Matriz de decisión — OID4VC vs DIDComm vs mDL
Tres familias de protocolos coexisten en el ecosistema SSI: OID4VC (HTTP request-response), DIDComm (mensajería asíncrona), e ISO 18013-5 (binario, físico). La decisión de cuál usar depende del caso de uso específico.
Esta es la matriz operativa para decidir.
La matriz por caso de uso
| Caso de uso | Protocolo recomendado | Por qué |
|---|---|---|
| Emisión gov-to-citizen masiva | OID4VCI Pre-Auth | OAuth 2.0, escala, eIDAS 2.0 |
| Emisión interactiva con login | OID4VCI Auth Code | Login en el momento |
| Presentación a web verifier | OID4VP | HTTP, fácil para verifiers web |
| Presentación a control físico (policía, TSA) | ISO 18013-5 mDoc | Verificación offline, BLE/NFC |
| Chat seguro ciudadano-ciudadano | DIDComm v2 | Peer-to-peer, asíncrono |
| Agent-to-agent (IA) | DIDComm v2 | Mensajería estructurada |
| Documento de viaje internacional | ISO 18013-5 | Estándar global TSA/ICAO |
| KYC reusable entre instituciones financieras | OID4VP | Verifier es institución, no agent |
Tres dimensiones de decisión
Antes de elegir protocolo, tres preguntas operativas:
¿Es síncrono o asíncrono?
Síncrono → OID4VC. Asíncrono → DIDComm.
¿Es web o físico?
Web → OID4VC. Físico (verificación de tránsito, controles fronterizos) → ISO 18013-5 mDoc.
¿Es asimétrico o peer?
Issuer/Verifier identificado → OID4VC. Peer-to-peer agents → DIDComm.
Si las tres respuestas señalan al mismo protocolo, la decisión es clara. Si señalan distinto, el caso es híbrido (raro pero posible) y se necesita más análisis.
El default racional
Para 95% de casos gov en LATAM, la decisión es:
| Tipo | Protocolo default |
|---|---|
| Emisión | OID4VCI |
| Presentación a web | OID4VP |
| Presentación a control físico | ISO 18013-5 mDoc |
| Mensajería peer-to-peer | DIDComm (raro en gov, más común en agentes IA) |
Cuándo NO usar OID4VC
Aunque OID4VC es default, hay casos donde no es la mejor opción:
Multi-protocolo en la wallet
Una wallet ciudadana seria soporta los tres protocolos simultáneamente. Esto no es over-engineering: es necesidad operativa.
| Caso | Protocolo |
|---|---|
| Recibir constancia de domicilio del gob | OID4VCI |
| Presentar constancia a una empresa | OID4VP |
| Presentar licencia a un policía | ISO 18013-5 mDoc |
| Chat con un agente IA del banco | DIDComm |
La misma wallet, los cuatro casos. Cada uno usa el protocolo más adecuado.
La complejidad operativa
Soportar múltiples protocolos tiene costo. Para un equipo provincial que arranca:
- 1Mes 1-6: Solo OID4VCI + OID4VP. Cubre 90% de casos gov-to-citizen.
- 2Mes 6-12: Sumar ISO 18013-5 cuando se introduzca mDL (licencia digital).
- 3Mes 12+: Sumar DIDComm solo si aparece caso peer-to-peer concreto. Si no, no.
DIDComm tiene infraestructura adicional (mediators, routing keys) que es costo no necesario hasta tener caso real.
La regla simple
Si tenés que recordar una sola regla:
OID4VC para la mayoría. ISO 18013-5 para licencias y verificación offline. DIDComm cuando peer-to-peer es real.
Referencias
Relacionados
- Cómo emite credenciales un sistema con OID4VCI — protocolo OID4VC en detalle
- OID4VP — protocolo de presentación de credenciales — protocolo de presentación
- DIDComm v2 — mensajería entre DIDs — protocolo peer-to-peer
- ISO 18013-5 — la licencia de conducir digital — protocolo para licencias