Simuladores Workspace
Cierre de servidores — obligaciones legales
Cerrar los servidores de un juego online sin aviso previo suficiente puede constituir incumplimiento de contrato con tus jugadores y generar reclamaciones ante la PROFECO.

En México, la Ley Federal de Protección al Consumidor (LFPC) protege al usuario de servicios no prestados. Si un jugador pagó por contenido o acceso que deja de estar disponible, tiene derecho a reclamación.

  • Aviso previo: La LFPC no establece un plazo exacto para juegos, pero la práctica estándar de la industria es 90 días de aviso mínimo. Menos de 30 días es claramente insuficiente y arriesgado.
  • Reembolso de contenido no consumido: Moneda virtual sin gastar, DLC no descargado o suscripciones prepagadas deben reembolsarse si el servicio cierra antes del período pagado.
  • Datos del usuario: Al cerrar, debes informar qué pasa con los datos personales almacenados (LFPDPPP). Tienes obligación de eliminarlos o transferirlos según el aviso de privacidad original.
  • Modo offline post-cierre: Francia fue el primer país en debatir legislación que obligue a los devs a publicar parches offline antes de cerrar servidores (2024). California acaba de convertirlo en ley — ver abajo.
NUEVO 2025 AB-1921 — "Protect Our Games Act" (California, vigente enero 2027)

California aprobó la primera ley del mundo que obliga a los publishers a que sus juegos sigan funcionando tras el cierre de servidores. Aplica a juegos lanzados o re-lanzados a partir del 1 enero 2027.

60 días antes del cierre

Notificar a los compradores: fecha de discontinuación, qué funciones se perderán, riesgos de seguridad y opciones de reembolso o continuación.

Al cerrar, debes ofrecer una de estas
  • Versión que funcione sin conexión
  • Patch para que la comunidad mantenga el juego activa
  • Reembolso completo al comprador
Excepciones
  • Juegos gratuitos (F2P)
  • Suscripciones
  • Juegos con descarga offline permanente desde el inicio
¿Por qué le importa a un dev mexicano? California es donde viven Steam/Valve, Sony PlayStation, Apple y la mayoría de publishers. Cualquier indie que venda a jugadores de California — lo que incluye la mayoría de las tiendas digitales — queda bajo el alcance de esta ley. Tu contrato con el publisher también debería contemplar quién asume la responsabilidad de cumplir con AB-1921.
Ref: California AB-1921 (2025–26), vigente 1 enero 2027 — aplica a juegos lanzados o re-lanzados a partir de esa fecha
Buena práctica: Incluye en tus Términos de Servicio desde el inicio cómo manejarás el cierre eventual — aviso mínimo, política de reembolsos y destino de los datos. Con AB-1921 ya es obligación legal para ventas en California. Hacerlo después es más difícil legalmente.
LFPC Art. 7, 32, 92 — LFPDPPP Art. 11 — California AB-1921 (vigente 2027)
SLA y disponibilidad del servicio

En México no existe una ley que establezca un porcentaje mínimo de uptime para juegos online. Sin embargo, si cobras por un servicio y ese servicio no se presta, la LFPC te protege al consumidor.

  • Si el juego es gratuito: menor responsabilidad legal por downtime, pero daño reputacional significativo
  • Si cobra suscripción mensual: caída del servidor durante días puede justificar compensación proporcional al tiempo no disponible
  • Cláusula de fuerza mayor: incluye en tus ToS causas de interrupción fuera de tu control (fallas de AWS/Azure, ataques DDoS) para limitar responsabilidad
  • DDoS y responsabilidad: un ataque DDoS que baja tu servidor no te exime automáticamente si no tomaste medidas razonables de protección
Si usas AWS, Azure o GCP, revisa su SLA — generalmente garantizan 99.9% de uptime mensual. Eso equivale a ~8.7 horas de downtime aceptable al año. Documenta incidentes para respaldarte ante reclamaciones.
LFPC Art. 7 (servicios) — Código Civil Federal Art. 2111 (fuerza mayor)
Anti-cheat y privacidad

Los sistemas anti-cheat modernos operan a nivel profundo del sistema operativo y recopilan datos sensibles del dispositivo del jugador. Integrar uno sin declararlo en tu aviso de privacidad es una infracción a la LFPDPPP.

Easy Anti-Cheat (EAC)
Usado en Fortnite, Apex Legends, Rust. Corre a nivel kernel en Windows. Recopila procesos activos, archivos del sistema y memoria. Epic Games lo distribuye; sus propios términos aplican a tus jugadores.
Vanguard (Riot)
Valorant. Corre desde el arranque del sistema (ring 0). Generó controversia masiva porque sigue activo cuando no juegas. Ejemplo de cómo no implementar anti-cheat si valoras la privacidad del usuario.

Qué debes declarar en tu Aviso de Privacidad si usas anti-cheat:

  • Nombre del sistema anti-cheat y empresa que lo provee
  • Qué datos del sistema recopila (procesos, memoria, hardware ID)
  • Con quién se comparten esos datos (el proveedor del anti-cheat)
  • Que el jugador debe aceptarlo como condición de juego online
  • Cómo desinstalar el componente si deja de jugar
Para jugadores en Europa, el anti-cheat a nivel kernel requiere consentimiento explícito GDPR antes de instalarse, no solo una casilla en los ToS al crear cuenta. La práctica estándar actual de la industria está desalineada con el GDPR.
LFPDPPP Art. 8 (consentimiento) — GDPR Art. 9 (datos sensibles)
Baneo de cuentas — cuándo es legal y cuándo no

Como operador del servicio, tienes derecho a suspender o eliminar cuentas que violen tus Términos de Servicio. Sin embargo, si el jugador pagó por el servicio, un baneo arbitrario puede considerarse incumplimiento de contrato.

✓ Baneos con respaldo legal
  • Violación documentada de los ToS
  • Uso de cheats o exploits (con evidencia)
  • Acoso verificado a otros jugadores
  • Fraude con cargos revertidos
  • Cuenta de menor sin verificación parental
✗ Baneos con riesgo legal
  • Sin causa documentada ni notificación
  • Por opinión negativa del juego en redes
  • Cuenta con compras significativas sin proceso de apelación
  • Baneo permanente por primera infracción menor
  • Sin posibilidad de recuperar contenido pagado

Qué deben incluir tus ToS sobre baneos:

  • Lista de conductas que resultan en suspensión o baneo permanente
  • Proceso de apelación con plazo de respuesta (buena práctica: 14 días hábiles)
  • Qué pasa con el contenido y moneda virtual adquirida (generalmente se pierde — decláralo explícitamente)
  • Que el acceso al servicio no es un derecho adquirido sino una licencia revocable
LFPC Art. 7 (servicios) — Código Civil Federal Art. 1796 (contratos)
Cuentas de menores de edad

Si tu juego online puede atraer a menores de 13 años, tienes obligaciones especiales de privacidad y verificación en múltiples jurisdicciones.

  • México (LFPDPPP): menores requieren consentimiento de padre o tutor para registrar datos personales. Tu flujo de registro debe incluir verificación de edad.
  • EUA (COPPA): menores de 13 años no pueden crear cuentas sin consentimiento parental verificable. Si tienes usuarios americanos, aplica aunque seas empresa mexicana.
  • Europa (GDPR): edad de consentimiento varía por país (13–16 años). En general, menores de 16 requieren permiso parental para procesar sus datos.
  • Verificación de edad: un checkbox de "tengo +13 años" no es verificación suficiente legalmente. Los métodos robustos incluyen verificación por tarjeta de crédito o ID parental.
LFPDPPP Art. 8 — COPPA (EUA) — GDPR Art. 8
UGC, chats y responsabilidad del operador

Si tu juego tiene chat, foros, perfiles personalizables o cualquier espacio donde los usuarios publiquen contenido, eres parcialmente responsable de lo que ocurre en ese espacio como operador de plataforma.

En México no existe un "safe harbor" tan amplio como el de EUA (Sección 230 de la CDA). La Ley Federal de Telecomunicaciones y Radiodifusión y legislación en proceso imponen obligaciones de moderación a plataformas digitales.

Contenido que debes retirar si lo detectas o te lo reportan:

  • CSAM (material de abuso sexual infantil): obligación legal inmediata de retirar y reportar. En México a la FGR; en EUA al NCMEC. No hacerlo es delito.
  • Amenazas de violencia directas hacia personas identificables
  • Contenido que viola derechos de autor si recibes aviso DMCA válido
  • Datos personales publicados sin consentimiento (doxxing) — LFPDPPP te obliga a retirarlos

Cómo protegerte como operador:

  • ToS con reglas claras de conducta y consecuencias
  • Sistema de reportes accesible dentro del juego
  • Proceso documentado de respuesta a reportes (con tiempos)
  • Filtros automáticos de palabras para chat (aunque no eliminan responsabilidad)
  • Para juegos con menores: moderar el chat activamente o desactivarlo
LFTR Art. 190 — LFPDPPP Art. 11 — CP Federal Art. 202 (CSAM)
¿Puedes leer los chats de tus jugadores?

Sí, pero con condiciones. El acceso a comunicaciones privadas de los usuarios para fines de moderación es legal si está declarado en tu aviso de privacidad y tus ToS.

  • Debes declarar que los mensajes pueden ser revisados por el equipo de moderación
  • El acceso debe ser para la finalidad declarada (seguridad, moderación) — no para marketing ni análisis comercial
  • Los logs de chat son datos personales bajo la LFPDPPP — aplican los mismos principios de minimización y seguridad
  • Si compartes logs con autoridades (por investigación), documenta el proceso y notifica al usuario cuando sea legalmente posible
LFPDPPP Art. 6, 16 — CPEUM Art. 16 (privacidad de comunicaciones)
Moneda virtual — implicaciones fiscales en México

La moneda virtual de videojuegos (Robux, V-Bucks, Gold, Gems, etc.) no es criptomoneda — es un instrumento prepago digital regulado de forma distinta. Para el SAT, la venta de moneda virtual es un ingreso gravable desde el momento en que el usuario la compra.

¿Cuándo se reconoce el ingreso para efectos del ISR?
Al momento de la venta de la moneda, no cuando el usuario la gasta. Si vendes 1,000 monedas por $100 MXN, ese ingreso se declara cuando recibes el pago, aunque el jugador no haya usado ni una moneda. El consumo posterior no genera un segundo ingreso para ti.
  • IVA: la venta de moneda virtual está sujeta al 16% de IVA. Si vendes a través de Steam/App Store, ellos retienen el IVA — verifica que el monto que recibes ya lo descuenta
  • Facturación: debes emitir CFDI por cada venta de moneda, igual que cualquier otro producto digital
  • Moneda expirada: si tu moneda virtual expira, el ingreso ya se reconoció al venderse — la expiración no genera deducción fiscal
  • Reembolso de moneda no usada: si cierras el juego, la LFPC puede obligarte a reembolsar moneda virtual sin gastar. Eso genera una devolución que afecta tu contabilidad
ISR Art. 16 (ingresos acumulables) — LIVA Art. 18-D — LFPC Art. 92
Microtransacciones — reglas y riesgos

Las microtransacciones son legales en México, pero hay prácticas que pueden constituir publicidad engañosa o violar los términos de las tiendas digitales.

  • Publicidad del juego: si el juego se anuncia como "free to play" pero el progreso es imposible sin pagar, la PROFECO puede considerarlo engañoso. Declara claramente si hay "pay to win"
  • Precios claros: el CFDI y la descripción del ítem deben coincidir. No puedes cobrar 99 monedas virtuales cuando el ítem "cuesta" 100 y nunca explicas cuánto es eso en pesos
  • Google Play policy: prohíbe mecanismos que presionen psicológicamente al usuario con temporizadores artificiales o escasez falsa para comprar
  • Apple App Store: requiere que todos los ítems de compra in-app estén aprobados en la revisión. Cambios de precio o nuevos ítems requieren nueva revisión
  • Reembolsos: App Store da reembolso discrecional en 48h; Google Play también. Planifica el impacto en tu flujo de caja
LFPC Art. 32 (publicidad engañosa) — PROFECO competencia
Loot Boxes y Gacha — regulación por país
Los loot boxes (cajas con contenido aleatorio de pago) están prohibidos o fuertemente regulados en varios mercados clave. Distribuir tu juego con loot boxes sin adaptar el sistema por región puede bloquearte de esos mercados.
  • Bélgica Prohibidos — multas hasta €800K
    Clasificados como juegos de azar desde 2018. EA, Blizzard, 2K y otros retiraron loot boxes del mercado belga. Distribuir con loot boxes es ilegal.
  • Países Bajos Regulados — divulgar probabilidades
    La Autoridad de Juegos de Azar exige mostrar probabilidades de cada ítem antes de la compra. Sin divulgación = multa.
  • España Advertencia obligatoria
    Los juegos con loot boxes deben incluir aviso visible sobre contenido aleatorio de pago y restricciones para menores.
  • China / Japón / Corea Divulgar probabilidades obligatorio
    Los tres mercados exigen mostrar probabilidades de gacha públicamente. En China además hay límites de gasto mensual para menores.
  • México Sin regulación específica aún
    No existe regulación específica de loot boxes. Sin embargo, IARC hace preguntas sobre "compras aleatorias" que afectan la clasificación. Y la PROFECO puede intervenir si hay publicidad engañosa.

Buenas prácticas para cualquier mercado:

  • Muestra las probabilidades de cada ítem antes de que el usuario pague
  • Ofrece opción de compra directa del ítem además del loot box
  • Implementa límites de gasto opcionales (o requeridos para menores)
  • Responde el cuestionario IARC honestamente — la clasificación afecta la visibilidad en tiendas
  • Considera desactivar loot boxes por región para Bélgica/Países Bajos desde el inicio
LFPC Art. 32 — IARC cuestionario — regulaciones locales por país
Voz en tiempo real — responsabilidades del operador

El voice chat en juegos puede incluir grooming, coordinación de actividades ilegales, acoso severo y lenguaje de odio. Como operador del servicio, tienes responsabilidad de crear condiciones razonables de seguridad.

La voz es un dato biométrico bajo la LFPDPPP cuando permite identificar a una persona. Si grabas o analizas el audio de tus jugadores, esto debe declararse explícitamente en tu Aviso de Privacidad y requiere consentimiento.

Obligaciones mínimas como operador de voice chat:

  • Sistema de silenciar y bloquear usuarios accesible desde dentro del juego
  • Sistema de reporte en un clic para conducta abusiva en voz
  • Declarar en ToS qué conductas están prohibidas en voice chat y las consecuencias
  • Si grabas reportes de abuso: los clips de voz son datos personales — aplican plazos de retención y obligación de eliminarlos
  • Para juegos con menores: considera voice chat desactivado por defecto o solo entre amigos verificados

Herramientas de moderación de voz:

  • Modulate.ai (VoiceShield): detecta acoso en voz en tiempo real con IA, sin grabar ni almacenar el audio completo
  • Inworld AI: moderación conversacional para NPCs y canales de voz
  • Logs de reporte con timestamp: aunque no grabes el audio, documenta cuándo ocurrió el reporte para respaldo legal
LFPDPPP Art. 3 (datos biométricos) — CP Federal Art. 282 (amenazas)
Imágenes subidas por usuarios

Si tu juego permite subir avatares, skins personalizados, capturas o cualquier imagen, eres responsable de moderar ese contenido desde el momento en que aparece en tu plataforma para otros jugadores.

Contenido que DEBES retirar
  • CSAM — inmediato, sin excepción. Reportar a FGR y NCMEC
  • Imágenes de personas reales sin su consentimiento (doxxing visual)
  • Logos y marcas de terceros que creen confusión
  • Símbolos de odio o terrorismo
Contenido que deberías moderar
  • Contenido gráficamente violento fuera del contexto del juego
  • Imágenes que violen tu clasificación de edad (IARC/ESRB)
  • Spam visual o contenido engañoso
  • Arte de fan que infrinja derechos de terceros

Herramientas de moderación de imágenes:

  • PhotoDNA (Microsoft): detecta CSAM conocido antes de que el archivo se almacene. Gratuito para plataformas con menores. Altamente recomendado si tu juego tiene jugadores menores de edad.
  • AWS Rekognition / Google Cloud Vision: moderación de contenido explícito con IA. De pago, por imagen procesada.
  • Revisión humana: para contenido reportado por usuarios. Define un SLA interno de cuánto tardarás en revisar un reporte (buena práctica: 24h para contenido crítico).
CP Federal Art. 202 (CSAM) — LFPDPPP Art. 11 — LFDA Art. 27 (reproducción)
Acoso, grooming y lenguaje de odio
  • Grooming (depredación de menores)
    Es delito federal en México (CP Art. 209 Bis). Como operador, si detectas o recibes reporte de grooming, debes actuar de inmediato: suspender la cuenta, preservar evidencia y reportar a la FGR. No hacerlo puede implicarte en el delito por omisión.
  • Doxxing (publicar datos personales ajenos)
    Publicar nombre real, domicilio, teléfono o fotos de otro jugador sin su consentimiento viola la LFPDPPP y puede constituir hostigamiento. Tu sistema de reporte debe incluir esta categoría específica y retiras el contenido dentro de 24-48h.
  • Acoso y lenguaje de odio
    No hay ley específica de hate speech en México para plataformas digitales de videojuegos, pero las amenazas directas son penalmente perseguibles. Tus ToS deben ser el principal mecanismo de control. Define claramente qué es conducta prohibida y aplica baneos consistentemente.
  • Coordinación de actividades ilegales
    Si tu plataforma es usada para coordinar actividades ilegales (tráfico, extorsión) y tienes conocimiento de ello sin actuar, puedes ser considerado cómplice. Preserva logs de reportes y actúa documentando cada paso.
CP Federal Art. 209 Bis (grooming) — Art. 282 (amenazas) — LFPDPPP Art. 11
Sistema mínimo de moderación para tu juego
  • Botón de reporte en-game accesible en máximo 2 clics desde cualquier pantalla
  • Categorías de reporte claras: acoso, lenguaje ofensivo, contenido inapropiado, grooming, doxxing
  • Sistema de silenciar y bloquear usuarios sin necesidad de reportar
  • Aviso de Privacidad actualizado indicando si grabas, analizas o revisas voz/mensajes/imágenes
  • Si hay menores: PhotoDNA activo para imágenes, voice chat restringido por defecto
  • Proceso interno documentado de qué haces cuando llega un reporte (tiempo de respuesta, quién lo revisa)
  • ToS con lista explícita de conductas prohibidas y consecuencias graduales (mute → ban temporal → ban permanente)
  • Contacto visible para reportar problemas graves (correo de seguridad o formulario dedicado)