Cloud Híbrida
Ciberseguridad
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Banca y Finanzas
Ciudades Inteligentes
Sector Público
Adiós al 'Día de la Marmota' Digital: EUDI Wallet, Credenciales Verificables y el futuro del KYC
Seguro que esta escena te resulta familiar: te descargas una nueva aplicación, quizás un neobanco, o la app de una compañía de carsharing, y, de repente, la temida pantalla de finalizar el registro. Te piden que saques tu DNI. Buscas un lugar con buena luz. Haces la foto del anverso. Te dicen que hay brillos. Repites. Ahora el reverso. Ahora un selfie moviendo la cabeza en círculos o acercando el teléfono a la cara como si estuvieras intentando hipnotizarlo.
Me gusta pensar que todos tenemos una paciencia infinita, pero la realidad es que, en pleno siglo XXI, a veces es proceso nos supone desde el punto de vista de usuario algo complicado. Es el eterno 'Día de la Marmota' digital, ¿verdad? Nos pasamos la vida demostrando quiénes somos, una y otra vez, ante docenas de entidades distintas. Y lo que es peor, vamos dejando nuestros datos personales repartidos por servidores de medio mundo.
Así que, poneos cómodos, que os cuento cómo se está construyendo la identidad digital del futuro.
El 'Know Your Customer' (KYC) no ha muerto, se está transformado
Debemos ser realistas: aunque a menudo se perciba como un obstáculo tedioso, el KYC (Know Your Customer) no se diseñó con el propósito de comprometer la experiencia de usuario, ni como una excusa para que las empresas recolecten nuestra información personal de manera indiscriminada.
Su origen está en regulaciones importantísimas para, por ejemplo, prevenir el fraude o el blanqueo de capitales. Las empresas necesitan saber quién está al otro lado de la pantalla.
Pero la forma en la que hacemos KYC ha evolucionado a trompicones:
- Fase Manual: Antes, ibas a la sucursal bancaria de tu barrio con tu DNI físico en la mano. El empleado lo fotocopiaba, lo metía en una carpeta y listo.
- Fase Digital 1.0: Con la llegada de internet, empezamos a subir archivos PDF escaneados o fotos hechas con nuestro primer smartphone. Un proceso lento, asíncrono y muy fácil de falsificar.
- Fase Digital 2.0 (actual): La biometría, las videollamadas y el reconocimiento facial automatizado. Es más seguro, sí, pero sufre de un problema fundamental: los silos de datos.
Para entender el problema actual, me encanta usar una analogía muy geek. ¿Recordáis los Horrocruxes en Harry Potter? Lord Voldemort dividió su alma en pequeños fragmentos y los escondió por todas partes. Pues bien, hoy en día nosotros hacemos lo mismo con nuestra identidad. Tenemos un fragmento de nuestra vida en un e-commerce, otro en nuestro banco, otro en la app del gimnasio y otro en nuestra compañía telefónica.
Esto crea inmensos 'honeypots', objetivos especialmente atractivos para los cibercriminales. Si un hacker ataca una base de datos centralizada, se lleva por delante millones de identidades.
Y aquí es donde entra en juego la magia de la descentralización y la Identidad Autosoberana o como también se conoce, el Self-Sovereign Identity.
El KYC no ha muerto: está evolucionando hacia una identidad digital más segura y eficiente.
Credenciales Verificables: el ingrediente secreto
Si la Identidad Autosoberana es el concepto filosófico (la idea de que tú, y solo tú, debes tener el control de tus datos), las Credenciales Verificables (VC, por sus siglas en inglés) son la tecnología concreta que lo hace posible.
Para explicarlo sin que suene a algo muy técnico, y volviendo a las analogías de Harry Potter, imaginad que una Credencial Verificable es como una carta mágica sellada criptográficamente. Al igual que el sello de lacre de Hogwarts garantizaba que la carta venía del mismísimo Dumbledore y nadie la había manipulado por el camino, la criptografía asegura que tu credencial digital es auténtica.
El ecosistema de las VC funciona maravillosamente gracias a un 'Triángulo de Confianza', donde intervienen tres actores fundamentales:
- El Emisor (Issuer): Es la entidad de confianza que certifica algo sobre ti. Puede ser la Policía Nacional (emitiendo tu DNI), la Universidad (emitiendo tu título de grado) o tu empresa (emitiendo tu tarjeta de empleado). El emisor crea la credencial, la firma criptográficamente y te la entrega.
- El Titular (Holder): Eres tú, el usuario. Recibes esa credencial y la guardas en tu wallet o cartera digital en tu propio teléfono móvil. Tú decides qué hacer con ella.
- El Verificador (Verifier): Es la entidad que necesita comprobar tu identidad. Puede ser un banco donde quieres abrir una cuenta o una web de alquiler de coches.
Las Credenciales Verificables son la tecnología que convierte la identidad autosoberana en una realidad.
¿Dónde está el cambio de paradigma? En el modelo tradicional, si quieres alquilar un coche, la empresa de alquiler (Verificador) suele contactar con una base de datos de la DGT (Emisor) o te pide que subas un documento físico que ellos tienen que validar.
Con las VC, el Verificador no necesita hablar con el Emisor. Tú (el Titular) le presentas la credencial digital. Gracias a las matemáticas subyacentes (la criptografía, el hashing y las firmas digitales), la empresa de alquiler sabe de forma instantánea, al 100% de seguridad, que esa credencial fue emitida por la DGT y que no ha sido alterada.
Y aquí viene mi parte favorita: las pruebas de Conocimiento Cero (Zero-Knowledge Proof). Imaginad que queréis entrar a una discoteca. El portero (el Verificador) os pide el DNI para comprobar que sois mayores de 18 años. Al darle vuestro DNI físico, el portero no solo ve vuestra edad; ve vuestro nombre completo, vuestra dirección, el nombre de vuestros padres y esa foto tan horrible que os hicisteis hace cinco años. Le estáis dando una sobreexposición de datos brutal.
Con una Credencial Verificable, puedes demostrar matemáticamente que eres mayor de 18 años sin revelar tu fecha de nacimiento exacta ni ningún otro dato. Simplemente tu wallet emite un "Sí, cumple la condición". Es brillante, respeta la privacidad desde el diseño (Privacy by Design) y cambia por completo las reglas del juego.
EUDI Wallet: Un pasaporte digital en nuestro bolsillo
Ahora bien, por mucha tecnología buena que tengamos, si no hay un marco legal y un estándar común, esto no despega. Y aquí es donde me siento especialmente orgullosa, porque Europa ha decidido ponerse a la vanguardia mundial con el reglamento eIDAS2.0 y el EUDI Wallet (European Digital Identity Wallet).
Hasta la fecha, la realidad es que un sistema de identificación electrónica válido en España solía presentar importantes fricciones operativas al intentar tramitar la apertura de un negocio en Alemania o una matrícula universitaria en Francia. Para las empresas, esto se traducía en un complejo encaje de bolillos legal y técnico para garantizar el cumplimiento normativo en cada jurisdicción europea.
—El EUDI Wallet viene a solucionar esto. La Comisión Europea ha establecido que cada Estado Miembro debe proporcionar a sus ciudadanos una cartera de identidad digital gratuita, segura y reconocida en toda la Unión.
¿Qué significa esto para el ciudadano de a pie? Que dentro de muy poco, tendrá una app oficial en tu móvil donde residirá su Identidad Digital Europea. Y será suya. En este wallet no solo llevará su DNI electrónico, sino que podrá almacenar múltiples Credenciales Verificables como, por ejemplo:
Su carnet de conducir. Su tarjeta sanitaria. Sus diplomas universitarios. Sus certificados de nacimiento.
El eIDAS2 obliga a los servicios públicos y entidades a aceptar este EUDI Wallet como método de identificación válido. Es un pasaporte digital unificado. Se acabó el enviar archivos PDF a un portal web extranjero y cruzar los dedos para que el funcionario de turno valide tu solicitud. El EUDI Wallet simplificará el cumplimiento normativo en toda Europa, creando un verdadero Mercado Único Digital basado en la confianza y la seguridad jurídica.
El EUDI Wallet aspira a convertirse en un pasaporte digital común para toda Europa.
¿Por qué esto es un 'game changer' para las empresas?
Llegados a este punto, si nos lee algún directivo de desarrollo de negocio o de compliance, probablemente estará pensando: "Esto para el usuario es fantástico, pero ¿cómo afecta a mi cuenta de resultados?".
Es precisamente en este punto de inflexión donde cobra sentido el KYC Reutilizable (Reusable KYC). Para dimensionar su verdadero impacto, basta con analizar la operativa de las empresas desde una perspectiva de negocio. Actualmente, las organizaciones se enfrentan a dos cuellos de botella críticos que lastran su eficiencia
- Costes de adquisición y abandono (Drop-off): ¿Sabíais que una gran parte de los usuarios abandona el proceso de alta en una app cuando les piden la foto del DNI y el selfie? Se trata de un flujo que suele percibirse como intrusivo, generando una fricción innecesaria que deriva en desconfianza y n una clara fatiga digital por parte del usuario.
- Costes operativos de validación: En el ecosistema de identidad tradicional, cada nuevo onboarding requiere iniciar un flujo de verificación desde cero, lo que implica una inversión de recursos constante para asegurar el cumplimiento. El KYC Reutilizable permite que esa inversión inicial sea mucho más eficiente.
Bajo este modelo, una vez que el usuario ha completado una verificación de alta seguridad (a través de su EUDI Wallet o una entidad financiera), esa validación se consolida como una Credencial Verificable en su dispositivo.
Para las empresas, el KYC reutilizable puede traducirse en menos fricción, menos costes y más conversión.
De este modo, en futuras interacciones, el proceso de registro se transforma: el usuario ya no necesita digitalizar documentación física, sino que basta con una interacción simplificada con su wallet. Mediante una autorización biométrica (huella o FaceID), los datos necesarios se transmiten de forma segura y verificada en milisegundos, garantizando la integridad de la información y una agilidad operativa sin precedentes
El impacto se podría ver en algunos beneficios como:
- Conversión instantánea: Pasamos de un registro de 5 minutos a un registro de 5 segundos. La tasa de abandono (drop-off) se desploma.
- Reducción de costes: Las empresas ya no tienen que pagar costosos procesos de extracción de datos (OCR) o revisión manual de documentos falsos. Reciben datos criptográficamente firmados y perfectos.
■ Es el santo grial de los negocios digitales: mejoras la experiencia del usuario y reduces tus costes de compliance a la vez.
Nuestra vida digital en cinco años
Me gusta pensar en cómo será nuestro día a día dentro de apenas un lustro gracias a la estandarización de las Credenciales Verificables y el EUDI Wallet.
Imaginaos viajar a otro país de Europa. Llegas al hotel a las dos de la madrugada, cansado. En lugar de hacer cola en la recepción para que el conserje fotocopie tu pasaporte y te haga rellenar un formulario con un bolígrafo que apenas pinta, simplemente escaneas un código QR en la entrada con tu móvil. Tu wallet envía tu credencial verificada de identidad y edad. La puerta de tu habitación se desbloquea al instante.
La identidad digital dejará de ser una barrera para convertirse en un puente fluido, transparente y seguro.
Imaginaos abrir una cuenta de inversión o pedir un microcrédito sin enviar ni una sola nómina en formato PDF, simplemente compartiendo una credencial emitida por la Agencia Tributaria o tu banco de origen de forma segura e instantánea.
En Telefónica Tech, llevamos tiempo trabajando con estas tecnologías tecnologías porque la digitalización no tendría sentido si no va de la mano de la confianza, la privacidad y el empoderamiento del usuario. El KYC ya no va a ser una barrera, ni un trámite tedioso; va a ser un puente fluido, transparente y altamente seguro que conectará a las personas con los servicios que necesitan.
El 'Día de la Marmota' ha terminado. Bienvenidos a la era de la Identidad Digital verdaderamente tuya.
Foto: rawkkim / Unsplash
