federAIfederAI
Entrar
Volver al curso
ConceptoInstitucionalIdentidad y CVBásico

¿Qué es un DID?

6 minVerificado · 2026-05-17

Un DIDDecentralized Identifier, identificador descentralizado— es un identificador digital que pertenece a una persona u organización, sin depender de un registro central que pueda revocárselo o cambiárselo. Es la pieza que sostiene todo el modelo de identidad auto-soberana.

Es un estándar oficial del W3C, igual que HTML o CSS, lo que significa que cualquier sistema en el mundo puede leerlos y validarlos sin necesidad de un proveedor específico.

La analogía

Hoy en internet la mayoría de las identidades son prestadas. Tu email tiene un dueño (Gmail, Outlook). Tu identidad bancaria depende del banco. Tu cuenta de Twitter pertenece a la plataforma. Si cualquiera de esos servicios te suspende, perdés la identidad: no hay forma de "llevártela" a otro lado.

Un DID es lo contrario: es un identificador que vos generás y que existe sin necesidad de ningún proveedor que lo otorgue. Si la empresa que te ayudó a crearlo desaparece mañana, tu DID sigue siendo tu DID. Como un número de matrícula que vos elegís y nadie te puede quitar.

Cómo se ve un DID

Un DID es una cadena de texto con un formato estándar:

did:web:cordoba.gob.ar
did:quarkid:sovra:EiDOwyZ5zn2qlIUrgXl_aoWaR2gH_Jn4j3ZYSavDcq6bNA
did:key:z6MkpTHR8VNsBxYAAWHut2Geadd9jSrFnWFznRUwfWBobjEr

Cada DID tiene tres partes:

did:

El "esquema". Siempre es did:. Indica que esto es un identificador descentralizado.

método

Identifica qué tipo de DID es y cómo se resuelve. Cada método tiene reglas propias. Ejemplos: web, key, quarkid, ion.

identificador único

La parte específica del DID. Para did:web es un dominio. Para did:key es una clave criptográfica codificada. Para did:quarkid es un hash.

Para qué sirve

Cada credencial verificable tiene un emisor y un titular. Ambos se identifican con DIDs:

  • El emisor — la organización, identificada por algo como did:web:salta.gob.ar.
  • El titular — el ciudadano, identificado por un DID generado dentro de su wallet.

Cuando un verificador valida la credencial, busca en el "documento DID" del emisor —un archivo público— la clave criptográfica que necesita para chequear la firma. Eso garantiza que el emisor es realmente quien dice ser. El verificador no necesita preguntarle a nadie: la información está públicamente disponible.

Métodos DID

Existen muchos métodos DID, cada uno pensado para un caso de uso distinto. Los más comunes:

did

El DID vive en un dominio web. Apropiado para gobiernos, empresas e instituciones que ya tienen un dominio público (provincia.gob.ar). Es el método más simple y el más adoptado por el sector público.

did

El DID se deriva directamente de una clave criptográfica, sin necesidad de hospedaje. Apropiado para usos inline, prototipos y casos donde no necesitás un dominio.

did

Optimizado para wallets multi-tenant. Permite generar millones de DIDs sin necesidad de registro on-chain. Usado por defecto en el stack open-source QuarkID.

did / did

Métodos basados en sidetrees y registros distribuidos. Más complejos pero apropiados para casos donde se necesita evidencia pública de la existencia del DID.

Todos los métodos son interoperables entre sí: una credencial emitida por un did:web puede ser verificada por un sistema que conoce did:web, sin importar qué tipo de DID tenga el titular. La elección del método es interna al emisor o al holder; el verificador no necesita saberlo.

Qué hay dentro del documento DID

Cada DID resuelve a un DID Document, un archivo JSON público que contiene:

  • Claves públicas — para verificar firmas hechas con la clave privada correspondiente.
  • Endpoints de servicio — opcionalmente, URLs donde se ofrecen servicios relacionados (por ejemplo, un mediator de mensajería).
  • Metadatos — quién controla el DID, cuándo fue actualizado por última vez, etc.

Cuando un verificador necesita validar una firma, resuelve el DID del emisor, lee el documento DID, encuentra la clave pública y verifica. Todo en segundos.

Por qué importa al sector público

Los DIDs son soberanos: ninguna organización depende de un tercero para tener un identificador propio. Una provincia tiene su DID, otra tiene el suyo, una universidad tiene el suyo. Cada uno firma sus credenciales con la clave asociada a su DID, y cualquiera puede verificarlas consultando el documento DID público.

Para una jurisdicción, controlar el DID con el que emite credenciales es equivalente a controlar el sello oficial: nadie puede falsificarlo, nadie puede quitárselo, nadie cobra licencias por usarlo.

Para los ciudadanos, generar su propio DID en la wallet es equivalente a tener un número de identidad personal que existe sin necesidad de que ninguna autoridad lo registre. Las credenciales que emiten las jurisdicciones se "anclan" a ese DID, formando el perfil digital de la persona.

La práctica: cómo usa un DID una persona

En la mayoría de los casos el ciudadano nunca ve su DID. La wallet lo genera automáticamente al instalarse, lo guarda de forma segura y lo usa cuando hace falta. El usuario interactúa con la wallet por escaneos de QR, biometría o PIN, sin necesidad de entender el formato técnico.

Para el ciudadano, el DID es lo que hay detrás de "soy yo, criptográficamente probado". Para el sistema, es el ancla matemática que sostiene todo el modelo SSI.

Relacionados

Tagsdididentidadbasicsw3c