Identidad descentralizada explicada: Definición, componentes y casos de uso

La verificación y gestión de identidad está experimentando cambios sísmicos, impulsados por el rápido desarrollo tecnológico como catalizador. Por ejemplo, apenas la verificación facial se volvió una práctica común, la industria tuvo que adaptarse a la amenaza creciente de los deepfakes.

De manera similar, tan pronto como el mundo comprendió que las identificaciones podían almacenarse digitalmente, algunos se dieron cuenta de que este concepto podía llevarse un paso más allá: hacia una identidad completamente descentralizada.

La identidad descentralizada utiliza criptografía y sistemas distribuidos (a menudo tecnología blockchain) para otorgar a las personas el control total de su identificación digital, la cual se considera un método más resistente a la manipulación y más respetuoso de la privacidad. Pero, ¿qué tan cerca estamos de verla funcionar a gran escala?

En este artículo, profundizamos en qué es la identidad descentralizada, cómo funciona y cómo probablemente encontrará aplicaciones en el mundo real en los próximos años.

La identidad descentralizada es un enfoque moderno de gestión de identificación digital en el que ninguna autoridad única posee ni controla la identidad, excepto el propio usuario. De esta manera, en lugar de tener identificadores y credenciales emitidos por entidades centrales (por ejemplo, gobiernos o bancos), las personas y las organizaciones pueden crear los suyos propios. En la práctica, esto significa que los usuarios conservan sus datos de identidad en una cartera digital segura y comparten selectivamente su información con terceros, en lugar de permitir que muchas organizaciones almacenen perfiles completos del usuario.

Desde un punto de vista técnico, la identidad descentralizada funciona gracias a los identificadores descentralizados (DID) y a las credenciales verificables (VC), ambos estandarizados por el World Wide Web Consortium (W3C).

Un DID es un nuevo tipo de identificador único que es generado y propiedad del usuario (o entidad) y se registra en una red descentralizada (como una blockchain o un libro mayor distribuido similar). Si los identificadores tradicionales están vinculados a un registro o proveedor central, los DID están completamente desvinculados de ellos. En otras palabras, un DID puede crearse sin solicitar permiso a ningún tipo de autoridad, y puede resolverse (consultarse) en un registro público para recuperar la información asociada.

Cada DID tiene un Documento DID asociado que contiene claves públicas y otros metadatos necesarios para demostrar el control del DID y facilitar interacciones confiables. El Documento DID a menudo incluye una o más claves públicas (por ejemplo, en forma de pares de claves criptográficas) que permiten al propietario de la identidad autenticarse.

Las VC son declaraciones digitales firmadas criptográficamente sobre ciertos atributos o calificaciones de identidad. Pueden representar cualquier tipo de información de identidad; por ejemplo, una credencial podría indicar la edad de una persona, su ciudadanía, puesto laboral, diploma u otra afirmación. En esencia, una credencial verificable es como una versión digital de una tarjeta de identificación plástica o un certificado, pero con ciertas ventajas: puede verificarse instantáneamente para comprobar su autenticidad y no revela más información de la necesaria. De este modo, una VC podría demostrar que “El titular es mayor de 18 años” sin divulgar la fecha completa de nacimiento ni otros datos personales.

A menudo existe confusión entre la identidad descentralizada y la identidad reutilizable, principalmente porque ambas proporcionan una identidad única que puede ser aceptada por varios servicios diferentes.

En muchos casos, los programas modernos de billeteras de identidad digital impulsados por los Estados combinan elementos de ambas (como la Billetera EUDI). Por eso, estos conceptos no deben necesariamente contrastarse; aun así, existen algunas diferencias técnicas.

La identidad descentralizada introduce un nuevo modelo para la verificación de identidad que no depende de una consulta a una base de datos centralizada ni de la confirmación de una sola autoridad. En cambio, se basa en un triángulo de confianza compuesto por tres papeles—el emisor, el titular y el verificador—y en la verificación criptográfica.

Un emisor es una entidad de confianza que emite una VC al usuario; puede ser una agencia gubernamental que emite una identificación digital o una universidad que emite una credencial de diploma, entre otros ejemplos.

El emisor crea una credencial con afirmaciones sobre el sujeto (titular) y la firma criptográficamente. La credencial normalmente incluye el DID del emisor y una firma digital, a menudo utilizando la clave privada del emisor que corresponde a una clave pública en su Documento DID. Una vez emitida, la credencial se entrega al titular.

Un titular es una persona u organización que recibe la credencial y la controla.

El titular almacena sus credenciales en una billetera digital, que puede ser una aplicación en un teléfono inteligente o una billetera segura en la nube. Tiene control total sobre sus credenciales: decide cuándo presentarlas y a quién. Es importante destacar que el titular puede demostrar que es el propietario legítimo de una credencial (por ejemplo, utilizando sus propias claves si es necesario, o simplemente poseyéndola si está vinculada a un DID que controla).

Un verificador es una parte que necesita verificar algún aspecto de la identidad descentralizada o de las afirmaciones del titular; por ejemplo, un banco que verifica la identidad de un cliente durante el proceso de registro.

El verificador solicitará al titular que presente una credencial o un subconjunto de los datos contenidos en ella. Luego, el verificador comprueba su autenticidad verificando la firma digital y confirmando que fue emitida por un emisor de confianza y que no ha expirado ni sido revocada. Esta verificación se realiza mediante software, aprovechando la blockchain o el registro donde se almacenan los DID de los emisores y los registros de revocación. Es fundamental que el verificador no necesite contactar al emisor para verificar la credencial: puede confiar en la prueba criptográfica.

La identidad digital descentralizada abre muchas posibilidades de uso; en todas ellas, el tema común es mejorar la seguridad y la eficiencia, además de empoderar a los usuarios. Además, al eliminar la necesidad de recopilar y almacenar datos personales de forma repetida, las organizaciones también pueden reducir su responsabilidad y los costos de cumplimiento normativo.

Veamos más de cerca algunas aplicaciones prácticas:

Los bancos y las instituciones financieras invierten una cantidad considerable de tiempo y dinero en los procesos de Conozca a Su Cliente (KYC) y comprobación de identidad al registrar nuevos clientes. Por lo general, cada banco realiza este proceso por separado, exigiendo a los clientes presentar documentos y esperar la verificación.

Sin embargo, con la identidad digital descentralizada, un cliente podría tener una credencial verificable KYC emitida por un proveedor confiable de verificación de identidad o incluso por un eID gubernamental. Al abrir una nueva cuenta bancaria, el cliente presentaría esa credencial y el banco podría verificarla al instante, comprobando la firma y la validez del emisor.

Esto reduce el tiempo de registro de días a minutos, mejora la experiencia del usuario y también podría abrir la puerta a nuevos modelos de negocio: por ejemplo, los proveedores de verificación de identidad podrían emitir credenciales reutilizables por las que cobrarían una tarifa por cada verificación, monetizando así el proceso KYC que realizaron una sola vez.

Muchos gobiernos están explorando billeteras de identidad digital para sus ciudadanos, y algunos podrían adoptar sistemas completamente descentralizados.

En este caso, un gobierno puede actuar como emisor de credenciales oficiales, pero una vez emitidas, el ciudadano controla dónde las utiliza. Con una billetera de identidad digital, un ciudadano podría demostrar a una empresa privada que posee una identificación emitida por el gobierno sin que el gobierno participe en ese evento de verificación específico.

Los servicios públicos también pueden aceptar credenciales emitidas por otras entidades: por ejemplo, una agencia de asistencia social podría aceptar las credenciales KYC de un banco privado como prueba de identidad para ofrecer sus servicios.

Actualmente, verificar el diploma o certificado de una persona suele requerir contactar a la institución emisora o utilizar servicios de verificación de antecedentes.

Sin embargo, al emitir los diplomas como VC, las universidades podrían permitir que los graduados posean un diploma digital que cualquier empleador pueda verificar instantáneamente mediante criptografía. Lo mismo aplica para las licencias profesionales emitidas a médicos, pilotos, ingenieros, etc.; los organismos emisores pueden otorgar licencias digitales, y los hospitales o clientes pueden verificarlas de inmediato. Esto también beneficia a las personas en regiones donde la verificación de credenciales puede ser complicada; por ejemplo, un refugiado con credenciales digitales de sus habilidades podría demostrar sus competencias incluso si los registros en papel se han perdido.

Nota: Las billeteras de identidad digital son una tecnología en desarrollo y, a mayo de 2025, la gran mayoría se encuentra en etapa conceptual o piloto.

Las billeteras de identidad digital son aplicaciones de software que almacenan y gestionan los DID y las VC en nombre de los usuarios, funcionando como una bóveda personal para los datos de identidad digital. Normalmente, la billetera genera una clave privada (o varias) para la identidad descentralizada del usuario y la protege mediante seguridad del dispositivo o cifrado. Algunas billeteras también utilizan módulos de seguridad de hardware o enclaves seguros para evitar el robo de claves, y pueden incorporar vinculación de dispositivos más atestación criptográfica para garantizar que la instancia de la billetera no haya sido manipulada.

El mecanismo de divulgación selectiva mencionado anteriormente es una de las características clave de las billeteras, ya que les permite revelar únicamente la información necesaria de una credencial, en lugar de todo el conjunto de datos. Para este propósito, las billeteras implementan técnicas criptográficas como las pruebas de conocimiento cero o las firmas de divulgación selectiva (por ejemplo, BBS+ o el estándar IETF SD-JWT).

Desde la perspectiva del usuario, la billetera debe brindarle control y ser altamente fácil de usar. Las buenas billeteras ofrecen una experiencia simple (por ejemplo, escanear un código QR y tocar para consentir), en lugar de una gestión compleja de claves. Deben proporcionar mensajes claros y comprensibles sobre qué datos se están compartiendo, de modo que los usuarios puedan tomar decisiones informadas y otorgar consentimiento para cada presentación de credencial.

Ejemplo: En 2024, la Unión Europea adoptó formalmente un marco para la Billetera de Identidad Digital Europea (EUDI Wallet) bajo la regulación eIDAS revisada. Esta exige que cada Estado miembro ofrezca una billetera de identidad digital para 2026 y reconozca las billeteras de otros países de la UE. La EUDI Wallet permitirá a los ciudadanos vincular sus identificaciones digitales nacionales con otras credenciales personales (por ejemplo, una licencia de conducir) y utilizarlas sin depender de proveedores privados de identidad ni compartir datos innecesarios.

A nivel mundial, los análisis recientes confirman que la identidad descentralizada está ganando atención casi en todas partes. Aproximadamente el 60% de los países que trabajan en identidades digitales también están explorando alguna forma de identidad descentralizada (generalmente combinándola con sistemas tradicionales). De cara al futuro, las previsiones de mercado son optimistas. Los analistas proyectan que el mercado de identidad digital alcanzará más de 200 mil millones de dólares para 2034, y que para 2035, entre el 25% y el 35% de las identidades digitales serán descentralizadas en alguna medida.

La identidad descentralizada está redefiniendo la forma en que se gestiona la verificación de identidad, pero no se trata de descartar por completo los métodos tradicionales; más bien, se construye sobre ellos. La verificación de identidad descentralizada aún requiere una comprobación inicial de las identidades para emitir credenciales confiables, y es aquí donde entra en juego la tecnología de Regula.

Los procedimientos completos de verificación de identidad pueden realizarse mediante soluciones como Regula Document Reader SDK y Regula Face SDK, que pueden integrarse fácilmente con sus aplicaciones móviles o web existentes.

Regula Document Reader SDK procesa imágenes de documentos y verifica su presencia real (comprobación liveness de documentos). El software identifica automáticamente el tipo de documento, extrae toda la información necesaria, la valida de forma cruzada y confirma si el documento es auténtico mediante un conjunto completo de verificaciones de autenticidad. Regula Document Reader SDK es compatible con todas las principales funciones de seguridad dinámicas, incluidas los hologramas, las tintas ópticamente variables (OVI), las imágenes láser múltiples (MLI) y, más recientemente, Dynaprint®.

Al mismo tiempo, Regula Face SDK realiza reconocimiento facial instantáneo y evita ataques de presentación fraudulentos, como el uso de imágenes faciales estáticas, fotos impresas, reproducciones de video, inyecciones de video o máscaras.

En términos prácticos, el software de Regula puede integrarse como la interfaz principal en el proceso del emisor dentro de los sistemas de identidad descentralizada. ¿Desea obtener más información? Agende una llamada, y le ayudaremos a que su verificación de identidad sea conforme a la normativa, segura y centrada en el cliente.