federAIfederAI
Entrar
Volver al curso
ConceptoInstitucionalIdentidad y CVBásico

Selective disclosure — la revelación selectiva

5 minVerificado · 2026-05-18

Cada vez que mostrás tu DNI físico estás compartiendo más datos de los que el momento requiere. Para entrar a un boliche, alguien necesita saber que sos mayor de 18; no necesita tu nombre completo, tu domicilio ni tu fecha de nacimiento exacta. Pero el plástico te obliga a entregar todo o nada.

La revelación selectivaselective disclosure— es la propiedad de las credenciales verificables que permite presentar solo los atributos necesarios para cada caso, dejando ocultos los demás. Y el verificador igual puede confirmar matemáticamente que esos datos fueron firmados por el emisor original.

El cambio de paradigma

En el modelo tradicional, mostrar es una operación de "todo o nada":

DNI físico

Entregás el plástico completo. La persona ve todos los campos: nombre, número, fecha de nacimiento, domicilio, foto, firma, fecha de emisión.

Wallet digital con SD

Decidís qué atributos compartir en cada presentación. El verificador recibe solo esos, pero puede confirmar que vienen de una credencial emitida por la autoridad original.

Es la diferencia entre mostrar tu billetera completa abierta y entregar una tarjeta con solo la información que el momento pide.

Ejemplos cotidianos

Tres situaciones donde la diferencia se ve clara:

  1. 1
    Comprar alcohol. El verificador necesita saber mayor_de_18: true. No necesita nombre, ni domicilio, ni fecha de nacimiento. La wallet presenta solo el booleano firmado.
  2. 2
    Acceder a un beneficio social provincial. El sistema necesita confirmar que residís en la provincia. La wallet presenta el atributo provincia_residencia: "Salta" sin tener que revelar tu calle, número de DNI o teléfono.
  3. 3
    Presentar diploma para un trabajo. El empleador necesita el título y la universidad. No necesita tu promedio, fecha exacta de egreso o años de cursada. Tu wallet presenta solo los dos campos relevantes.

En todos los casos, el verificador puede confirmar que los datos que recibió son auténticos (firmados por el emisor original) sin haber accedido a la credencial completa.

Cómo funciona (sin entrar en matemática)

Cuando un emisor firma una credencial preparada para selective disclosure, no firma "el documento completo". Firma una serie de hashes —resúmenes criptográficos— uno por cada atributo individual: uno para nombre, uno para fecha de nacimiento, uno para domicilio, etcétera.

Cuando el ciudadano presenta la credencial, su wallet:

  1. Elige qué atributos revelar (los que el verificador pide o el ciudadano acepta mostrar).
  2. Envía solo esos atributos en claro + la lista de firmas correspondientes.
  3. Para los atributos no revelados, envía solo los hashes (resúmenes irreversibles).

El verificador recompone el documento original combinando los atributos revelados con los hashes ocultos, y verifica que la firma del emisor sea válida sobre ese conjunto. Si lo es, sabe que los datos revelados son auténticos. No puede revertir los hashes para descubrir los atributos ocultos.

El formato técnico más usado hoy para hacer esto es SD-JWT VC, mantenido por IETF y adoptado por la Comisión Europea para la wallet EUDI.

Privacidad como propiedad, no como esfuerzo

Lo importante para el sector público es que la privacidad deja de depender del "buen criterio" del verificador (no preguntar lo que no necesita) y pasa a ser una propiedad estructural del sistema: aunque el verificador quisiera ver más, no puede acceder a lo que no le presentaron.

Esto es lo que en privacy by design se llama minimización de datos: la institución que verifica solo recibe lo estrictamente necesario, y eso es enforced por el protocolo, no por una política interna.

Relacionados

Tagsprivacysd-jwtselective-disclosureconceptos