Identidad descentralizada

La identidad está detrás de prácticamente todos los aspectos de su vida. El uso de servicios en línea, la apertura de una cuenta bancaria, la votación en elecciones, la compra de propiedades, los contratos de empleo... Todo esto requiere demostrar su identidad.

Sin embargo, los sistemas tradicionales de gestión de la identidad han dependido durante mucho tiempo de intermediarios centralizados que emiten, mantienen y controlan sus identificadores y . Esto significa que no puede controlar su información relacionada con su identidad ni decidir quién tiene acceso a su Información de Identificación Personal (PII) y cuánto acceso tienen estas partes.

Para resolver estos problemas, hemos descentralizado los sistemas de identidad utilizando cadenas de bloques públicas como Ethereum. La identidad descentralizada permite a los individuos administrar la información relacionada con su identidad. Con las soluciones de identidad descentralizada, usted puede crear identificadores, así como reclamar y conservar sus atestaciones sin depender de autoridades centrales, como proveedores de servicios o gobiernos.

Qué es la identidad?

Identidad significa el sentido del yo como individuo, definido por características únicas. La identidad se refiere a ser un individuo, es decir, una entidad humana distinta. La identidad también refiere entidades no humanas, como una organización o autoridad.

¿Qué son los identificadores?

Un identificador es información que actúa como un indicador a una identidad o identidades en particular. Los identificadores comunes incluyen:

• Nombre
• Número de identificación fiscal/de seguridad social
• Número de teléfono móvil
• Fecha y lugar de nacimiento
• Credenciales de identificación digital, por ejemplo, direcciones de correo electrónico, nombres de usuario, avatares

Estos ejemplos tradicionales de identificadores son emitidos, mantenidos y controlados por entidades centrales. Se necesita permiso del Gobierno para cambiar su nombre o el de una plataforma de redes sociales para cambiar el nombre de usuario.

Beneficios de la identidad descentralizada

1. La identidad descentralizada aumenta el control individual de la información identificativa. Los identificadores y certificados descentralizados pueden ser verificados sin depender de autoridades centralizadas o servicios de terceros.

2. Las soluciones de identidad descentralizada facilitan un método sin confianza, fluido y que protege la privacidad para verificar y gestionar la identidad del usuario.

3. La identidad descentralizada que utiliza la tecnología de cadena de bloques crea confianza entre diferentes partes y proporciona garantías criptográficas para probar la validez de las certificaciones.

4. La identidad descentralizada permite la portabilidad de los datos de identidad. Los usuarios almacenan atestaciones e identificadores en una billetera móvil y pueden compartirlos con cualquier parte que elijan. Los identificadores descentralizados y los certificados no están bloqueados en la base de datos de la organización emisora.

5. La identidad descentralizada debería funcionar bien con las tecnologías emergentes de que permitirán a las personas demostrar que poseen o han hecho algo sin revelar qué es. Esta podría convertirse en una manera poderosa de combinar confianza y privacidad para aplicaciones como la votación.

6. La identidad descentralizada permite que los mecanismos identifiquen cuándo un solo individuo humano pretende ser múltiples humanos para aprovecharse de un sistema o llenarlo de spam.

Casos de uso de la identidad descentralizada

La identidad descentralizada tiene muchos casos potenciales de uso:

1. Inicios de sesión universales

La identidad descentralizada puede ayudar a reemplazar los inicios de sesión basados en contraseña con autenticación descentralizada. Los proveedores de servicios pueden emitir certificados a los usuarios, los cuales pueden ser almacenados en una cartera de Ethereum. Un ejemplo de atestación sería un que concede al titular acceso a una comunidad en línea.

Una función de Inicio de sesión con Ethereumopens in a new tab permitiría a los servidores confirmar la cuenta de Ethereum del usuario y obtener la atestación requerida de la dirección de su cuenta. Esto significa que los usuarios pueden acceder a plataformas y sitios web sin tener que memorizar contraseñas largas y mejorar la experiencia en línea de los usuarios.

2. Autenticación KYC

El uso de muchos servicios en línea requiere que los individuos proporcionen certificados y credenciales, como un carné de conducir o pasaporte nacional. Pero este enfoque es problemático porque la información privada de los usuarios puede verse comprometida y los proveedores de servicios no pueden verificar la autenticidad del certificado.

La identidad descentralizada permite a las empresas saltarse los procesos convencionales de Conozca a su cliente (KYC)opens in a new tab y autenticar las identidades de los usuarios a través de credenciales verificables. Esto reduce el coste de la gestión de la identidad y evita el uso de documentación falsa.

3. Votación y comunidades en línea

Las votaciones en línea y las redes sociales son dos nuevas aplicaciones para la identidad descentralizada. Los esquemas de votación en línea son susceptibles de manipulación, especialmente si los actores maliciosos crean identidades falsas para votar. Preguntar a las personas que presenten certificados en cadena puede mejorar la integridad de los procesos de votación en línea.

La identidad descentralizada puede ayudar a crear comunidades en línea libres de falsas cuentas. Por ejemplo, cada usuario podría tener que autenticar su identidad utilizando un sistema de identidad en la cadena, como el Ethereum Name Service, reduciendo la posibilidad de bots.

4. Protección anti-Sybil

Las aplicaciones que otorgan subvenciones y que utilizan la son vulnerables a los porque el valor de una subvención aumenta cuando más individuos votan por ella, lo que incentiva a los usuarios a dividir sus contribuciones entre muchas identidades. Las identidades descentralizadas ayudan a evitar esto aumentando la carga sobre cada participante para demostrar que son realmente humanos, aunque a menudo sin tener que revelar información privada específica.

5. Identificación nacional y gubernamental

Los gobiernos pueden utilizar los principios de la identidad descentralizada para emitir documentos de identidad fundamentales, como documentos de identidad nacionales, pasaportes o licencias de conducir, como credenciales verificables en Ethereum, lo que proporciona sólidas garantías criptográficas de autenticidad para reducir el fraude y la falsificación en la verificación de la identidad en línea. Los ciudadanos pueden almacenar estas atestaciones en su billetera personal y utilizarlas para demostrar su identidad, edad o derecho a voto.

Este modelo permite la divulgación selectiva, especialmente cuando se combina con la tecnología de privacidad de prueba de conocimiento cero (ZKP). Por ejemplo, un ciudadano podría demostrar criptográficamente que es mayor de 18 años para acceder a un servicio con restricción de edad sin revelar su fecha de nacimiento exacta, lo que ofrece mayor privacidad que un documento de identidad tradicional.

💡Caso de estudio: ID digital nacional de Bután (NDI) en Ethereum

• Proporciona acceso a credenciales de identidad verificables para los casi 800 000 ciudadanos de Bután
• Migrado de la red Polygon a la red principal de Ethereumopens in a new tab en octubre de 2025
• Más de 234 000 identificaciones digitalesopens in a new tab emitidas a marzo de 2025

El Reino de Bután migró su sistema de Identidad Digital Nacional (NDI)opens in a new tab a Ethereum en octubre de 2025. Construido sobre los principios de la identidad descentralizada y la identidad autosoberana, el sistema NDI de Bután utiliza identificadores descentralizados y credenciales verificables para emitir credenciales firmadas digitalmente directamente en la billetera personal de un ciudadano. Al anclar las pruebas criptográficas de estas credenciales en Ethereum, el sistema garantiza que son auténticas, a prueba de manipulaciones y que cualquier parte puede verificarlas sin consultar a una autoridad central.

La arquitectura del sistema hace hincapié en la privacidad mediante el uso de la tecnología de prueba de conocimiento cero (ZKP). Esta implementación de «divulgación selectiva» permite a los ciudadanos demostrar hechos específicos (por ejemplo, «soy mayor de 18 años» o «soy ciudadano») para acceder a los servicios sin revelar los datos personales subyacentes, como su número de identificación completo o su fecha de nacimiento exacta. Esto demuestra un uso potente y real de Ethereum para un sistema de identificación nacional seguro, centrado en el usuario y que preserva la privacidad.

💡Caso de estudio: QuarkID de la Ciudad de Buenos Aires en la Capa 2 de Ethereum ZKSync Era

• Se emitieron credenciales de identidad descentralizadas a más de 3,6 millones de usuariosopens in a new tab en el momento del lanzamiento
• QuarkID es un protocolo de código abierto reconocido como un Bien Público Digitalopens in a new tab en el marco de los Objetivos de Desarrollo Sostenible de la ONU
• Hace hincapié en un modelo de «gobierno como usuarioopens in a new tab», en el que la ciudad no es propietaria del protocolo, lo que otorga a los ciudadanos la plena propiedad de los datos y la privacidad

En 2024, el Gobierno de la Ciudad de Buenos Aires (GCBA) integró QuarkID, el «marco de confianza digital» de código abierto creado por la Secretaría de Innovación y Transformación Digital del GCBA, en miBA, la aplicación oficial de la ciudad para que los residentes accedan a los servicios gubernamentales y a los documentos oficiales. En el momento del lanzamiento, a los más de 3,6 millones de usuarios de miBA se les emitieron identidades digitales descentralizadas que les permiten gestionar y compartir documentos y certificados digitales verificables en la cadena, incluyendo credenciales de ciudadanía, certificados de nacimiento, matrimonio y defunción, registros fiscales, registros de vacunación y más.

Construido en la red de Capa 2 de Ethereum, ZKSync Era, el sistema QuarkID utiliza la tecnología ZKP para permitir a los ciudadanos verificar sus credenciales personales de igual a igual a través de sus dispositivos móviles, sin exponer datos personales innecesarios. El programa destaca un modelo de «gobierno como usuario» en el que el GCBA actúa como un usuario más del protocolo QuarkID, interoperable y de código abierto, en lugar de actuar como propietario centralizado. Esta arquitectura habilitada por ZKP proporciona una característica de privacidad clave: ningún tercero, ni siquiera el GCBA, puede rastrear cómo, cuándo o por qué un ciudadano utiliza sus credenciales. Este exitoso programa proporciona a los ciudadanos una identidad totalmente autosoberana y el control sobre sus datos confidenciales, todo ello protegido por la red distribuida globalmente de Ethereum.

¿Qué son los certificados?

Un certificado es una afirmación hecha por una entidad acerca de otra entidad. Si vive en Estados Unidos, su carné de conducir emitido por el Department of Motor Vehicles (una entidad) certifica que usted (otra entidad) está legalmente autorizado a conducir un coche.

Los certificados son diferentes de los identificadores. Una atestación contiene identificadores para hacer referencia a una identidad particular, y hace una afirmación sobre un atributo relacionado con esta identidad. Por lo tanto, su carné de conducir tiene identificadores (nombre, fecha de nacimiento, dirección), pero también es una afirmación sobre su derecho legal a conducir.

¿Qué son los identificadores descentralizados?

Los identificadores tradicionales como tu nombre jurídico o dirección de correo electrónico dependen de terceros: gobiernos y proveedores de correo electrónico. Los identificadores descentralizados (DID) son diferentes: no son emitidos, administrados o controlados por ninguna entidad central.

Los identificadores descentralizados son emitidos, mantenidos y controlados por individuos. Una es un ejemplo de un identificador descentralizado. Puede crear tantas cuentas como quiera sin el permiso de nadie y sin necesidad de almacenarlas en un registro central.

Los identificadores descentralizados se almacenan en libros de contabilidad distribuidos () o en . Esto hace que los DID sean globalmente únicos, resolubles con alta disponibilidad y criptográficamente verificablesopens in a new tab. Un identificador descentralizado puede ser asociado con diferentes entidades, incluyendo personas, organizaciones o instituciones gubernamentales.

¿Qué hace posibles los identificadores descentralizados?

1. Criptografía de clave pública

La criptografía de clave pública es una medida de seguridad de la información que genera una y una para una entidad. La de clave pública se utiliza en las redes de cadenas de bloques para autenticar las identidades de los usuarios y demostrar la propiedad de los activos digitales.

Algunos identificadores descentralizados, como una cuenta de Ethereum, tienen claves públicas y privadas. La clave pública identifica al controlador de la cuenta, mientras que las claves privadas pueden firmar y descifrar mensajes para esta cuenta. La criptografía de clave pública proporciona las pruebas necesarias para autenticar entidades y evitar la suplantación de identidad y el uso de identidades falsas, utilizando firmas criptográficasopens in a new tab para verificar todas las afirmaciones.

2. Almacenes de datos descentralizados

Una cadena de bloques sirve como un registro de datos verificables: un repositorio de información abierto, sin confianza y descentralizado. La existencia de cadenas de bloques públicas elimina la necesidad de almacenar identificadores en registros centralizados.

Si alguien necesita confirmar la validez de un identificador descentralizado, puede buscar la clave pública asociada en la cadena de bloques. Esto es diferente de los identificadores tradicionales que requieren de terceros para autenticarse.

¿Cómo los identificadores y las atestaciones descentralizadas hacen posible la identidad descentralizada?

La identidad descentralizada es la idea de que la información relacionada con la identidad debe ser autocontrolada, privada y portátil, siendo sus cimientos los identificadores descentralizados y los certificados.

En el contexto de la identidad descentralizada, las atestaciones (también conocidas como Credenciales Verificablesopens in a new tab) son afirmaciones a prueba de manipulaciones y criptográficamente verificables hechas por el emisor. Cada certificado o credencial verificable que una entidad (por ejemplo, una organización) emite está asociada con su CPI.

Debido a que los CPI se almacenan en la cadena de bloques, cualquiera puede verificar la validez de un certificado comprobando el CPI del emisor en Ethereum. Esencialmente, la blockchain de Ethereum actúa como un directorio global que permite la verificación de CPIs asociados con ciertas entidades.

Los identificadores descentralizados son la razón por la que se pueden autocontrolar y verificar los certificados. Incluso si el emisor ya no existe, el titular siempre tiene prueba de la procedencia y validez del certificado.

Los identificadores descentralizados también son cruciales para proteger la privacidad de la información personal a través de la identidad descentralizada. Por ejemplo, si un individuo envía una prueba de un certificado (un carné de conducir), el grupo de verificación no necesita verificar la validez de la información en la prueba. En cambio, el verificador solo necesita garantías criptográficas de la autenticidad del certificado y de la identidad de la organización emisora para determinar si la prueba es válida.

Tipos de atestaciones en la identidad descentralizada

La forma en que se almacena y recupera la información de los certificados en un ecosistema de identidad basado en Ethereum es diferente de la gestión tradicional de la identidad. He aquí una visión general de los diversos enfoques para emitir, almacenar y verificar los certificados en sistemas de identidad descentralizados:

Atestaciones fuera de la cadena

Una de las cuestiones que plantea el almacenamiento de certificaciones en la cadena de bloques es que podrían contener información que las personas quieren mantener privada. La naturaleza pública de la cadena de bloques de Ethereum no facilita el almacenamiento de tales certificados.

La solución es emitir certificaciones, mantenidas por los usuarios fuera de la cadena en carteras digitales, pero firmadas con el DID almacenado en cadena del emisor. Estas atestaciones se codifican como Tokens Web JSONopens in a new tab y contienen la firma digital del emisor, lo que permite una fácil verificación de las afirmaciones fuera de la cadena.

He aquí un escenario hipotético para explicar las atestaciones fuera de cadena:

1. Una universidad (el emisor) genera un certificado (un certificado académico digital), firma con sus claves y lo emite a Bob (el titular de la identidad).

2. Bob solicita un empleo y quiere demostrar sus cualificaciones académicas a un empleador, por lo que comparte la certificación desde su cartera. La compañía (el verificador) puede confirmar la validez del certificado comprobando el CPI del emisor (es decir, su clave pública en Ethereum).

Atestaciones fuera de la cadena con acceso persistente

Bajo este acuerdo, las atestaciones se transforman en archivos JSON y se almacenan fuera de la cadena (idealmente en una plataforma de almacenamiento en la nube descentralizado, como IPFS o Swarm). Sin embargo, un del archivo JSON se almacena en la cadena y se vincula a un DID a través de un registro en la cadena. El CPI asociado podría ser el del emisor del certificado o el destinatario.

Este enfoque permite que las certificaciones obtengan permanencia basada en la cadena de bloques, manteniendo la información de reclamaciones cifrada y verificable. También permite la divulgación selectiva, ya que el titular de la clave privada puede descifrar la información.

Atestaciones en la cadena

Las atestaciones en la cadena se guardan en en la cadena de bloques de Ethereum. El contrato inteligente (que actúa como un registro) enlazará una certificación con un identificador descentralizado correspondiente en la cadena (una clave pública).

He aquí un ejemplo para mostrar cómo las certificaciones en cadena podrían funcionar en la práctica:

1. Una empresa (XYZ Corp) planea vender acciones utilizando un contrato inteligente, pero solo quiere compradores que hayan completado una comprobación de antecedentes.

2. XYZ Corp puede hacer que la empresa realice verificaciones de antecedentes para emitir certificaciones en cadena en Ethereum. Este certificado verifica que el individuo ha pasado la comprobación de antecedentes sin exponer ninguna información personal.

3. El contrato inteligente de venta de acciones puede comprobar el contrato de registro para ver las identidades de los compradores examinados, haciendo posible que el contrato inteligente determine quién está autorizado a comprar acciones y quién no.

Tokens Soulbound y la identidad

Los tokens Soulboundopens in a new tab () podrían utilizarse para recopilar información única de una billetera específica. Esto crea eficazmente una identidad única en la cadena vinculada a una dirección de Ethereum particular que podría incluir tokens que representen logros (por ejemplo, terminar un curso específico en línea o superar una puntuación umbral en un juego) o la participación en la comunidad.

Utilice la identidad descentralizada

Hay muchos proyectos ambiciosos que utilizan Ethereum como base para soluciones de identidad descentralizada:

• Servicio de Nombres de Ethereum (ENS)opens in a new tab - Un sistema de nombres descentralizado para identificadores legibles por máquina en la cadena, como direcciones de billeteras de Ethereum, hashes de contenido y metadatos.
• Iniciar sesión con Ethereum (SIWE)opens in a new tab - Estándar abierto para la autenticación con cuentas de Ethereum.
• SpruceIDopens in a new tab - Un proyecto de identidad descentralizada que permite a los usuarios controlar la identidad digital con cuentas de Ethereum y perfiles de ENS en lugar de depender de servicios de terceros.
• Servicio de Atestación de Ethereum (EAS)opens in a new tab - Un libro de contabilidad/protocolo descentralizado para realizar atestaciones en la cadena o fuera de la cadena sobre cualquier cosa.
• Prueba de Humanidad (Proof of Humanity)opens in a new tab - Proof of Humanity (o PoH) es un sistema de verificación de identidad social construido en Ethereum.
• BrightIDopens in a new tab - Una red de identidad social descentralizada y de código abierto que busca reformar la verificación de la identidad mediante la creación y el análisis de un grafo social.
• walt.idopens in a new tab — Infraestructura de identidad y billetera descentralizada de código abierto que permite a los desarrolladores y organizaciones aprovechar la identidad autosoberana y los NFT/SBT.
• Veramoopens in a new tab - Un marco de JavaScript que facilita a cualquiera el uso de datos criptográficamente verificables en sus aplicaciones.

Lecturas adicionales

Artículos

• Casos de uso de la cadena de bloques: La cadena de bloques en la identidad digitalopens in a new tab — ConsenSys
• ¿Qué es el ERC725 de Ethereum? Gestión de la identidad autosoberana en la cadena de bloquesopens in a new tab — Sam Town
• Cómo la cadena de bloques podría resolver el problema de la identidad digitalopens in a new tab — Andrew R. Chow
• ¿Qué es la identidad descentralizada y por qué debería importarle?opens in a new tab — Emmanuel Awosika
• Introducción a la identidad descentralizadaopens in a new tab — Dominik Beron

Videos

• Identidad descentralizada (sesión extra de transmisión en vivo)opens in a new tab — Un gran vídeo explicativo sobre la identidad descentralizada de Andreas Antonopolous
• Iniciar sesión con Ethereum e Identidad descentralizada con Ceramic, IDX, React y 3ID Connectopens in a new tab — Tutorial de YouTube sobre cómo construir un sistema de gestión de identidad para crear, leer y actualizar el perfil de un usuario utilizando su billetera de Ethereum por Nader Dabit
• BrightID: identidad descentralizada en Ethereumopens in a new tab — Episodio del pódcast de Bankless en el que se habla de BrightID, una solución de identidad descentralizada para Ethereum
• La internet fuera de la cadena: Identidad descentralizada y credenciales verificablesopens in a new tab — Presentación de EthDenver 2022 por Evin McMullen
• Explicación de las credenciales verificablesopens in a new tab - Vídeo explicativo de YouTube con demostración de Tamino Baumann

Comunidades

• Alianza ERC-725 en GitHubopens in a new tab — Partidarios del estándar ERC725 para gestionar la identidad en la cadena de bloques de Ethereum
• Servidor de Discord de EthIDopens in a new tab — Comunidad para entusiastas y desarrolladores que trabajan en Iniciar sesión con Ethereum y el Protocolo de Seguimiento de Ethereum
• Veramo Labsopens in a new tab — Una comunidad de desarrolladores que contribuyen a la creación de un marco de datos verificables para aplicaciones
• walt.idopens in a new tab — Una comunidad de desarrolladores y creadores que trabajan en casos de uso de identidad descentralizada en diversas industrias

Última actualización de la página: 4 de noviembre de 2025

mopens in a new tab

ropens in a new tab

dopens in a new tab

+30

Ver colaboradores