Comprobante de Ciudadanía: Cómo Didit Detecta la Ciudadanía a partir de Documentos de Identidad (ES)

Históricamente, la verificación de identidad ha respondido a una pregunta: ¿quién es esta persona? Un nombre, una fecha de nacimiento, un documento de identidad oficial emitido por el gobierno, una coincidencia biométrica. Suficiente para abrir una cuenta, pasar la revisión AML y continuar.

En 2026, los reguladores de múltiples jurisdicciones están agregando una segunda pregunta: ¿cuál es la ciudadanía de esta persona? El Departamento del Tesoro de EE. UU. está elaborando una orden ejecutiva que exige a los bancos que recopilen datos de ciudadanía de los clientes. El marco eIDAS 2.0 de la UE está convirtiendo la nacionalidad en un atributo de primera clase en las billeteras de identidad digital. El registro de votantes, las licencias de juego, los servicios financieros transfronterizos, los beneficios gubernamentales y las industrias sensibles a la inmigración están impulsando la verificación de la nacionalidad de deseable a obligatoria.

Esta publicación explica cómo Didit gestiona la prueba de ciudadanía: qué documentos son compatibles, cómo funciona la extracción, qué comprobaciones de autenticidad se realizan y cómo la salida se integra con el resto de la pila KYC.

Qué Cuenta como Prueba de Ciudadanía

La ciudadanía no es un único punto de datos. Se deriva de la evidencia documental, y la evidencia aceptada varía según el país. Algunos patrones son válidos a nivel mundial:

• Pasaportes son la prueba más sólida. Todos los países que emiten pasaportes limitan la emisión a ciudadanos (y un pequeño conjunto de excepciones como documentos de viaje para refugiados). El documento en sí se emite bajo la norma ICAO 9303, lo que significa que tiene una zona de lectura automática, una zona visual estructurada y, para las ediciones modernas, un chip NFC que contiene los mismos datos firmados por la autoridad emisora.
• Certificados de naturalización y ciudadanía demuestran la ciudadanía adquirida. Estos son normalmente documentos en papel emitidos por autoridades federales o nacionales. En los EE. UU., los formularios relevantes son N-550/N-570 (Certificado de Naturalización) y N-560/N-561 (Certificado de Ciudadanía).
• Actas de nacimiento demuestran la ciudadanía por nacimiento en jurisdicciones donde se aplica la ciudadanía por nacimiento. Los formatos varían mucho: solo en los EE. UU., cada estado, territorio y muchos condados emiten los suyos propios.
• Informes consulares de nacimiento en el extranjero (CRBA / FS-240 en los EE. UU., documentos equivalentes en otros países) cubren a los ciudadanos nacidos fuera de su país de ciudadanía.
• Documentos nacionales de identidad implican la ciudadanía en países donde el documento nacional de identidad se emite solo a ciudadanos (la mayoría de la UE, partes de América Latina, la mayoría de Oriente Medio). En países donde los residentes también pueden tener documentos de identidad nacionales (por ejemplo, algunos estados del Golfo, algunas tarjetas de residente de larga duración de la UE), el documento de identidad nacional por sí solo no establece la ciudadanía.

Un proveedor de verificación que solo admite pasaportes no puede atender a los clientes que nunca han tenido uno. Alrededor del 52% de los adultos estadounidenses, y porcentajes significativamente más altos en gran parte de América Latina y el sudeste asiático, no tienen pasaporte. Un proveedor que solo admite licencias de conducir no puede atender ningún requisito de verificación de ciudadanía: una licencia de conducir prueba la presencia legal en la mayoría de las jurisdicciones, no la nacionalidad.

La biblioteca de documentos de Didit cubre todo lo anterior, en más de 220 países y 14.000+ tipos de documentos.

El Flujo de Verificación

Desde la perspectiva del cliente, el flujo es una sesión continua en un teléfono o computadora de escritorio. En segundo plano, seis capas se ejecutan en paralelo.

Capa 1: Captura de Documentos

Se le pide al cliente que fotografíe el documento. El SDK de captura maneja el encuadre, la detección de reflejos, el enfoque y la corrección de poca luz. Rechaza los escaneos que son demasiado borrosos, demasiado oscuros o recortados. En los pasaportes, solicita específicamente la página con la MRZ y, si el dispositivo admite NFC y el pasaporte tiene un chip, ofrece tocar el pasaporte contra el teléfono para leer el chip.

Para los certificados de nacimiento y los certificados de naturalización, donde no existe MRZ ni chip, el flujo de captura guía al cliente para que fotografíe todo el documento sobre una superficie contrastante y puede aceptar varias páginas para los documentos que abarcan más de un lado.

Capa 2: Clasificación de Documentos

Antes de cualquier extracción de campos, el documento se clasifica: tipo, país, autoridad emisora, rango de año de emisión. La clasificación se ejecuta en un modelo entrenado en la biblioteca de 14.000+ documentos, lo que significa que puede distinguir un certificado de nacimiento de Texas de un certificado de nacimiento de Georgia, un certificado de naturalización de la era de 1998 de uno actual y un pasaporte estadounidense de un pasaporte estadounidense.

La salida de la clasificación impulsa el procesamiento posterior. Diferentes tipos de documentos tienen diferentes esquemas de campos, diferentes características de seguridad y diferentes señales de autenticidad que se deben verificar.

Capa 3: Extracción de Campos

OCR extrae los campos estructurados para el tipo de documento identificado. En un pasaporte ICAO, eso significa nombre, fecha de nacimiento, nacionalidad, número de pasaporte, país emisor, fecha de vencimiento, sexo, lugar de nacimiento y los dígitos de verificación de la MRZ. En un certificado de naturalización, significa número A, nombre, fecha de nacimiento, país de la antigua ciudadanía, fecha de naturalización y número de certificado. En un certificado de nacimiento estatal de EE. UU., significa nombre, fecha de nacimiento, lugar de nacimiento, nombres de los padres y detalles de registro.

El modelo de extracción está ajustado por tipo de documento. Ejecutar un OCR genérico en un certificado de nacimiento de Mississippi produce basura: la tipografía es inusual, el fondo de seguridad es ruidoso, la disposición de los campos varía según el año de emisión. La extracción específica del documento es la diferencia entre las tasas de automatización del 97% y del 60%.

Capa 4: Comprobaciones de Autenticidad

Aquí es donde ocurre la mayor parte de la prevención del fraude. Dependiendo del documento, el sistema ejecuta:

• Comprobación de integridad de la MRZ: la zona de lectura automática contiene dígitos de verificación calculados a partir de los datos codificados. Un pasaporte falsificado o alterado falla esta comprobación.
• Verificación del chip NFC: si el chip está presente, el sistema lee el grupo de datos firmado, verifica la firma del emisor con la lista de confianza del país (por ejemplo, el ICAO PKD) y compara los datos del chip con la zona visual.
• Detección de características de seguridad: hologramas, características UV, microimpresión, entaglio, imágenes fantasma. El modelo busca las características específicas que la autoridad emisora utiliza para esa versión del documento.
• Coincidencia de plantillas: el documento se compara con las plantillas de referencia de la autoridad emisora en el mismo rango de años, buscando diferencias de fuente, desviaciones de diseño e inconsistencias de color.
• Detección de manipulación: detección de empalmes, artefactos de copiar y pegar, sustitución de fotos, ediciones a nivel de campo. Esto detecta los casos en los que un documento legítimo ha sido modificado después de su emisión.
• Investigación forense de imágenes: detección de documentos solo digitales, artefactos de captura de pantalla y firmas de renderizado de herramientas de falsificación conocidas.

Para los certificados de nacimiento y otros documentos de baja seguridad, las comprobaciones de autenticidad se basan más en la coincidencia de plantillas y la detección de manipulación, porque los documentos en sí tienen menos características de seguridad físicas. Esta es una debilidad estructural de la clase de documento, no de la verificación: la mitigación correcta es combinar la verificación solo con certificados de nacimiento con señales adicionales (verificación del SSN, historial de direcciones, riesgo del dispositivo) en lugar de pretender que un OCR limpio de un certificado de nacimiento equivale a una prueba sólida.

Capa 5: Coincidencia Biométrica y Liveness

La foto del documento se compara con un selfie en vivo capturado desde el dispositivo del cliente. La capa de liveness confirma que el selfie es un ser humano vivo, no una foto de una foto, un deepfake, una máscara 3D o un ataque de reproducción. La capa de coincidencia de rostros compara las características biométricas y devuelve una puntuación de coincidencia.

Para los documentos de ciudadanía que no incluyen una foto, como los certificados de nacimiento estadounidenses, ciertos certificados de naturalización y algunas identificaciones nacionales más antiguas, el paso biométrico se ejecuta en comparación con una identificación separada con foto recopilada en la misma sesión. El cliente carga ambos documentos; la biometría se compara con la identificación con foto; la evidencia de ciudadanía está vinculada a la misma identidad verificada.

Capa 6: Salida

La API devuelve un registro de verificación estructurado:

• Tipo de documento, país de ciudadanía, campos extraídos
• Puntuación de autenticidad y las comprobaciones específicas que pasaron o fallaron
• Puntuación de coincidencia biométrica y resultado de liveness
• Decisión general (aprobado, revisión, rechazado) con códigos de motivo
• Pista de auditoría a prueba de manipulaciones con imágenes de documentos con hash, marcas de tiempo y versión del sistema

El registro se integra con la detección de sanciones, las comprobaciones de PEP y los medios adversos, y el monitoreo continuo: toda la pila KYC, a través de la misma API.

Lo Que Realmente Devuelve la Detección de Ciudadanía

El patrón de integración más común es una sola llamada que produce una sesión de verificación y un webhook que entrega el resultado estructurado cuando se completa. Un ejemplo simplificado de la porción de ciudadanía de ese resultado:

```json

{

"status": "approved",

"document": {

"type": "certificate_of_naturalization",

"country_of_issue": "US",

"form_number": "N-550",

"extracted_fields": {

"a_number": "A-xxxxxxxxx",

"certificate_number": "xxxxxxxx",

"name": "JANE DOE",

"date_of_birth": "1985-06-12",

"country_of_former_citizenship": "MX",

"date_of_naturalization": "2014-09-18"

}

},

"citizenship": {

"status": "US",

"acquisition": "naturalization",

"evidence_document_type": "certificate_of_naturalization",

"confidence": 0.98

},

"authenticity": {

"overall_score": 0.96,

"checks": {

"template_match": "pass",

"security_features": "pass",

"tampering": "pass",

"image_forensics": "pass"

}

},

"biometric": {

"liveness": "pass",

"face_match_score": 0.93

}

}

```

La misma forma se aplica a los tipos de documentos. Para un pasaporte estadounidense, el campo de ciudadanía tendría status: "US", acquisition: "birth_or_unspecified", evidence_document_type: "passport" y los resultados completos de MRZ y NFC en el bloque de autenticidad. Para un certificado de nacimiento, el campo de ciudadanía lleva el estado derivado, el estado de emisión y la puntuación de confianza más baja que refleja el perfil de seguridad más débil de los certificados de nacimiento como clase de documento.

Los sistemas posteriores, la banca central, la gestión de casos de cumplimiento, el almacén de datos, consumen los campos estructurados y enrutan en consecuencia.

Casos Límite Que Importan

La verificación de ciudadanía real tiene que manejar una larga lista de casos que una implementación casual pierde.

Ciudadanía dual. Un ciudadano estadounidense que también es ciudadano mexicano presenta un pasaporte mexicano. El pasaporte confirma legítimamente la ciudadanía mexicana. No refuta la ciudadanía estadounidense. Si el caso de uso requiere confirmar específicamente la ciudadanía estadounidense, el flujo tiene que aceptar evidencia adicional emitida en los EE. UU. en la misma sesión.

Apatridas y refugiados. Los documentos de viaje emitidos en virtud de la Convención de 1951 sobre el Estatuto de los Refugiados o la Convención de 1954 sobre el Estatuto de los Apatridas se parecen a los pasaportes, pero no confirman explícitamente la ciudadanía. Didit identifica estos documentos de forma distinta y presenta el estado correcto en lugar de tratarlos como prueba de ciudadanía del país emisor.

Ciudadanos naturalizados recientemente. Un cliente que se naturalizó en los últimos 60 días puede aún no tener un pasaporte estadounidense. Tendrá un certificado de naturalización. El flujo tiene que aceptar el certificado como evidencia principal de ciudadanía, no insistir en un pasaporte.

Ciudadanos nacidos en el extranjero. Un ciudadano estadounidense nacido en Alemania de padres estadounidenses tiene un informe consular de nacimiento en el extranjero (CRBA / FS-240), no un certificado de nacimiento estadounidense. El flujo tiene que reconocer el CRBA como evidencia de ciudadanía.

Cambios de nombre y discrepancias de documentos. Un cliente que se naturalizó con un nombre y luego cambió legalmente su nombre presenta un certificado de naturalización con el nombre anterior y un pasaporte actual con el nuevo nombre. La verificación tiene que vincular los dos sin rechazar ninguno.

Documentos históricos. Un certificado de naturalización emitido en 1987 se ve diferente a uno emitido en 2024. La coincidencia de plantillas y las comprobaciones de autenticidad tienen que abarcar el historial de emisión, no solo el formato actual.

Una pila de verificación que falla silenciosamente en estos casos en realidad no está resolviendo el problema de la ciudadanía: está resolviendo un subconjunto simplificado mientras que el resto se envía a revisión manual. La biblioteca de Didit incluye variantes de documentos históricos y de casos límite por diseño.

Privacidad y Gestión de Datos

La ciudadanía es información confidencial. La mayoría de los marcos de privacidad tratan la nacionalidad y el estado migratorio como una categoría protegida junto con la raza, la religión y la opinión política. Almacenarlo incorrectamente crea un segundo problema de cumplimiento al intentar resolver el primero.

La postura de Didit sobre los datos de ciudadanía:

• Minimización de datos. La plataforma devuelve solo los campos de ciudadanía que el cliente configuró. Un prestamista que solo necesita confirmar "¿es esta persona ciudadana estadounidense, sí/no?" puede recibir un booleano, no los datos completos del documento.
• Límite de controlador/procesador. Didit actúa como procesador. El cliente (el banco, la fintech, la plataforma) es el controlador. La base legal para el procesamiento recae en el cliente y el DPA de Didit refleja eso.
• Cifrado en reposo y en tránsito con rotación de claves.
• Controles de retención configurables por cliente: mínimo requerido para las obligaciones reglamentarias y luego purgado.
• Registro de auditoría de cada acceso, tanto para la rendición de cuentas interna como para la respuesta a las citaciones de los reguladores.
• Manejo de datos alineado con GDPR, LGPD, CCPA y APPI con opciones de residencia específicas de la región cuando corresponda.

El objetivo es permitir que el cliente cumpla con su obligación regulatoria sin heredar una nueva de la capa de verificación.

Integrando la Verificación de Ciudadanía

La forma más rápida de llegar a la producción es a través del flujo de verificación alojado: una llamada a la API para crear una sesión, una URL que el cliente visita en su teléfono y un webhook con el resultado. El flujo maneja la captura, el OCR, la autenticidad, la coincidencia biométrica y la entrega de resultados en una sola sesión.

Para los equipos que necesitan una personalización más profunda: interfaz de usuario de marca blanca, lógica de ramificación personalizada, restricciones específicas del tipo de documento, el SDK y la API directa brindan control total sobre cada capa.

Patrones de integración típicos:

• Bancos y cooperativas de crédito: captura de ciudadanía activada durante la apertura de cuentas y, según la nueva regla de EE. UU., durante la reverificación de cuentas existentes. El resultado alimenta el sistema bancario central y la cola de gestión de casos AML.
• Fintechs: captura de ciudadanía en la actualización de cuentas o en el umbral donde las regulaciones lo requieren (por ejemplo, cuando un cliente supera un límite de volumen mensual que desencadena una KYC más estricta).
• Intercambios de criptomonedas: captura de ciudadanía para las jurisdicciones donde el operador está autorizado solo para atender a ciudadanos o residentes de países específicos.
• Operadores de juegos y iGaming: captura de ciudadanía donde lo exige la licencia, combinada con la verificación de la edad en el mismo flujo.
• Proveedores de servicios gubernamentales: captura de ciudadanía para la elegibilidad de los beneficios, vinculada a los estándares de evidencia predefinidos.
• Servicios transfronterizos: captura de ciudadanía para enrutar al cliente a la canalización de cumplimiento jurisdiccional correcta.

Lo Que Esto Desbloquea

Una capa de verificación de ciudadanía, bien hecha, no es una casilla de verificación. Es una nueva forma de datos de identidad sobre la que los sistemas posteriores pueden actuar. Los bancos pueden enrutar a los clientes a la pista de incorporación correcta en función de la ciudadanía. Los intercambios pueden hacer cumplir las restricciones jurisdiccionales sin depender de la geolocalización basada en la IP. Los gobiernos pueden verificar la elegibilidad para los beneficios sin procesos basados en papel. Las plataformas pueden cumplir con las regulaciones emergentes basadas en la ciudadanía sin reconstruir su pila KYC.

La orden ejecutiva de EE. UU. que se está discutiendo en abril de 2026 es una fuerza impulsora. No será la última. La dirección del viaje regulatorio es hacia la verificación de identidad como un producto de datos más rico: identidad, nacionalidad, estado de sanciones, perfil de riesgo, monitoreo continuo, entregado en un solo flujo que funciona en menos de dos minutos en un teléfono.

La apuesta de Didit, desde el primer día, ha sido que la forma correcta de servir eso es con una amplia cobertura de documentos, una salida estructurada, precios por verificación, y una superficie de API que se integra limpiamente en el sistema que ya tiene el cliente. La detección de ciudadanía es una extensión natural de esa apuesta.

---

Didit verifica la ciudadanía, la identidad y la exposición a las sanciones para bancos, fintechs, plataformas de criptomonedas y servicios gubernamentales. 14.000+ tipos de documentos, 220+ países, 48+ idiomas, $0,30 por verificación, sin mínimos. Comienza gratis o habla con el equipo.