Seleccionar página

EUDI Wallets: por qué seguimos siendo actores fundamentales con su llegada

por | Verificación de Identidad

EUDI-Wallets

Diciembre de 2026 es la fecha que todo el sector repite. Es cuando los 27 Estados miembros deben tener disponible al menos una EUDI Wallet (la Cartera Europea de Identidad Digital) para sus ciudadanos. Y diciembre de 2027 es la siguiente: el momento en que banca, telecos, seguros y otras entidades reguladas estarán obligadas a aceptarla como medio de identificación válido.

Hay una lectura interesada de estas fechas que ya hemos escuchado en varias ocasiones: «Cuando llegue el wallet, ya no se necesitarán empresas como Mobbeel». Error. Es la lectura equivocada. Y vale la pena explicar por qué con detalle, porque entender el papel exacto que va a jugar cada actor del ecosistema —wallets, emisores de credenciales, relying parties— es la diferencia entre prepararse bien para 2026-2027 o llegar tarde.

Qué cambia realmente con el EUDI Wallet

El Reglamento eIDAS 2.0 (Reglamento UE 2024/1183) crea una cartera de identidad digital gratuita y voluntaria para cada ciudadano europeo. En ella se almacena el PID (Person Identification Data), el conjunto mínimo de atributos que te identifican: nombre, fecha de nacimiento, nacionalidad, junto con otras credenciales: el carné de conducir, titulaciones, certificados profesionales, datos sanitarios.

El usuario decide qué comparte y con quién, gracias a la divulgación selectiva (selective disclosure). Puede demostrar que es mayor de edad sin revelar su fecha de nacimiento exacta o confirmar su identidad sin enseñar la foto completa del DNI. Esto es un salto real de privacidad frente al modelo actual, donde para verificar la edad terminas mostrando la dirección completa de tu casa.

pin

El wallet no sustituye la verificación de identidad. La traslada a otro punto del proceso.

La verificación de la identidad sigue siendo inexorablemente necesaria y esa es la idea que más cuesta entender desde fuera del sector, y la que más nos interesa explicar con claridad.

El wallet no nace verificado: alguien tiene que comprobar quién eres antes de meterte dentro

Aquí está el matiz que se pierde en casi todas las explicaciones genéricas sobre EUDI Wallets: el wallet es un contenedor. Antes de que el PID llegue a ese contenedor, alguien tiene que comprobar, con garantías legales y técnicas, que la persona que está pidiendo esa credencial es quien dice ser.

El Reglamento de Ejecución (UE) 2024/2977 lo deja explícito: los proveedores de PID deben realizar la verificación de identidad del usuario del wallet antes de emitirle el PID, y ese proceso de enrolamiento tiene que cumplir el nivel de seguridad alto definido en el Reglamento de Ejecución (UE) 2015/1502. No es un nivel de garantía menor ni opcional: es el más exigente de los tres que contempla eIDAS.

Eso significa, en la práctica, comprobación documental robusta, biometría facial, detección de fraude documental y de ataques de inyección (deepfakes), todo bajo controles que después tienen que poder auditarse. Es exactamente el terreno en el que trabajamos desde hace años con MobbScan: documento + biometría + liveness + análisis de fraude, en producción, no en un piloto de laboratorio.

Cada Estado miembro decidirá qué entidad emite el PID dentro de su país (en España, previsiblemente la FNMT, con el wallet liderado desde el Estado). Pero el wallet oficial es solo uno de los frentes. El otro, mayor en volumen y en oportunidad real, está en el lado de quien recibe esas credenciales.

pin

Nosotros vamos a estar en los dos lados de esa ecuación: ayudando a verificar identidad para que el ecosistema de wallets pueda emitir credenciales fiables, y ayudando a nuestros clientes a aceptar esas credenciales sin tener que rehacer su plataforma de onboarding desde cero.

Dónde está el negocio: no en construir wallets, sino en aceptarlos bien

El negocio no está en construir el wallet oficial de un país. Cada Estado tendrá el suyo (o varios bancos y grandes empresas crearán wallets propios con fines más limitados). Ese terreno está, por definición, reservado a quien el propio Estado designe o autorice.

El terreno donde sí compite todo el ecosistema de identidad digital (y donde seguimos teniendo un papel central) es el de relying party: la empresa que recibe esa credencial del wallet y tiene que verificarla, validarla y conectarla con su flujo de negocio.

El Reglamento de Ejecución (UE) 2024/2982 define los protocolos técnicos (OpenID4VP para la presentación, OpenID4VCI para la emisión) con los que un wallet se comunica con quien solicita la credencial. Pero implementar ese protocolo correctamente —certificado, auditable, integrado con tu sistema de onboarding, con gestión de niveles de garantía, con registro de eventos para AML— es trabajo de integración real. No es «darle al botón de aceptar wallets» y ya está.

Para nuestros clientes (banca, telecos, retail, seguros…) esto se traduce en una decisión muy concreta que tendrán que tomar antes de 2027: ¿quién les conecta con el wallet, valida la credencial recibida, gestiona el nivel de garantía exigido y deja trazabilidad legal del proceso? Esa pieza —el conector, la integración, la capa de cumplimiento alrededor de la credencial— es exactamente donde jugamos.

Por eso vamos a habilitar la aceptación del wallet como mecanismo de onboarding a través de MobbScan, de la misma forma que ya hacemos hoy con el DNI digital, como un canal de identificación más dentro de la misma plataforma que ya gestiona documento físico, NFC y biometría.

Por qué seguirá habiendo verificación de identidad «de la vieja escuela»

Hay un matiz adicional que conviene no perder de vista: el wallet será voluntario para el ciudadano. La normativa obliga a las entidades a aceptarlo si el usuario lo presenta, no a exigirlo como único método. Eso quiere decir que, durante años, va a convivir con el DNI físico, el DNIe, la firma con certificado y el onboarding documental clásico.

Y, sobre todo: cada nueva persona que quiera obtener su PID por primera vez tiene que pasar por un proceso de verificación de identidad de alta garantía, igual que cada nuevo dispositivo, cada recuperación de wallet perdido o cada renovación de credencial. El wallet no elimina la necesidad de verificar identidad. La traslada hacia el momento del enrolamiento, y la mantiene viva en todos los procesos posteriores donde la credencial necesite revalidarse, vincularse a un nuevo dispositivo o recuperarse tras una pérdida.

Esa fricción inicial —la que hoy resolvemos con MobbScan en onboarding bancario, retail o telecom— no desaparece con la llegada del wallet. Cambia de sitio. Y alguien tiene que seguir resolviéndola con la misma robustez que exige el sector regulado hoy.

Lo que tiene que hacer una empresa que vende a banca, telecom o retail antes de 2027

Si tu negocio cae dentro del perímetro regulado por el Artículo 5 septies del Reglamento eIDAS 2.0 —banca, telecos, seguros, energía, sanidad, educación, grandes plataformas— la pregunta no es «¿nos va a afectar esto?». Ya está afectando. El calendario está fijado en el texto legal, no es una intención.

Las prioridades reales, sin relleno:

  • Auditar el stack de identidad actual. Qué métodos usas hoy para verificar identidad, dónde generan fricción o abandono, y qué parte de ese flujo necesitará aceptar también una credencial de wallet.
  • No tratar la aceptación del wallet como un proyecto aislado. Tiene que integrarse en la misma plataforma de onboarding/KYC que ya gestiona documento físico y biometría, no como un sistema paralelo más para mantener.
  • Vigilar el nivel de garantía exigido en cada caso. Para AML, solo sirve nivel sustancial o alto. Un wallet con nivel bajo no cumple los requisitos de diligencia debida.
  • Planificar con margen real. La diferencia entre prepararse en 2026 y hacerlo en 2027 no es solo de plazo: es de capacidad de influir en cómo se integra el estándar en tu operativa, y de coste de integración bajo presión.

Conclusión

El EUDI Wallet no convierte a las empresas de identidad digital en innecesarias. Cambia dónde se concentra el trabajo: menos en repetir verificaciones documentales para usuarios que ya tienen su PID emitido, y más en construir bien la capa que conecta ese PID con cada flujo de negocio real —con sus requisitos de cumplimiento, sus niveles de garantía y su trazabilidad legal.

Escríbenos si quieres ver cómo preparar tu onboarding para aceptar EUDI Wallet sin frenar tu roadmap actual.

Whitepaper

Identidad digital en la Universidad de Murcia

El inicio de cualquier relación entre una universidad y sus usuarios, ya sean estudiantes, personal o colaboradores, exige una verificación precisa y segura para garantizar la protección de los datos y la integridad de los sistemas.

Descargar
mobbeel
Resumen de privacidad

Utilizamos cookies propias y de terceros para garantizar el funcionamiento de la web y analizar el uso que hacen los usuarios del sitio web a fin de mejorar nuestros servicios.

Rechazar cookies

¿Qué es una cookie?

Las cookies son archivos enviados desde un servidor web que obtienen información de los dispositivos de los usuarios, por ejemplo, sobre sus preferencias y pautas de navegación.

Las cookies son esenciales para el funcionamiento de internet, ya que ofrecen soluciones técnicas que permiten al usuario navegar por los distintos sitios web; no pueden dañar el equipo/dispositivo del usuario y pueden usarse para identificar y resolver posibles errores de funcionamiento del Sitio Web. También pueden ser utilizadas con finalidades publicitarias o analíticas.

Uso de cookies por Mobbeel

Concretamente, MOBBEEL utiliza cookies propias generadas directamente por este dominio y cookies de terceros generadas desde otros sitios web ajenos a MOBBEEL, pertenecientes a terceras empresas, para las finalidades concretas que a continuación se exponen. Si en un futuro MOBBEEL utilizase otras cookies con el propósito de otorgar más y mejores servicios, se informará al usuario de ello.