Academy · Nivel 1
Explorar
Artículos cortos curados sobre las tres verticales de la infraestructura pública digital: identidad y credenciales verificables, ciberseguridad e interoperabilidad. Lectura libre, en track institucional o técnico.
91 de 91 artículos
¿Qué es la identidad auto-soberana (SSI)?
La identidad auto-soberana —SSI, por Self-Sovereign Identity— es un modelo donde cada persona u organización conserva en su propio dispositivo los documentos digitales que la identifican o acreditan algo sobre ella, y decide cuándo, ante quién y qué parte mostrar.
¿Qué es una credencial verificable?
Una credencial verificable —VC, por Verifiable Credential— es un documento digital firmado criptográficamente por un emisor confiable, que cualquier verificador puede validar de forma matemática sin necesidad de contactar al emisor.
Holder · Issuer · Verifier — el triángulo de confianza
Cualquier flujo de credenciales verificables —desde una licencia de conducir digital hasta un certificado de propiedad— involucra siempre los mismos tres roles. Conocerlos es la base para entender cualquier escenario SSI, sin importar la tecnología, el sector o el país.
¿Qué es un DID?
Un DID —Decentralized Identifier, identificador descentralizado— es un identificador digital que pertenece a una persona u organización, sin depender de un registro central que pueda revocárselo o cambiárselo. Es la pieza que sostiene todo el modelo de identidad auto-soberana.
¿Cómo se entrega una credencial? Panorama
Una credencial verificable necesita pasar del emisor (un gobierno, una universidad, un colegio profesional) al titular (el ciudadano, en su wallet). Ese proceso se llama emisión. Es uno de los tres flujos centrales del modelo SSI, junto con la presentación (cuando el titular mues
W3C Verifiable Credentials Data Model 2.0
El W3C Verifiable Credentials Data Model 2.0 es la recomendación oficial del W3C que define la estructura de datos de una credencial verificable: qué campos lleva, cómo se serializan, cómo se prueba criptográficamente. Es la base de toda la stack VC.
Cómo emite credenciales un sistema con OID4VCI
OID4VCI —OpenID for Verifiable Credential Issuance— es el protocolo de emisión de credenciales verificables sobre HTTP, mantenido por la OpenID Foundation. Es el estándar dominante para emisión gov-to-citizen y reutiliza la infraestructura OAuth 2.0 que ya tienen la mayoría de lo
Revocar credenciales sin perder privacidad
Una credencial verificable puede tener que ser revocada antes de su fecha de vencimiento: el ciudadano perdió un puesto, la matrícula caducó, la información fue corregida, hubo un error de emisión. El verificador necesita saberlo, pero el mecanismo de revocación tiene que respeta
Las 4 fases de la identidad digital
La identidad digital no apareció con SSI. Es el cuarto capítulo de una historia que arrancó hace más de cuarenta años y que cada vez se acerca más a un modelo donde el ciudadano vuelve a ser dueño de sus propios datos. Entender la evolución ayuda a explicar por qué llegamos acá y
¿Qué es una wallet digital?
Una wallet digital —o billetera digital— es una aplicación, generalmente en el celular, que guarda y administra tus credenciales verificables. Es el equivalente digital de la billetera física donde llevás tu DNI, tu licencia de conducir y la tarjeta del club, pero con capacidades
Selective disclosure — la revelación selectiva
Cada vez que mostrás tu DNI físico estás compartiendo más datos de los que el momento requiere. Para entrar a un boliche, alguien necesita saber que sos mayor de 18; no necesita tu nombre completo, tu domicilio ni tu fecha de nacimiento exacta. Pero el plástico te obliga a entreg
ZKPs en 5 minutos — probar sin revelar
Las zero-knowledge proofs —pruebas de conocimiento cero, abreviado ZKPs— son una técnica criptográfica que permite a una parte demostrarle a otra que algo es verdadero, sin revelar la información que sustenta esa verdad.
DPI — Digital Public Infrastructure
DPI es una sigla que viene de Digital Public Infrastructure —infraestructura pública digital— y describe una doctrina que se consolidó en la última década: los gobiernos no deberían depender de plataformas privadas para los servicios fundamentales, sino construir capas digitales
Soberanía digital y portabilidad de identidad
La soberanía digital es la capacidad de un estado, una organización o una persona de tomar decisiones sobre sus propios datos sin depender de terceros que puedan modificar las reglas unilateralmente. Aplicada al sector público, plantea una pregunta concreta: ¿cuánto control tiene
Por qué hay varios formatos de credenciales
Si las credenciales verificables son la misma idea —datos firmados criptográficamente que se llevan en una wallet— ¿por qué existen varios formatos compitiendo? La respuesta corta es que cada formato nació para resolver un problema distinto, y todos siguen siendo necesarios.
ISO 18013-5 — la licencia de conducir digital
ISO/IEC 18013-5 es el estándar internacional que define cómo se construye, presenta y verifica una mDL —mobile Driver's License, licencia de conducir digital—. Fue publicado en 2021 por la International Organization for Standardization y se convirtió rápidamente en el formato de
did:web — DIDs vía dominio
did:web es uno de los métodos DID más simples y prácticos: no requiere blockchain, no requiere infraestructura especial; solo necesita un dominio web y la capacidad de servir un JSON específico en una ruta predecible.
did:key — DID inline sin infraestructura
did:key es el método DID más simple: el DID es la clave pública, codificada en un formato compacto que cualquier verificador puede parsear sin necesitar resolución externa. No hay servidor, no hay blockchain, no hay dominio web — el DID se autocontiene.
Comparativa de métodos DID
Existen decenas de métodos DID registrados en el [DID Method Registry](https://www.w3.org/TR/did-spec-registries/) del W3C. La mayoría son experimentales o sirven para casos muy específicos. En producción real, cinco métodos cubren el 95% de los casos. Esta es la guía para elegir
¿Quién decide los estándares de identidad digital?
Cuando un funcionario público escucha "vamos a usar W3C VC y OID4VCI" puede sonar a una marca de tecnología. No lo es. Son los nombres de los estándares abiertos que organismos internacionales sin fines de lucro mantienen, publican y actualizan. Entender quién los hace ayuda a en
W3C — Verifiable Credentials Working Group
El W3C Verifiable Credentials Working Group (VC WG) es el grupo de trabajo dentro del World Wide Web Consortium que define el modelo conceptual de las credenciales verificables. No define un formato concreto sino el marco abstracto sobre el cual los formatos concretos (SD-JWT VC,
OIDF — OpenID Foundation
La OpenID Foundation —OIDF, fundada en 2007— es la organización que define los estándares de identidad federada sobre la web. Es el organismo detrás de OpenID Connect, el protocolo que sostiene "Login con Google", "Login con Microsoft" y la mayoría de logins federados modernos.
DIF — Decentralized Identity Foundation
La Decentralized Identity Foundation —DIF, fundada en 2017— es la organización dedicada exclusivamente al desarrollo de estándares de identidad descentralizada. A diferencia del W3C (que cubre estándares de web en general) y OIDF (que viene del mundo OAuth federado), DIF nació co
LPDP 25.326 — qué pide a la identidad digital
La Ley 25.326 de Protección de Datos Personales (LPDP) es la norma marco que regula el tratamiento de datos personales en Argentina desde el año 2000. Aunque fue redactada antes de la era de internet móvil y de las wallets digitales, sus principios fundacionales son aplicables —y
Ley 27.275 — acceso a información pública
La Ley 27.275 de Derecho de Acceso a la Información Pública —sancionada en 2016, vigente desde 2017— establece el derecho de cualquier persona a solicitar información en poder de organismos públicos. Es la otra pata regulatoria que cualquier proyecto SSI gov tiene que entender: n
GDPR vs LPDP — lecciones para Argentina
El General Data Protection Regulation —GDPR, vigente en la UE desde 2018— es el marco regulatorio de protección de datos personales más estricto y más imitado del mundo. La LPDP argentina (Ley 25.326, año 2000) es un antecedente conceptual sólido pero con casi 25 años de desfase
eIDAS 2.0 — qué aprender de la UE
El eIDAS 2.0 —electronic IDentification, Authentication and trust Services, regulación 2024/1183— es la legislación europea que define cómo se implementa la identidad digital y los servicios de confianza para los 27 países miembros de la UE. Aprobada en 2024, obliga a que cada es
DPI y soberanía digital — el debate global
La doctrina DPI (Digital Public Infrastructure) no es neutral. Es resultado de un debate geopolítico sobre quién debe controlar la infraestructura digital de los países: las grandes plataformas privadas globales, los estados nacionales, o un modelo descentralizado donde el ciudad
¿Cómo empieza una provincia con SSI?
La pregunta más frecuente de funcionarios provinciales que se acercan a SSI por primera vez: ¿por dónde empezamos? Construir todo desde cero es abrumador y políticamente arriesgado. Pero esperar a tener todo claro lleva a inercia. Existe un camino intermedio: una secuencia gradua
Procurement de soluciones SSI
Comprar tecnología de identidad digital para el sector público en Argentina tiene una complejidad doble: la propia del procurement gov (pliegos, licitaciones, plazos, contraloría) y la propia de la tecnología (estándares emergentes, vendor lock-in, falta de jurisprudencia). Esta
Gobernanza federada — el modelo Mesa Federal
Argentina tiene 24 jurisdicciones constitucionalmente autónomas. Cualquier sistema de identidad digital nacional debe respetar esta autonomía sin romper interoperabilidad entre provincias. La pregunta es: ¿cómo se coordina sin centralizar?
Interoperabilidad entre provincias — cómo funciona en la práctica
Que las 24 jurisdicciones argentinas adopten "los mismos estándares" no es suficiente para que sean interoperables. Hace falta un mecanismo concreto que permita: el ciudadano de Salta presenta una credencial emitida por Salta y un sistema en Mendoza la verifica como auténtica, si
Soberanía vs interoperabilidad — el debate UE
A primera vista, soberanía e interoperabilidad parecen complementarias. Pero a la hora de implementar, son muchas veces fuerzas en tensión. La UE pasó por esta tensión durante el desarrollo de eIDAS 2.0 y la conclusión es relevante para Argentina.
Adopción gradual — de pilotos a producción
El problema más común en proyectos SSI gov no es lanzar un piloto: es escalar el piloto a producción real. Muchos pilotos exitosos quedaron como pilotos perpetuos por no diseñar el camino al escalado.
Costos y modelos de financiamiento — proyectos SSI gov
Una de las primeras preguntas que se hacen las autoridades provinciales al evaluar SSI: ¿cuánto cuesta y de dónde sale la plata? La respuesta corta: cuesta menos que cualquier otra inversión en transformación digital de impacto similar, y hay múltiples vías de financiamiento disp
mDL — licencia de conducir digital como caso de uso
La mobile Driver's License —mDL, licencia de conducir digital— es el caso de uso más visible y discutido de identidad digital pública en el mundo. No por casualidad: combina alta visibilidad ciudadana, fricciones reales del trámite tradicional, y un estándar técnico maduro (ISO 1
Educación — diplomas y certificaciones digitales
Las credenciales educativas son uno de los casos de uso más promisorios para SSI: alta demanda de verificación, alto índice de falsificación tradicional, baja complejidad técnica relativa, y beneficio claro tanto para emisores (instituciones educativas) como para holders (estudia
Salud — receta médica electrónica y portabilidad clínica
El sector salud es uno de los más complejos para SSI por dos razones simultáneas: alta sensibilidad de datos (privacy crítica) y alta urgencia operativa (información debe estar disponible cuando hace falta, no después). Sin embargo, es uno de los casos donde el valor para ciudada
KYC reusable — onboarding bancario simplificado
KYC —Know Your Customer— es el proceso por el cual una entidad financiera verifica la identidad y la situación de sus clientes. Es obligatorio por regulación anti-lavado (LPDP + UIF), tiene alto costo por cliente (USD 20-150 por verificación según complejidad), y es repetitivo: c
Identidad ciudadana — cédulas digitales
La cédula de identidad digital es probablemente el caso de uso más visible políticamente para SSI: el reemplazo digital del documento físico que identifica a un ciudadano frente al estado y la sociedad. Es también el más complejo institucionalmente, porque toca la columna vertebr
Firma digital con credenciales
La firma digital es uno de los servicios fundamentales que el sector público viene desarrollando hace años: permite a un ciudadano firmar documentos con validez legal sin papel. El modelo SSI cambia drásticamente cómo se hace, sin perder el valor jurídico.
TCI — credenciales verificables para telecomunicaciones
TCI —Telecommunications Credential Initiative— es un caso de uso emergente donde las telcos adoptan credenciales verificables tanto para identificar a sus suscriptores como para emitir credenciales relevantes a esos suscriptores. Es uno de los casos donde el ROI para el operador
Escalar — de 1 credencial a un ecosistema
Una provincia que arrancó con 1 credencial en producción enfrenta una nueva pregunta: ¿cómo se convierte eso en un ecosistema con decenas de credenciales y miles de verificadores?
W3C VC Data Model 1.1 (legacy)
El W3C VC Data Model 1.1 fue la primera versión completa del estándar de Verifiable Credentials, publicada como Recommendation en 2022. Aunque ya existe la versión 2.0 (publicada en 2025), 1.1 sigue siendo relevante porque hay implementaciones productivas con esa versión y porque
SD-JWT VC — el formato preferido de Sovra
SD-JWT VC —Selective Disclosure JWT Verifiable Credentials— es el formato concreto de credenciales verificables que combina el modelo W3C VC con el formato JWT (JSON Web Tokens) + capacidades nativas de divulgación selectiva (selective disclosure).
AnonCreds — el formato histórico (legacy)
AnonCreds —Anonymous Credentials— es uno de los formatos de credenciales verificables más antiguos del ecosistema, desarrollado por el Hyperledger Indy / Aries proyecto a partir de 2017. Fue pionero en privacy via ZKPs nativos mucho antes que SD-JWT VC.
Matriz de decisión — qué formato usar
Esta es la guía operativa para elegir el formato de credencial correcto para cada caso. La decisión depende de cinco dimensiones: caso de uso, audience, requisitos de privacy, infraestructura de verificación y compatibilidad regulatoria.
did:quarkid — el método con anclaje L1
did:quarkid es el método DID del ecosistema QuarkID, una red de identidad descentralizada que opera sobre Polygon (Layer 1) con un sidetree (Layer 2) similar a Microsoft ION. Es el método DID canonical en el stack Sovra para casos que requieren anclaje a blockchain.
OID4VCI Authorization Code — emisión interactiva
OID4VCI define dos flujos principales para emitir credenciales: Pre-Authorized Code (cubierto en otra pieza) y Authorization Code. Este artículo cubre el flujo Authorization Code, que es la variante para casos donde el ciudadano se autentica en el momento de pedir la credencial.
OID4VP — protocolo de presentación de credenciales
OID4VP —OpenID for Verifiable Presentations— es el protocolo HTTP estándar para que un verificador solicite credenciales a una wallet y reciba la presentación correspondiente. Es el complemento de OID4VCI (que emite) y el otro pilar de la familia OID4VC.
DCQL — Digital Credentials Query Language
DCQL —Digital Credentials Query Language— es la evolución del lenguaje para que los verificadores especifiquen qué credenciales necesitan en una presentation request. Diseñado para reemplazar a Presentation Exchange (PE) en OID4VP draft 22+, DCQL ofrece sintaxis más limpia y mejo
DIDComm v2 — mensajería entre DIDs
DIDComm v2 es el protocolo para mensajería asíncrona entre identidades descentralizadas, mantenido por la Decentralized Identity Foundation (DIF). Es el complemento peer-to-peer de OID4VC (que opera HTTP request-response).
Matriz de decisión — OID4VC vs DIDComm vs mDL
Tres familias de protocolos coexisten en el ecosistema SSI: OID4VC (HTTP request-response), DIDComm (mensajería asíncrona), e ISO 18013-5 (binario, físico). La decisión de cuál usar depende del caso de uso específico.
Firmas digitales en 5 minutos
Una firma digital es un mecanismo criptográfico que permite a alguien probar matemáticamente que un mensaje específico fue creado por él, sin posibilidad de falsificación. Es la base técnica que sostiene las credenciales verificables, las transacciones blockchain, y la mayoría de
JWS y JWT — formato estándar de firmas
JWS —JSON Web Signature— es el estándar IETF (RFC 7515) que define cómo se firma una payload JSON. JWT —JSON Web Token— es una aplicación específica de JWS donde la payload es un conjunto de claims sobre una entidad (típicamente un usuario).
Ed25519 vs ECDSA — qué algoritmo elegir
Para firmas digitales modernas, hay dos familias principales de algoritmos: Ed25519 (basado en curvas Edwards) y ECDSA (basado en curvas Weierstrass como P-256). Ambos son curvas elípticas, ambos son criptográficamente sólidos, pero tienen diferencias prácticas que importan al di
SD-JWT — cómo funciona la divulgación selectiva
Este artículo profundiza la mecánica interna de SD-JWT (Selective Disclosure JWT) para entender por qué un verificador puede confirmar atributos sin ver los datos completos. Es la pieza central del modelo de privacy en SD-JWT VC.
Hashes, salts y nonces — terminología criptográfica
En la documentación SSI aparecen estos tres términos constantemente: hash, salt, nonce. Aunque suenan similares, son cosas distintas con usos específicos. Este artículo aclara las diferencias para que no se confundan.
Post-Quantum — qué tener en cuenta hacia 2030
La criptografía post-cuántica —Post-Quantum Cryptography, PQC— es la rama que desarrolla algoritmos resistentes a computadoras cuánticas. Esto es relevante para SSI porque:
¿Cómo se revoca una credencial?
Una credencial verificable, una vez emitida, vive en la wallet del ciudadano. El emisor no la controla más físicamente. Pero a veces, después de emitir, hay que invalidar la credencial: licencia suspendida, diploma anulado por fraude académico, credencial profesional retirada por
Credenciales de vida corta — la alternativa a revocación
Una estrategia simple para evitar el costo operativo de mantener listas de revocación: emitir credenciales con vida corta. Si la credencial vence en 1 día, 1 semana, o 1 hora, no hace falta revocarla — simplemente expira.
Trust Frameworks — qué son y para qué
Un Trust Framework —marco de confianza— es el conjunto de reglas, procesos y autoridades que permiten que un verificador confíe en una credencial emitida por un emisor con el que no tiene relación directa. Es la pieza institucional que hace que el modelo SSI funcione más allá de
eIDAS Trust List — modelo regulatorio UE
La Trust List de eIDAS 2.0 es el catálogo público de proveedores de servicios de confianza reconocidos en la Unión Europea. Es el ejemplo más maduro de Trust Framework operativo a escala internacional, con casi una década de operación bajo eIDAS 1.0 (2014) y ahora extendido bajo
ToIP — Trust over IP
Trust over IP Foundation (ToIP) es una organización sin fines de lucro creada en 2020 con el objetivo de armar una arquitectura general para Trust Frameworks de identidad digital — algo así como el "TCP/IP de la confianza".
Modelos de wallet — standalone, SDK, cloud
No todas las wallets se construyen igual. Hay tres modelos principales que determinan cómo se distribuye, cómo se opera, y qué experiencia ofrece al usuario. Esta es la comparación.
Wallet multi-marca (white-label)
Una wallet multi-marca —white-label wallet— es una wallet base que múltiples operadores (gobiernos, empresas) personalizan con su propia identidad visual y deploy. La misma plataforma técnica, distintas marcas en la App Store.
Recovery — qué pasa si perdés el celular
La pregunta más frecuente de un ciudadano que arranca a usar wallet digital: ¿qué pasa si pierdo el celular? ¿Pierdo todas mis credenciales? ¿Las puedo recuperar?
Web wallet vs mobile wallet
Las wallets ciudadanas pueden vivir en dos lugares: mobile (app en celular) o web (browser en cualquier dispositivo). Cada modelo tiene tradeoffs claros. Esta es la comparación.
Wallets compatibles con la provincia — qué buscar
Si una provincia argentina implementa SSI, los ciudadanos necesitan una wallet para recibir y presentar sus credenciales. ¿Pero cualquier wallet sirve? ¿Cómo se elige? ¿Una sola o varias?
Wallets 2026 — el año del breakout
2026 marca un punto de inflexión para las wallets de identidad digital. Después de años de pilotos y prototipos, varios factores convergen para que los próximos 12-24 meses sean cuando las wallets dejan de ser experimento y se vuelven mainstream.
IETF — formatos y protocolos
El Internet Engineering Task Force (IETF) es la organización que define los protocolos fundamentales de internet desde 1986. Para SSI, IETF es relevante por dos razones: muchos estándares base (JWT, JWS, JOSE, OAuth 2.0) son IETF, y SD-JWT VC se desarrolla en IETF también.
ISO/IEC — ISO 18013-5 y otros estándares
ISO —International Organization for Standardization— es el organismo intergubernamental más amplio del mundo de estandarización. IEC —International Electrotechnical Commission— es el organismo complementario para electrotecnia. Operan conjuntamente como ISO/IEC.
Identity ecosystems — el panorama sistémico
Un identity ecosystem es el conjunto de actores, regulaciones, estándares e infraestructura que sostienen un sistema de identidad digital a escala. Los identity ecosystems maduros (UE eIDAS, India Aadhaar, Estonia e-Estonia) no son productos ni proyectos puntuales — son sistemas
Decentralized Identity Playbook — implementación a escala
Este es un compendio de las mejores prácticas operativas para llevar un proyecto SSI gob de piloto a producción de escala. Sintetiza aprendizajes de implementaciones a 2026 en UE, EE.UU., Asia, y LATAM.
Voto digital privado — el caso emblemático de ZKP
El voto digital es probablemente el caso de uso más debatido para SSI. Requiere simultáneamente: que cada votante esté identificado como elegible, que su voto sea secreto y anónimo, y que el sistema sea verificable por la sociedad para confiar en el resultado. Tres requisitos que
Beneficios sociales con umbral — privacy en programas asistenciales
Los programas sociales presentan un dilema clásico de privacy: el beneficiario tiene que probar que cumple los criterios de elegibilidad (ingresos bajos, situación de vulnerabilidad, etc.), pero entregar la información detallada genera registros que pueden ser usados para discrim
Vacunación — credenciales sanitarias verificables
La pandemia COVID-19 catalizó las primeras credenciales sanitarias digitales a escala global. Hoy esa infraestructura puede extenderse a vacunación rutinaria, certificados sanitarios, y portabilidad de historia clínica internacional.
El ciudadano sin smartphone — la inclusión digital
Cualquier sistema SSI gob enfrenta una pregunta crítica: ¿qué pasa con los ciudadanos que no tienen smartphone? A 2026, ~10-20% de la población argentina (especialmente rural, adultos mayores, vulnerables económicos) no tiene acceso fluido a smartphone moderno.
Onboarding ciudadano — UX como decisión política
El onboarding —el flujo que sigue el ciudadano desde "no tiene wallet" a "tiene primera credencial recibida"— es el momento más crítico del sistema SSI gob. Si el onboarding es complicado, el ciudadano abandona. Si es claro, todo lo demás sigue.
Agentes IA y credenciales — el horizonte 2027+
Los agentes de IA autónomos son un fenómeno emergente que va a cambiar drásticamente cómo se diseñan los sistemas SSI. Hoy las credenciales asumen un humano que las presenta. En 5 años, las credenciales tendrán que servir también para agentes IA que operen en nombre del humano.
Credenciales organizacionales — más allá del ciudadano
SSI no es solo para identificar ciudadanos. Las organizaciones también necesitan identidad verificable: empresas, asociaciones civiles, cooperativas, organismos públicos cuando interactúan entre sí. Las credenciales organizacionales son la extensión natural del modelo.
Key management del issuer — el corazón de la seguridad
Toda la seguridad del sistema SSI se reduce a una cosa: la clave privada del issuer. Si esa clave se compromete, cualquier credencial puede ser falsificada. Si se pierde, ninguna credencial nueva puede ser emitida.
Audit trail y compliance — trazabilidad sin tracking
Los sistemas SSI gob enfrentan un dilema operativo: necesitan auditoría (compliance regulatorio, investigación de fraude, transparencia) pero deben preservar privacy (LPDP, principio de minimización).
Consent management — el consentimiento como datos
El consentimiento del ciudadano es uno de los pilares de la protección de datos personales bajo LPDP y GDPR. En sistemas SSI, el consentimiento es más granular y operativamente complejo que en sistemas centralizados — pero también puede ser más respetuoso de privacy si se impleme
Credenciales vs tokens — la distinción clave
Una confusión común en SSI: ¿qué diferencia hay entre una credencial verificable y un token OAuth? Ambos son JWTs firmados que se presentan a verifiers. La distinción importa.
Talent gap — armar el equipo SSI gob
Uno de los obstáculos no-técnicos más subestimados en proyectos SSI gob: no hay suficientes profesionales con experiencia SSI en Argentina. El talent gap es real y debe planificarse desde el principio.
Change management — gestión del cambio en gob
Un proyecto SSI exitoso no es solo técnico. Es un cambio organizacional que afecta a múltiples actores con dinámicas distintas. Sin gestión del cambio explícita, el proyecto fracasa aunque la tecnología funcione.
Internacionalización — acuerdos cross-país
Una vez que un sistema SSI gob funciona dentro de un país, la siguiente pregunta es: ¿cómo se logra reconocimiento internacional? Es decir, que una credencial argentina sea válida en otro país (y viceversa).
Bridge protocols — interop entre frameworks
Cuando dos sistemas SSI operan con estándares distintos (AnonCreds vs SD-JWT VC, o W3C VC vs ISO 18013-5), no se entienden directamente. Para interoperar, hay que construir bridges — sistemas intermedios que traducen entre frameworks.
Credenciales multi-emisor — combinando atributos
En SSI moderno, una presentación rara vez consiste en una sola credencial. El ciudadano típicamente combina credenciales de múltiples emisores en una sola presentation a un verifier.
Respuesta a incidentes — qué hacer cuando todo falla
Cualquier sistema SSI gob enfrentará incidentes. La pregunta no es si — es cuándo + cómo se responde. Esta guía cubre los escenarios típicos + sus respuestas operativas.