eIDAS 2.0 — qué aprender de la UE
El eIDAS 2.0 —electronic IDentification, Authentication and trust Services, regulación 2024/1183— es la legislación europea que define cómo se implementa la identidad digital y los servicios de confianza para los 27 países miembros de la UE. Aprobada en 2024, obliga a que cada estado miembro tenga una EUDI Wallet (European Digital Identity Wallet) operativa para 2030.
Es el marco regulatorio de identidad digital más ambicioso del mundo. Argentina puede aprender mucho de su diseño sin necesidad de copiarlo.
Qué establece eIDAS 2.0
Cinco elementos centrales que cambian el panorama europeo:
- 1Cada estado miembro debe operar una EUDI Wallet. Aplicación móvil oficial donde los ciudadanos guardan credenciales emitidas por el gobierno y por privados.
- 2Las wallets deben ser interoperables. Una credencial emitida por España debe ser verificable por un sistema austríaco sin acuerdos bilaterales.
- 3Los servicios privados grandes (banca, telcos, redes sociales) deben aceptar identidad EUDI. No es opcional; es ley.
- 4Formatos obligatorios: SD-JWT VC + ISO 18013-5 mDoc + W3C VC Data Model 2.0. No queda a criterio del implementador.
- 5Trust framework cross-border: mecanismos para reconocer credenciales emitidas en cualquier estado miembro.
Las 4 lecciones clave para Argentina
Lección 1: La regulación acelera adopción.
eIDAS 2.0 fija fechas duras (2030 obligatorio). Eso obliga a estados, bancos y servicios a invertir hoy. Sin regulación, el mercado adopta despacio: cada actor espera a ver qué hace el otro.
Argentina podría replicar este modelo a nivel federal, con la Mesa Federal de Identidad Digital fijando fechas concretas para las jurisdicciones que adopten el protocolo.
Lección 2: Estándares abiertos por ley, no por preferencia.
eIDAS 2.0 nombra los estándares específicos (SD-JWT VC, ISO 18013-5) en la ley misma. No deja a "lo que el mercado decida" — porque el mercado no decide, los implementadores eligen lo más cómodo y se generan silos.
Argentina podría adoptar la misma lógica: cualquier proyecto de identidad digital con financiamiento público debe usar W3C VC + OID4VC + ISO 18013-5. Sin excepciones.
Lección 3: Trust framework explícito.
eIDAS 2.0 define con precisión:
- Quién puede emitir credenciales reconocidas.
- Cómo se publica la "Trust List" europea.
- Qué niveles de assurance (LoA) corresponden a cada tipo de credencial.
Argentina necesita un trust framework federal explícito: qué provincia puede emitir qué, cómo se publica el directorio, cómo se reconocen entre jurisdicciones. La Mesa Federal es el organismo natural para definirlo.
Lección 4: Privacy by default, no opcional.
eIDAS 2.0 obliga a que las wallets implementen:
- Selective disclosure para todas las credenciales.
- DIDs únicos por verificador para reducir correlación.
- Pseudonimato cuando no haga falta identificación completa.
Esto no queda a criterio del implementador: si una wallet no lo soporta, no pasa la certificación eIDAS. Argentina podría adoptar el mismo estándar como base para certificación de wallets provinciales.
Las 6 dimensiones de la EUDI Wallet
La EUDI Wallet no es solo "una app para guardar credenciales". Es una pieza estructural que cubre seis dimensiones:
Identidad
Credencial primaria de identidad nacional (equivalente a DNI digital).
Documentos
Licencia de conducir (mDoc), diplomas, certificados profesionales, certificados de residencia.
Login
Reemplaza usuario+password en servicios privados y públicos. Login federado vía SIOPv2.
Pagos
Iniciar pagos desde la wallet (compatibilidad con SEPA Instant + futuro digital euro).
Firma
Firma digital cualificada con efectos legales (eIDAS QSig).
Sello de tiempo
Servicio de timestamping para documentos.
Para Argentina, replicar las 6 dimensiones desde el principio es ambicioso. Pero identidad + documentos + login son el mínimo viable; firma y pagos pueden venir después.
Qué no copiar literalmente
eIDAS 2.0 tiene dos características que no convienen replicar sin adaptación:
La versión argentina debería ser federada (con la Mesa Federal coordinando) y gradual (incentivar adopción antes que obligar).
La línea de tiempo
eIDAS 2.0 fija fechas concretas:
| Año | Hito |
|---|---|
| 2024 | Regulación aprobada |
| 2025 | Architecture Reference Framework (ARF) publicado |
| 2026-2027 | Pilotos masivos en cada estado miembro |
| 2028-2029 | Despliegue completo de wallets |
| 2030 | Obligación de aceptación por servicios privados grandes |
Argentina tiene la oportunidad de aprender de esos pilotos europeos antes de definir su propia línea de tiempo. La ventaja del segundo: no se cometen los mismos errores.
La ventaja del "fast follower"
eIDAS 2.0 está dejando documentación pública abundante:
- Architecture Reference Framework (ARF): specs técnicas de wallets, emisores, verificadores.
- Large Scale Pilots: 4 proyectos piloto (POTENTIAL, EWC, DC4EU, NOBID) con código y aprendizajes públicos.
- Trust framework templates: cómo armar Trust Lists, cómo gestionar certificación.
Argentina puede adoptar gran parte de este material sin licencia, sin esperar a que su regulación esté aprobada, adaptándolo al contexto federal. La Mesa Federal podría tomar el ARF europeo como base de su propio framework, ajustado a 24 jurisdicciones autónomas.
Referencias
- Regulation EU 2024/1183 — eIDAS 2.0
- European Digital Identity Architecture Reference Framework
- EU Digital Identity Wallet Pilots
Relacionados
- DPI y soberanía digital — el debate global — el contexto sistémico
- Gobernanza federada — el modelo Mesa Federal — cómo se adapta a Argentina
- W3C — Verifiable Credentials Working Group — los estándares que eIDAS 2.0 obliga