Matriz de decisión — qué formato usar
Esta es la guía operativa para elegir el formato de credencial correcto para cada caso. La decisión depende de cinco dimensiones: caso de uso, audience, requisitos de privacy, infraestructura de verificación y compatibilidad regulatoria.
La matriz por caso de uso
| Caso de uso | Formato recomendado | Por qué |
|---|---|---|
| Licencia de conducir digital | ISO 18013-5 mDoc | Estándar regulatorio global, verificación offline |
| Cédula de identidad provincial | SD-JWT VC | Flexibilidad + selective disclosure + eIDAS 2.0 |
| Diploma universitario | SD-JWT VC | Selective disclosure, portabilidad internacional |
| Receta médica electrónica | SD-JWT VC | Privacy específica + verificación offline |
| Constancia de domicilio | SD-JWT VC | Caso típico gov, selective disclosure obvio |
| Beneficio social condicional | AnonCreds (idealmente ZKP) o SD-JWT VC | Privacy extrema preferida |
| Carnet profesional | SD-JWT VC | Atributos múltiples a presentar selectivamente |
| KYC bancario reusable | SD-JWT VC | Estándar emergente, compatible eIDAS |
| Documento de viaje | ISO 18013-5 mDoc | Estándar global TSA + UE |
| Firma digital cualificada | SD-JWT VC + clave segura | Compatible eIDAS QSig |
Por audiencia de verificadores
¿Quiénes van a verificar la credencial? Esto pesa más que cualquier otra dimensión.
Verificadores web (banca, gov online, plataformas)
Formato recomendado: SD-JWT VC Por qué: JSON parseable en cualquier stack, integración OAuth/OIDC nativa, compatible con sistemas web modernos.
Verificadores físicos (policía, controles, kiosks)
Formato recomendado: ISO 18013-5 mDoc Por qué: Verificación offline, BLE/NFC nativo, compacto para QR.
Verificadores con requisitos privacy extrema
Formato recomendado: AnonCreds o BBS+ signatures Por qué: Unlinkability + ZKPs nativos. Solo cuando privacy es prioridad #1.
Verificadores cross-jurisdicción internacional
Formato recomendado: Combinación SD-JWT VC + ISO 18013-5 según tipo de credencial Por qué: Compatibilidad con eIDAS 2.0 (UE) + AAMVA (EE.UU.).
Por requisitos de privacy
| Nivel privacy requerido | Formato |
|---|---|
| Bajo (datos no sensibles, exposición OK) | JWT clásico con W3C VC |
| Medio (selective disclosure de campos individuales) | SD-JWT VC ← default |
| Alto (revelar predicados sin datos base) | SD-JWT VC con ZKP add-on o AnonCreds |
| Extremo (unlinkable + anonimato regulatorio) | AnonCreds o futuro BBS+ |
Para 95% de casos gov, medio es suficiente. SD-JWT VC cubre.
Por infraestructura existente
¿Qué tecnología ya tiene el organismo?
| Stack existente | Formato natural |
|---|---|
| OAuth 2.0 / OIDC | SD-JWT VC (reusa toda la infraestructura) |
| Hyperledger Indy / Aries | AnonCreds (legacy) o migrar a SD-JWT VC |
| Microsoft Entra | Microsoft Entra Verified ID (SD-JWT VC) |
| EUDI Wallet UE | SD-JWT VC + ISO 18013-5 (obligatorio) |
| Sistemas custom binarios (PKI tradicional) | ISO 18013-5 si aplicable, sino SD-JWT VC |
Por compatibilidad regulatoria
¿Qué regulación aplica al caso?
eIDAS 2.0 UE
SD-JWT VC + ISO 18013-5 (obligatorios)
AAMVA EE.UU.
ISO 18013-5 (para licencias)
Argentina (sin regulación específica todavía)
SD-JWT VC + ISO 18013-5 (alineamiento UE recomendado)
Si el caso aplica a una regulación específica, esa regulación define el formato. Sin regulación específica, alinear con eIDAS 2.0 es la recomendación más segura.
La regla simple de Sovra
En Sovra, el principio operativo:
- 1Default SD-JWT VC para todo lo que no tenga razón específica para usar otro formato.
- 2ISO 18013-5 mDoc para casos que requieren verificación offline + interop física (licencias, ID documents).
- 3Considerar AnonCreds solo cuando privacy extrema es prioridad y no hay alternativa moderna.
- 4Soportar multi-formato en la wallet porque el ecosistema lo requiere.
Esta regla aplica al stack SovraID + Sovra Wallet en producción.
Los anti-patrones
Tres errores comunes en la elección de formato:
El framework de decisión rápida
Tres preguntas para elegir formato en 60 segundos:
- ¿Verificación offline crítica? Si sí → ISO 18013-5 mDoc. Si no → siguiente.
- ¿Privacy extrema obligatoria (votación, etc.)? Si sí → AnonCreds. Si no → siguiente.
- ¿Hay regulación específica? Si sí → seguir regulación. Si no → SD-JWT VC.
Referencias
Relacionados
- Por qué hay varios formatos de credenciales — el contexto
- SD-JWT VC — el formato preferido de Sovra — el formato default
- ISO 18013-5 — la licencia de conducir digital — el formato para licencias
- AnonCreds — el formato histórico (legacy) — el formato legacy