Identidad digital europea: qué son las wallets y cómo cambiarán los inicios de sesión
La identidad digital europea va a convertir el móvil en algo más que una pantalla para recibir códigos SMS o abrir la app del banco. La idea es que podamos identificarnos, acreditar atributos y firmar electrónicamente desde una cartera digital reconocida en toda la Unión Europea. No hablamos solo de llevar el DNI en el teléfono, sino de cambiar cómo demostramos quiénes somos en Internet. Y eso afectará a administraciones, bancos, universidades, operadores de telecomunicaciones, plataformas digitales y a muchos procesos cotidianos.
Una cartera digital no es solo un DNI en el móvil
La European Digital Identity Wallet, o EUDI Wallet, es una cartera digital pensada para guardar y presentar credenciales verificables. Según la Comisión Europea, servirá para acceder a servicios públicos y privados, almacenar documentos digitales y realizar firmas electrónicas vinculantes.
La diferencia frente a una simple copia digital del DNI es importante. Una wallet no debería limitarse a enseñar una imagen de un documento, sino permitir que un tercero compruebe que una credencial es auténtica, que no ha sido manipulada y que procede de un emisor fiable. Una universidad podría emitir un título digital, una autoridad de tráfico un permiso de conducir y una entidad financiera verificar la identidad del usuario sin pedir otra vez la misma documentación.
El móvil se convierte así en un contenedor seguro de identidad, pero también en una herramienta de control: qué dato comparto, con quién y para qué.
eIDAS 2.0: el marco legal que obliga a interoperar
El cambio tiene nombre jurídico: Reglamento (UE) 2024/1183, conocido de forma habitual como eIDAS 2.0. Este reglamento modifica el eIDAS original de 2014 y establece el marco europeo de identidad digital. Entró en vigor en mayo de 2024 y obliga a los Estados miembros a poner a disposición de ciudadanos, residentes y empresas al menos una cartera de identidad digital.
El punto clave no es que cada país tenga su app, sino que todas funcionen bajo reglas comunes. Si una wallet española solo sirviera para trámites españoles, el avance sería limitado. El objetivo europeo es que una identidad emitida en un país pueda aceptarse en otro, tanto para servicios públicos como privados, bajo un marco común de confianza.
Ahí está la parte difícil: interoperabilidad real. No basta con publicar una aplicación. Hay que alinear formatos de credenciales, niveles de seguridad, mecanismos de autenticación, certificación, revocación y aceptación por parte de los prestadores de servicios.
Identificarse, autenticarse y firmar no son lo mismo
Una confusión habitual en identidad digital es meterlo todo en el mismo saco. Identificarse es declarar quién eres. Autenticarse es demostrarlo con suficiente seguridad. Firmar es vincular una voluntad jurídica a un documento o transacción.
La wallet europea intenta cubrir esos tres escenarios, pero no todos tienen el mismo impacto. Para entrar en una web puede bastar con una autenticación fuerte. Para abrir una cuenta bancaria, contratar una línea móvil o acceder a un expediente sanitario, el servicio necesita más garantías. Para firmar un contrato, además, hace falta una firma electrónica con validez jurídica.
La Comisión contempla usos cotidianos: abrir una cuenta bancaria, matricularse en una universidad de otro país, acreditar una titulación, registrar una SIM o guardar el permiso de conducir digital. En todos esos casos, el valor no está en “tener una app europea”, sino en reducir fricción sin rebajar garantías.
Si se implementa bien, el usuario dejará de enviar fotografías del DNI por correo, repetir formularios innecesarios o depender de procesos distintos en cada país.
Menos datos compartidos, si la arquitectura acompaña
El argumento más interesante no es la comodidad, sino la minimización de datos. Una wallet bien diseñada puede permitir demostrar un atributo sin revelar información de más. No siempre hace falta enseñar nombre, apellidos, dirección, número de documento y fecha completa de nacimiento. A veces basta con demostrar que eres mayor de edad, que resides en un país o que tienes una cualificación concreta.
Este enfoque encaja con el principio de compartir solo lo necesario. La propia Comisión Europea destaca que el objetivo es dar más control al usuario sobre sus datos y evitar intercambios innecesarios de información personal.
El caso de la verificación de edad lo ilustra bien. En 2026, la Comisión impulsó una aplicación para acreditar un umbral de edad sin revelar identidad completa.
La promesa es potente. El riesgo, también: un identificador universal mal gobernado podría aumentar la trazabilidad digital.
El reto técnico: confianza, seguridad y adopción real
La identidad digital europea no se juega solo en el Diario Oficial de la Unión Europea, sino en la ingeniería. Para que funcione, tiene que resolver problemas concretos: almacenamiento seguro en el dispositivo, recuperación ante pérdida del móvil, protección frente a phishing, gestión de claves, consentimiento comprensible y auditoría de accesos.
La Comisión ha publicado un Architecture and Reference Framework para definir una base común de especificaciones. Es una pieza necesaria, porque una wallet interoperable no puede depender de ocurrencias nacionales aisladas.
También habrá una batalla de adopción. Los ciudadanos no usarán la wallet si es incómoda o si solo sirve para dos trámites. Las empresas no la integrarán si el coste técnico y legal es alto. Y los servicios públicos no deberían verla como una excusa para cerrar canales alternativos, porque la brecha digital sigue existiendo.
La clave será encontrar equilibrio: seguridad fuerte, experiencia simple y garantías reales de privacidad. Si falla una de las tres, el sistema perderá confianza.
Conclusión
La identidad digital europea puede ser una de las piezas importantes de la próxima década digital en Europa. No porque sustituya mágicamente a todos los métodos actuales, sino porque introduce una capa común para identificarse, acreditar atributos y firmar con menos fricción y más control. Bien ejecutada, reducirá copias del DNI, formularios repetidos y procesos fragmentados. Mal diseñada, concentrará demasiada confianza en una sola herramienta. El debate no es si llegará, sino cómo queremos que funcione.