¿Quién decide los estándares de identidad digital?
Cuando un funcionario público escucha "vamos a usar W3C VC y OID4VCI" puede sonar a una marca de tecnología. No lo es. Son los nombres de los estándares abiertos que organismos internacionales sin fines de lucro mantienen, publican y actualizan. Entender quién los hace ayuda a entender por qué son la base de la infraestructura pública digital y no productos de una empresa.
La diferencia entre estándar y producto
Un estándar es un documento público, libre de regalías, que cualquiera puede implementar. Un producto es la implementación específica que vende una empresa.
| Estándar | Productos que lo implementan |
|---|---|
| W3C Verifiable Credentials | Sovra, Microsoft Entra, Trinsic, walt.id, Hyperledger AnonCreds |
| OID4VCI | Sphereon, walt.id, Sovra, Veramo, mDoc Authority |
| ISO 18013-5 (mDL) | Apple Wallet, Google Wallet, IDEMIA, Veridos, Sovra |
Adoptar un estándar permite cambiar de producto sin reescribir el sistema. Adoptar un producto sin que detrás haya estándar abierto crea dependencia perpetua del proveedor.
Los 5 organismos relevantes
Cinco organismos internacionales producen los estándares que sostienen la infraestructura de identidad digital actual:
W3C — World Wide Web Consortium
Organización fundada por Tim Berners-Lee en 1994 que define los estándares fundamentales de la web. Mantiene Verifiable Credentials Data Model, DID Core, y vocabularios JSON-LD.
IETF — Internet Engineering Task Force
Organización abierta que define los protocolos de internet desde 1986. Mantiene JWS/JWT, OAuth 2.0 y SD-JWT VC.
OpenID Foundation
Fundación sin fines de lucro creada en 2007. Mantiene OpenID Connect (login federado) y la familia OID4VC (OID4VCI para emisión, OID4VP para presentación).
DIF — Decentralized Identity Foundation
Fundación creada en 2017 enfocada en estándares de identidad descentralizada. Mantiene DIDComm v2, Presentation Exchange, varios DID methods.
Y un quinto organismo, distinto por su naturaleza:
ISO — International Organization for Standardization. Organismo intergubernamental que define estándares industriales. Mantiene ISO 18013-5 (mDL) y otros formatos binarios para documentos físicos digitalizados.
Cómo se construye un estándar
El proceso típico, simplificado:
- 1Working Group. Un organismo —W3C, IETF, OIDF— forma un grupo de trabajo con representantes de empresas, gobiernos, academia y sociedad civil.
- 2Drafts públicos. El grupo publica borradores con números de versión (draft 1, draft 2, etc.) sobre los que cualquiera puede comentar.
- 3Implementation feedback. Múltiples implementaciones independientes prueban el draft. Si hay inconsistencias o lagunas, se reportan al working group.
- 4Recommendation / Final spec. Después de meses o años de iteración, el estándar se publica como Recommendation (W3C), RFC (IETF), Final Specification (OIDF) o ISO Standard.
- 5Mantenimiento. El working group revisa periódicamente, publica errata, prepara siguientes versiones.
Lo importante: cualquiera puede participar en el proceso. Argentina tiene representación en W3C (vía el Capítulo Argentino) e implementadores activos en OpenID Foundation.
Por qué importa para el sector público
Tres razones por las que un gobierno debería elegir estándares abiertos antes que productos propietarios:
Soberanía
El estándar no puede ser cambiado unilateralmente por una empresa. Está sostenido por un proceso multistakeholder donde el gobierno puede tener voz.
Portabilidad
Si un producto cambia términos, otro implementa el mismo estándar y se migra sin reescribir. La inversión en datos y procesos se preserva.
Interoperabilidad
Múltiples jurisdicciones que adoptan el mismo estándar pueden intercambiar credenciales sin acuerdos bilaterales. Ese es el modelo eIDAS 2.0 en Europa.
Los estándares clave para Argentina
Cinco estándares que cualquier proyecto SSI argentino debería adoptar como base, sin opción:
| Estándar | Organismo | Para qué sirve |
|---|---|---|
| VC Data Model 2.0 | W3C | Estructura de las credenciales |
| DID Core | W3C | Identificadores descentralizados |
| OID4VCI | OpenID Foundation | Protocolo de emisión |
| OID4VP | OpenID Foundation | Protocolo de presentación |
| ISO 18013-5 | ISO | Licencias de conducir digitales |
Esa selección es exactamente la que la Mesa Federal de Identidad Digital y Credenciales Verificables está consensuando como base para las 24 jurisdicciones. No es una elección de proveedor: es la base regulatoria estándar adoptada por la UE, EE.UU. y la mayoría de proyectos públicos en LATAM.
El rol de las regulaciones
Los estándares técnicos no se imponen solos. En la práctica, lo que acelera la adopción son las regulaciones que los hacen obligatorios. Tres ejemplos relevantes:
- eIDAS 2.0 (UE) obliga a usar SD-JWT VC + ISO 18013-5 para la EUDI Wallet.
- AAMVA Digital Trust Service (EE.UU.) obliga a ISO 18013-5 para mDLs.
- Real ID Act + TSA Digital ID Acceptance (EE.UU.) acepta mDLs ISO 18013-5 en aeropuertos.
Argentina todavía no tiene una regulación equivalente. La Mesa Federal está en proceso de armar un marco compatible con estos estándares para que cualquier provincia tenga claridad sobre qué adoptar.
Relacionados
- W3C — Verifiable Credentials Working Group — W3C en detalle
- OIDF — OpenID Foundation — OIDF y OID4VC
- DIF — Decentralized Identity Foundation — DIF
- IETF — formatos y protocolos — IETF y SD-JWT
- ISO/IEC — ISO 18013-5 y otros estándares — ISO