Academy · Nivel 1
Explorar
Artículos cortos curados sobre las tres verticales de la infraestructura pública digital: identidad y credenciales verificables, ciberseguridad e interoperabilidad. Lectura libre, en track institucional o técnico.
10 de 91 artículos
Firmas digitales en 5 minutos
Una firma digital es un mecanismo criptográfico que permite a alguien probar matemáticamente que un mensaje específico fue creado por él, sin posibilidad de falsificación. Es la base técnica que sostiene las credenciales verificables, las transacciones blockchain, y la mayoría de
JWS y JWT — formato estándar de firmas
JWS —JSON Web Signature— es el estándar IETF (RFC 7515) que define cómo se firma una payload JSON. JWT —JSON Web Token— es una aplicación específica de JWS donde la payload es un conjunto de claims sobre una entidad (típicamente un usuario).
Ed25519 vs ECDSA — qué algoritmo elegir
Para firmas digitales modernas, hay dos familias principales de algoritmos: Ed25519 (basado en curvas Edwards) y ECDSA (basado en curvas Weierstrass como P-256). Ambos son curvas elípticas, ambos son criptográficamente sólidos, pero tienen diferencias prácticas que importan al di
SD-JWT — cómo funciona la divulgación selectiva
Este artículo profundiza la mecánica interna de SD-JWT (Selective Disclosure JWT) para entender por qué un verificador puede confirmar atributos sin ver los datos completos. Es la pieza central del modelo de privacy en SD-JWT VC.
Hashes, salts y nonces — terminología criptográfica
En la documentación SSI aparecen estos tres términos constantemente: hash, salt, nonce. Aunque suenan similares, son cosas distintas con usos específicos. Este artículo aclara las diferencias para que no se confundan.
Post-Quantum — qué tener en cuenta hacia 2030
La criptografía post-cuántica —Post-Quantum Cryptography, PQC— es la rama que desarrolla algoritmos resistentes a computadoras cuánticas. Esto es relevante para SSI porque:
Key management del issuer — el corazón de la seguridad
Toda la seguridad del sistema SSI se reduce a una cosa: la clave privada del issuer. Si esa clave se compromete, cualquier credencial puede ser falsificada. Si se pierde, ninguna credencial nueva puede ser emitida.
Audit trail y compliance — trazabilidad sin tracking
Los sistemas SSI gob enfrentan un dilema operativo: necesitan auditoría (compliance regulatorio, investigación de fraude, transparencia) pero deben preservar privacy (LPDP, principio de minimización).
Consent management — el consentimiento como datos
El consentimiento del ciudadano es uno de los pilares de la protección de datos personales bajo LPDP y GDPR. En sistemas SSI, el consentimiento es más granular y operativamente complejo que en sistemas centralizados — pero también puede ser más respetuoso de privacy si se impleme
Respuesta a incidentes — qué hacer cuando todo falla
Cualquier sistema SSI gob enfrentará incidentes. La pregunta no es si — es cuándo + cómo se responde. Esta guía cubre los escenarios típicos + sus respuestas operativas.