La Atestación Gubernamental de la UE Que Supera la Identificación Presencial (ES)

La mayoría de los proveedores de identidad pueden mostrarle una certificación. Muy pocos pueden mostrarle una conclusión, firmada por un gobierno de un estado miembro de la UE, de que su verificación remota es más segura que reunirse con el cliente en persona. Didit puede hacerlo.

Didit es el único proveedor formalmente certificado por un gobierno de un estado miembro de la UE (Tesoro / BdE / SEPBLAC / CNMV de España) como más seguro que la verificación presencial. Esa conclusión no provino de una prueba de marketing o un estudio financiado por un proveedor. Surgió del sandbox regulatorio financiero oficial de España, supervisado por la CNMV, revisado en coordinación con SEPBLAC —la unidad de inteligencia financiera de España— y publicado permanentemente en el propio sitio web del Tesoro español. Esto es lo que es esa atestación, cómo se logró y por qué es importante para cualquiera que elija un proveedor de identidad en Europa.

Puntos clave

• Una conclusión gubernamental, no una afirmación del proveedor. El sandbox financiero de España concluyó que la verificación de identidad remota de Didit cumple y supera los estándares de identificación presencial —la única atestación de este tipo de un gobierno de un estado miembro de la UE.
• Supervisado por la CNMV, la autoridad de los mercados de valores de España, y revisado con SEPBLAC, la unidad de inteligencia financiera (UIF) de España —el organismo que establece el listón AML/CFT para la incorporación remota.
• Probado durante ocho meses — del 01-11-2024 al 09-07-2025 — con conclusiones publicadas en febrero de 2026.
• Publicado públicamente y permanentemente, en el sitio del Tesoro español (tesoro.es) — cualquiera puede leer el informe de conclusiones.
• Basado en tecnología real: lectura criptográfica de chips NFC de documentos de identificación oficiales más biometría facial con prueba de vida activa, compatible con la incorporación conforme a AML/CFT.

Qué es la atestación

España gestiona un sandbox regulatorio financiero bajo la Ley 7/2020 del 13 de noviembre —un entorno controlado en el que se prueban las innovaciones financieras bajo la supervisión de las autoridades antes de llegar al mercado. La solución de identidad digital de Didit fue admitida en la 4ª cohorte del sandbox.

El proyecto probó una solución de identidad digital que combina la lectura criptográfica NFC del chip en documentos de identificación oficiales con biometría facial y detección de vida activa, diseñada para soportar la incorporación digital conforme a AML/CFT. La autoridad supervisora fue la CNMV (Comisión Nacional del Mercado de Valores — la Comisión Nacional del Mercado de Valores de España), a través de su Dirección General de Política Estratégica y Asuntos Internacionales. Las pruebas se revisaron en coordinación con SEPBLAC, el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales —la unidad de inteligencia financiera de España y la autoridad responsable de la supervisión de AML/CFT.

La conclusión a la que llegaron los reguladores es el titular: la verificación de identidad remota de Didit cumple —y supera— los estándares de identificación presencial. El informe de conclusiones se publicó en febrero de 2026, en el sitio del Tesoro español, donde permanece disponible públicamente.

Lo que realmente probó el sandbox

El sandbox se estructuró en fases. Las dos que se ejecutaron y concluyeron por completo:

• Fase 1 — registro e incorporación. El proceso de incorporación remota de principio a fin: captura de documentos, autenticación de chip NFC, captura biométrica facial y prueba de vida activa.
• Fase 2 — creación de la identidad digital verificada. Producción de una identidad verificada confiable y reutilizable a partir de la evidencia de incorporación.

Las fases posteriores —reutilización de entidades financieras (Fase 3), actualizaciones de usuarios (Fase 4) y transacciones de criptomonedas MiCA (Fase 5)— no se ejecutaron o se realizaron con cantidades simbólicas (5 USDC) según el protocolo de prueba. Las pruebas se realizaron del 01-11-2024 al 09-07-2025, y la Memoria de Resultados se entregó el 31-07-2025. El informe de conclusiones se publicó en febrero de 2026.

El promotor en el expediente del sandbox fue Markets Prolive 360, S.L. —el nombre de la entidad bajo el cual se certificó originalmente el sistema de gestión Didit, desde entonces renombrado.

Por qué es importante

La identificación presencial ha sido el estándar de oro regulatorio durante décadas. La incorporación remota siempre ha llevado un asterisco implícito: conveniente, pero ¿es igual de segura? La conclusión del sandbox español elimina el asterisco. Un gobierno —a través de su regulador de valores y revisado con su unidad de inteligencia financiera— examinó el flujo remoto de Didit y concluyó que no solo iguala el estándar presencial, sino que lo supera.

Para un oficial de cumplimiento que elige un proveedor, eso cambia la conversación. Una cosa es afirmar que la verificación automatizada NFC más biométrica es robusta; otra es señalar a un regulador o un auditor una conclusión gubernamental publicada que lo dice. En la contratación pública de la UE, en los cuestionarios de seguridad y en cualquier discusión con un supervisor sobre si la incorporación remota es adecuada, el informe del Tesoro/SEPBLAC/CNMV es una prueba que ningún competidor puede igualar.

Cómo ayuda Didit

La atestación no es un trofeo en un estante, describe el producto en vivo.

La tecnología que la obtuvo es el producto que usted integra. La lectura criptográfica de chips NFC está disponible como módulo a $0.15, la prueba de vida activa a $0.15, y el paquete KYC central (verificación de identidad, prueba de vida pasiva, coincidencia facial, análisis de IP) a $0.33 por verificación —los mismos bloques de construcción que evaluó el sandbox, en la API unificada /v3/.

Se combina con una opinión legal independiente. Más allá de la conclusión gubernamental, finReg360 —una asesoría legal independiente española en materia de AML/CFT— emitió un memorando (28-04-2026) concluyendo que la herramienta de incorporación remota de Didit es adecuada según las Directrices de la EBA sobre la incorporación remota de clientes (EBA/GL/2022/15) y compatible con el próximo Reglamento Único de la UE en materia de AML, y que el proceso de videoidentificación no requiere revisión humana manual cuando los controles automatizados de Didit están implementados. Ese memorando se puede distribuir al oficial de informes de blanqueo de capitales de un comprador previa solicitud.

Se integra en una pila de atestación completa. La conclusión gubernamental se une a la certificación ISO/IEC 27001:2022 (cert nº ES144068), una atestación SOC 2 Tipo 1 (Seguridad, Disponibilidad, Confidencialidad) y pruebas de anti-spoofing biométrico iBeta Nivel 1 PAD (0% de éxito de ataque en 360 intentos). El conjunto completo se encuentra en el centro de seguridad y cumplimiento.

Casos de uso

• Bancos y EMIs de la UE que justifican la incorporación totalmente remota a un supervisor —la conclusión publicada es la prueba más sólida disponible de que el flujo remoto es adecuado.
• Equipos de cumplimiento y contratación que necesitan una garantía de terceros, de nivel gubernamental, en lugar de un punto de referencia del propio proveedor.
• Empresas reguladas españolas y de la UE que construyen una incorporación AML/CFT donde la revisión de SEPBLAC tiene un peso directo.
• Cualquier empresa que compare proveedores de identidad en cuanto a credibilidad regulatoria —este es el diferenciador que ningún competidor puede replicar.

Preguntas frecuentes

¿Quién emitió la atestación?

Es una conclusión del sandbox regulatorio financiero de España (Ley 7/2020), supervisado por la CNMV —la Comisión Nacional del Mercado de Valores de España— y revisado en coordinación con SEPBLAC, la unidad de inteligencia financiera de España. Se publicó en el sitio del Tesoro español (tesoro.es).

¿Qué concluyeron exactamente los reguladores?

Que la verificación de identidad remota de Didit cumple y supera los estándares de identificación presencial. Es la única atestación de este tipo de un gobierno de un estado miembro de la UE.

¿El informe es público?

Sí. El informe de conclusiones se publicó en febrero de 2026 en el sitio web del Tesoro español y permanece disponible públicamente —es permanente, no un certificado con límite de tiempo.

¿Qué tecnología se probó?

Una solución de identidad digital que combina la lectura criptográfica NFC de chips de documentos de identificación oficiales con biometría facial y detección de vida activa, compatible con la incorporación conforme a AML/CFT. Las pruebas se realizaron de noviembre de 2024 a julio de 2025.

¿En qué se diferencia esto de una certificación como ISO 27001?

Una certificación atestigua que un sistema de gestión o un conjunto de controles cumple con un estándar. Esta es la conclusión de un regulador gubernamental sobre la seguridad del método de verificación en sí —específicamente, que supera la identificación presencial. Didit posee ambos: ISO 27001, SOC 2 Tipo 1, iBeta PAD, y esta atestación.

¿Listo para empezar?

Lea la pila completa de atestaciones en el centro de seguridad y cumplimiento, vea la tecnología de verificación en acción en la página del producto Verificación de ID, y revise los precios transparentes por verificación en la página de precios. Cuando esté listo, comience gratis — 500 verificaciones KYC gratuitas cada mes, utilizando la misma verificación que el sandbox español certificó.