AGESIC Uruguay, ID Wallet y Lista de Confianza Descentralizada
DesafÃo
Los mecanismos actuales de autenticación digital, tanto en el sector público como en el privado, están basados en tecnologÃas que han quedado obsoletasfrente al nuevo contexto digital.
Contraseñas, OTPs, CAPTCHAs y biometrÃa remota presentan vulnerabilidades crecientes frente a ataques de inteligencia artificial.
Adicionalmente, los modelos actuales de identidad digital en la región, como firma electrónica o documentos con chip, no han logrado una adopción masiva como mecanismos de autenticación cotidiana, especialmente en entornos móviles y en el sector privado.
A nivel de interoperabilidad regional, el principal cuello de botella en América Latina y el Caribe (LAC) es la falta de una infraestructura de confianza compartida. En LAC no existe un registro común que permita validar de forma interoperable a los emisores de credenciales ni verificar el estado de las mismas (revocación, validez) entre paÃses.
Esto genera:
• Fragmentación entre paÃses y sistemas
• Imposibilidad de verificación transfronteriza confiable
• Dependencia de integraciones bilaterales poco escalables
• Limitaciones para el sector privado para integrar identidad digital en sus procesos
• Falta de autonomÃa de verificación (dependencia del paÃs emisor o sistemas centralizados)
En consecuencia, es muy complejo escalar hacia un modelo de identidad digital interoperable, ni habilitar casos de uso como autenticación transfronteriza o servicios digitales regionales.
Solución
El modelo implementado por AGESIC y Blerify introduce una arquitectura completa de identidad digital basada en credenciales verificables, ID wallet y una infraestructura de confianza descentralizada.
La solución combina:
• Emisión de credenciales digitales de identidad en formato criptográfico• Uso de billeteras de identidad para almacenamiento y presentación por parte del usuario
• Verificación mediante estándares como ISO/IEC 18013-5 y OpenID4VP
El elemento diferencial clave es la implementación de una lista de confianza descentralizada basada en contratos inteligentes en blockchain, que permite:
• Registrar emisores de confianza de cada paÃs
• Gestionar el estado de las credenciales (válidas, revocadas, suspendidas)
• Sincronizar información entre paÃses en tiempo real (~2 segundos)
• Mantener soberanÃa nacional (cada paÃs controla su nodo y su lista)
• Eliminar la necesidad de un operador central o acuerdos bilaterales
Esto habilita tres capacidades fundamentales:
1. Verificación autónoma (no federada)
Las entidades pueden verificar credenciales directamente sin depender del sistema del paÃs emisor, validando firma y estado contra la lista de confianza.
2. Escalabilidad hacia sector privado
Empresas pueden integrar verificación en sus propios sistemas, aplicar reglas propias y reducir dependencia de servicios públicos centralizados.
3. Interoperabilidad regional y global
Se establece una infraestructura común que permite verificar credenciales entre paÃses y alinearse con estándares globales, posicionando a la región como bloque interoperable.
Adicionalmente, el modelo permite:
• Verificación offline y resiliente
• AuditorÃa completa e inmutable
• Reducción de fraude y suplantación de identidad
• Mejora en experiencia de usuario (wallet-based authentication)
• Base para nuevos modelos de negocio (servicios de verificación, ecosistemas público-privados)
En conjunto, esta solución transforma el modelo de identidad digital en la región, pasando de sistemas fragmentados y centralizados a una infraestructura interoperable, distribuida y escalable, alineada con las tendencias globales.
