EUDI-Wallet y eIDAS 2.0: lo que hay que saber

Lo que debes saber sobre la nueva identidad digital de la UE, y por qué te afecta

Introducción

La identidad digital ya no es solo un tema de TI. Con el nuevo Reglamento eIDAS y la Cartera de Identidad Digital Europea (EUDI-Wallet), se avecina un verdadero punto de inflexión para el negocio digital. A partir de 2027, como empresa de muchos sectores regulados, deberá aceptar la EUDI-Wallet, y no solo como «gran plataforma en línea», sino en todos los ámbitos en los que se requiera KYC, SCA o una verificación de identidad similar. Esto afecta a bancos, compañías de seguros, telecomunicaciones, proveedores de energía, sanidad, pagos y muchos más. Incluso si no es una empresa regulada ni una gran plataforma en línea, existen oportunidades de negocio para usted.

¿Qué significa esto para usted?
Podrá dar de alta a clientes en toda Europa de forma ultrarrápida, segura y conforme a la normativa, ofrecer nuevos servicios y modernizar sus procesos. Pero: quienes esperen se arriesgan a recibir multas y a sufrir desventajas competitivas.

¿Qué son eIDAS 2.0 y la EUDI-Wallet?

eIDAS 2.0 («Marco Europeo de Identidad Digital») amplía la normativa sobre identidades digitales y servicios de confianza en la UE. La principal novedad es el monedero: una aplicación certificada en la que los usuarios almacenan sus identificaciones digitales, certificados y atributos, desde el DNI hasta la verificación de la edad, pasando por tarjetas de cliente o de afiliación.

Sus ventajas:

• Recibe datos verificados y altamente seguros directamente desde el monedero.
• El cliente decide qué información comparte, lo que aumenta la confianza y la conversión.
• La cartera se puede utilizar en todos los Estados de la UE/EEE.

Obligaciones legales: ¿A quién afecta la obligación de disponer de un monedero electrónico?

A partir del 21 de noviembre de 2027 se aplicará lo siguiente:
si su empresa está legalmente obligada a realizar una autenticación fuerte de clientes (SCA), KYC o comprobaciones de identidad similares, deberá aceptar el EUDI-Wallet como prueba de identidad. Esto afecta explícitamente a:

• Bancos y proveedores de servicios financieros (p. ej., PSD2, AML5/KYC)
• Compañías de seguros
• Proveedores de servicios de pago
• Proveedores de telecomunicaciones (p. ej., registro de SIM, celebración de contratos)
• Empresas de energía y servicios públicos
• Servicios sanitarios/Asistencia sanitaria
• Transporte/Viajes
• Otros servicios regulados (p. ej., notarios, abogados, determinados servicios públicos)
• «Plataformas en línea de gran envergadura» (VLOP) en virtud de la DSA (por ejemplo, grandes mercados, redes sociales)

Importante:
¡Aunque no seas una VLOP, te afecta como proveedor regulado por la legislación sectorial! Las obligaciones específicas y las multas serán reguladas por los Estados miembros, pero deben ser «eficaces, proporcionadas y disuasorias», comparables a las sanciones del RGPD. Además, la EUDI-Wallet también ofrece interesantes oportunidades para que otras empresas mejoren la experiencia del usuario. Encontrarás más información a continuación.

¿Qué debe hacer concretamente su empresa?

• Integración técnica de carteras: integrar una interfaz (API) que admita protocolos comunes como Verifiable Credentials, Decentralized Identifiers (DID) y OpenID4VP, y que sea compatible con sus sistemas IAM/CIAM existentes. Gran parte de esto se encuentra aún en fase de desarrollo y es posible que aún no esté listo. Le mantendremos informado al respecto.
• Verificación de credenciales: Establecer procedimientos para recibir y verificar datos de identidad digital (nombre, fecha de nacimiento, nacionalidad y, posiblemente, atributos adicionales).
• Cumplimiento normativo: Regístrese como «parte confiable», realice evaluaciones de impacto sobre la protección de datos, documente los procesos de verificación y establezca un procedimiento de notificación de incidentes de seguridad disponible las 24 horas del día, los 7 días de la semana.
• Adaptar los procesos: Planificar la incorporación, la experiencia del usuario y la notificación para que los flujos del monedero funcionen a la perfección.

Repercusiones prácticas y oportunidades

Tus ventajas

• Incorporación en segundos: la adopción automatizada de datos verificados aumenta la conversión y reduce las tasas de abandono.
• Menores costes de KYC: menos comprobaciones manuales, cumplimiento normativo sencillo.
• Procesos más rápidos: captación eficiente de clientes, menores costes, también para marketing y sucursales.
• Protección contra el fraude: una criptografía sólida evita el fraude de identidad y de tickets.
• Uniformidad en toda la UE: negocio transfronterizo sin interrupciones.
• Nuevos modelos de negocio: Atributos como «mayor de 18 años» se pueden compartir de forma selectiva, lo que resulta perfecto para la protección de datos y la conversión.

Retos

• Integración técnica: Debe admitir múltiples estándares de monedero (Android/Chrome, iOS) y adaptar los flujos de inicio de sesión existentes.
• Cuestiones de responsabilidad: ¿Quién paga por los atributos erróneos? Se está desarrollando un nuevo marco de la UE al respecto.
• Gestión del cambio: Su equipo y sus clientes deben utilizar y comprender activamente el monedero.
• Plazos: La fecha límite es el 21 de noviembre de 2027: ¡planifica con tiempo! Pero, por supuesto, puedes empezar antes: las aplicaciones de monedero de los Estados miembros de la UE estarán listas a partir de noviembre de 2026.

Ejemplo: el proyecto piloto a gran escala «POTENTIAL»

Para probar la EUDI-Wallet en la práctica, la Comisión Europea ha puesto en marcha cuatro proyectos piloto a gran escala (LSP). Uno de los más conocidos es el consorcio «POTENTIAL», en el que participan 19 Estados miembros de la UE, además de Ucrania, y más de 140 socios públicos y privados. En el marco de POTENTIAL, se están probando casos de uso reales de la EUDI-Wallet, entre los que se incluyen la apertura de cuentas bancarias, el registro de tarjetas SIM, la emisión de permisos de conducir móviles, las firmas electrónicas cualificadas, las recetas electrónicas y los servicios públicos digitales. El objetivo es validar la interoperabilidad, la seguridad y la facilidad de uso de la cartera en condiciones reales y, de este modo, prepararla para su implementación a escala europea. Los conocimientos adquiridos en POTENTIAL se incorporan directamente al desarrollo posterior de las especificaciones técnicas y a la implementación de referencia de la EUDI-Wallet. Puede encontrar más información y detalles sobre los escenarios de aplicación en la página oficial del proyecto: https://www.digital-identity-wallet.eu/

Otro ejemplo práctico: Google Wallet y Sparkasse

En 2025 se pone en marcha un proyecto piloto en Alemania: el grupo financiero Sparkassen (más de 50 millones de clientes) está probando una verificación digital de la edad con Google Wallet. Google y Sparkasse aún no mencionan explícitamente la EUDI, pero ya se trata de un precursor.
¿Cómo funciona?
Sparkassen emite una credencial de edad y Google Wallet la almacena. Los clientes pueden demostrar que son mayores de 18 años tanto online como en persona, sin revelar su fecha de nacimiento (prueba de conocimiento cero).

Conclusiones:

• Una experiencia de usuario respetuosa con la privacidad aumenta la aceptación y la conversión.
• Las colaboraciones entre bancos y proveedores tecnológicos amplían el alcance.
• La identidad digital se convierte en el nuevo punto de contacto para las marcas, incluida la tuya.

Casos de uso habituales

Novedad con eIDAS 2.0:
en el futuro, también podrás emitir atributos electrónicos simples (EEA/EAA), como afiliaciones, tarjetas de cliente o pases de gimnasio, como atributos digitales para el monedero, ¡ideales para la retención y la fidelización de clientes!

Breve descripción técnica

Básicamente, hay tres roles:

• Emisor: emite credenciales (p. ej., estados, bancos, gimnasios)
• Titular: usuario que tiene la cartera en su teléfono
• Verificador/parte que confía: verifica la credencial (por ejemplo, bancos, tiendas online)
• Intermediarios/Distribuidores: plataformas que simplifican la creación de credenciales EUDI, como lo hará Passcreator en el futuro.

Todo funciona con estándares como W3C Verifiable Credentials, DID, OpenID4VP e ISO 18013-5 (mdoc). El monedero almacena las credenciales cifradas en el dispositivo; el usuario controla qué atributos comparte.

¿Qué debes hacer ahora?

• Análisis de deficiencias: comprueba dónde utilizas actualmente SCA/KYC y cómo se pueden integrar los flujos de monederos.
• Proyectos piloto: Empieza con casos de uso sencillos (por ejemplo, verificación de edad, actualización de KYC).
• Busca socios: establece contactos con proveedores de servicios de confianza y proveedores tecnológicos para probar los atributos y las interfaces desde el principio.

A medio plazo

• Integra la API del monedero en tus sistemas (especialmente CIAM y aplicaciones móviles)
• Crear un comité de cumplimiento (asuntos legales, protección de datos, TI).
• Pruebas de experiencia de usuario: los flujos del monedero deben ser sencillos y intuitivos.
• Informes automatizados para auditorías y respuesta a incidentes

Passcreator Como puente

Con Passcreator, ya puedes emitir tarjetas digitales, entradas y cupones para Apple y Google Wallets. En el futuro, esto también será posible con EUDI-Wallets. Tus flujos de trabajo actuales se pueden adaptar a la perfección para enviar EAA/QEAA directamente a las carteras de tus clientes en el futuro.

Conclusión

La cartera EUDI ya no es un tema de futuro: será obligatoria a partir de 2027 para casi todos los sectores regulados. Quienes empiecen ahora se beneficiarán de una incorporación más rápida, menos esfuerzo de cumplimiento normativo, mayor seguridad y nuevos servicios basados en la cartera. La orientación normativa es clara, la tecnología está lista para funcionar.

Hablemos:
si te interesa colaborar con EUDI-Wallet en Passcreator como socio, ¡ponte en contacto con nosotros! Estaremos encantados de mantenerte informado e involucrarte tan pronto como haya algo que probar.