eIDAS 2.0: carné de identidad digital europeo: qué necesita saber

El reglamento eIDAS 2.0 y la billetera europea de identidad digital (EUDI Wallet) prometen ser una revolución para la identidad digital en Europa.

Con una fecha límite fijada en finales de 2026 para los Estados miembros y Noviembre de 2027 para grandes empresas, es hora de entender lo que realmente está cambiando, lo que aún es incierto y, sobre todo, cómo preparar su organización.

‍

El reglamento eIDAS 2.0 (noviembre de 2024) introduce una verdadera billetera de identidad digital europea. Detrás de los entusiastas anuncios se esconden numerosos interrogantes: ambiciones políticas sólidas frente a realidades técnicas complejas, promesas de simplificación frente a incertidumbres operativas.

Vamos a determinar lo que se ha adquirido y lo que no está claro.

‍

1. Lo que sabemos: un marco regulatorio claro

‍

Obligaciones claras

‍

El reglamento establece dos plazos que no dejan lugar a ambigüedades.

Plazos reglamentarios

‍

Finales de 2026 Cada Estado miembro debe proporcionar al menos una cartera a sus ciudadanos y residentes.

‍

noviembre de 2027 Las grandes empresas de los sectores bancario y de telecomunicaciones deberán aceptar la cartera y/o los documentos justificativos (recibos de pago, avisos fiscales, etc.) como medio de autenticación y reforzar sus verificaciones de identidad. Esta obligación forma parte del reglamento AMLR (Reglamento contra el blanqueo de dinero) para la lucha contra el fraude y el blanqueo de dinero.

‍

El principio de funcionamiento

‍

La billetera funciona exclusivamente en línea: el usuario escanea un código QR, se autentica en la aplicación de su billetera, valida los datos que acepta compartir y la transmisión se realiza al instante. El consentimiento es obligatorio para cada intercambio.

‍

Contenido mínimo garantizado: PID (nombre, nombre, fecha de nacimiento, nacionalidad) certificado por el Estado, nivel de confianza «alto». Otros documentos agregados progresivamente por estado (permisos, diplomas, etc.).

‍

2. Lo que no sabemos: incertidumbres estratégicas

‍

Si bien el marco regulatorio está en vigor, muchos aspectos concretos siguen sin estar claros y tienen un impacto directo en sus decisiones de TI.

‍

Las 4 principales áreas grises

‍

Cronograma de despliegue

El PID básico estará disponible a finales de 2026, pero no existe un calendario para otros documentos (comprobante de domicilio, recibos de pago, etc.).

‍

Operadores autorizados

Los operadores públicos (por ejemplo, France Identité) y privados (por ejemplo, Docaposte) y los operadores privados (por ejemplo, Docaposte) ofrecerán carteras, pero la lista exhaustiva aún no existe. ¿Habrá un estándar de API unificado o múltiples integraciones?

‍

Normas técnicas

Se publican especificaciones de alto nivel, pero los diagramas API finales aún no existen y es probable que haya variantes nacionales.

‍

Adopción real

La ambición política apunta a un 80% de uso para 2030, pero no existen previsiones fiables a corto plazo. Se garantiza un período híbrido de al menos 5 a 10 años.

‍

3. Los límites estructurales de la billetera

‍

Más allá de las incertidumbres, la cartera tiene límites intrínsecos que crean oportunidades para soluciones complementarias.

‍

Las 4 principales deficiencias

‍

Sin datos financieros

La billetera no contiene ingresos, gastos, historial bancario ni capacidad de pago. Esta elección deliberada (restricciones del RGPD) crea un problema importante: La billetera dice quién es el cliente, pero no si puede pagar. Las empresas deberán completar con la banca abierta, la clasificación de documentos financieros o históricos internos.

‍

Sin detección dinámica de fraudes

La billetera certifica la identidad en el momento de la incorporación, pero no detecta el fraude durante toda la vida de la cuenta: deepfakes, identidades sintéticas, robos de monedas, apellidos, adquisiciones. La seguridad estática ya no es suficiente; el análisis dinámico del comportamiento se está volviendo indispensable.

‍

Solución exclusiva B2C

La billetera no cubre la verificación de las empresas: propietarios efectivos, estructura accionarial, estados financieros, procedimientos colectivos. Registros como Infoverifican la existencia legal, pero no certifican la autenticidad del contenido, lo que crea un riesgo de fraude documental entre empresas.

‍

Limitado a Europa

La cartera solo cubre a los ciudadanos y residentes de la UE. Para las empresas internacionales, la verificación desde fuera de la UE sigue siendo esencial.

‍

4. Cómo prepararse: 4 decisiones estratégicas

‍

1 - No apuestes todo en la billetera

El período híbrido durará al menos de 5 a 10 años. La cartera solo cubre el 20% del problema (identidad básica), y el 80% restante requiere suplementos: solvencia, fraude, KYB, cumplimiento de AMLR. Cree ahora una arquitectura de orquestación inteligente.

‍

2- Anticipar las particularidades nacionales

En Francia, la dirección fiscal (actualizada 1 vez al año) y la dirección postal (La Poste) pueden diferir en un año. En Alemania, el sistema está centralizado, con informes obligatorios en un plazo de 3 semanas y una sincronización perfecta. Estas diferencias persisten con el monedero.

‍

3- Piensa en la orquestación

El desafío es organizacional: orquestar varias fuentes en función de la disponibilidad. Monedero disponible → úsalo. La billetera no está disponible/rechazada → curso clásico. Cliente extranjero → soluciones internacionales. Cliente corporativo → KYB.

‍

4 - Mantener el cumplimiento de AMLR

La billetera facilita la verificación básica de la identidad, pero no está exenta de las obligaciones reglamentarias contra el lavado de dinero: vigilancia normal (CDD), vigilancia reforzada (EDD), verificación de las listas de sanciones y PEP, monitoreo continuo. La cartera cubre «quién es el cliente», pero no el análisis completo de riesgos que exige AMLR.

‍

Conclusión: la identidad no basta

‍

La cartera europea simplificará la identificación básica y reducirá el fraude documental tradicional. Pero solo resuelve una parte del problema.

‍

Las empresas que tendrán éxito no son las que esperarán pasivamente, sino las que construirán arquitecturas de orquestación inteligentes ahora.

‍

La identidad certificada es la base, no la casa.

Sobre esta base, debemos construir: el análisis de solvencia (Open Banking, OCrización de documentos), la detección dinámica del fraude (IA, monitoreo continuo), el cumplimiento regulatorio (AMLR, detección), la adaptación empresarial (B2B, internacional), la adaptación empresarial (B2B, internacional).

‍

Esta visión holística de la confianza digital marcará la diferencia entre las organizaciones preparadas y las que descubren los límites del monedero demasiado tarde.

‍

abastecimiento

(1) Reglamento eIDAS 2.0, Diario Oficial de la Unión Europea, noviembre de 2024

(2) Comisión Europea, «Monedero de identidad digital europeo», 2024

(3) Reglamento AMLR (Reglamento contra el blanqueo de dinero), Unión Europea, 2024

(4) Docaposte, «Monedero de identidad digital», 2025

‍