La gestión de nuestra identidad y el dinero están terminando en el mismo sitio: la pantalla de nuestro teléfono. Con la aprobación del reglamento europeo eIDAS 2.0, la Unión Europea ha puesto una fecha límite clara: los países miembros tienen que lanzar sus carteras de identidad digital antes de que acabe 2026.
Esto no es un capricho regulatorio, sino la respuesta legal a un problema viejo: cómo identificarnos en internet de forma segura sin tener que venderle nuestra privacidad a cualquiera. Y aquí es donde entran en juego las aplicaciones que nacieron para guardar criptomonedas o tarjetas de crédito se están convirtiendo en nuestro nuevo documento de identidad, dejando obsoletos los carnets de plástico tradicionales.
El fin de la identidad controlada por terceros
El sistema actual en internet no funciona bien. Cada vez que nos registramos en una web, acabamos usando los botones de «Iniciar sesión con Google o Facebook». Le estamos entregando nuestros datos personales a gigantes tecnológicos a cambio de comodidad, creando bases de datos enormes que son el objetivo perfecto para los hackeos.
Frente a esto, la Identidad Autosoberana (SSI) propone algo muy simple: que tus datos sean tuyos. Con este modelo, tu teléfono se convierte en el almacén físico de tu documentación. Si una web te pide comprobar que eres mayor de edad, tu wallet genera una prueba criptográfica y responde con un «sí» o un «no», sin revelar tu fecha de nacimiento ni tu nombre. No hay servidores centrales que hackear porque la información está dispersa en los dispositivos de cada usuario.
Así es la identidad digital pluralista que Vitalik propone como alternativa a World ID
¿Cómo funciona por dentro: DIDs y credenciales verificables?
Para que esto sirva a nivel global, hace falta que cualquier entidad pueda revisar un documento digital sin configuraciones complejas. Todo se sostiene sobre dos herramientas técnicas:
- Identificadores descentralizados (DIDs): A diferencia de un correo o un número de DNI, un DID no te lo da una empresa ni un gobierno; lo generas tú. Es una dirección en internet vinculada a tus claves públicas. Lo bueno de los DIDs es que son permanentes. Si una red social decide cerrarte la cuenta, tu identidad digital sigue existiendo porque está anclada en redes descentralizadas.
- Credenciales verificables (VC): Son la versión digital de tus títulos académicos, carnets o el DNI, pero con un candado criptográfico. Si alguien intenta cambiar un solo dato de una credencial digital, la firma del emisor se rompe inmediatamente y el sistema da un error. El flujo es directo: una universidad te emite el título firmado, tú lo guardas en tu wallet y se lo muestras a un empleador, quien verifica su validez usando la clave pública de la universidad en segundos.
El despliegue de la EUDI Wallet en Europa
Todo esto se condensa en la propuesta más seria del mundo en este ámbito: la European Digital Identity Wallet (EUDIW). Para finales de 2026, cualquier ciudadano de la UE tendrá acceso a una de estas billeteras. No será solo para enseñar el carnet al entrar a un sitio; servirá para firmar contratos con validez legal y hacer trámites oficiales en cualquier país de la Unión.
El estándar técnico detrás de esto (el marco ARF v2.8.0) regula funciones críticas como el PID (los datos de identidad básicos del ciudadano) y las firmas electrónicas calificadas (QES).
Para que todo esto funcione sin cables, usa el protocolo OpenID4VP en internet y el estándar ISO 18013-5 para conexiones físicas por aproximación, que es el mismo que usan los permisos de conducir digitales en la actualidad. Esto significa que un ciudadano podrá abrir una cuenta bancaria o alquilar un piso en otro país europeo de forma instantánea, sin pasar por semanas de papeleo traduciendo documentos.
Tu navegador será tu identidad, tu banco y tu puerta a Internet
La seguridad real: hardware y criptografía post-cuántica
Una wallet de identidad no puede depender solo de que la aplicación esté bien programada; necesita protección a nivel físico. Las claves privadas se aíslan dentro del teléfono usando el chip de seguridad (Secure Element) o entornos de ejecución confiables (TEE), manteniéndolas separadas del sistema operativo para que ningún malware pueda clonarlas.
El verdadero reto técnico viene a largo plazo. Las agencias de protección de datos ya exigen que estos sistemas incorporen criptografía post-cuántica. El motivo es simple: las credenciales que guardamos hoy no pueden quedar expuestas cuando aparezcan los primeros ordenadores cuánticos comerciales capaces de romper el cifrado tradicional.
Además, se están usando listas de estado (Bitstring Status Lists) que permiten cancelar credenciales robadas o caducadas en tiempo real sin que el validador tenga que rastrear el uso que el ciudadano hace de su wallet.
Privacidad con Pruebas de Conocimiento Cero (ZKP)
La gran ventaja de las wallets frente al DNI físico es la integración de Pruebas de Conocimiento Cero (ZKP). Es la tecnología que permite demostrar que una afirmación es cierta sin mostrar el dato real.
- Pruebas de rango: Demuestras que tienes más de 18 años sin revelar el día que naciste.
- Pruebas de pertenencia: Demuestras que cotizas en un país o perteneces a una organización sin dar tu nombre completo ni tu dirección de correo.
- Anonimato sin rastreo: Evita que las aplicaciones crucen los datos de tus inicios de sesión para crear perfiles publicitarios sobre ti.
Usando matemáticas avanzadas (como zk-SNARKs), el teléfono genera estas pruebas en milisegundos, permitiendo que un contrato inteligente o una aplicación web compruebe tus requisitos manteniendo tu privacidad intacta.
Tres proyectos que ya están funcionando
Esto ya no es teoría de laboratorio; hay ejemplos reales en el mercado:
- Apple Wallet: En varios estados de EE. UU., los usuarios llevan su carnet de conducir en la aplicación nativa de Apple para pasar los controles de los aeropuertos (TSA). La interfaz muestra exactamente qué datos está pidiendo el lector del aeropuerto antes de que pongas la huella o el Face ID. Apple no guarda ningún registro de dónde has usado el carnet.
- World ID: Ante la avalancha de bots y deepfakes generados por inteligencia artificial, este protocolo utiliza biometría de iris para crear una «Prueba de Humanidad». Mediante un escáner físico y tecnología ZKP, la wallet genera un código que demuestra que eres una persona real y única en plataformas como Discord o webs de comercio electrónico, sin pedirte nombres, apellidos ni documentos oficiales.
- Privado ID: Es el ejemplo de cómo unir blockchain y cumplimiento normativo. Permite hacer un «zkKYC», un proceso de verificación financiera donde demuestras que cumples con las leyes de un banco o plataforma Web3 sin tener que subir una foto de tu pasaporte a servidores de terceros.
Los puntos débiles: rastreo y qué pasa si pierdes el móvil
No todo son ventajas; centralizar toda tu vida en un dispositivo tiene riesgos obvios. El principal es el linkability: el riesgo de que las empresas se alíen para cruzar los identificadores de tu wallet y saber qué compras, a qué médico vas y dónde viajas. Para mitigar esto, el reglamento eIDAS 2.0 obliga a usar identificadores únicos por cada relación, impidiendo que los datos se puedan correlacionar entre distintas aplicaciones.
El otro gran problema es el acceso. En los sistemas tradicionales, si olvidas la contraseña, un administrador te envía un enlace para cambiarla. En la identidad autosoberana, si pierdes tus claves, puedes perder tu identidad digital para siempre. Para solucionar esto se está integrando la Abstracción de Cuenta (AA) con mecanismos de Recuperación Social. Esto te permite elegir «guardianes» de confianza (familiares o instituciones) para que, si pierdes el teléfono, puedan firmar una transacción conjunta que te permita recuperar tus documentos sin comprometer tu seguridad.
Validated ID, la identidad digital española que cruza fronteras
El impacto social
Lejos de ser una tecnología para entusiastas de la informática, las wallets son una herramienta de inclusión social. En zonas en desarrollo, no tener un documento de identidad oficial es el principal motivo de exclusión financiera. Las credenciales digitales están permitiendo que miles de personas accedan a cuentas bancarias y servicios de salud por primera vez. Para las empresas, elimina los costes de verificación manual y reduce el fraude de identidad casi a cero.
A las puertas de 2026, la wallet digital va a dejar de ser una aplicación cómoda para pagar el transporte público. Se está convirtiendo en la herramienta fundamental para defender nuestra privacidad, soberanía y derechos digitales en el siglo XXI.

