DIDComm v2 — mensajería entre DIDs
DIDComm v2 es el protocolo para mensajería asíncrona entre identidades descentralizadas, mantenido por la Decentralized Identity Foundation (DIF). Es el complemento peer-to-peer de OID4VC (que opera HTTP request-response).
A diferencia de OID4VC, que asume identidades asimétricas (issuer/holder/verifier), DIDComm trata todas las partes como agentes simétricos que se comunican como pares.
Cuándo usar DIDComm vs OID4VC
| OID4VC | DIDComm | |
|---|---|---|
| Modelo | HTTP req/res | Mensajería asíncrona |
| Partes | Asimétrico (issuer ≠ holder) | Simétrico (peers) |
| Caso fuerte | Gov-to-citizen, citizen-to-business | Citizen-to-citizen, agent-to-agent |
| Madurez | Producción global | Producción nicho |
| Adopción eIDAS | Obligatorio | No incluido |
La regla práctica: OID4VC para gov-to-citizen y citizen-to-business, DIDComm para casos peer-to-peer real.
Casos donde DIDComm brilla
Tres tipos de casos donde DIDComm es la mejor opción:
Chat seguro entre ciudadanos
Conversación cifrada end-to-end entre dos DIDs sin servidor central que pueda leer.
Agent-to-agent
Bots / agentes IA comunicándose con otros agentes, intercambiando credenciales y datos sin intermediarios.
Casos sin internet 24x7
Mensajería asíncrona — si una parte está offline, el mensaje llega cuando se conecta. OID4VC requiere ambas partes online.
La estructura de un mensaje DIDComm
{
"id": "msg-12345",
"type": "https://didcomm.org/issue-credential/2.0/offer-credential",
"from": "did:web:salta.gob.ar",
"to": ["did:key:z6Mk..."],
"created_time": 1714521600,
"body": {
"credential_preview": {
"type": "ConstanciaDomicilio",
"attributes": [
{ "name": "domicilio", "value": "Av. Belgrano 1234" }
]
}
}
}
El mensaje incluye from, to, type (el protocolo invocado), y body (datos específicos del protocolo).
El packaging — cifrado obligatorio
DIDComm v2 obliga cifrado end-to-end. Un mensaje DIDComm pasa por tres niveles:
- 1Plaintext message: el JSON arriba.
- 2Signed envelope: firmado con la clave de
from. - 3Encrypted envelope: cifrado con la clave pública de
to.
Resultado: solo el destinatario puede leer + el destinatario sabe que el remitente es genuinamente from. Intermediarios solo ven datos cifrados.
Mediator — para casos detrás de firewall
Cuando un agente DIDComm está detrás de NAT/firewall (típico en celulares), no puede recibir mensajes inbound. La solución: mediator — un servicio público que recibe mensajes y los reenvía cuando el agente se conecta.
Sender → Mediator → Receiver (cuando online)
El mediator es opaco al contenido — recibe el mensaje encriptado, lo reenvía sin poder leerlo. No es un servidor confiable, solo un enrutador.
Los protocolos sobre DIDComm
DIDComm es un protocolo de mensajería, no un protocolo de aplicación. Sobre DIDComm se construyen protocolos específicos:
| Protocolo | Para qué |
|---|---|
| Issue Credential v2 | Emisión de credenciales (alternativa a OID4VCI) |
| Present Proof v2 | Presentación de credenciales (alternativa a OID4VP) |
| Connection v2 | Establecer relación entre dos agentes |
| Trust Ping v2 | Verificar que el otro agente está online |
| Out of Band v2 | Compartir invitación inicial |
Cada protocolo tiene su propia spec dentro de DIF.
Estado de adopción
DIDComm v2 tiene adopción significativa pero acotada:
Adoptan DIDComm
- Hyperledger Aries ecosystem
- IBM Verify
- ESSIF (UE en pilotos)
- BC.gov Canadá
NO adoptan (usan OID4VC)
- Microsoft Entra
- Apple Wallet
- Google Wallet
- Sovra (stack principal)
- EUDI Wallet UE
La división refleja la decisión técnica: gov-to-citizen masivo está adoptando OID4VC. Peer-to-peer y casos especializados están adoptando DIDComm.
Implementación práctica
Para una provincia argentina, ¿es relevante DIDComm? Tres preguntas:
- 1¿El caso es gov-to-citizen? Si sí, OID4VC es mejor. No invertir en DIDComm.
- 2¿El caso es peer-to-peer real (ciudadano-ciudadano, agente-agente)? Si sí, DIDComm es la mejor opción.
- 3¿Es un caso pionero / experimental? Si sí, evaluar ambos protocolos.
Para la mayoría de provincias argentinas hoy, DIDComm no es prioridad. OID4VC cubre el 95% de los casos. DIDComm queda como capacidad para casos futuros.
El futuro
DIDComm v2 tiene futuro brillante en dos direcciones:
- Agent-to-agent (IA): cuando los agentes IA empiecen a operar autónomamente, necesitarán protocolo de mensajería seguro entre ellos. DIDComm es el candidato natural.
- Mensajería seguro descentralizada: la próxima generación de mensajería (post-WhatsApp/Signal) probablemente se base en algo como DIDComm.
Referencias
Relacionados
- ¿Qué es un DID? — el concepto base
- OID4VP — protocolo de presentación de credenciales — el protocolo alternativo
- Matriz de decisión — OID4VC vs DIDComm vs mDL — comparación