AGESIC Uruguay, ID Wallet y Lista de Confianza Descentralizada
Problema
Los mecanismos actuales de autenticación digital, tanto en el sector público como en el privado, están basados en tecnologías que han quedado obsoletasfrente al nuevo contexto digital.
Contraseñas, OTPs, CAPTCHAs y biometría remota presentan vulnerabilidades crecientes frente a ataques de inteligencia artificial.
Adicionalmente, los modelos actuales de identidad digital en la región, como firma electrónica o documentos con chip, no han logrado una adopción masiva como mecanismos de autenticación cotidiana, especialmente en entornos móviles y en el sector privado.
A nivel de interoperabilidad regional, el principal cuello de botella en América Latina y el Caribe (LAC) es la falta de una infraestructura de confianza compartida. En LAC no existe un registro común que permita validar de forma interoperable a los emisores de credenciales ni verificar el estado de las mismas (revocación, validez) entre países.
Esto genera:
• Fragmentación entre países y sistemas
• Imposibilidad de verificación transfronteriza confiable
• Dependencia de integraciones bilaterales poco escalables
• Limitaciones para el sector privado para integrar identidad digital en sus procesos
• Falta de autonomía de verificación (dependencia del país emisor o sistemas centralizados)
En consecuencia, es muy complejo escalar hacia un modelo de identidad digital interoperable, ni habilitar casos de uso como autenticación transfronteriza o servicios digitales regionales.
Solución
El modelo implementado por AGESIC y Blerify introduce una arquitectura completa de identidad digital basada en credenciales verificables, ID wallet y una infraestructura de confianza descentralizada.
La solución combina:
• Emisión de credenciales digitales de identidad en formato criptográfico• Uso de billeteras de identidad para almacenamiento y presentación por parte del usuario
• Verificación mediante estándares como ISO/IEC 18013-5 y OpenID4VP
El elemento diferencial clave es la implementación de una lista de confianza descentralizada basada en contratos inteligentes en blockchain, que permite:
• Registrar emisores de confianza de cada país
• Gestionar el estado de las credenciales (válidas, revocadas, suspendidas)
• Sincronizar información entre países en tiempo real (~2 segundos)
• Mantener soberanía nacional (cada país controla su nodo y su lista)
• Eliminar la necesidad de un operador central o acuerdos bilaterales
Esto habilita tres capacidades fundamentales:
1. Verificación autónoma (no federada)
Las entidades pueden verificar credenciales directamente sin depender del sistema del país emisor, validando firma y estado contra la lista de confianza.
2. Escalabilidad hacia sector privado
Empresas pueden integrar verificación en sus propios sistemas, aplicar reglas propias y reducir dependencia de servicios públicos centralizados.
3. Interoperabilidad regional y global
Se establece una infraestructura común que permite verificar credenciales entre países y alinearse con estándares globales, posicionando a la región como bloque interoperable.
Adicionalmente, el modelo permite:
• Verificación offline y resiliente
• Auditoría completa e inmutable
• Reducción de fraude y suplantación de identidad
• Mejora en experiencia de usuario (wallet-based authentication)
• Base para nuevos modelos de negocio (servicios de verificación, ecosistemas público-privados)
En conjunto, esta solución transforma el modelo de identidad digital en la región, pasando de sistemas fragmentados y centralizados a una infraestructura interoperable, distribuida y escalable, alineada con las tendencias globales.
