, admite abiertamente que el problema de fondo es la “dispersión de competencias entre distintas entidades y la ausencia de mecanismos estructurados de articulación intersectorial” —exactamente el vacío que este decreto intenta, sin del todo lograrlo resolver.
¿Qué medidas se necesitan para que la corresponsabilidad digital sea efectiva?
En diferentes foros y debates sobre el tema, se han mencionado acciones como el obligar a las plataformas a realizar evaluaciones de impacto infantil, restringir la publicidad dirigida a menores, implementar diseños seguros desde el origen y hacer de la educación digital una política de Estado, con ciudadanía digital obligatoria en la educación básica y media; así como la creación de un Observatorio Nacional de Infancia y Entornos Audiovisuales con voluntad presupuestal real.
Por otro lado, el Consenso Nacional por el Cuidado Digital establece una hoja de ruta que apunta en la misma dirección: gobernar la corresponsabilidad digital con principios, plazos e indicadores, y con un enfoque que reduzca brechas diferenciales.
No se discute la necesidad de la ley. Sin embargo, una ley que no contemple el 65,5 % de pobreza digital rural, el 14 % de padres y madres con alfabetización mediática y el modelo de negocio de plataformas que diseñan la adicción desde el origen, no protegerá a los NNA más vulnerables: les dejará solos, como siempre, frente a la pantalla.
Por eso, iniciativas como Naveguemos Juntos —programa de alfabetización y bienestar digital— se encaminan hacia la Crianza Digital Inteligente, que apunta precisamente al eslabón más débil de la cadena: los adultos. Su premisa es clara y contraria a la lógica prohibicionista: “la crianza digital inteligente no es solo prevenir los riesgos, sino también aprovechar todas las oportunidades para que niños, niñas y adolescentes crezcan más seguros, más creativos y más conectados”, como lo plantea Mauricio Jaramillo Marín, director general de Impacto TIC.
De momento, el debate se concentra en cómo se reglamenta, ejecuta y en los vacíos que el decreto que regula la ley no alcanza a resolver. Como lo ha mencionado Cristina Escobar, directora de Protección Infantil de Red PaPaz, esta no es una cuestión técnica, sino de derechos humanos: “los derechos digitales de la infancia no se negocian“.
