Wallets compatibles con la provincia — qué buscar
Si una provincia argentina implementa SSI, los ciudadanos necesitan una wallet para recibir y presentar sus credenciales. ¿Pero cualquier wallet sirve? ¿Cómo se elige? ¿Una sola o varias?
Esta es la guía operativa para decidir qué wallets aceptar como compatibles con un sistema gov provincial.
Las 4 propiedades obligatorias
Cualquier wallet aceptable debe cumplir cuatro propiedades:
Soporte de formatos estándar
SD-JWT VC + ISO 18013-5 mDoc mínimo. W3C VC Data Model 2.0 base.
Soporte de protocolos estándar
OID4VCI (issuance) + OID4VP (presentation). HTTP nativo.
Soberanía operativa del usuario
Las claves privadas viven en el dispositivo del usuario, no en servidor del operador.
Disponibilidad continua
Wallet activamente mantenida, no software discontinuado.
Una wallet que falle en cualquiera de estas cuatro no es compatible.
Las propiedades deseables (no obligatorias)
Más allá de lo obligatorio, hay propiedades que mejoran la experiencia:
Branding configurable
Para que la wallet pueda llevar marca provincial.
Multi-tenant
Soporta múltiples provincias / emisores sin tener que tener varias apps.
Open source
Auditable. Reduce vendor lock-in.
Certificación oficial
Pasó conformance testing (OIDF, eIDAS-equivalente).
Soporte LATAM / español
UX en español, soporte localmente disponible.
Las wallets aceptables en la realidad argentina
A 2026, wallets que cumplen los requisitos para casos gov argentinos:
Sovra Wallet
Standalone + multi-marca. Producción en 5 provincias. Default recomendado.
Apple Wallet
Integración gov-credentials limitada todavía. Solo para mDLs.
Google Wallet
Similar a Apple. Limitada pero ubicua.
Microsoft Entra Verified ID
Standalone Microsoft. Soporta SD-JWT VC + OID4VC.
Walt.id Wallet
Open source. Más técnica para usuarios finales.
Lo común: todas estas pasan los criterios obligatorios. Una provincia puede aceptar cualquiera (o varias) según política.
La pregunta política: una wallet única o varias
Una provincia puede elegir entre:
- 1Wallet única oficial. La provincia define cuál (típicamente la branded sobre Sovra Wallet). Resto no aceptado oficialmente.
- 2Varias wallets aceptadas. Cualquier wallet que cumpla los requisitos puede recibir credenciales provinciales.
- 3Mix: wallet oficial + opt-in para otras.
Cada modelo tiene tradeoffs:
| Modelo | Ventaja | Desventaja |
|---|---|---|
| Única | Operación simple | Lock-in del usuario |
| Varias | Libertad del usuario | Más complejo de soportar |
| Mix | Balance | Coordinación necesaria |
Para casos gov masivos, mix suele ser el más balanceado: wallet oficial branded como default + apertura a otras compatibles para usuarios avanzados.
La política recomendada
Una propuesta concreta para una provincia:
- 1Default: Wallet branded sobre Sovra Wallet. Distribuir vía App Store con marca provincial. Por defecto, comunicar esto al ciudadano.
- 2Aceptación oficial: cualquier wallet certificada. Lista pública de wallets que pasan los requisitos. Updated periódicamente.
- 3Opción privada: cualquier wallet conformant. Si un ciudadano quiere usar una wallet compatible pero no certificada, técnicamente funciona pero sin soporte oficial.
Esto preserva libertad del usuario sin sacrificar simplicidad operativa.
Las certificaciones
Para validar que una wallet cumple los criterios técnicos:
| Certificación | Qué valida |
|---|---|
| OIDF Conformance | OID4VCI + OID4VP correctos |
| eIDAS Wallet Certification | (futuro) — cumple ARF eIDAS 2.0 |
| Sovra Compatible Badge | (en construcción) — para el ecosistema Sovra |
Una wallet con todas las tres certificaciones es objetivamente compatible. La provincia puede confiar.
El caso especial de cross-jurisdicción
Si una wallet recibe credenciales de varias provincias (típico en Argentina federal), debe:
- Soportar múltiples emisores DIDs simultáneamente.
- Aceptar credenciales de diferentes trust frameworks (cada provincia tiene su lista).
- Permitir al usuario organizar las credenciales por emisor / contexto.
La mayoría de wallets serias ya soportan esto, pero conviene verificar.
El caso del ciudadano sin smartphone
Para el 10-20% de población sin smartphone, opciones:
Web wallet
Versión web del operador.
Wallet de un trustee
Familia / amigo guarda credenciales del ciudadano con consentimiento explícito.
Credenciales en papel
Versión impresa con QR firmado. Última opción.
Cada opción tiene UX y privacy trade-offs. La provincia debe ofrecer al menos una alternativa al smartphone.
La política de blacklisting
Una decisión importante: ¿qué wallet rechazar?
Razones para blacklisting:
- Wallet con vulnerabilidades de seguridad conocidas no corregidas.
- Wallet que reporta a terceros sin consentimiento.
- Wallet que claims compatibilidad pero falla conformance testing.
- Wallet abandonada (sin updates en >12 meses).
La provincia debe tener un proceso transparente para mantener esta lista.
La pregunta de identidad de la wallet
Una pregunta filosófica relevante: ¿la wallet identifica al ciudadano?
Modelo no-correlacionable: el ciudadano usa la misma wallet pero distinto DID por credencial (DID-per-credential). Verificadores no pueden correlacionar entre presentaciones.
Modelo correlacionable: el ciudadano usa un solo DID en todas las presentaciones. Verificadores pueden correlacionar (con consentimiento o no).
Sovra Wallet implementa DID-per-credential por default, manteniendo non-correlation.
Referencias
Relacionados
- Modelos de wallet — standalone, SDK, cloud — modelos de wallet
- Wallet multi-marca (white-label) — el modelo multi-marca
- Wallets 2026 — el año del breakout — tendencias de adopción