Por qué hay varios formatos de credenciales
Si las credenciales verificables son la misma idea —datos firmados criptográficamente que se llevan en una wallet— ¿por qué existen varios formatos compitiendo? La respuesta corta es que cada formato nació para resolver un problema distinto, y todos siguen siendo necesarios.
Hoy hay cuatro formatos en producción que cualquier proyecto serio tiene que conocer.
Los cuatro formatos vigentes
W3C VC Data Model
El modelo conceptual abierto del W3C. Sirve como marco común; las implementaciones concretas son SD-JWT VC, JWT VC clásico o JSON-LD.
SD-JWT VC
Implementación práctica del W3C VC sobre el formato JWT, agregando divulgación selectiva. Es el default de SovraID y el adoptado por la wallet EUDI de la UE.
mDoc (ISO 18013-5)
Formato binario estándar para licencias de conducir digitales. Es el lenguaje que entienden los controles fronterizos, policías de tránsito, agencias de alquiler de autos.
AnonCreds
Formato histórico del ecosistema Hyperledger. Pionero en privacy via ZKPs. Está siendo gradualmente reemplazado pero todavía hay despliegues productivos.
Por qué no hay un solo formato
Cuatro razones técnicas que explican la fragmentación, ordenadas por importancia:
- 1Casos de uso radicalmente distintos. Una licencia de conducir digital tiene que funcionar offline (en la calle, sin internet) y rápido (un policía verificando con el celular). Eso requiere formatos binarios compactos como mDoc. En cambio, un diploma universitario se presenta usualmente online (carga a un portal de empleo) y puede ser más verboso. JSON funciona mejor ahí.
- 2Modelos de privacy distintos. SD-JWT VC implementa selective disclosure con hashes. AnonCreds implementa privacy con ZKPs nativos. Cada técnica tiene tradeoffs: ZKPs son más privados pero más complejos; hashes son más simples pero menos potentes.
- 3Comunidades que evolucionaron en paralelo. W3C, IETF, OpenID Foundation, ISO, Hyperledger — cada organismo desarrolló su propia respuesta al mismo problema, con plazos distintos y prioridades distintas. La consolidación es proceso natural pero lento.
- 4Regulaciones que forzaron decisiones. La UE eligió SD-JWT VC + ISO 18013-5 como obligatorios en eIDAS 2.0. EE.UU. va por TSA digital + AAMVA mDL en ISO 18013-5. Cada bloque regulatorio fijó su formato y las wallets tienen que hablar todos.
Cuándo conviene cada uno
La regla simple: el formato lo determina el caso de uso, no la opinión técnica del implementador.
| Caso de uso | Formato recomendado |
|---|---|
| Licencia de conducir digital | mDoc / ISO 18013-5 |
| Credenciales gov ciudadanas (no licencias) | SD-JWT VC |
| Credenciales académicas, diplomas | SD-JWT VC o W3C VC con JWT |
| Casos con requisitos de privacy alta (votos, beneficios condicionales) | AnonCreds o futuras BBS+ ZKPs |
| Integración con e-Government UE | SD-JWT VC (mandatorio eIDAS 2.0) |
| Integración con sistemas TSA / AAMVA EE.UU. | mDoc ISO 18013-5 |
| Sistemas blockchain Layer-1 | Depende del L1 — algunos prefieren JSON-LD nativo |
Multi-formato no es opcional
Para un proyecto gov serio, soportar múltiples formatos no es una optimización: es un requisito de interoperabilidad.
- Una wallet ciudadana provincial que solo entiende SD-JWT VC no puede recibir la futura licencia de conducir digital nacional (que será mDoc).
- Una wallet que solo entiende mDoc no puede recibir credenciales académicas o de salud (que probablemente serán SD-JWT VC).
- Una wallet que solo entiende JWT clásico queda afuera de eIDAS 2.0 (que requiere selective disclosure nativa).
Las wallets serias —incluyendo todas las del stack Sovra— soportan al menos SD-JWT VC + ISO 18013-5. Sumar AnonCreds y JWT clásico es opcional dependiendo del ecosistema con el que se va a integrar.
La consolidación está pasando
Aunque ahora hay cuatro formatos en producción, la dirección es de consolidación. SD-JWT VC + ISO 18013-5 son los dos que tienen más respaldo regulatorio y más implementaciones independientes. AnonCreds está en repliegue (sus mantenedores recomiendan migrar a SD-JWT VC para nuevos despliegues). JWT clásico sin selective disclosure va perdiendo terreno porque la privacy ya es expectativa, no opción.
A 5 años vista, la mayoría de credenciales gov en el mundo serán SD-JWT VC para casos generales y mDoc para licencias y documentos viaje.
Relacionados
- W3C Verifiable Credentials Data Model 2.0 — el marco conceptual común
- ISO 18013-5 — la licencia de conducir digital — el formato binario para licencias
- Matriz de decisión — qué formato usar — tabla de decisión por caso de uso