DIF — Decentralized Identity Foundation
La Decentralized Identity Foundation —DIF, fundada en 2017— es la organización dedicada exclusivamente al desarrollo de estándares de identidad descentralizada. A diferencia del W3C (que cubre estándares de web en general) y OIDF (que viene del mundo OAuth federado), DIF nació con foco específico en SSI desde el día uno.
Es el organismo donde se trabajan los protocolos peer-to-peer y agent-to-agent que complementan a OID4VC en el ecosistema.
Qué produce DIF
Cinco grupos de trabajo activos, cada uno con estándares concretos en producción:
DIDComm v2
Protocolo de mensajería asíncrona entre DIDs. Permite que dos identidades se comuniquen seguras sin servidor central. Base para chat encriptado, agent-to-agent, micro-pagos cross-border.
Presentation Exchange
Lenguaje declarativo para que un verificador especifique qué credenciales quiere recibir. Usado dentro de OID4VP y DIDComm para definir requirements.
Sidetree / DID
Protocolo para anclar DIDs en blockchain pública (Bitcoin) sin pagar transacción por DID. Usado por Microsoft Entra ION.
DID Methods varios
DIF mantiene specs de varios métodos DID: did
(efímero), did (con historial), did (estándar de holder).Wallet Security Profiles
Especificaciones de niveles de seguridad para wallets, alineadas con NIST 800-63 y eIDAS LoA (Levels of Assurance).
DIDComm vs OID4VC — la coexistencia
Una pregunta común: si OID4VC ya cubre emisión y presentación, ¿para qué sirve DIDComm?
Los dos protocolos tienen áreas de aplicación distintas:
| OID4VC | DIDComm | |
|---|---|---|
| Modelo | HTTP request/response | Mensajería asíncrona |
| Identidad de los participantes | Holder + Issuer/Verifier (asimétrico) | Agentes peer-to-peer (simétrico) |
| Caso fuerte | Gov-to-citizen, citizen-to-business | Citizen-to-citizen, agent-to-agent |
| Adopción regulatoria | UE eIDAS 2.0, AAMVA | Indy/Aries ecosystem, casos emergentes |
| Madurez | Producción global | Producción nicho (Hyperledger, IBM, ESSIF) |
En la práctica, una wallet ciudadana moderna soporta ambos:
- OID4VC para recibir credenciales del gobierno y presentarlas a sitios web.
- DIDComm para chat seguro entre ciudadanos, agentes IA, peer-to-peer payments y casos donde no hay un "servidor central" en el flujo.
Presentation Exchange
Uno de los estándares DIF más impactantes prácticamente es Presentation Exchange (PE). Es un lenguaje JSON declarativo para que un verificador defina con precisión qué credenciales quiere y qué atributos de esas credenciales necesita.
Ejemplo simplificado:
{
"presentation_definition": {
"id": "alquiler-auto-2026",
"input_descriptors": [
{
"id": "licencia-conducir",
"name": "Licencia de conducir vigente",
"constraints": {
"fields": [
{
"path": ["$.credentialSubject.tipo"],
"filter": { "type": "string", "const": "B1" }
},
{
"path": ["$.credentialSubject.validUntil"],
"filter": { "type": "string", "format": "date" }
}
]
}
}
]
}
}
El verificador (una agencia de alquiler) pide: "una licencia tipo B1 con fecha de vencimiento". La wallet del ciudadano evalúa qué credenciales matchean los constraints y muestra al usuario para que apruebe la presentación.
Presentation Exchange es la base de OID4VP. Cuando un verificador usa OID4VP para pedir credenciales, está enviando un Presentation Exchange embebido en el request.
DIDComm — el protocolo de mensajería
DIDComm v2 es la versión madura del protocolo de mensajería DID-to-DID. Características clave:
- 1Encriptación end-to-end por defecto. Sin metadata legible para intermediarios.
- 2Mensajería asíncrona. Funciona como email cifrado entre DIDs, sin requerir que ambos estén online simultáneamente.
- 3Routing opcional vía mediator. Para casos detrás de NAT/firewall, se puede usar un mediator (servicio que recibe mensajes y los reenvía cuando el destinatario se conecta).
- 4Composable con casos complejos. Protocolos como Issue Credential v2, Present Proof v2 corren sobre DIDComm.
DIDComm es más maduro técnicamente que OID4VC pero menos adoptado en gov institucional. La razón: requiere infraestructura específica (mediators, routing keys) que OAuth no requiere. Para casos peer-to-peer real, DIDComm sigue siendo la mejor opción.
Wallet Security Profiles
Un trabajo importante de DIF para 2026 es la familia de Wallet Security Profiles. Define niveles de seguridad estandarizados para wallets, alineados con:
- NIST 800-63 (Identity Assurance Levels: IAL1, IAL2, IAL3).
- eIDAS Levels of Assurance (LoA: Low, Substantial, High).
- ISO 29115 (Entity Authentication Assurance Framework).
Esto permite que un emisor diga "esta credencial solo puede ser presentada por una wallet con security profile Substantial o superior", y que el verificador valide ese requerimiento.
Para casos gov serios (licencias, documentos viaje), Substantial es el mínimo recomendado. High se reserva para casos con implicancias legales fuertes.
Por qué importa para Argentina
Para el ecosistema argentino, DIF aporta tres cosas distintas a W3C y OIDF:
- Presentation Exchange define cómo el verificador (típicamente otro organismo gob, una empresa, o una app) le pide credenciales a la wallet. Es el "vocabulario" estándar para verificación.
- Wallet Security Profiles dan un marco para clasificar wallets argentinas en niveles de assurance, alineado con regulaciones internacionales que vienen.
- DIDComm es la opción si en algún momento se necesita peer-to-peer entre ciudadanos o agentes IA (caso emergente pero relevante a 3-5 años vista).
La Mesa Federal adopta Presentation Exchange como vocabulario de verificación. DIDComm y Wallet Security Profiles quedan como recomendaciones para casos donde corresponda.
Referencias
- DIF — Decentralized Identity Foundation
- Presentation Exchange Specification
- DIDComm v2 Specification
Relacionados
- W3C — Verifiable Credentials Working Group — organismo de los estándares base
- OIDF — OpenID Foundation — el organismo gov-to-citizen
- DIDComm v2 — mensajería entre DIDs — el protocolo de mensajería en detalle