eIDAS 2.0 : cómo preparar bien tu empresa para la cartera de identidad europea

La cartera europea de identidad digital ya está en camino : cada Estado miembro debe ofrecer una antes de finales de 2026, y los actores regulados (bancos y telecomunicaciones a la cabeza) deberán aceptarla antes de finales de 2027. Prepararse no se reduce a conectar una API. Prepararse bien significa llevar dos proyectos en paralelo : llegar a ser capaz de aceptar y aprovechar la cartera, y anticipar todo lo que esta no cubrirá. Aquí tienes cómo abordar ambos sin equivocarte de prioridad. Para el marco normativo completo, consulta nuestro artículo eIDAS 2.0 : lo que hay que saber.

‍

Los plazos que hay que tener en mente

‍

Tres hitos estructuran la preparación. A finales de 2026, las carteras nacionales pasan a estar disponibles para los ciudadanos. A finales de 2027, la aceptación pasa a ser obligatoria para las grandes empresas de los sectores afectados. Y más allá, un largo periodo híbrido (5 a 10 años) en el que la cartera y los recorridos clásicos coexistirán. Conclusión práctica : no se trata de sustituir tus recorridos, sino de injertarles la cartera manteniendo a la vez una solución para quienes no la utilicen.

‍

Eje 1 : lo que hay que implementar para estar listo

‍

Cartografiar tus recorridos y tus puntos de verificación

‍

Antes de cualquier integración técnica, enumera cada momento en que verificas una identidad : onboarding en línea, suscripción en oficina, entrada en relación B2B, actualizaciones durante la vida de la cuenta. Para cada uno, anota el dato realmente necesario. Es esta cartografía la que dirá dónde la cartera aporta valor y dónde no bastará.

‍

Preparar la aceptación técnica de la cartera

‍

Convertirse en "parte usuaria" supone poder recibir y verificar los atributos presentados por la cartera, en un formato estandarizado, con gestión del consentimiento. El reto no es solo informático : también hay que decidir qué atributos pides realmente, y limitarte a lo estrictamente necesario.

‍

Definir tu lógica de orquestación

‍

Es el núcleo de la preparación. Tu sistema debe saber qué hacer en cada caso : cartera presente, se usa ; cartera ausente o rechazada, se pasa a una verificación documental y biométrica ; cliente fuera de la UE, se recurre a una solución internacional ; cliente empresa, se activa un recorrido KYB. Una orquestación clara evita a la vez los puntos ciegos y la fricción innecesaria.

‍

Mantener el consentimiento y la minimización en el centro

‍

La cartera está diseñada en torno al consentimiento explícito y a la divulgación selectiva. Aprovéchalo para sanear tus prácticas : pide solo los atributos útiles, documenta la base legal y alinea tus recorridos con el RGPD. Este trabajo te servirá mucho más allá de la cartera.

‍

Eje 2 : lo que la cartera no cubre (a anticipar)

‍

La cartera certifica una identidad en un momento dado. Cuatro zonas quedarán enteramente a tu cargo, y suelen ser las que más caro cuestan.

‍

La solvencia : la identidad no dice la capacidad de pago

‍

La cartera dice quién es el cliente, no si puede devolver el dinero. No contiene ni ingresos, ni cargas, ni historial bancario. Para toda concesión, la verificación de la capacidad de reembolso sigue siendo indispensable, mediante Open Banking o la OCRización de los justificantes, con la detección de documentos financieros falsos por adelantado.

‍

El fraude dinámico después del onboarding

‍

Una identidad verificada en la apertura no inmuniza frente a lo que viene después : identidades sintéticas, cuentas mula, toma de control de cuenta. Estos fraudes se juegan en el tiempo y en el comportamiento, no en la presentación de un atributo certificado. Una capa de detección de fraude y scoring en continuo sigue siendo necesaria.

‍

El B2B, el KYB y los beneficiarios efectivos

‍

La cartera es una solución B2C. No verifica ni la estructura accionarial, ni los beneficiarios efectivos, ni la autenticidad de un registro mercantil. Para los recorridos de empresa, el KYB y la puntuación de confianza de empresa siguen estando en tus manos.

‍

El fuera de la UE

‍

La cartera solo cubre a los ciudadanos y residentes de la Unión. Turistas, nacionales de fuera de la UE, clientes internacionales : para ellos, la verificación de identidad clásica sigue siendo imprescindible.

‍

Tu checklist de preparación a eIDAS 2.0

‍

Para estar listo sin sorpresas desagradables, comprueba que puedes responder sí a cada uno de estos puntos :

‍

• Tus recorridos de verificación de identidad están cartografiados, con el dato realmente útil en cada etapa.
• Tienes capacidad para aceptar y verificar los atributos de la cartera, con el consentimiento gestionado.
• Tu orquestación gestiona los cuatro casos : cartera presente, ausente, cliente extranjero, cliente empresa.
• Conservas una solución de solvencia (Open Banking, OCRización) independiente de la cartera.
• Mantienes una detección de fraude dinámico después del onboarding.
• Tu dispositivo KYB cubre las empresas y sus beneficiarios efectivos.
• Tus decisiones siguen estando registradas y siendo auditables, con cartera o sin ella.

‍

En conclusión

‍

Prepararse bien para eIDAS 2.0 no es esperar al plazo de 2027 ni apostarlo todo a la cartera. Es implementar la aceptación de la cartera y, en el mismo movimiento, asegurar todo lo que esta no cubre : solvencia, fraude dinámico, KYB, fuera de la UE. La identidad certificada es el cimiento. Lo que construyas encima marcará la diferencia entre una organización lista y una organización expuesta.

‍

Fuentes : Reglamento eIDAS 2.0, Diario Oficial de la Unión Europea (2024) ; Comisión Europea, European Digital Identity Wallet (2024).

‍