federAIfederAI
Entrar
Volver a Explorar
ConceptoInstitucionalTransversalBásico

Las 4 fases de la identidad digital

5 minVerificado · 2026-05-18

La identidad digital no apareció con SSI. Es el cuarto capítulo de una historia que arrancó hace más de cuarenta años y que cada vez se acerca más a un modelo donde el ciudadano vuelve a ser dueño de sus propios datos. Entender la evolución ayuda a explicar por qué llegamos acá y qué problemas estamos resolviendo.

Fase 1 · Identidad centralizada (años 80-90)

Cada servicio armaba su propio sistema de cuentas. Tu banco tenía tu usuario y contraseña. La obra social, otro. La universidad, otro. Cada institución guardaba copias completas de tus datos en su propia base.

El problema: miles de silos sin conexión entre sí. Si uno se cae, perdés acceso ahí adentro. Si lo hackean, tus datos quedan expuestos. Si te mudás de proveedor, perdés tu historial. Y como vos no controlás la información, no podés llevártela.

Argentina vivió esto a gran escala: cada provincia, cada organismo, cada banco mantiene su propia base de datos de identidad ciudadana. Cuando un ciudadano quiere acreditar algo cruzando jurisdicciones, suele tener que volver al organismo emisor para conseguir un certificado.

Fase 2 · Identidad federada (años 2000)

Aparecieron los logins con Google, Facebook y Microsoft. Cómodo: una sola cuenta para todo. Las empresas adoptaron el modelo porque les ahorra desarrollo, y los usuarios porque les ahorra contraseñas.

El problema: los tres jugadores grandes terminaron controlando la identidad de miles de millones de personas. Pueden suspender una cuenta, cambiar términos de servicio, monitorear actividad cross-app y monetizar el comportamiento. Si Google cierra tu cuenta, perdés acceso a docenas de servicios que nada tienen que ver con Google.

La federación resolvió el problema técnico (login único) pero creó uno político (concentración de poder en pocos jugadores privados).

Fase 3 · Identidad centrada en el usuario (años 2010)

Estándares como OAuth 2.0 y OpenID Connect cedieron parte del control: el usuario consiente qué datos comparte y cuándo. Aparecieron los botones "Accept" y los flujos de consentimiento explícito que vemos hoy en cualquier app.

El avance: el usuario consiente, pero todavía no posee. Los datos viven en el servidor del proveedor, no en su dispositivo. El consentimiento se puede revocar pero la información ya viajó.

Esta fase es donde está la mayor parte de internet hoy. La promesa user-centric es real pero limitada: la dependencia del intermediario sigue existiendo.

Fase 4 · Identidad auto-soberana (años 2020)

El cambio: las credenciales viven en el dispositivo del usuario, no en servidores de un tercero. El emisor firma criptográficamente y entrega; después no tiene visibilidad de cómo se usa la credencial. El verificador puede confirmar que la firma es válida sin contactar al emisor.

La diferencia clave: ningún intermediario está en el medio del flujo de presentación. Si el banco cierra, tus credenciales académicas y de salud siguen funcionando. Si te mudás de país, las llevás con vos.

Esta es la primera fase donde la portabilidad y la soberanía son propiedades nativas del sistema, no capas agregadas por encima.

Por qué importa para el sector público

Las cuatro fases conviven hoy en cualquier gobierno. Trámites antiguos siguen en sistemas centralizados de Fase 1. Servicios modernos usan login federado de Fase 2. Plataformas de gestión ciudadana implementan consentimiento de Fase 3. Y los nuevos proyectos de infraestructura pública digital apuntan a Fase 4 desde el día uno.

La Mesa Federal de Identidad Digital y Credenciales Verificables se diseñó para que las 24 jurisdicciones argentinas puedan saltarse las fases intermedias en sus nuevos despliegues e ir directo a Fase 4, ahorrando dos décadas de deuda técnica.

Relacionados

Tagsssihistoriaevolucionidentidad-digitalconceptos