En La crisis de la confianza digital: por qué el futuro de la seguridad depende de la identidad verificable, exploramos por qué la identidad digital se encuentra en un punto de inflexión: cómo las pilas de identidad tradicionales por sí solas podrían no ser suficientes en un mundo donde el fraude de identidad está en aumento, y las credenciales digitales verificables (VDCs) están a punto de transformar la forma en que verificamos la información sobre personas y organizaciones en línea. Pero, ¿cómo funcionan realmente?
Analicémoslo.
Una chispa más suave: La verificación de edad reinventada
Tu festividad favorita se acerca rápidamente, así que enciendes tu laptop; escuchaste que puedes comprar fuegos artificiales en línea y que te los envíen directamente a tu puerta. ¡Qué conveniente!
Pasas demasiado tiempo llenando tu carrito con bengalas, ruedas giratorias y la mayor variedad de petardos que puedas encontrar. Finalmente, te diriges a la caja y te encuentras con un obstáculo. La tienda necesita verificar tu edad.
Hoy en día, eso probablemente significa subir una foto de tu identificación donde tu nombre, fecha de nacimiento y dirección se comparten con un procesador externo, o peor aún, esperar una revisión manual antes de poder pagar.
Ahora imagine una mejor manera:
Tu estado de EE. UU. te ha emitido una licencia de conducir móvil (mDL) como credencial digital verificable
La guardas en la billetera digital de tu teléfono
En la caja, la tienda de fuegos artificiales pregunta: “¿Tienes 18 años o más?”
Apruebas una solicitud en tu teléfono para compartir solo la información que demuestre que tienes más de 18 años
Tu edad se verifica instantáneamente y criptográficamente como mayor de 18 años, sin revisión humana y sin necesidad de compartir tu fecha de nacimiento completa u otra información en tu mDL.
La compra se realiza en segundos, los datos personales se mantienen privados y la tienda de fuegos artificiales obtiene lo que necesita; nada más, nada menos.
Ese es el poder de las credenciales digitales verificables.
El triángulo de confianza: Emisor, titular, verificador
Este escenario refleja los tres roles centrales en cualquier interacción de credenciales digitales verificables:
En lugar de que la información sobre ti viva en un sistema o sea recopilada repetidamente por diferentes partes, las credenciales son emitidas digitalmente por una institución de confianza, como el gobierno, y se almacenan en una billetera que posees y controlas.
Cuando un verificador necesita probar algo sobre ti, presentas la credencial relevante; no es necesario contactar al emisor ni volver a cargar un documento. Y debido a que estas credenciales están firmadas digitalmente, se pueden verificar de forma instantánea y segura.
En los modelos tradicionales, la verificación a menudo significa contactar a la parte que emitió la credencial (por ejemplo, consultar con un banco o llamar a una universidad mediante una API). Con las VDC, la credencial en sí misma lleva la prueba criptográficamente, y su autenticidad se puede validar de forma independiente.
Las credenciales digitales verificables son más confiables
Los VDC no son solo copias digitales de las credenciales en papel. Son portátiles y están firmados criptográficamente por el emisor.
Las propiedades clave incluyen:
Autenticidad: Los verificadores pueden confirmar que la credencial fue emitida por una fuente confiable
Integridad: Cualquier cambio en la credencial se puede detectar de inmediato
Divulgación selectiva: Solo se puede compartir la información requerida (por ejemplo, la edad pero no la fecha de nacimiento completa)
Estas características ayudan a reducir el fraude, optimizar la incorporación y mejorar la privacidad del usuario. Para las empresas, esto puede significar comprobaciones de cumplimiento más rápidas, riesgo reducido y experiencias de cliente más fluidas.
Mejor que la verificación tradicional
En el mundo actual, verificar la identidad de alguien a menudo significa recopilar y almacenar datos excesivos (fechas de nacimiento completas, fotos de documentos, direcciones), todo lo cual se convierte en pasivos. La verificación suele ser manual, lenta y propensa a errores.
Las VDC cambian este modelo:
Verificación tradicional | Credenciales digitales verificables |
Bases de datos centralizadas o cargas de documentos | Credenciales descentralizadas basadas en billetera |
Comprobaciones repetidas y revisiones manuales | Emisión única, reutilizable en todas las interacciones |
Riesgo de almacenar datos personales innecesarios | Intercambio selectivo de datos, controlado por el usuario |
Estos beneficios atraen tanto a los usuarios conscientes de la privacidad como a las empresas que buscan reducir la cantidad de datos de Información de Identificación Personal (Personally Identifiable Information, PII) que están recopilando sobre los usuarios y la exposición a las filtraciones de datos.
VDC frente a federación y autenticación
Vale la pena aclarar en qué se diferencian las VDC de la federación (por ejemplo, SAML, OIDC) y de la autenticación en sí.
Federación: Piensa en "Iniciar sesión con Google". Esto permite que un servicio confíe en otro para manejar la identidad, pero se basa en integraciones directas, intermediarios centrales y seguimiento del usuario. Las Credenciales Digitales Verificables (VDC, por sus siglas en inglés) ofrecen confianza sin una conexión en vivo con el emisor y sin entregar datos del usuario cada vez.
Autenticación vs. verificación:
→ Respuestas de autenticación: “¿Es esta la persona propietaria de esta cuenta?”
→ Respuestas de verificación: “¿Esta persona tiene una licencia de conducir, es enfermera certificada o tiene más de 21 años?”
Son complementarios. Podrías autenticar a alguien con un inicio de sesión sin contraseña y luego verificar su empleo usando una credencial de su sistema de recursos humanos. Los VDC mejoran la confianza después del inicio de sesión, o incluso antes de la creación de la cuenta.
Los VDC están ganando impulso.
La identidad digital no solo está evolucionando, sino que ya está aquí. En los EE. UU., millones de personas ya utilizan licencias de conducir móviles (mDL), y ABI Research proyecta que la adopción aumentará de ~21.7 millones en 2025 a 143 millones para 20301. En Europa, la brújula digital de la UE establece el objetivo de que el 80% de los ciudadanos adopten soluciones de identidad digital para 20302, basándose en los sistemas en vivo que ya existen en países como Estonia.
Las empresas están comenzando a aprovechar este cambio hoy en día, desde la verificación de edad más rápida hasta la incorporación optimizada. Lo que antes requería cargar documentos o esperar días para las comprobaciones ahora se puede hacer en segundos, con las credenciales que los clientes ya tienen. La tecnología está aquí; la pregunta es qué tan rápido se adaptarán las organizaciones.
¿Qué sigue?
Las credenciales digitales verificables ofrecen una mejor base para la confianza en línea. Para las empresas, pueden reducir la fricción, minimizar la recopilación innecesaria de datos y reducir los costos de verificación. Para los usuarios, pueden significar más control sobre los datos personales y menos tiempo dedicado a demostrar quiénes son.
Obtén más información y mira las VDC en acción: visita oktacredentials.dev.
Fuentes
