Explorar

¿Qué es la identidad auto-soberana (SSI)?

La identidad auto-soberana —SSI, por Self-Sovereign Identity— es un modelo donde cada persona u organización conserva en su propio dispositivo los documentos digitales que la identifican o acreditan algo sobre ella, y decide cuándo, ante quién y qué parte mostrar.

¿Qué es una credencial verificable?

Una credencial verificable —VC, por Verifiable Credential— es un documento digital firmado criptográficamente por un emisor confiable, que cualquier verificador puede validar de forma matemática sin necesidad de contactar al emisor.

Holder · Issuer · Verifier — el triángulo de confianza

Cualquier flujo de credenciales verificables —desde una licencia de conducir digital hasta un certificado de propiedad— involucra siempre los mismos tres roles. Conocerlos es la base para entender cualquier escenario SSI, sin importar la tecnología, el sector o el país.

¿Qué es un DID?

Un DID —Decentralized Identifier, identificador descentralizado— es un identificador digital que pertenece a una persona u organización, sin depender de un registro central que pueda revocárselo o cambiárselo. Es la pieza que sostiene todo el modelo de identidad auto-soberana.

¿Cómo se entrega una credencial? Panorama

Una credencial verificable necesita pasar del emisor (un gobierno, una universidad, un colegio profesional) al titular (el ciudadano, en su wallet). Ese proceso se llama emisión. Es uno de los tres flujos centrales del modelo SSI, junto con la presentación (cuando el titular mues

W3C Verifiable Credentials Data Model 2.0

El W3C Verifiable Credentials Data Model 2.0 es la recomendación oficial del W3C que define la estructura de datos de una credencial verificable: qué campos lleva, cómo se serializan, cómo se prueba criptográficamente. Es la base de toda la stack VC.

10 min

Cómo emite credenciales un sistema con OID4VCI

OID4VCI —OpenID for Verifiable Credential Issuance— es el protocolo de emisión de credenciales verificables sobre HTTP, mantenido por la OpenID Foundation. Es el estándar dominante para emisión gov-to-citizen y reutiliza la infraestructura OAuth 2.0 que ya tienen la mayoría de lo

12 min

Revocar credenciales sin perder privacidad

Una credencial verificable puede tener que ser revocada antes de su fecha de vencimiento: el ciudadano perdió un puesto, la matrícula caducó, la información fue corregida, hubo un error de emisión. El verificador necesita saberlo, pero el mecanismo de revocación tiene que respeta

10 min

¿Qué es una wallet digital?

Una wallet digital —o billetera digital— es una aplicación, generalmente en el celular, que guarda y administra tus credenciales verificables. Es el equivalente digital de la billetera física donde llevás tu DNI, tu licencia de conducir y la tarjeta del club, pero con capacidades

Selective disclosure — la revelación selectiva

Cada vez que mostrás tu DNI físico estás compartiendo más datos de los que el momento requiere. Para entrar a un boliche, alguien necesita saber que sos mayor de 18; no necesita tu nombre completo, tu domicilio ni tu fecha de nacimiento exacta. Pero el plástico te obliga a entreg

ZKPs en 5 minutos — probar sin revelar

Las zero-knowledge proofs —pruebas de conocimiento cero, abreviado ZKPs— son una técnica criptográfica que permite a una parte demostrarle a otra que algo es verdadero, sin revelar la información que sustenta esa verdad.

Por qué hay varios formatos de credenciales

Si las credenciales verificables son la misma idea —datos firmados criptográficamente que se llevan en una wallet— ¿por qué existen varios formatos compitiendo? La respuesta corta es que cada formato nació para resolver un problema distinto, y todos siguen siendo necesarios.

EstándarInstitucionalIdentidad y CV

ISO 18013-5 — la licencia de conducir digital

ISO/IEC 18013-5 es el estándar internacional que define cómo se construye, presenta y verifica una mDL —mobile Driver's License, licencia de conducir digital—. Fue publicado en 2021 por la International Organization for Standardization y se convirtió rápidamente en el formato de

did:web — DIDs vía dominio

did:web es uno de los métodos DID más simples y prácticos: no requiere blockchain, no requiere infraestructura especial; solo necesita un dominio web y la capacidad de servir un JSON específico en una ruta predecible.

did:key — DID inline sin infraestructura

did:key es el método DID más simple: el DID es la clave pública, codificada en un formato compacto que cualquier verificador puede parsear sin necesitar resolución externa. No hay servidor, no hay blockchain, no hay dominio web — el DID se autocontiene.

Comparativa de métodos DID

Existen decenas de métodos DID registrados en el [DID Method Registry](https://www.w3.org/TR/did-spec-registries/) del W3C. La mayoría son experimentales o sirven para casos muy específicos. En producción real, cinco métodos cubren el 95% de los casos. Esta es la guía para elegir

mDL — licencia de conducir digital como caso de uso

La mobile Driver's License —mDL, licencia de conducir digital— es el caso de uso más visible y discutido de identidad digital pública en el mundo. No por casualidad: combina alta visibilidad ciudadana, fricciones reales del trámite tradicional, y un estándar técnico maduro (ISO 1

Educación — diplomas y certificaciones digitales

Las credenciales educativas son uno de los casos de uso más promisorios para SSI: alta demanda de verificación, alto índice de falsificación tradicional, baja complejidad técnica relativa, y beneficio claro tanto para emisores (instituciones educativas) como para holders (estudia

Salud — receta médica electrónica y portabilidad clínica

El sector salud es uno de los más complejos para SSI por dos razones simultáneas: alta sensibilidad de datos (privacy crítica) y alta urgencia operativa (información debe estar disponible cuando hace falta, no después). Sin embargo, es uno de los casos donde el valor para ciudada

KYC reusable — onboarding bancario simplificado

KYC —Know Your Customer— es el proceso por el cual una entidad financiera verifica la identidad y la situación de sus clientes. Es obligatorio por regulación anti-lavado (LPDP + UIF), tiene alto costo por cliente (USD 20-150 por verificación según complejidad), y es repetitivo: c

Identidad ciudadana — cédulas digitales

La cédula de identidad digital es probablemente el caso de uso más visible políticamente para SSI: el reemplazo digital del documento físico que identifica a un ciudadano frente al estado y la sociedad. Es también el más complejo institucionalmente, porque toca la columna vertebr

Firma digital con credenciales

La firma digital es uno de los servicios fundamentales que el sector público viene desarrollando hace años: permite a un ciudadano firmar documentos con validez legal sin papel. El modelo SSI cambia drásticamente cómo se hace, sin perder el valor jurídico.

TCI — credenciales verificables para telecomunicaciones

TCI —Telecommunications Credential Initiative— es un caso de uso emergente donde las telcos adoptan credenciales verificables tanto para identificar a sus suscriptores como para emitir credenciales relevantes a esos suscriptores. Es uno de los casos donde el ROI para el operador

W3C VC Data Model 1.1 (legacy)

El W3C VC Data Model 1.1 fue la primera versión completa del estándar de Verifiable Credentials, publicada como Recommendation en 2022. Aunque ya existe la versión 2.0 (publicada en 2025), 1.1 sigue siendo relevante porque hay implementaciones productivas con esa versión y porque

SD-JWT VC — el formato preferido de Sovra

SD-JWT VC —Selective Disclosure JWT Verifiable Credentials— es el formato concreto de credenciales verificables que combina el modelo W3C VC con el formato JWT (JSON Web Tokens) + capacidades nativas de divulgación selectiva (selective disclosure).

AnonCreds — el formato histórico (legacy)

AnonCreds —Anonymous Credentials— es uno de los formatos de credenciales verificables más antiguos del ecosistema, desarrollado por el Hyperledger Indy / Aries proyecto a partir de 2017. Fue pionero en privacy via ZKPs nativos mucho antes que SD-JWT VC.

Matriz de decisión — qué formato usar

Esta es la guía operativa para elegir el formato de credencial correcto para cada caso. La decisión depende de cinco dimensiones: caso de uso, audience, requisitos de privacy, infraestructura de verificación y compatibilidad regulatoria.

did:quarkid — el método con anclaje L1

did:quarkid es el método DID del ecosistema QuarkID, una red de identidad descentralizada que opera sobre Polygon (Layer 1) con un sidetree (Layer 2) similar a Microsoft ION. Es el método DID canonical en el stack Sovra para casos que requieren anclaje a blockchain.

OID4VCI Authorization Code — emisión interactiva

OID4VCI define dos flujos principales para emitir credenciales: Pre-Authorized Code (cubierto en otra pieza) y Authorization Code. Este artículo cubre el flujo Authorization Code, que es la variante para casos donde el ciudadano se autentica en el momento de pedir la credencial.

OID4VP — protocolo de presentación de credenciales

OID4VP —OpenID for Verifiable Presentations— es el protocolo HTTP estándar para que un verificador solicite credenciales a una wallet y reciba la presentación correspondiente. Es el complemento de OID4VCI (que emite) y el otro pilar de la familia OID4VC.

DCQL — Digital Credentials Query Language

DCQL —Digital Credentials Query Language— es la evolución del lenguaje para que los verificadores especifiquen qué credenciales necesitan en una presentation request. Diseñado para reemplazar a Presentation Exchange (PE) en OID4VP draft 22+, DCQL ofrece sintaxis más limpia y mejo

DIDComm v2 — mensajería entre DIDs

DIDComm v2 es el protocolo para mensajería asíncrona entre identidades descentralizadas, mantenido por la Decentralized Identity Foundation (DIF). Es el complemento peer-to-peer de OID4VC (que opera HTTP request-response).

Matriz de decisión — OID4VC vs DIDComm vs mDL

Tres familias de protocolos coexisten en el ecosistema SSI: OID4VC (HTTP request-response), DIDComm (mensajería asíncrona), e ISO 18013-5 (binario, físico). La decisión de cuál usar depende del caso de uso específico.

¿Cómo se revoca una credencial?

Una credencial verificable, una vez emitida, vive en la wallet del ciudadano. El emisor no la controla más físicamente. Pero a veces, después de emitir, hay que invalidar la credencial: licencia suspendida, diploma anulado por fraude académico, credencial profesional retirada por

Credenciales de vida corta — la alternativa a revocación

Una estrategia simple para evitar el costo operativo de mantener listas de revocación: emitir credenciales con vida corta. Si la credencial vence en 1 día, 1 semana, o 1 hora, no hace falta revocarla — simplemente expira.

Trust Frameworks — qué son y para qué

Un Trust Framework —marco de confianza— es el conjunto de reglas, procesos y autoridades que permiten que un verificador confíe en una credencial emitida por un emisor con el que no tiene relación directa. Es la pieza institucional que hace que el modelo SSI funcione más allá de

eIDAS Trust List — modelo regulatorio UE

La Trust List de eIDAS 2.0 es el catálogo público de proveedores de servicios de confianza reconocidos en la Unión Europea. Es el ejemplo más maduro de Trust Framework operativo a escala internacional, con casi una década de operación bajo eIDAS 1.0 (2014) y ahora extendido bajo

EstándarInstitucionalIdentidad y CV

ToIP — Trust over IP

Trust over IP Foundation (ToIP) es una organización sin fines de lucro creada en 2020 con el objetivo de armar una arquitectura general para Trust Frameworks de identidad digital — algo así como el "TCP/IP de la confianza".

Modelos de wallet — standalone, SDK, cloud

No todas las wallets se construyen igual. Hay tres modelos principales que determinan cómo se distribuye, cómo se opera, y qué experiencia ofrece al usuario. Esta es la comparación.

Wallet multi-marca (white-label)

Una wallet multi-marca —white-label wallet— es una wallet base que múltiples operadores (gobiernos, empresas) personalizan con su propia identidad visual y deploy. La misma plataforma técnica, distintas marcas en la App Store.

Recovery — qué pasa si perdés el celular

La pregunta más frecuente de un ciudadano que arranca a usar wallet digital: ¿qué pasa si pierdo el celular? ¿Pierdo todas mis credenciales? ¿Las puedo recuperar?

Web wallet vs mobile wallet

Las wallets ciudadanas pueden vivir en dos lugares: mobile (app en celular) o web (browser en cualquier dispositivo). Cada modelo tiene tradeoffs claros. Esta es la comparación.

Wallets compatibles con la provincia — qué buscar

Si una provincia argentina implementa SSI, los ciudadanos necesitan una wallet para recibir y presentar sus credenciales. ¿Pero cualquier wallet sirve? ¿Cómo se elige? ¿Una sola o varias?

Wallets 2026 — el año del breakout

2026 marca un punto de inflexión para las wallets de identidad digital. Después de años de pilotos y prototipos, varios factores convergen para que los próximos 12-24 meses sean cuando las wallets dejan de ser experimento y se vuelven mainstream.

Voto digital privado — el caso emblemático de ZKP

El voto digital es probablemente el caso de uso más debatido para SSI. Requiere simultáneamente: que cada votante esté identificado como elegible, que su voto sea secreto y anónimo, y que el sistema sea verificable por la sociedad para confiar en el resultado. Tres requisitos que

Beneficios sociales con umbral — privacy en programas asistenciales

Los programas sociales presentan un dilema clásico de privacy: el beneficiario tiene que probar que cumple los criterios de elegibilidad (ingresos bajos, situación de vulnerabilidad, etc.), pero entregar la información detallada genera registros que pueden ser usados para discrim

Vacunación — credenciales sanitarias verificables

La pandemia COVID-19 catalizó las primeras credenciales sanitarias digitales a escala global. Hoy esa infraestructura puede extenderse a vacunación rutinaria, certificados sanitarios, y portabilidad de historia clínica internacional.

Agentes IA y credenciales — el horizonte 2027+

Los agentes de IA autónomos son un fenómeno emergente que va a cambiar drásticamente cómo se diseñan los sistemas SSI. Hoy las credenciales asumen un humano que las presenta. En 5 años, las credenciales tendrán que servir también para agentes IA que operen en nombre del humano.

Credenciales organizacionales — más allá del ciudadano

SSI no es solo para identificar ciudadanos. Las organizaciones también necesitan identidad verificable: empresas, asociaciones civiles, cooperativas, organismos públicos cuando interactúan entre sí. Las credenciales organizacionales son la extensión natural del modelo.

Credenciales vs tokens — la distinción clave

Una confusión común en SSI: ¿qué diferencia hay entre una credencial verificable y un token OAuth? Ambos son JWTs firmados que se presentan a verifiers. La distinción importa.

4 min

Bridge protocols — interop entre frameworks

Cuando dos sistemas SSI operan con estándares distintos (AnonCreds vs SD-JWT VC, o W3C VC vs ISO 18013-5), no se entienden directamente. Para interoperar, hay que construir bridges — sistemas intermedios que traducen entre frameworks.

Credenciales multi-emisor — combinando atributos

En SSI moderno, una presentación rara vez consiste en una sola credencial. El ciudadano típicamente combina credenciales de múltiples emisores en una sola presentation a un verifier.