Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Sistemas de identidad digital autogestionada y blockchain

Fecha de publicación 15/07/2026
Autor
INCIBE (INCIBE)
Sistemas de identidad digital autogestionada y blockchain

La seguridad de la identidad siempre ha sido uno de los principales desafíos, tanto para usuarios de servicios y aplicaciones en línea como para las organizaciones que, con el aumento de los ciberataques vinculados al robo de identidades y pérdida de datos en línea, no han tenido más remedio que adaptarse y buscar una solución dentro de esta tecnología.
Los sistemas de identidad digital no son una tecnología innovadora y reciente, sin embargo, han evolucionado mucho desde sus inicios, incorporando nuevos esquemas y mecanismos con los que proteger nuestra identidad y autenticaciones. 

  • Sistemas centralizados: es una entidad central la encargada de gestionar la identidad de los usuarios, emitiéndoles un identificador, almacenando y controlando el acceso a sus datos, que son utilizados únicamente para este servicio.
  • Sistemas orientados a usuarios: los usuarios pueden gestionar sus identificadores y el acceso a distintos servicios, manteniendo nombres de usuario y contraseñas para distintos servicios en línea. Sin embargo, los datos asociados pueden pasar de un proveedor de servicios a otro sin control por parte del usuario. 
  • Sistemas federados o ‘single sign-on: una entidad hace de intermediaria entre el usuario y los proveedores de servicios, proporcionando al usuario un identificador que puede utilizar para identificarse y compartir datos entre múltiples proveedores. 
  • Sistemas autogestionados (SSI): permiten a cualquier usuario u organización disponer de un control completo de su identidad, permitiéndole almacenarla de forma segura en un dispositivo bajo su control.

    Esquema comparativo entre el modelo tradicional centralizado y el modelo SSI descentralizado

Esquema comparativo entre el modelo tradicional centralizado y el modelo SSI descentralizado

Beneficios de los SSI

A diferencia de los métodos tradicionales de autenticación y gestión de identidades que dependen de terceros y bases de datos centralizadas, los SSI otorgan a los individuos el control total sobre sus propios datos de identidad. Tal es su importancia, que la UNE (Asociación Española de Normalización) publicó en 2020 la norma UNE 71307-1, convirtiéndose en el primer estándar sobre gestión de identidades digitales descentralizadas basadas en blockchain.

Como podemos percibir, los sistemas de identidad digital autogestionada (SSI) representan un cambio de paradigma en la forma en que concebimos y protegemos nuestras identidades en línea, algunos de los beneficios que nos reporta este sistema son:

  • Control del usuario: los usuarios tienen control total sobre sus datos de identidad y quién tiene acceso a ellos dentro de la red corporativa. Por ejemplo, supongamos que un empleado necesita acceder al sistema financiero interno de la empresa, en lugar de proporcionar todos sus detalles de identidad (como nombre, fecha de nacimiento y número de la Seguridad Social), puede utilizar el SSI para compartir solo la información relativa a la tarea en cuestión, como su número de empleado y la información relativa a la transacción financiera, lo que permite cumplir, por otro lado, con el propósito de compartir la mínima información necesaria.
  • Descentralización: la información de identidad se almacena de manera descentralizada en la red empresarial, eliminando un punto único de falla. En este escenario, cada empleado puede tener su propio registro de acceso y autorización que controla y actualiza según sea necesario.
  • Mejora en la privacidad: los datos de identidad se comparten de forma selectiva y solo cuando es necesario en las operaciones internas. De este modo, un empleado puede demostrar su afiliación a la empresa sin exponer su información personal ante terceros.
  • Cifrado robusto: utiliza tecnologías de cifrado avanzadas para garantizar la confidencialidad e integridad de los datos de identidad de los empleados. Por ejemplo, la información de acceso a sistemas críticos se protege de manera segura utilizando cifrado de extremo a extremo.
  • Resistencia al phishing: reduce significativamente el riesgo de ataques de phishing dirigidos a empleados, ya que estos no comparten información de identidad en sitios web falsos. Los SSI evitan, en gran medida, las consecuencias de un phishing, al no requerir la introducción de credenciales en páginas web sospechosas.
  • Eficiencia y agilidad: facilita la autenticación y el acceso a sistemas y recursos internos de manera más eficiente al eliminar la necesidad de múltiples credenciales y registros. Los empleados podrían utilizar su identidad digital SSI para acceder de manera rápida y segura a todas las herramientas y sistemas corporativos relevantes.

Arquitectura SSI y su base de blockchain

La arquitectura SSI se fundamenta en una red descentralizada de nodos interconectados, donde cada nodo representa una entidad, que puede ser un individuo, una organización o incluso un dispositivo. La información alojada se encuentra protegida mediante robustas tecnologías criptográficas que aseguran, tanto la integridad como la confidencialidad de los datos. Los elementos clave de la arquitectura son:

  • DID (Documentos de Identificadores Descentralizados): son una forma de identificación en la que un identificador único es generado y controlado por el propio titular de la identidad, en lugar de ser emitido por una autoridad central. Las carteras digitales o wallets funcionan como aplicaciones especializadas diseñadas para la creación de los DID y el almacenamiento seguro de su información de identificación personal (PII, en inglés).

  • Credenciales verificadas: un VC (Verifiable Credential o credencial verificable) es una afirmación digital criptográfica que una entidad (el emisor) hace sobre otra entidad (el titular) que puede ser verificada por terceros (los verificadores) de manera confiable y verificable. El VC está vinculado al DID del titular, proporcionando así una manera de verificar las afirmaciones hechas sobre sus atributos en la credencial de manera descentralizada. La clave reside en la confianza proporcionada por las diferentes partes que conforman el intercambio de credenciales verificables:

    • Emisores: son la fuente original de las credenciales, donde cada credencial tiene un emisor y la mayoría de ellos corresponde a organizaciones gubernamentales, instituciones financieras u otro tipo de organizaciones. Los individuos también pueden ser emisores.

    • Titulares: solicitan las credenciales verificables a los emisores y las almacenan dentro de la wallet, para luego solicitar pruebas de reclamaciones de una o más credenciales a los verificadores.

    • Verificadores: su función es buscar garantías de confianza, solicitando pruebas a los titulares de una o más credenciales verificables. En este paso, es crítica la verificación de la firma digital del emisor, que habitualmente se consigue a partir del DID.

  • Blockchain: es la capa fundamental de la tecnología, soporta el sistema proporcionando un registro inmutable y transparente de todas las transacciones y datos. Ya que funciona como un libro mayor distribuido (o ledger), blockchain respalda la integridad y verificabilidad de los datos transmitidos a través de los DID, así como la emisión y verificación de las VC. Gracias a su naturaleza descentralizada y segura, ayuda a mantener un sistema de identidad confiable y resistente a manipulaciones.

Componentes del intercambio de credenciales verificables

Componentes del intercambio de credenciales verificables
 

Casos de uso

Las aplicaciones más destacables de esta tecnología, en el marco de la organización, son:

  • Certificación de identidades para la certificación de conocimientos (títulos o cursos formativos). Las VC serían proporcionadas por instituciones educativas o empresas previas, que acreditarían las competencias del titular.

  • Aseguramiento de la cadena de suministro: las SSI pueden aportar una capa adicional de seguridad y confianza en las cadenas de suministro, especialmente al verificar la autenticidad de los proveedores. Las empresas pueden usar estas identidades para confirmar la credibilidad de los proveedores, respaldada por certificados emitidos por autoridades confiables, garantizando así operativas y asociaciones más seguras, como, por ejemplo, el aseguramiento de la trazabilidad del ciclo de vida del software que adquieren como clientes.

  • Verificación de la autenticidad del software: en un mundo donde la modificación de software es común, las SSI pueden ayudar a verificar la autenticidad del mismo. Los usuarios finales o las empresas pueden asegurarse de que están utilizando versiones legítimas, verificando las credenciales del software emitidas por los desarrolladores o entidades autorizadas. Esto no solo previene el uso de software modificado, sino que también protege contra posibles vulnerabilidades de seguridad y violaciones de licencia.

  • Cadena de custodia de evidencias digitales forenses: la integridad y la autenticidad son fundamentales en las investigaciones forenses. Las SSI pueden garantizar que las evidencias se manejen con un nivel máximo de seguridad desde el punto de recolección hasta su análisis y uso en procedimientos legales. Esto se hace a través de la creación de un rastro de auditoría inmutable y verificable que confirma que las evidencias no han sido alteradas o comprometidas durante el tránsito y el almacenamiento.

Esquema de intercambios entre emisor y usuario dentro del SSI

Esquema de intercambios entre emisor y usuario dentro del SSI

Conclusión

Los SSI han surgido como una herramienta esencial en la gestión de la identidad digital en las organizaciones. Su utilidad radica en la mejora sustancial de la seguridad y la protección de datos, así como en la simplificación de los procesos de autenticación y verificación de identidad.

Además, permiten a las organizaciones aumentar la protección y la privacidad de sus empleados y clientes, gracias a que otorga a los propios usuarios un control total sobre su identidad digital, eliminándose los riesgos asociados con intermediarios centralizados y la exposición de datos sensibles a posibles ciberamenazas. Además, la seguridad criptográfica y la inmutabilidad de la tecnología blockchain utilizada en los SSI garantizan la confidencialidad y la integridad de estos datos.

Esta tecnología juega un papel fundamental, ofreciendo una base sólida de seguridad, privacidad y confiabilidad. A medida que las amenazas evolucionen, los SSI ofrecerán una defensa eficaz y confiable, ayudando a alcanzar un futuro digital más seguro y autónomo para todos.