Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 14 de marzo de 2026

Diseño de API para la Divulgación Granular de Identidad en Carteras EUDI (ES)

La Cartera de Identidad Digital Europea (EUDI) promete una nueva era de identidad digital, ofreciendo control granular sobre los datos personales.

Por DiditActualizado el
api-design-granular-identity-eud-wallets.png

Granularidad Centrada en el UsuarioDiseñe APIs que prioricen el control del usuario, permitiéndoles divulgar selectivamente solo los atributos de identidad necesarios, en lugar de credenciales completas.

Estandarización e InteroperabilidadAproveche estándares abiertos como OpenID para la Emisión (OID4VCI) y Presentación (OID4VP) de Credenciales Verificables para asegurar una integración fluida y una amplia adopción en todos los ecosistemas.

Pruebas que Preservan la PrivacidadImplemente técnicas criptográficas como las Pruebas de Conocimiento Cero (ZKP) para permitir la verificación sin revelar datos sensibles subyacentes, mejorando la privacidad del usuario.

Gestión Sólida del ConsentimientoIntegre mecanismos de consentimiento explícito e informado en el flujo de la API, asegurando que los usuarios comprendan y aprueben cada solicitud de divulgación de datos.

La Promesa de la Divulgación Granular de Identidad en las Carteras EUDI

La Cartera de Identidad Digital Europea (EUDI) está a punto de revolucionar la forma en que los ciudadanos interactúan con los servicios digitales, ofreciendo una manera segura y conveniente de probar la identidad y compartir datos personales. Un pilar fundamental de esta visión es la divulgación granular de identidad – la capacidad de los individuos para compartir solo las piezas específicas de información requeridas para una transacción, en lugar de revelar su documento de identidad completo o un amplio conjunto de atributos. Por ejemplo, probar que uno es mayor de 18 años sin revelar su fecha de nacimiento exacta, o confirmar la residencia en un país específico sin divulgar su dirección completa. Lograr esto requiere un diseño meticuloso de la API.

Los sistemas de identidad tradicionales a menudo fuerzan un enfoque de todo o nada. Cuando presenta una licencia de conducir física, revela su foto, nombre, dirección, fecha de nacimiento y número de licencia, incluso si la única información necesaria es su edad. En el ámbito digital, esto se traduce en compartir bloques completos de datos de una identificación digital. La Cartera EUDI, sin embargo, tiene como objetivo empoderar a los usuarios con un control preciso, mejorando significativamente la privacidad y reduciendo el riesgo de sobreexposición de datos. Pero, ¿cómo traducimos esta visión en diseños de API prácticos, seguros e interoperables?

Principios Fundamentales para el Diseño de API de Divulgación Granular

El diseño de APIs para la divulgación granular de identidad en las Carteras EUDI exige la adhesión a varios principios clave:

1. Solicitud y Presentación a Nivel de Atributo

La API debe permitir a las Partes Verificadoras (VP) solicitar atributos específicos en lugar de credenciales verificables (VCs) completas. Por ejemplo, en lugar de solicitar una VC de "Tarjeta de Identificación Nacional", la VP debería poder solicitar "Fecha de Nacimiento" y "Nacionalidad". La API de la Cartera EUDI facilita entonces el consentimiento del usuario y la selección de estos atributos individuales de sus VCs almacenadas.

Ejemplo Práctico: Verificación de Edad

  • Solicitud de API Tradicional: POST /verify-id con una carga útil que espera un escaneo completo del documento de identidad.
  • Solicitud de API Granular: POST /verify-age con una carga útil como { "requested_attributes": [ { "type": "age_over", "value": 18 } ] }.

La Cartera EUDI del usuario recibe esta solicitud, y en lugar de presentar su identificación completa, genera una prueba de que la edad del usuario es efectivamente superior a 18 años, sin divulgar su fecha de nacimiento exacta. Esto a menudo se logra utilizando Pruebas de Conocimiento Cero (ZKP).

2. Formatos Estandarizados de Solicitud y Respuesta

La interoperabilidad es primordial para el ecosistema de la Cartera EUDI. Las APIs deben adherirse a los estándares establecidos para solicitar y presentar credenciales verificables y sus atributos. OpenID para la Presentación de Credenciales Verificables (OID4VP) es un estándar crucial aquí, que define cómo las VP pueden solicitar VCs o atributos específicos de una Cartera, y cómo la Cartera responde con presentaciones verificables.

Ejemplo Práctico: Prueba de Residencia

  • Un servicio necesita confirmar que el usuario reside en Alemania.
  • Solicitud de VP (OID4VP): La VP construye una URL de solicitud de autorización que contiene una presentation_definition que especifica la necesidad de una credencial de "Prueba de Residencia", solicitando específicamente que el atributo "país" sea "Alemania".
  • Respuesta de la Cartera: La Cartera EUDI del usuario recibe esto, solicita el consentimiento del usuario y luego presenta una presentación verificable que prueba criptográficamente que el país de residencia del usuario es Alemania, potencialmente sin divulgar la dirección completa u otros detalles del documento de prueba de dirección subyacente.

3. Integración de Tecnologías de Mejora de la Privacidad (PETs)

Para habilitar verdaderamente la divulgación granular, las APIs necesitan soportar PETs subyacentes, particularmente las Pruebas de Conocimiento Cero (ZKP). Las ZKP permiten que un usuario demuestre que una afirmación es verdadera (por ejemplo, "Soy mayor de 18 años") sin revelar ninguna información adicional que permitiría al verificador deducir cómo esa afirmación es verdadera (por ejemplo, la fecha de nacimiento exacta). Esta es la forma definitiva de divulgación granular.

Diseño de API para ZKP:

  • La API debe especificar el tipo de prueba requerida (por ejemplo, una ZKP para edad superior a 18) en la solicitud.
  • La API de la Cartera sería entonces responsable de generar esta ZKP a partir de las credenciales almacenadas del usuario.
  • La API de la VP verificaría entonces la ZKP.

4. Gestión Robusta del Consentimiento e Interfaz de Usuario

La divulgación granular carece de sentido sin un consentimiento explícito e informado del usuario. El diseño de la API debe incorporar mecanismos para que la Cartera EUDI presente solicitudes de consentimiento claras, concisas y procesables al usuario. Esto incluye:

  • Listar claramente los atributos específicos solicitados.
  • Indicar el propósito de la divulgación de datos.
  • Identificar a la Parte Verificadora.
  • Permitir al usuario aprobar o denegar la solicitud.

La API debe devolver una indicación clara del consentimiento (o denegación) del usuario a la Parte Verificadora.

Consideraciones Arquitectónicas y el Enfoque de Didit

La implementación de estos principios requiere una base arquitectónica sólida. La plataforma de Didit, diseñada como una solución de identidad todo en uno, soporta inherentemente muchos de estos requisitos a través de su diseño modular y su enfoque en el control del usuario.

Primitivas de Identidad Modulares

La arquitectura de Didit se basa en 18 módulos componibles, cada uno representando una primitiva de identidad distinta como la verificación de documentos de identidad, la detección de vida o el cribado AML. Esta modularidad se alinea directamente con la divulgación granular. En lugar de una verificación de identidad monolítica, las empresas pueden seleccionar y combinar solo los módulos necesarios:

  • Verificación de Documentos de Identidad: Extrae puntos de datos específicos (por ejemplo, nombre, nacionalidad) en lugar de compartir la imagen completa.
  • Estimación de Edad: Proporciona un booleano "es_mayor_de_18" sin revelar la fecha de nacimiento exacta, ajustándose perfectamente a las necesidades de verificación granular de edad.
  • Coincidencia Facial 1:1: Confirma la identidad contra una foto de documento, pero los datos biométricos subyacentes no se comparten, solo una puntuación de coincidencia.

Estos módulos pueden ser orquestados a través del Constructor de Flujos de Trabajo visual de Didit, permitiendo a las empresas definir requisitos precisos de divulgación de datos para cada caso de uso, asegurando que solo se procese la información esencial.

KYC Reutilizable y Compatibilidad eIDAS2

El módulo "KYC Reutilizable" de Didit es una característica con visión de futuro que se alinea con la visión de la Cartera EUDI. Los usuarios verifican una vez y luego pueden reutilizar su identidad en múltiples plataformas con reautenticación biométrica. Este sistema está diseñado para ser compatible con eIDAS2, lo que significa que puede facilitar el intercambio de credenciales previamente verificadas basadas en el consentimiento del usuario, minimizando las divulgaciones de datos redundantes y agilizando los viajes del usuario.

Seguridad y Privacidad por Diseño

Didit procesa datos sensibles como selfies en memoria y los elimina, y las aplicaciones reciben booleanos (por ejemplo, "match_successful") en lugar de datos biométricos brutos. Este enfoque de "privacidad por defecto" es crucial para generar confianza en los sistemas de divulgación granular, ya que garantiza que, incluso cuando los datos se utilizan temporalmente para la verificación, se manejan con el máximo cuidado y no se almacenan de forma persistente innecesariamente.

El Futuro de la Identidad Digital

A medida que la Cartera EUDI gane fuerza, la demanda de APIs que soporten la divulgación de identidad granular y controlada por el usuario solo crecerá. Los desarrolladores y las empresas deben adoptar estos principios para construir sistemas que no solo cumplan con la normativa, sino que también fomenten la confianza y empoderen a las personas. Al centrarse en las solicitudes a nivel de atributo, aprovechar los estándares, integrar las PET y priorizar el consentimiento del usuario, podemos desbloquear todo el potencial de la identidad digital, haciéndola más privada, segura y eficiente para todos.

Cómo Ayuda Didit

Didit ofrece una plataforma integral que simplifica la implementación de la divulgación granular de identidad. Nuestro enfoque modular le permite construir flujos de trabajo de identidad personalizados, solicitando solo los puntos de datos específicos necesarios para la verificación. Con características como la Estimación de Edad, KYC reutilizable y una API diseñada con la privacidad en su núcleo, Didit empodera a las empresas para cumplir con los próximos requisitos de la Cartera EUDI y ofrecer una experiencia de usuario superior que preserva la privacidad. Nuestro compromiso con los estándares abiertos y la seguridad robusta garantiza que sus procesos de verificación de identidad sean a prueba de futuro y confiables.

¿Listo para Empezar?

Explore cómo la plataforma de identidad flexible y segura de Didit puede mejorar su incorporación de usuarios y sus esfuerzos de cumplimiento. Visite nuestra página de precios para ver nuestro modelo transparente de pago por uso, o sumérjase en nuestra documentación técnica para comenzar a integrar hoy mismo. Para una experiencia práctica, consulte nuestro centro de demostraciones o calcule sus posibles ahorros con nuestra calculadora de ROI.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Diseño API para Divulgación Granular en Carteras EUDI.