Niveles de garantía eIDAS 2.0 y su correspondencia con las verificaciones de Didit (ES)
eIDAS 2.0 clasifica la identificación electrónica en tres niveles de garantía: Bajo, Sustancial y Alto. Descubra qué exige cada nivel y cómo las verificaciones de documentos, NFC, prueba de vida y biométricas de Didit respaldan.
eIDAS 2.0 es el marco de la UE para la identificación electrónica y los servicios de confianza, las normas que rigen cómo se puede confiar en una identidad digital a través de las fronteras, y la base para la próxima Cartera Europea de Identidad Digital. En su centro se encuentra una idea engañosamente simple: no todas las pruebas de identidad son iguales. eIDAS clasifica la identificación electrónica en tres Niveles de Garantía (LoA) — Bajo, Sustancial y Alto — cada uno exigiendo una evidencia progresivamente más fuerte de que la persona detrás de una identidad digital es quien dice ser.
Si está construyendo en un mercado regulado de la UE, necesita saber qué nivel alcanza su incorporación y qué se necesita para ascender. Esta publicación mapea los tres niveles con las verificaciones que realiza Didit — verificación de documentos, lectura de chips de Comunicación de Campo Cercano (NFC), prueba de vida activa y pasiva, y coincidencia biométrica facial — y muestra cómo componerlos para respaldar una mayor garantía.
Conclusiones clave
- eIDAS 2.0 define tres Niveles de Garantía para la identificación electrónica: Bajo, Sustancial, Alto — cada uno vinculado a la rigurosidad con la que se prueba la identidad y la resistencia del proceso a los ataques.
- El nivel depende de la solidez de la evidencia de identidad, la vinculación entre la persona y esa evidencia, y la resistencia a la suplantación y la imitación.
- Las verificaciones de Didit se corresponden directamente con los niveles superiores: verificación de documentos autorizados, lectura criptográfica de chips NFC, prueba de vida y coincidencia biométrica facial.
- La Detección de Ataques de Presentación de Didit está probada de forma independiente según iBeta Nivel 1 (ISO/IEC 30107-3) con un 0% de éxito de ataque en 360 intentos — resistencia al spoofing concreta y auditada.
- Didit está alineado y apoya los requisitos de garantía de eIDAS 2.0; no es un Proveedor de Servicios de Confianza Cualificado (QTSP) certificado — enmarque el papel de Didit como proveedor de la capa de prueba de alta garantía, no como emisor de certificados cualificados.
- Un flujo de mayor garantía es componible: apile documento + NFC + prueba de vida + coincidencia facial a través del Constructor de Flujos sin código de Didit, comenzando desde un flujo central de $0.33 con 500 verificaciones gratuitas al mes.
Lo que exige el estándar
Los Niveles de Garantía de eIDAS describen el grado de confianza en una identidad reclamada. Las normas de implementación de la Comisión desglosan los requisitos a lo largo del ciclo de vida de la identidad: inscripción (prueba de la identidad), los medios de identificación y la gestión y autenticación posteriores. Los tres niveles:
- Bajo — un grado limitado de confianza. La prueba de identidad puede basarse en evidencia relativamente débil; el objetivo es reducir el riesgo de uso indebido, no eliminarlo. Adecuado para servicios de bajo riesgo.
- Sustancial — un grado sustancial de confianza. La prueba debe verificar la identidad contra una fuente autorizada y confirmar que el solicitante es el titular genuino de la identidad reclamada. El proceso debe ser resistente a una gama significativa de ataques.
- Alto — el grado más alto de confianza. Requiere verificación contra fuentes autorizadas, fuerte vinculación de la persona con evidencia de identidad genuina y resistencia a ataques sofisticados, incluidos los ataques de presentación contra cualquier paso biométrico.
La palanca práctica entre Sustancial y Alto es la calidad de la evidencia (¿procede de una fuente autorizada y a prueba de manipulaciones?) y la fuerza de los controles anti-spoofing (¿puede el proceso vencer máscaras, reproducciones, deepfakes y falsificaciones de documentos?).
Por qué es importante
Elegir el nivel de garantía incorrecto tiene dos vertientes. Si apunta demasiado bajo, su servicio no cumple el umbral legal para la actividad; para una relación financiera regulada, «Bajo» simplemente no es suficiente. Si apunta demasiado alto sin las herramientas adecuadas, añade pasos caros y con mucha fricción que alejan a los solicitantes.
eIDAS 2.0 también es importante porque la Cartera Europea de Identidad Digital —que los Estados miembros deben ofrecer a los ciudadanos— se basa en estos niveles. Los servicios que deseen aceptar o emitir certificaciones de identidad deben comprender qué nivel de garantía alcanza su prueba. Elegir una pila de verificación cuyas verificaciones respalden claramente una garantía Sustancial a Alta le prepara para el futuro en ese ecosistema.
Cómo ayuda Didit
Didit proporciona la capa de prueba de identidad de alta garantía de la que dependen los niveles Sustancial y Alto de eIDAS. Cada verificación se corresponde con un requisito de garantía:
| Verificación | Lo que prueba | Contribución a la garantía |
|---|---|---|
| Verificación de ID ($0.15) | El documento es auténtico, válido e intacto — en más de 14,000 tipos de documentos | Evidencia autorizada de identidad |
| Lectura NFC ($0.15) | Los datos cifrados del chip son genuinos y no han sido manipulados | Evidencia de máxima solidez; resistencia a la falsificación |
| Prueba de vida pasiva ($0.10) | Un humano real y presente — sin reproducción ni imagen estática | Resistencia a ataques de presentación |
| Prueba de vida activa ($0.15) | Prueba activa de presencia bajo desafío | Anti-spoofing más fuerte para flujos de nivel Alto |
| Coincidencia facial 1:1 ($0.05) | La persona en vivo coincide con la foto del documento | Vinculación de la persona con la evidencia de identidad |
La afirmación sobre la lucha contra la suplantación de identidad no es una línea de marketing: la Detección de Ataques de Presentación de Didit está probada de forma independiente por iBeta según el Nivel 1 de la norma ISO/IEC 30107-3, logrando una tasa de éxito de ataque del 0% / 0% IAPAR en 360 intentos de ataque — evidencia directa y auditada de la resistencia que exigen los niveles de garantía más altos.
Combine estas verificaciones en el Creador de Flujos sin código de Didit para alcanzar su nivel objetivo: un servicio de bajo riesgo podría ejecutar la verificación de documentos + prueba de vida pasiva; un flujo Sustancial añade la coincidencia facial; un flujo Alto superpone la lectura de chips NFC y la prueba de vida activa. El flujo de verificación central (ID + prueba de vida pasiva + coincidencia facial + análisis de IP) comienza en $0.33, con 500 verificaciones gratuitas cada mes.
Análisis profundo: de Sustancial a Alto, en la práctica
El salto de Sustancial a Alto depende de dos cosas: de dónde procede la evidencia de identidad y lo difícil que es engañar al proceso.
Fuerza de la evidencia. Un documento de identidad fotografiado, leído mediante reconocimiento óptico de caracteres, es una prueba sólida, pero una lectura de chip directamente del documento mediante NFC es más fuerte, porque los datos del chip están firmados criptográficamente por la autoridad emisora y no pueden ser alterados silenciosamente. Superponer NFC a la verificación visual de documentos le acerca al estándar de fuente autorizada que exige el nivel Alto.
Resistencia a los ataques. La alta garantía requiere que el proceso resista la suplantación sofisticada. Ahí es donde la prueba de vida y la Detección de Ataques de Presentación hacen su trabajo. La prueba de vida activa desafía al usuario en tiempo real; el resultado de iBeta Nivel 1 cuantifica lo bien que la detección de Didit resiste las fotos impresas, las reproducciones de vídeo, las máscaras y otros ataques de presentación: 360 intentos, cero éxitos.
Una nota sobre el alcance: Didit proporciona la evidencia de prueba y autenticación que respalda estos niveles. No emite certificados cualificados y no es un Proveedor de Servicios de Confianza Cualificado certificado. Trate a Didit como el motor que eleva su incorporación a una garantía Sustancial o Alta —alineado y apoyando eIDAS 2.0— en lugar de como la propia capa de confianza cualificada.
Casos de uso
- Servicios financieros regulados de la UE que deben cumplir al menos una garantía Sustancial para la apertura de cuentas.
- VASPs de criptomonedas bajo MiCA y el Reglamento Único de Lucha contra el Blanqueo de Capitales de la UE que necesitan una prueba de cliente de alta garantía.
- Servicios del sector público y de administración electrónica que se preparan para interoperar con la Cartera Europea de Identidad Digital.
- Plataformas con restricción de edad (iGaming, bienes restringidos) que necesitan una prueba de identidad y edad sólida y resistente a ataques.
Preguntas frecuentes
¿Cuáles son los niveles de garantía de eIDAS 2.0?
Bajo, Sustancial y Alto — tres niveles que describen el grado de confianza en una identidad electrónica reclamada, basándose en la solidez de la prueba de identidad y la resistencia a los ataques.
¿Puede Didit llevar mi proceso de incorporación a un nivel de garantía Alto?
Didit proporciona las verificaciones que respaldan la garantía Alta: verificación de documentos autorizados, lectura de chips NFC, prueba de vida activa con Detección de Ataques de Presentación auditada y coincidencia biométrica facial. El nivel de garantía formal de un esquema completo de identificación electrónica se determina por el diseño y la certificación general del esquema; Didit proporciona la capa de prueba de alta garantía dentro de este.
¿Es Didit un Proveedor de Servicios de Confianza Cualificado certificado por eIDAS?
No. Didit está alineado y apoya los requisitos de garantía de eIDAS 2.0, pero no emite certificados cualificados ni es un QTSP certificado.
¿Por qué es importante la lectura NFC para la garantía?
El chip NFC de un pasaporte o tarjeta de identidad moderno contiene datos firmados criptográficamente por la autoridad emisora. Leerlo directamente proporciona una prueba más sólida y difícil de falsificar que una foto del documento por sí sola.
¿Cómo demuestra Didit que su prueba de vida es resistente a los ataques?
A través de pruebas independientes de iBeta según el Nivel 1 de ISO/IEC 30107-3, que registraron una tasa de éxito de ataque del 0% en 360 intentos de ataque de presentación.
¿Listo para empezar?
Vea las certificaciones de Didit en el centro de confianza, explore el producto de verificación de ID y revise los precios por verificación en la página de precios. Cuando esté listo, comience gratis — 500 verificaciones KYC gratuitas cada mes, con un flujo de verificación central desde $0.33.