Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 7 de marzo de 2026

Monederos eIDAS 2.0 de la EBA: Credenciales Verificables en Detalle (ES)

La Autoridad Bancaria Europea (EBA) impulsa los monederos de identidad eIDAS 2.0, revolucionando la identidad digital. Este análisis profundo explora la emisión y presentación técnica de Credenciales Verificables (VCs), piedra.

Por DiditActualizado el
eba-eidas-2-0-identity-wallets-verifiable-credentials-deep-dive.png

Revolución eIDAS 2.0El impulso de la EBA a los monederos de identidad eIDAS 2.0 marca un cambio significativo hacia identidades digitales soberanas y credenciales verificables, mejorando el control y la privacidad del usuario en el sector financiero de la UE y más allá.

Credenciales Verificables (VCs) ExplicadasLas VCs son atestaciones digitales criptográficamente seguras que permiten la divulgación selectiva y confiable de atributos de identidad, yendo más allá del tradicional intercambio de datos de todo o nada.

Flujo de Emisión y PresentaciónComprender el ciclo de vida de las VCs, desde su emisión segura por autoridades confiables hasta su presentación por parte de los usuarios, preservando la privacidad, es crucial para implementar soluciones eIDAS 2.0 conformes y efectivas.

El Papel Fundamental de DiditDidit, con su plataforma de identidad modular y nativa de IA, proporciona las herramientas esenciales para emitir y verificar VCs, ofreciendo una sólida Verificación de ID, Detección de AML y un enfoque que prioriza al desarrollador para integrarse sin problemas con los ecosistemas de monederos eIDAS 2.0.

El Amanecer de los Monederos de Identidad eIDAS 2.0 y el Mandato de la EBA

El panorama de la identidad digital está experimentando una profunda transformación, liderada por la regulación eIDAS 2.0 de la Unión Europea. Este marco actualizado introduce el concepto de un Monedero Europeo de Identidad Digital, un repositorio seguro y centrado en el usuario para atributos de identidad digital. La Autoridad Bancaria Europea (EBA) ha sido particularmente elocuente sobre las implicaciones para el sector financiero, enfatizando la necesidad de identidades digitales robustas y verificables para combatir el fraude, optimizar los procesos de Conozca a su Cliente (KYC) y mejorar el cumplimiento.

En el corazón de estos monederos se encuentran las Credenciales Verificables (VCs) – atestaciones digitales de atributos criptográficamente seguras y a prueba de manipulaciones. Imagine una licencia de conducir digital, un título universitario o un comprobante de domicilio, todos emitidos por entidades confiables y almacenados de forma segura en su monedero digital personal. Este cambio de paradigma empodera a los individuos con un mayor control sobre sus datos personales, permitiendo la divulgación selectiva de información, en lugar del enfoque actual de todo o nada. Para las instituciones financieras, eIDAS 2.0 y las VCs prometen un futuro de incorporación y verificación de transacciones más eficientes, seguras y que preservan la privacidad. La plataforma de Didit está diseñada para integrarse y facilitar sin problemas este nuevo estándar.

Entendiendo las Credenciales Verificables: Emisión y Presentación

Las Credenciales Verificables operan bajo un principio simple pero poderoso: terceros de confianza (Emisores) firman digitalmente atestaciones sobre un individuo (Titular), que luego pueden ser presentadas a las partes que confían (Verificadores) quienes pueden confirmar criptográficamente la autenticidad e integridad de la credencial. Este proceso involucra a varios actores y etapas clave:

  1. Emisor: Una entidad que crea y emite VCs. Podría ser una agencia gubernamental que emite una identificación, un banco que emite un comprobante de cuenta o una institución educativa que emite un título. Los Emisores usan sus claves criptográficas para firmar la VC, haciéndola a prueba de manipulaciones.
  2. Titular: El individuo que recibe y posee la VC en su monedero digital. El titular tiene control total sobre sus credenciales y decide cuándo y a quién presentarlas.
  3. Verificador: Una entidad que solicita y verifica VCs de un titular. Podría ser una institución financiera que necesita verificar la identidad de un cliente para KYC, un sitio web que requiere verificación de edad o un empleador que verifica cualificaciones.

El proceso de emisión generalmente implica que el Emisor obtenga el consentimiento del Titular y luego cree una credencial digital que contenga atributos específicos (por ejemplo, nombre, fecha de nacimiento, dirección). Esta credencial se firma criptográficamente y se transmite de forma segura al monedero digital del Titular. Cuando el Titular necesita probar un atributo, selecciona la VC relevante de su monedero y la presenta al Verificador. El Verificador luego usa métodos criptográficos para verificar la firma del Emisor y la integridad de la VC, a menudo haciendo referencia cruzada con un libro mayor público o directorio de Emisores. Todo este flujo está diseñado para preservar la privacidad, permitiendo una divulgación mínima de datos.

Análisis Técnico Profundo: La Mecánica de la Emisión de VCs

La emisión de una Credencial Verificable es un proceso multifásico y criptográficamente seguro. Primero, el Emisor debe establecer la identidad del Titular. Esto a menudo implica una sólida Verificación de ID, aprovechando tecnologías como OCR, MRZ y escaneo de códigos de barras para la autenticación de documentos, y detección de vivacidad pasiva y activa para prevenir la suplantación de identidad y los deepfakes. Una vez confirmada la identidad, el Emisor genera la VC, que es esencialmente un modelo de datos que contiene afirmaciones sobre el Titular. Este modelo de datos se firma criptográficamente utilizando la clave privada del Emisor, típicamente siguiendo estándares como el Modelo de Datos de Credenciales Verificables del W3C y las Firmas Web JSON (JWS).

La VC firmada se envía luego al monedero digital del Titular. Esta transmisión debe ser segura y a menudo implica canales cifrados. Los componentes técnicos clave incluyen:

  • Identificadores Descentralizados (DIDs): Son identificadores globalmente únicos, persistentes, criptográficamente verificables y agnósticos al control. Tanto los Emisores como los Titulares pueden tener DIDs, lo que permite una comunicación y verificación seguras sin depender de autoridades centralizadas.
  • Métodos DID: Estos definen cómo se crean, resuelven y gestionan los DIDs en varias redes descentralizadas subyacentes (por ejemplo, blockchains, libros mayores distribuidos).
  • Esquemas de Credenciales: Formatos estandarizados que definen la estructura y la semántica de diferentes tipos de VCs, asegurando la interoperabilidad.

Las capacidades de Verificación de ID y Coincidencia Facial 1:1 de Didit son cruciales en la fase de establecimiento de identidad, asegurando que las afirmaciones iniciales hechas por el Emisor se basen en una identidad del mundo real verificada. Esta seguridad fundamental es primordial para la confiabilidad de todo el ecosistema de VC.

Análisis Técnico Profundo: Presentación y Verificación de VCs

Cuando un Titular presenta una VC a un Verificador, esencialmente está creando una Presentación Verificable (VP). Una VP es una colección de una o más VCs, a menudo acompañada de una prueba de que el Titular controla los DIDs asociados con esas VCs. El proceso se desarrolla de la siguiente manera:

  1. Solicitud de Presentación: El Verificador envía una solicitud al monedero del Titular, especificando el tipo de información necesaria (por ejemplo, prueba de edad superior a 18 años, prueba de domicilio).
  2. Divulgación Selectiva: El monedero del Titular recupera las VCs relevantes y permite al Titular elegir qué atributos específicos divulgar. Esta es una característica clave de privacidad, que evita la sobrecompartición de datos.
  3. Generación de Presentación: El monedero genera una VP, que incluye las VCs seleccionadas y una prueba criptográfica de que el Titular es realmente el sujeto de esas VCs.
  4. Verificación: El Verificador recibe la VP y realiza varias comprobaciones:
    • Verificación de Firma: Comprueba la firma criptográfica del Emisor en cada VC para asegurar que no ha sido manipulada y que fue emitida por una entidad de confianza.
    • Verificación de Prueba del Titular: Confirma que el Titular que presenta la VP es el propietario legítimo de las VCs.
    • Estado de Revocación: Comprueba si la VC ha sido revocada por el Emisor (por ejemplo, si una licencia de conducir expira o es suspendida).
    • Validación de Esquema: Asegura que la VC se ajusta a su esquema definido.

La arquitectura modular de Didit y su enfoque nativo de IA son perfectamente adecuados para actuar como Verificador en este ecosistema. Nuestra plataforma puede consumir VCs, realizar las comprobaciones criptográficas necesarias e integrar estos resultados en flujos de trabajo de cumplimiento más amplios, como la Detección de AML y la verificación de Prueba de Domicilio. Esto permite a las empresas aprovechar la confianza establecida por las VCs mientras siguen realizando su debida diligencia.

Cómo Didit Ayuda a Implementar Soluciones de Identidad eIDAS 2.0

Didit está en una posición única para ayudar a las organizaciones a navegar por las complejidades de eIDAS 2.0 y las Credenciales Verificables. Nuestra plataforma de identidad nativa de IA y orientada al desarrollador proporciona los componentes fundamentales necesarios tanto para emitir como para verificar VCs, todo ello con un enfoque en la facilidad de integración y la escalabilidad global.

  • Verificación de ID Robusta: Antes de que se pueda emitir cualquier VC, es fundamental una base de identidad sólida. La Verificación de ID de Didit, que presenta OCR avanzado, MRZ y lectura de códigos de barras, junto con la Verificación NFC para pasaportes/documentos de identidad electrónicos, garantiza el más alto nivel de seguridad para la vinculación inicial de la identidad. Esto es esencial para que los Emisores puedan certificar con confianza la identidad de un individuo.
  • Prevención de Fraude con Detección de Vivacidad: Nuestra detección de vivacidad pasiva y activa previene los ataques de deepfake y presentación durante la verificación de identidad inicial, asegurando que la persona que obtiene la VC sea quien dice ser. Esto fortalece la integridad de todo el ciclo de vida de la VC.
  • Detección y Monitoreo de AML: Como Verificador, integrar las VCs en su marco de cumplimiento es crucial. Las capacidades de Detección y Monitoreo de AML de Didit pueden consumir datos de VC, cotejarlos con listas de vigilancia globales y proporcionar monitoreo continuo, asegurando que, incluso con nuevas identidades digitales, se cumplan las obligaciones regulatorias.
  • Modular y Orientado al Desarrollador: Didit ofrece una arquitectura modular y APIs limpias, lo que permite a las empresas integrar y usar exactamente las comprobaciones de identidad que necesitan. Esto facilita enormemente a los desarrolladores la integración de la emisión y verificación de VCs en sus sistemas existentes, apoyando la naturaleza abierta e interoperable de eIDAS 2.0.
  • KYC Básico Gratuito y Rentable: Con el nivel gratuito de Didit para KYC Básico y un modelo de pago por verificación exitosa sin tarifas de configuración, las organizaciones pueden experimentar e implementar soluciones compatibles con eIDAS 2.0 sin costos iniciales prohibitivos, haciendo que la verificación de identidad avanzada sea accesible para todos.

Didit empodera a las organizaciones para ser Emisores confiables de atributos o Verificadores fiables de VCs, construyendo un futuro digital más seguro y centrado en la privacidad en línea con la visión de la EBA para eIDAS 2.0. La capacidad de nuestra plataforma para registrarse programáticamente y obtener credenciales API en solo dos llamadas, como lo destaca nuestro registro programático para agentes de IA, subraya nuestro compromiso con la facilidad de uso para desarrolladores y la automatización.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy.

Comience a verificar identidades de forma gratuita con el nivel gratuito de Didit.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Monederos eIDAS 2.0 EBA: Credenciales Verificables a Fondo.