Entrevista: Cómo las Credenciales Verificables están redefiniendo la identidad digital

Montevideo, 12 de mayo de 2025.  

Las credenciales verificables están diseñadas para demostrar información personal de forma segura, confiable y eficiente. Su propósito es mejorar la seguridad, la privacidad y la agilidad en la verificación de datos, al permitir que los usuarios controlen su información, compartan solo lo necesario y realicen trámites digitales con validez global, sin depender de una autoridad central. 

En esta nota, conversamos con Fabricio Gregorio, arquitecto de software en Sofis Solutions, quien nos explica qué son las credenciales verificables, cuál es su relación con la identidad digital y cómo funciona su esquema y ciclo de vida. Además, comparte ejemplos de uso en el mundo real, las tecnologías y estándares más utilizados para su implementación, y una mirada sobre el futuro de estas soluciones innovadoras.  

Introducción a las credenciales verificables

¿Qué son las credenciales verificables?   

Las credenciales verificables, o verifiable credentials, son una forma digital de representar información sobre una persona u organización —como un título universitario o una licencia—, pero con una particularidad: están firmadas digitalmente por quien las emite, lo que permite que un tercero pueda comprobar su validez sin tener que contactar directamente al emisor. A diferencia de los modelos tradicionales, donde se debe enviar un correo, consumir una API o hacer una llamada a la institución para verificar una credencial, en este caso el usuario la guarda en su billetera digital y puede compartirla con quien quiera. Y lo más importante: quien recibe esa información puede verificar su autenticidad de forma inmediata, sin intermediarios. 

¿Qué mejoras ofrecen las credenciales verificables? 

Principalmente, buscan ofrecer una manera más segura, confiable e interoperable de identificarnos digitalmente. Hoy en día, tenemos que compartir nuestros datos personales una y otra vez en distintos servicios. Con estas credenciales, uno puede compartir solo la información necesaria, de forma controlada, y sin depender de la disponibilidad o respuesta de la institución emisora cada vez que alguien necesita verificar algo. 

¿Hay relación entre credencial verificable e identidad digital? 

Las credenciales verificables son una pieza clave dentro de lo que se llama identidad digital soberana. Es decir, un modelo en el que cada persona es dueña de su propia información y puede decidir cómo y con quién compartirla. Las credenciales verificables permiten exactamente eso: gestionar nuestros datos personales de manera autónoma, sin depender de una plataforma central. 

¿Quiénes son los participantes en un esquema de credenciales verificables? 

Hay tres actores principales: el emisor, que es quien genera y firma la credencial (como una universidad o una entidad gubernamental); el titular, que es la persona que recibe la credencial y la guarda en su billetera digital; y el verificador, que es quien necesita comprobar que esa credencial es válida. Cada uno cumple un rol específico para que el sistema funcione de forma descentralizada y confiable. 

¿Cómo es el ciclo de vida de una credencial verificable? 

El proceso tiene tres etapas. Primero, la emisión: el emisor genera y firma la credencial con los datos del titular. Luego, en la presentación, el titular elige qué credencial mostrar y a quién, pudiendo incluso ocultar ciertos datos si así lo desea. Por último, en la verificación, quien recibe la credencial revisa la firma digital y otros datos para asegurarse de que es auténtica, vigente y no ha sido modificada ni revocada. 

¿Puede comentarnos algunos ejemplos concretos de uso de credenciales verificables en el mundo real? 

Sí, hay varios. Por ejemplo, universidades como MIT o Harvard están emitiendo diplomas digitales verificables. En Europa, la Unión Europea está desarrollando la EUDI Wallet, que servirá para almacenar documentos como recetas médicas o títulos. Algunos estados en Estados Unidos ya usan licencias de conducir digitales en billeteras como Apple Wallet. Y en Uruguay, AGESIC creó el Porta Documentos Digital, donde se pueden guardar documentos oficiales con validez legal. 

Tecnologías, estándares y retos de las credenciales verificables

¿Qué tecnologías y estándares suelen usarse para implementar estos sistemas? 

Se utilizan varios estándares abiertos. El más conocido es el modelo de datos de Verifiable Credentials del W3C. También están los Identificadores Descentralizados (DIDs), que permiten identificar actores sin depender de una autoridad central. Otros estándares importantes son OpenID4VCI para emitir credenciales, OpenID4VP para presentarlas, y el ISO/IEC 18013-5 para licencias de conducir. Se usan tecnologías como firmas digitales, formatos de credenciales como JSON-LD o JWT, mecanismos como la revelación selectiva y listas de revocación eficientes que no comprometen la privacidad. 

Si se va a implementar un sistema de credenciales verificables ¿Qué desafíos técnicos deben considerarse? 

Uno de los mayores desafíos es la interoperabilidad entre distintos emisores, verificadores y billeteras. También hay retos sobre cómo publicar el estado de una credencial sin afectar la privacidad del usuario final. Elegir el formato correcto (como JSON-LD o JWT) puede ser complejo, y es crucial que el sistema sea fácil de utilizar para personas e instituciones. Y por supuesto, siempre hay que cumplir con las leyes de protección de datos. 

¿Cómo se protege la privacidad del usuario? 

Se protege de varias formas. Una es la revelación selectiva: el usuario puede compartir solo los datos que quiere. Otra es el uso de mecanismos técnicos que evitan rastrear al usuario. Además, toda presentación de credenciales debe contar con el consentimiento del titular. Las credenciales se almacenan localmente, lo que reduce el riesgo de accesos no autorizados. Por último, todo esto se refuerza con cifrado y firmas digitales. 

¿En qué sectores hay soluciones productivas implementadas? 

Ya hay implementaciones funcionando en sectores como educación, gobierno y salud. Los estándares están estables y bien definidos. Aunque aún falta para una adopción masiva y para que todos los sistemas sean interoperables a gran escala, el avance es sólido. 

¿Cuál crees que será el futuro de las credenciales verificables? 

Van a ser una parte clave de nuestra infraestructura digital. Las usaremos en trámites públicos, salud, educación, finanzas y hasta para votar. Las billeteras digitales serán universales, interoperables y podrán almacenar todo tipo de credenciales. Además, la regulación global será clave para asegurar la confianza y el respeto por la privacidad.