Soberanía digital y portabilidad de identidad
La soberanía digital es la capacidad de un estado, una organización o una persona de tomar decisiones sobre sus propios datos sin depender de terceros que puedan modificar las reglas unilateralmente. Aplicada al sector público, plantea una pregunta concreta: ¿cuánto control tiene un gobierno sobre la infraestructura que opera sus servicios ciudadanos?
Hoy en Argentina, gran parte de la infraestructura digital pública corre sobre plataformas privadas globales —servicios en la nube de tres proveedores, identidades federadas con dos jugadores, software propietario sin acceso al código fuente—. Cada una de esas dependencias es una pieza de soberanía cedida a cambio de comodidad operativa.
El espectro de soberanía
La pregunta no es binaria. Hay un espectro:
| Nivel | Qué controla el estado | Qué cede |
|---|---|---|
| Cero | Nada — usa SaaS privado completo | Datos, lógica, disponibilidad |
| Bajo | Configuración de la plataforma | Datos, lógica de la plataforma |
| Medio | Datos en su nube, software propietario | Lógica del software |
| Alto | Software open source en su nube | Capacitación + mantenimiento |
| Soberano | Protocolo abierto, multi-proveedor, datos propios | (poco) |
La mayoría de organismos públicos argentinos operan en niveles "cero" a "medio". DPI apunta a "soberano".
Portabilidad como propiedad clave
La portabilidad es la prueba operativa de la soberanía. Si un sistema dice ser soberano pero los datos no se pueden migrar a otro proveedor sin perder funcionalidad, la soberanía es declarativa, no real.
En identidad digital, portabilidad significa tres cosas:
Portabilidad para el ciudadano
Si una wallet desaparece, el ciudadano exporta sus credenciales y las sigue usando en otra wallet compatible.
Portabilidad para el organismo
Si un proveedor de tecnología sube precios o cierra, el organismo migra su infraestructura sin perder credenciales emitidas.
Portabilidad entre jurisdicciones
Una credencial emitida por una provincia es verificable por otra sin acuerdos bilaterales, porque ambas usan estándares públicos.
Si las tres se cumplen, el sistema es genuinamente portable. Si falta cualquiera, hay un lock-in escondido.
El argumento federal argentino
Argentina es un país constitucionalmente federal donde las provincias tienen autonomía sobre identidad ciudadana y muchos servicios. Cualquier solución que centralice esos atributos en un proveedor único —público o privado— rompe el equilibrio federal por la puerta de atrás.
Por eso, el modelo de credenciales verificables y SSI encaja particularmente bien con la realidad argentina:
- 1Cada provincia emite las credenciales de su competencia. Salta emite las credenciales de Salta, San Juan las de San Juan, etc. No hay un emisor central.
- 2El ciudadano lleva sus credenciales. Si se muda de provincia, lleva las viejas y va recibiendo las nuevas. Sin migración forzada.
- 3La verificación cruzada es matemática. Una entidad de Mendoza puede verificar una credencial de Salta sin tener que consultar el sistema de Salta. Cada jurisdicción mantiene control de su emisión sin ceder control de la verificación.
Esto preserva la autonomía provincial constitucional y a la vez habilita servicios cross-jurisdicción que hoy son operativamente difíciles.
El angle nacional
Hay otro nivel arriba del provincial: la soberanía argentina respecto a actores extra-nacionales. Si el sistema de identidad ciudadana corre sobre infraestructura controlada por una empresa de otro país, esa empresa puede cambiar términos, suspender acceso o ser obligada por su gobierno a entregar datos.
DPI con estándares abiertos resuelve esto al nivel arquitectónico:
- El protocolo es público. Está escrito en RFCs y especificaciones que cualquiera puede implementar.
- Hay múltiples implementaciones. Si una se cae o cambia términos, otra puede ocupar su lugar sin reescribir el sistema.
- Los datos están con el ciudadano, no en la nube del proveedor. No hay un servidor central que pueda ser intervenido.
El resultado es un sistema donde la soberanía no depende de la lealtad del proveedor: depende de las propiedades del protocolo.
Riesgos del discurso
Es importante no confundir "soberanía" con "aislamiento". Un sistema soberano no es un sistema que no se conecta con el resto del mundo. Es un sistema que se conecta con el resto del mundo bajo sus propios términos.
Argentina no necesita reinventar la rueda. Adoptar W3C VC, OID4VC e ISO 18013-5 no significa ceder soberanía a los organismos que mantienen esos estándares; significa adoptar las reglas de un juego donde miles de jurisdicciones globales ya operan, sin tener que firmar contratos con ninguna empresa.
Relacionados
- DPI — Digital Public Infrastructure — el contenedor sistémico
- Adopción gradual — de pilotos a producción — cómo se materializa en la práctica
- Soberanía vs interoperabilidad — el debate UE — el debate dentro del modelo europeo