Glosario · Identidad digital de la UE Cartera EUDI (Cartera Europea de Identidad Digital (implementación de eIDAS 2.0))
Implementación operativa de las disposiciones de identidad digital de eIDAS 2.0. Cada Estado miembro de la UE debe ofrecer a su ciudadanía una cartera digital gratuita y voluntaria antes de finales de 2026 que contenga atributos de identidad, firmas cualificadas, atestaciones y credenciales utilizables en toda la UE. Despliegue en curso 2025-2027.
## Qué es realmente la Cartera EUDI
La Cartera EUDI (Cartera Europea de Identidad Digital) es la implementación operativa de las disposiciones de identidad digital del reglamento [eIDAS 2.0](/es/glossary/eidas-2/). Cada Estado miembro de la UE debe ofrecer una cartera digital gratuita, voluntaria y orientada al móvil para ciudadanos, residentes y personas físicas antes de finales de 2026.
La Cartera no es una única aplicación para toda la UE. Cada Estado miembro implementa su propia Cartera (a veces más de una), pero todas conformes a especificaciones técnicas comunes, normas de interoperabilidad y al marco unificado ARF (Architecture Reference Framework). El uso transfronterizo es obligatorio por diseño: un ciudadano alemán que utilice la Cartera alemana debe poder usarla para servicios públicos en Francia, banca online en España o verificación de edad en una tienda neerlandesa.
## Qué hace la Cartera
La Cartera EUDI admite múltiples funciones distintas:
### 1. Verificación de identidad (Person Identification Data, PID)
La Cartera contiene atributos de identidad verificados derivados del sistema nacional de identidad del Estado miembro. Cuando te autenticas en un servicio, puedes divulgar selectivamente atributos específicos:
- Nombre, fecha de nacimiento, nacionalidad (para alta en servicios)
- Declaración de edad ("18+") sin revelar la fecha de nacimiento (para servicios con restricción de edad)
- Atributos de dirección específicos (para envíos)
- Solo atributos de identidad específicos (para KYC)
El diseño de divulgación selectiva sigue el principio de privacidad por diseño: los servicios reciben únicamente los datos mínimos necesarios, no documentos de identidad completos.
### 2. Firmas Electrónicas Cualificadas (QES)
La Cartera puede contener y aplicar Firmas Electrónicas Cualificadas con plena equivalencia legal eIDAS a las firmas manuscritas en toda la UE. Esto amplía significativamente el acceso a las QES, hoy restringidas a usuarios con tokens hardware específicos o relaciones con prestadores cualificados de servicios de confianza.
### 3. Atestaciones Electrónicas de Atributos (EAA)
Terceros pueden emitir atestaciones verificables que la Cartera almacena:
- **Credenciales educativas** (diplomas, certificados)
- **Credenciales profesionales** (licencias médicas, colegiación de abogados)
- **Credenciales financieras** (información de cuentas, solvencia)
- **Credenciales sanitarias** (registros de vacunación, recetas)
- **Credenciales gubernamentales** (carnet de conducir, residencia fiscal)
- **Pertenencia y acceso** (membresías de gimnasio, acceso a edificios)
Las EAA están firmadas criptográficamente por sus emisores y son verificables sin volver a contactar con el emisor, un avance significativo respecto a la infraestructura actual de credenciales.
### 4. Autenticación y SSO
La Cartera permite una autenticación fuerte en todos los servicios, sustituyendo los patrones de usuario/contraseña. Esto incluye:
- Autenticación en servicios públicos
- Autenticación en servicios bancarios y financieros
- Autenticación en plataformas online que requieren una garantía de identidad fuerte
- Autenticación transfronteriza usando la Cartera de tu Estado miembro de origen
## Cómo se integra la Cartera con los servicios
Los servicios interactúan con la Cartera mediante protocolos estándar:
- **OpenID Connect for Verifiable Presentations (OID4VP)**: extensión moderna de OIDC para presentar credenciales
- **OpenID Connect for Verifiable Credential Issuance (OID4VCI)**: flujo de emisión de credenciales
- **ISO/IEC 18013-5**: estándares de PID y permiso de conducción móvil
- **W3C Verifiable Credentials Data Model**: estándares de formato de credenciales
La integración de servicios requiere el registro en las Trust List. Los Estados miembros mantienen Trust Lists de servicios autorizados para solicitar interacciones con la Cartera; las Trust Lists transfronterizas se coordinan a través del Marco de Confianza de la UE.
## Los "Large-Scale Pilots" (LSP)
Cuatro LSP se ejecutaron entre 2023 y 2025 probando integraciones reales de la Cartera en múltiples Estados miembros y sectores:
- **POTENTIAL**: servicios públicos, carnet de conducir, banca, registro de SIM
- **NOBID**: banca y pagos
- **DC4EU**: educación y certificación profesional
- **EWC**: viajes, grandes eventos, telecomunicaciones
Los resultados de los LSP han influido tanto en las especificaciones técnicas como en la secuenciación del despliegue. Varios Estados miembros utilizaron la infraestructura LSP como base para sus Carteras de producción.
## Estado de la implementación (2026)
- **Architecture Reference Framework v1.4**: versión publicada actual, base para las implementaciones de producción
- **Múltiples Carteras de producción en despliegue**: Alemania, Francia, Suecia, Bélgica, Países Bajos, Italia, España, Estonia y otros
- **Reconocimiento obligatorio** por parte de los Estados miembros y las grandes plataformas ("plataformas en línea de muy gran tamaño" bajo la DSA)
- **Plazo de finales de 2026**: cada Estado miembro debe ofrecer capacidad de Cartera
- **Obligaciones obligatorias de emisión**, extendiéndose hasta 2027 para tipos específicos de credenciales
## Por qué la Cartera EUDI importa
### 1. Infraestructura de identidad unificada a escala UE
Por primera vez, la UE dispone de una infraestructura coherente de identidad digital a escala UE. Los servicios digitales transfronterizos que requieren identidad fuerte (servicios públicos, banca, sanidad, educación) pueden apoyarse en un único marco técnico en lugar de en 27 sistemas nacionales fragmentados.
### 2. Privacidad por diseño a escala
La divulgación selectiva es genuinamente significativa: el diseño de la Cartera impide a los prestadores de servicios recopilar atributos de identidad innecesarios. Esto es materialmente distinto de subir fotos de pasaporte o realizar verificaciones completas de documentos de identidad.
### 3. La posición de "no a la identidad de Big Tech"
La ciudadanía de la UE obtiene una infraestructura de identidad fuerte provista por los Estados miembros, no por las grandes tecnológicas estadounidenses (Apple ID, Google Sign-In, Facebook Login). Esta es una posición estructural de soberanía con implicaciones geopolíticas significativas.
### 4. Las QES se vuelven ubicuas
Actualmente, las Firmas Electrónicas Cualificadas requieren hardware específico o relaciones con prestadores cualificados de servicios de confianza. Una vez que las Carteras estén extendidas, las QES estarán disponibles para cualquier ciudadano de la UE para cualquier necesidad de firma digital. Es una expansión sustancial del acceso a firmas digitales jurídicamente robustas.
### 5. Credenciales verificables a escala
Las Atestaciones Electrónicas de Atributos son la pieza más subestimada de la Cartera. Universidades emitiendo diplomas verificables, gobiernos emitiendo certificados verificables, colegios profesionales emitiendo credenciales verificables: todo ello reduce el fraude y la fricción en docenas de flujos de trabajo operativos.
## La Cartera EUDI y la soberanía tecnológica
El despliegue de la Cartera tiene implicaciones directas para la soberanía tecnológica europea:
### Para los proveedores europeos de SaaS
Los servicios que dan soporte a usuarios de la UE pueden integrarse con la Cartera EUDI para autenticación y KYC. La integración sustituye la dependencia de proveedores de identidad estadounidenses (Google, Facebook, Apple Sign-In) cuando se requiere identidad fuerte.
### Para los compradores del sector público europeo
Los servicios públicos deben soportar la autenticación con la Cartera EUDI para 2027. Esto impulsa la adquisición de infraestructura de integración de identidad a proveedores alineados con la UE.
### Para las plataformas con sede en EE. UU.
Las "plataformas en línea de muy gran tamaño" bajo la DSA deben aceptar la autenticación con la Cartera EUDI. Apple, Google, Meta y otras se enfrentan a la obligación estructural de integrar la infraestructura europea de identidad en sus servicios de la UE.
### Para las agencias digitales de los Estados miembros
Implementar la Cartera ha sido un programa operativo importante que ha requerido inversión plurianual. Esta inversión está dando frutos a medida que las capacidades de la Cartera se amplían más allá de la identidad hacia ecosistemas de emisión de credenciales.
## Cartera EUDI vs Apple Wallet vs Google Wallet
| Aspecto | Cartera EUDI | Apple Wallet | Google Wallet |
|---------|--------------|--------------|---------------|
| Proveedor | Estados miembros de la UE | Apple Inc. | Google LLC |
| Jurisdicción | Soberanía UE | EE. UU. | EE. UU. |
| Coste | Gratuita (provista por el Estado) | Gratuita (ecosistema Apple) | Gratuita |
| Uso transfronterizo entre Estados miembros | Obligatorio | N/D | N/D |
| Verificación de identidad | Sí, reconocida en la UE | Limitada | Limitada |
| Soporte de QES | Nativo | No | No |
| Credenciales verificables | Estándar EAA | Parcial | Parcial |
| Divulgación selectiva | Privacidad por diseño | Limitada | Limitada |
| Estándares abiertos | OpenID/W3C/ISO | Propietarios | Propietarios |
La Cartera EUDI es estructuralmente distinta de las carteras del sector privado estadounidense: es infraestructura de identidad, no solo almacenamiento de credenciales.
## Implicaciones prácticas
- **Para las empresas europeas**: prepárate para integrar la autenticación de la Cartera EUDI y la verificación de credenciales en tus flujos de identidad
- **Para los compradores públicos de la UE**: la integración de la Cartera se está convirtiendo en una categoría de adquisición
- **Para las plataformas con sede en EE. UU. con usuarios en la UE**: la integración es cada vez más obligatoria a través de la DSA y la regulación sectorial
- **Para los desarrolladores**: OpenID Connect for Verifiable Presentations se está convirtiendo en el patrón estándar de autenticación junto con los flujos convencionales OAuth/OIDC
- **Para los analistas de política**: el ritmo de despliegue de la Cartera en los Estados miembros entre 2026 y 2027 es el indicador principal de la soberanía digital operativa de la UE
La Cartera EUDI es el desarrollo de identidad digital europeo más consecuente operativamente de la década de 2020. Para 2030, espera que "¿el usuario se autenticó con su Cartera EUDI?" sea una pregunta estándar en la documentación de cumplimiento de servicios digitales de la UE.
¿Te resultó útil?
¡Gracias por tu opinión!