Glosario · Identidad digital de la UE eIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
Actualización de 2024 de la regulación de identidad electrónica de la UE que obliga a ofrecer una Cartera Europea de Identidad Digital a cada ciudadano de la UE antes de finales de 2026.
## Qué hace realmente eIDAS 2.0
eIDAS 2.0 es la forma abreviada del Reglamento (UE) 2024/1183, que modifica el Reglamento eIDAS original (Reglamento (UE) n.º 910/2014). El cambio principal: obliga a la **Cartera Europea de Identidad Digital (EUDI Wallet)**, una aplicación móvil que cada Estado miembro de la UE debe ofrecer a sus ciudadanos antes de finales de 2026.
La cartera permite a los residentes en la UE:
- Almacenar y presentar credenciales digitales (DNI, permiso de conducir, diplomas, cualificaciones, tarjetas sanitarias)
- Autenticarse en servicios en línea de forma transfronteriza
- Firmar documentos con firmas electrónicas cualificadas (QES)
- Realizar verificaciones de edad y otras divulgaciones selectivas sin revelar la identidad completa
## Por qué es infraestructura fundamental
eIDAS 2.0 no es solo una mejora de privacidad: es una infraestructura estratégica que aborda una de las mayores fuentes de dependencia estadounidense en los servicios digitales europeos: la autenticación.
En 2026, la mayoría de los servicios europeos en línea autentican a los usuarios mediante:
- Correo electrónico + contraseña (vulnerable, requiere flujos de recuperación)
- Iniciar sesión con Google / Apple / Microsoft (dependencia de EE. UU.)
- Inicio de sesión con Facebook (dependencia continua de EE. UU.)
- eID nacional cuando está disponible (BankID, MitID, itsme, etc., fragmentado entre países)
La EUDI Wallet crea una única infraestructura paneuropea de autenticación que funciona transfronterizamente, sustituye las dependencias estadounidenses de identidad como servicio y la operan los Estados miembros, no entidades comerciales.
## Cómo funciona la arquitectura técnica
La cartera opera con un modelo descentralizado:
- **Las credenciales se almacenan en el dispositivo del usuario**, no en una base de datos central del gobierno
- **Los verificadores no pueden rastrear a los usuarios entre servicios**: el reglamento prohíbe explícitamente la elaboración de perfiles entre servicios
- **Divulgación selectiva**: los usuarios pueden demostrar un único hecho (p. ej., "tengo más de 18 años") sin revelar otra información
- **Autenticación biométrica** para acceder a la cartera: permanece en el dispositivo, nunca se transmite a los verificadores
Las primitivas criptográficas usan estándares consolidados (ISO/IEC 18013, OpenID4VC), de modo que la cartera interopera con la infraestructura de identidad digital existente.
## Qué cambia para las empresas
Para las empresas que operan en la UE, eIDAS 2.0 crea dos oportunidades y una obligación:
**Oportunidad 1: sustituir proveedores de autenticación.** Los servicios que hoy requieren inicio de sesión con Google/Apple pueden ofrecer en su lugar autenticación con la EUDI Wallet. Menor dependencia de proveedores, mejor postura de privacidad y sin transferencias transatlánticas para los metadatos de autenticación.
**Oportunidad 2: sustituir proveedores KYC.** Los procesos de verificación de identidad que hoy se enrutan a través de servicios estadounidenses (Jumio, Onfido) pueden usar directamente la EUDI Wallet. Más rápido, más barato, más preciso, bajo jurisdicción de la UE.
**Obligación: aceptar la cartera para autenticación.** Las grandes plataformas en línea que operen en la UE (los guardianes de acceso del DMA y otras "plataformas en línea de muy gran tamaño") estarán obligadas a aceptar autenticación con EUDI Wallet una vez desplegadas las implementaciones nacionales.
## Firmas electrónicas cualificadas (QES)
Una disposición concreta de eIDAS que merece la pena destacar: las **firmas electrónicas cualificadas** según eIDAS tienen plena equivalencia jurídica con las firmas manuscritas en los 27 Estados miembros de la UE.
Para la práctica jurídica europea, esto importa operativamente. Un documento firmado con QES:
- Es admisible como prueba en los tribunales de cualquier Estado miembro de la UE sin necesidad de volver a firmar
- Tiene presunción de integridad (la carga de la prueba se desplaza a quien impugne la autenticidad)
- Tiene la misma fuerza jurídica que una firma manuscrita
QES requiere un Prestador Cualificado de Servicios de Confianza (QTSP): una entidad regulada certificada por una autoridad de supervisión nacional de la UE. Ejemplos: [Yousign](/es/alternativas/yousign-vs-docusign/) (Francia), [Signicat](/es/alternativas/signicat-vs-okta/) (Noruega, EEE) y otros.
Para las empresas europeas, optar por QES de QTSP de la UE en lugar de plataformas estadounidenses de firma electrónica (DocuSign, HelloSign) ofrece mayor validez jurídica con menor fricción regulatoria.
## Calendario
- **2024**: adopción del reglamento eIDAS 2.0
- **2025**: despliegues piloto en varios Estados miembros de la UE
- **Finales de 2026**: todos los Estados miembros deben ofrecer la EUDI Wallet a sus ciudadanos
- **2027-2028**: se espera una adopción amplia en los servicios en línea de la UE
- **A partir de finales de 2026**: aceptación obligatoria por parte de las plataformas en línea de muy gran tamaño
Para las empresas europeas que planifican infraestructura de identidad y autenticación más allá de 2026, eIDAS 2.0 debe ser una consideración arquitectónica primaria. Construir hoy en torno a proveedores de identidad estadounidenses genera deuda técnica que el despliegue de la EUDI Wallet pondrá cada vez más en evidencia.
¿Te resultó útil?
¡Gracias por tu opinión!