Cartera Digital Europea (EUDI Wallet), Cl@ve y certificado digital en 2026: la nueva identidad digital española

TL;DR — Lo esencial sobre la EUDI Wallet en España

La Cartera Digital Europea (EUDI Wallet) es la app oficial que la Unión Europea, por mandato del Reglamento (UE) 2024/1183 (eIDAS 2), exige a cada Estado miembro poner a disposición de sus ciudadanos antes del 26 de noviembre de 2026 (con margen de despliegue hasta principios de 2027). En España, el Ministerio para la Transformación Digital trabaja en una solución compatible con Cl@ve, el DNI electrónico y el ecosistema de la FNMT.

La Cartera permitirá:

• Identificarte ante cualquier servicio público o privado con plenas garantías legales.
• Almacenar credenciales: DNI, permiso de conducir, títulos académicos, certificados profesionales, tarjeta sanitaria, recetas, justificantes de empadronamiento, etc.
• Firmar electrónicamente con valor de firma cualificada (la más alta de eIDAS).
• Compartir solo lo necesario gracias a la divulgación selectiva y a las pruebas de cero conocimiento.
• Funcionar en cualquier Estado miembro de la UE.

Para los ciudadanos, su uso será voluntario. Para las empresas y administraciones de sectores regulados, será obligatorio aceptarla. Esta guía explica qué cambia, qué seguirá igual, qué riesgos hay y cómo prepararse.

El contexto: por qué la UE empuja la EUDI Wallet

Durante años, los sistemas de identidad digital en Europa han sido un mosaico:

• En España: Cl@ve, certificado digital FNMT, DNIe, sistemas autonómicos (idCAT, BAKQ…).
• En Italia: SPID, CIE.
• En Estonia: e-Residency, Smart-ID.
• En Alemania: AusweisApp con DNI alemán.

Cada país tiene su propia arquitectura, lo que dificulta la interoperabilidad transfronteriza, fomenta la dependencia de gigantes privados (Google, Apple, Microsoft) y crea problemas con el RGPD por la cantidad de copias de DNI que circulan en formularios privados.

eIDAS 1 (Reglamento 910/2014) reguló la identificación electrónica, pero limitada principalmente al sector público. eIDAS 2 (Reglamento 2024/1183) amplía el modelo a todos los sectores y, sobre todo, introduce el concepto de Cartera de Identidad Digital de la Unión Europea (EUDI Wallet): una app oficial que cada Estado debe ofrecer y que sirve como pasaporte digital para la economía y los servicios públicos.

Objetivos del Reglamento

1. Soberanía digital del ciudadano: que los datos los controle el usuario, no las plataformas.
2. Interoperabilidad transfronteriza plena entre los 27.
3. Reducción del fraude con identidad reforzada.
4. Inclusión digital: la Cartera debe ser accesible para personas mayores y con discapacidad.
5. Reducción de la dependencia de proveedores privados de identidad.

Calendario completo eIDAS 2

España participa activamente en cuatro grandes proyectos piloto europeos:

• POTENTIAL: identidad sectorial (banca, telecomunicaciones, eHealth, permiso de conducir, sector público).
• NOBID: pagos minoristas y grandes pagos con la Cartera.
• EWC: viajes (documentos de viaje y embarque) y pagos.
• DC4EU: educación y seguridad social.

Cómo se relaciona la Cartera con Cl@ve y el DNIe

Esta es la duda más común. La respuesta corta: no sustituye, integra.

Cl@ve

Cl@ve seguirá funcionando en 2026. Es el sistema unificado de identificación de la Administración General del Estado y de cada vez más comunidades autónomas. Lo que cambia es que la Cartera Digital Europea podrá usarse como una identidad equivalente o superior a Cl@ve PIN o Cl@ve Permanente para acceder a la sede electrónica.

Es probable que la AEAT, la Seguridad Social y la DGT acepten la Cartera como medio de autenticación a partir de 2026-2027 con el mismo nivel de garantía que el DNIe, abriendo la puerta a operaciones que hoy solo son posibles con certificado.

Certificado digital FNMT

El certificado digital seguirá emitiéndose. Se mantiene como herramienta importante para entornos profesionales, programáticos y de servidor. Para el ciudadano de a pie, sin embargo, la Cartera ofrece una alternativa más sencilla: la firma cualificada se hace desde el móvil sin necesidad de instalar el certificado en el equipo.

DNI electrónico

El DNIe seguirá siendo el documento oficial físico. La novedad es que su versión electrónica podrá importarse directamente a la Cartera mediante NFC, generando una credencial verificable. La Policía Nacional emite DNI electrónico de forma estándar desde hace años; el chip lleva certificados de autenticación y firma que se podrán activar desde la Cartera.

Cartera Digital Europea

Será una app móvil (Android, iOS, soluciones de código abierto) emitida o validada por el Estado. Almacenará identidad y credenciales en un elemento seguro del dispositivo (Secure Element, Trusted Execution Environment o servicio de nube cualificado), con cifrado y autenticación biométrica.

Qué tipo de credenciales podrás guardar

La lista crece a medida que avanzan los pilotos europeos. Las que ya están confirmadas:

Credenciales públicas

• DNI y residencia (TIE).
• Permiso de conducir vinculado a la DGT.
• Tarjeta sanitaria y receta electrónica.
• Certificado de empadronamiento.
• Vida laboral y certificados de la Seguridad Social.
• Títulos académicos (universitarios y profesionales).
• Certificado digital de la FNMT y firma electrónica cualificada.

Credenciales privadas o sectoriales

• KYC bancario (alta de cuenta sin enviar fotocopias del DNI).
• Tarjetas de fidelización, abonos de transporte.
• Documentos de viaje y tarjetas de embarque.
• Acreditaciones profesionales (colegiados, gestores, abogados, sanitarios).
• Permisos de armas, licencias municipales, pasaporte mascota.

Casos especialmente útiles

• Demostrar que eres mayor de edad para acceder a un servicio sin revelar tu fecha de nacimiento exacta.
• Acreditar que tienes carnet de conducir B sin enseñar todo el documento.
• Firmar un contrato de alquiler con efectos plenos sin desplazarte.
• Compartir tu título universitario con un empleador sin necesidad de copias compulsadas.

Privacidad: lo que cambia y por qué importa

Una de las claves del Reglamento es que la Cartera está diseñada para proteger al usuario de su propio Estado. Las salvaguardas más importantes:

1. Divulgación selectiva: el ciudadano elige qué dato comparte. La app debe permitir respuestas binarias (sí/no es mayor de edad) sin revelar el dato base.
2. Pruebas de cero conocimiento (ZKP): técnica criptográfica que permite probar afirmaciones sobre datos sin revelar los datos. Su uso será obligatorio en determinados casos.
3. Prohibición de perfilado por el emisor: el Estado emisor de la Cartera no puede usar los registros de uso para crear perfiles del ciudadano.
4. Trazabilidad para el ciudadano: el usuario tiene un panel donde puede ver qué entidad ha pedido qué dato y revocar credenciales.
5. Auditorías cualificadas: las Carteras deben ser auditadas por organismos independientes.
6. Código abierto y verificación pública: la arquitectura de referencia se publica para que la sociedad civil la audite.

Riesgos que persisten

• Concentración: si todo está en una sola app, el robo o pérdida del móvil es crítico. Soluciones como autenticación biométrica y backups cualificados son esenciales.
• Coerción: una empresa puede intentar exigir más datos de los necesarios. La sanción está prevista en el Reglamento, pero la práctica dependerá de la AEPD y de las autoridades equivalentes.
• Inclusión: parte de la población no tiene smartphone o no se desenvuelve con apps. El Reglamento obliga a alternativas para garantizar el acceso universal.

Quién está obligado a aceptar la Cartera

A diferencia de Cl@ve (cuya aceptación es propia de cada Administración), la Cartera Digital Europea es obligatoria de aceptar para una serie de sectores cuando el ciudadano la presenta:

• Sector público (todas las administraciones).
• Bancos y entidades de pago (a efectos de autenticación KYC y operaciones que requieran identidad fuerte).
• Telecomunicaciones (alta de líneas, portabilidades, eSIM).
• Plataformas digitales muy grandes (VLOPs en el sentido del DSA): redes sociales, marketplaces.
• Energía y suministros (altas de luz y gas) en muchos casos.
• Sanidad y prestaciones sociales.
• Educación (matriculaciones, expedición de títulos).

La obligación se desplegará progresivamente. La buena noticia para el ciudadano: el catálogo crece año a año.

Implicaciones para empresas y autónomos

Si tu negocio acepta documentos de identidad o emite credenciales, eIDAS 2 te afecta. Algunos ejemplos:

Si emites credenciales (universidad, colegio profesional, RRHH)

• Debes ser capaz de emitir credenciales electrónicas atribuidas (EAA) que puedan guardarse en la Cartera.
• El formato es el especificado por la Comisión: SD-JWT VC, mDOC, etc.
• Los costes de adaptación son elevados, pero existe financiación europea (Mecanismo de Recuperación, Programa Europa Digital).

Si verificas credenciales (banco, telecom, gestor, plataforma)

• Debes integrar tu sistema con el protocolo OpenID for Verifiable Presentations.
• Tu plataforma debe respetar la divulgación selectiva y no pedir más datos de los justificados.
• En caso de pedir datos excesivos, la AEPD puede sancionar.

Si eres autónomo o pyme

• A corto plazo, integrarás la Cartera como una opción más de autenticación en tu web (junto al login con email, Google o Cl@ve).
• En el medio plazo, podrás dejar de pedir DNI escaneado a tus clientes y ahorrar costes operativos.
• Conviene evaluar tu CRM y ERP para verificar compatibilidad con identidad digital europea.

Cómo se usará en la práctica: tres escenarios

Escenario 1: pedir cita médica

Hoy: entras al portal de salud autonómico con Cl@ve PIN, esperas el SMS, accedes y pides cita.

Con la Cartera: abres la app, eliges "compartir con servicio sanitario", autenticas con tu huella, accedes directamente a la agenda. Sin SMS, sin recordar contraseñas.

Escenario 2: alquilar un coche en otro país de la UE

Hoy: presentas DNI físico, permiso de conducir físico, tarjeta de crédito y firmas un contrato en papel.

Con la Cartera: el agente escanea un QR. Tu Cartera presenta DNI, permiso de conducir y comprueba edad mínima. Firmas el contrato con tu firma cualificada. Te suben los términos a tu Cartera. La operación es válida en cualquier Estado miembro.

Escenario 3: solicitar un préstamo

Hoy: el banco pide DNI escaneado, fotografía del cliente, selfie con DNI, vida laboral, declaración de la Renta… y, aun así, fricción altísima.

Con la Cartera: el cliente abre la app del banco. Esta solicita "credencial de identidad" + "credencial de vida laboral" + "credencial de IRPF". El cliente acepta y comparte. El banco recibe las credenciales firmadas por el Estado, validadas y minimizadas. Ahorra días, costes y reduce fraude.

Cómo prepararte como ciudadano

1. Mantén actualizado tu DNI con chip electrónico activo.
2. Activa Cl@ve si no la tienes (Cl@ve PIN o Cl@ve Permanente). Es la base sobre la que se construye la integración.
3. Asegura tu móvil: contraseña fuerte, biometría, copia de seguridad cifrada.
4. Espera la app oficial: la versión definitiva la emitirá el Estado o un proveedor cualificado autorizado. Desconfía de imitaciones.
5. Revisa permisos: cuando empieces a usar la Cartera, revisa qué datos te pide cada servicio y dile que no a los excesivos.

Cómo prepararte como empresa

1. Diagnóstico: identifica todos los puntos donde verificas identidad o pides documentos.
2. Roadmap: define en qué procesos sustituirás la verificación tradicional por la Cartera.
3. Tecnología: incluye en tus pliegos con proveedores la compatibilidad con eIDAS 2 (OpenID for VC, SD-JWT, mDOC).
4. Cumplimiento: actualiza tu DPIA y registros del tratamiento. La AEPD ha publicado orientaciones sobre cómo encajar la Cartera con el RGPD.
5. Formación: forma a tu equipo en el uso de presentaciones verificables y en cómo reaccionar ante un usuario que prefiere no usar la Cartera (siempre debe haber alternativa).

Riesgos y críticas

No todo es positivo. La crítica más sólida proviene de la comunidad criptográfica y de varias asociaciones de derechos digitales:

• Riesgo de control gubernamental si los Estados no respetan la prohibición de perfilado.
• Concentración de identidad en un único punto (el móvil).
• Riesgo de exclusión para quienes no pueden o no quieren usar smartphones.
• Estandarización imperfecta: hay varios formatos de credenciales y protocolos coexistiendo.
• Adopción heterogénea: si un Estado se retrasa, la promesa de interoperabilidad cojea.

La Comisión y el ENISA han publicado el llamado Architecture Reference Framework (ARF) para mitigar parte de estos riesgos. La AEPD y otras autoridades de protección de datos han emitido informes con recomendaciones.

Verifactu, factura electrónica y EUDI Wallet: tres piezas, un solo movimiento

Aunque parecen tres temas distintos, son en realidad piezas de una misma estrategia europea de digitalización del Estado:

• Verifactu / RD 1007/2023: control en tiempo real de la facturación.
• Factura electrónica B2B / Crea y Crece: digitalización del flujo entre empresas.
• EUDI Wallet / eIDAS 2: identidad digital de ciudadanos y empresas.

Lo que unifica las tres: el ciudadano y la empresa interactúan con la Administración y entre sí mediante datos firmados, verificables y trazables. Las personas que entiendan este escenario tendrán ventaja operativa y reputacional en los próximos años.

Preguntas frecuentes

¿La Cartera Digital Europea es solo para ciudadanos UE?

Inicialmente sí, pero los nacionales extracomunitarios con residencia legal en un Estado miembro podrán acceder progresivamente a credenciales emitidas por sus Estados de residencia (residencia, sanidad, estudios). La identidad de origen seguirá siendo gestionada por su país de origen.

¿Habrá una Cartera privada también?

Existen ya carteras privadas (basadas en estándares W3C de Verifiable Credentials). El Reglamento eIDAS 2 distingue entre la Cartera oficial del Estado (la EUDI Wallet) y las carteras privadas, que pueden coexistir. La Cartera oficial tiene el monopolio de la firma cualificada y de ciertas atribuciones de Estado.

¿Y si pierdo el móvil?

La Cartera tendrá un procedimiento de recuperación definido por el Estado emisor. Lo más probable: validación con DNI físico en oficina o vía videollamada cualificada, con bloqueo automático de la Cartera anterior y revocación de credenciales sensibles.

¿Puede un servicio negarse a aceptar mi Cartera?

Los sectores regulados (Administración, banca, telecomunicaciones, plataformas) están obligados a aceptarla. Otros sectores pueden no estarlo, pero deberán justificar la negativa.

¿Sustituirá la Cartera al permiso de conducir físico?

A medio plazo, sí. La DGT ya pilota el permiso de conducir digital y, dentro del proyecto POTENTIAL, está prevista su integración con la Cartera. El permiso físico seguirá siendo válido durante años.

¿Cómo se relaciona con el euro digital?

Son proyectos diferentes pero complementarios. El euro digital del BCE es una moneda; la Cartera, una app de identidad. En el futuro podrán integrarse para hacer pagos identificados con altas garantías.

¿Es seguro guardar tantos datos en una sola app?

Depende de la arquitectura. eIDAS 2 exige certificación de seguridad equivalente a Common Criteria EAL4+ y biometría obligatoria. Si el dispositivo está actualizado y el usuario sigue buenas prácticas, el nivel de seguridad es muy superior al actual (en el que las copias de DNI andan circulando por correos electrónicos).

Cierre y plan de acción

La Cartera Digital Europea es la pieza más importante del puzle de identidad digital de la próxima década. España aterrizará la suya en línea con el calendario europeo (2026-2027), integrada con Cl@ve y el DNI electrónico. Si eres ciudadano, tu coste de adopción será mínimo y la mejora de comodidad alta. Si eres empresa, tu reto es estar en la primera ola de adaptación para no perder competitividad.

CTA: Mantente al día desde el portal oficial clave.gob.es y desde digital.gob.es. En GovEasy iremos publicando guías paso a paso a medida que España vaya activando los componentes de la Cartera.

Anexo I: glosario eIDAS 2 imprescindible

• eIDAS: Reglamento de la UE sobre identificación electrónica y servicios de confianza. La versión vigente es eIDAS 2 (Reglamento 2024/1183).
• EUDI Wallet: Cartera Digital Europea. App oficial de cada Estado miembro.
• PID (Person Identification Data): conjunto mínimo de datos que identifican unívocamente al titular.
• EAA (Electronic Attestation of Attributes): credencial electrónica de atributos. Por ejemplo, "soy mayor de edad" o "tengo el permiso B".
• QEAA (Qualified EAA): credencial atributiva cualificada, emitida por un prestador cualificado de servicios de confianza.
• Trust Service Provider (TSP): prestador de servicios de confianza. Emite y gestiona certificados, sellos, marcas de tiempo, etc.
• Selective disclosure: divulgación selectiva. Compartir solo el dato mínimo necesario.
• ZKP (Zero-Knowledge Proof): prueba de cero conocimiento. Demostrar una afirmación sin revelar el dato.
• OpenID for VC: protocolo de presentación e intercambio de credenciales verificables. Estándar de facto.
• SD-JWT VC: formato de credencial verificable basado en JSON con divulgación selectiva.
• mDOC / mDL: formato de credencial verificable basado en CBOR, especialmente para documentos móviles (permisos de conducir).
• ARF (Architecture Reference Framework): marco arquitectural de referencia que publica la Comisión Europea para guiar la implementación.

Anexo II: comparativa con sistemas equivalentes

vs. Sistemas de identidad de gigantes privados (Apple ID, Google ID)

• Garantía jurídica: solo la EUDI Wallet ofrece firma electrónica cualificada con plenos efectos en toda la UE.
• Control del Estado: la EUDI Wallet es emitida o validada por el Estado, no por una empresa con sede en otro país.
• Privacidad: el Reglamento prohíbe el perfilado por el emisor.
• Coste: gratuita para el ciudadano. Sostenida con fondos públicos europeos.

vs. Aadhaar (India) o eID (Estonia)

• Federación: la EUDI Wallet es interoperable entre 27 Estados sin un identificador único central.
• Voluntariedad: a diferencia de Aadhaar (de facto obligatorio), la EUDI Wallet es voluntaria para el ciudadano.
• Resiliencia: cada Estado mantiene su propia infraestructura, evitando el punto único de fallo.

vs. Verifiable Credentials del W3C

• La EUDI Wallet adopta los estándares W3C donde es posible, pero añade requisitos adicionales (certificación, eIDAS, accesibilidad).
• Existirán pasarelas para que credenciales W3C puedan importarse y usarse junto con las nativas eIDAS.

Anexo III: perfiles de uso por sector

Sector financiero

• KYC en alta de cuentas: el banco solicita identidad y residencia. El cliente comparte solo lo necesario.
• Onboarding de clientes empresariales: la Cartera puede aportar credenciales de poder, vida laboral y existencia legal.
• Firma de contratos: con firma cualificada, sin necesidad de desplazamiento.

Sector telecomunicaciones

• Alta de líneas y portabilidades: el operador exige identidad fuerte. La Cartera la aporta sin papel ni copias.
• Gestión de eSIM: las nuevas líneas digitales podrán activarse exclusivamente con la Cartera.

Sector sanitario

• Receta electrónica europea: presentación de receta en cualquier farmacia de la UE.
• Datos de salud transfronterizos: acceso al historial básico para urgencias en otro Estado.
• Acreditación de profesionales sanitarios.

Sector educativo

• Títulos universitarios: emitidos como credenciales QEAA por las universidades.
• Acreditación de competencias profesionales.
• Reconocimiento mutuo en otros Estados sin certificación adicional.

Sector público

• Acceso a sedes electrónicas (AEAT, Seguridad Social, DGT, ayuntamientos).
• Firma de documentos administrativos (recursos, solicitudes, declaraciones).
• Cita previa con identidad reforzada.

Sector turismo y viajes

• Tarjetas de embarque y reservas hoteleras vinculadas a identidad.
• Documentos de viaje digitales (pasaportes y DNI) en aeropuertos compatibles.
• Alquiler de vehículos sin entregar el carnet físico.

Anexo IV: hoja de ruta del Estado español

A nivel del Estado, los hitos previstos son:

1. Actualización del Cl@ve: rediseño del back-end y de la aplicación móvil para integrar el flujo eIDAS 2.
2. Modernización de la FNMT: nuevos certificados conformes con los formatos de la EUDI Wallet (SD-JWT VC).
3. Convenios con CCAA: integración con sistemas autonómicos (idCAT, BAKQ, eFirma extremeña…).
4. Catálogo de servicios públicos: lista de servicios estatales y autonómicos que aceptarán la Cartera.
5. Programa de adopción: campañas informativas y oficinas de asistencia para colectivos vulnerables.

El Ministerio para la Transformación Digital y la AEAT han ido publicando sucesivos pliegos para componentes tecnológicos (motor de credenciales, app móvil, servicios web) que dan idea de la magnitud del proyecto.

Anexo V: implicaciones para el RGPD y la AEPD

La AEPD ha publicado informes específicos sobre la EUDI Wallet con énfasis en:

• Minimización: solo se debe pedir el dato necesario.
• Transparencia: el ciudadano debe poder ver y auditar qué se le ha pedido.
• Limitación de finalidad: una credencial obtenida para X no puede usarse para Y sin consentimiento.
• Derechos ARSOPL: el ciudadano mantiene todos los derechos sobre los datos contenidos en la Cartera.
• Brechas de seguridad: protocolo específico de notificación si el sistema se ve comprometido.

Cualquier organización que verifique credenciales debe revisar su Registro de Actividades del Tratamiento, su Evaluación de Impacto (DPIA) y, si procede, el contrato con el prestador del componente verificador.

Anexo VI: roadmap recomendado para empresas españolas

Anexo VII: aspectos psicológicos de la adopción

Cualquier despliegue tecnológico al ciudadano se topa con resistencias. Los estudios de adopción de servicios digitales en España (ONTSI, AEVAL) coinciden en cuatro factores críticos:

1. Confianza institucional: el Estado debe ofrecer una narrativa creíble sobre privacidad y seguridad.
2. Simplicidad: si la app es compleja, los mayores y los menos digitalizados quedan fuera.
3. Beneficio percibido: trámites más rápidos, menos colas, menos copias del DNI.
4. Acompañamiento: oficinas físicas y servicio telefónico para resolver dudas.

Es probable que España opte por una estrategia mixta: app oficial + asistencia presencial en oficinas de Correos y administraciones autonómicas + soporte telefónico 060.

Anexo VIII: preguntas adicionales avanzadas

¿Y si quiero usar varias Carteras?

El Reglamento permite que coexistan distintas implementaciones (la oficial de cada Estado y otras certificadas). El ciudadano puede tener varias, aunque la oficial del Estado es la única que goza de todas las atribuciones públicas.

¿Qué relación tiene con el Identity Wallet de las Big Tech?

Apple Wallet y Google Wallet ya integran ciertas credenciales (pases de embarque, entradas, tarjetas). En la UE deberán adaptarse para reconocer credenciales eIDAS 2 e interoperar con la EUDI Wallet.

¿Pueden las redes sociales pedir mi Cartera para crear cuenta?

Las VLOPs (plataformas muy grandes según el DSA) están obligadas a aceptar la Cartera como medio de identidad fuerte cuando el usuario quiera usarla. No pueden exigirla, pero deben permitirla. Esto es clave para verificación de edad y para combatir el discurso de odio anónimo en cuentas con identidad verificada.

¿Cómo me protegerá frente a deepfakes y suplantaciones?

La firma cualificada de la Cartera, vinculada al elemento seguro del dispositivo y a biometría, ofrece un nivel de garantía muy superior al de una contraseña o un SMS. La AEPD ha avalado su uso para combatir la suplantación.

¿Qué pasa si cambio de móvil?

El procedimiento de migración estará integrado en la propia app: identidad reforzada con DNI, validación biométrica y reemisión de credenciales. La Cartera anterior se revoca automáticamente para evitar duplicidad.

¿Y si me caso, divorcio o cambio de nombre?

El cambio de circunstancias se reflejará en las credenciales emitidas por la administración correspondiente (Registro Civil). La Cartera se actualizará automáticamente cuando descargues la nueva credencial.

¿Pueden los menores tener Cartera?

Sí, con régimen de representación parental. Hay credenciales específicas para menores (matriculación escolar, tarjeta sanitaria de pediatría) y mecanismos para que los padres autoricen presentaciones.

¿Qué pasa con los nacionales de terceros países residentes en España?

Los residentes con TIE podrán acceder a credenciales españolas (residencia, tarjeta sanitaria, vida laboral). Su Cartera funcionará en los servicios europeos y en aquellos terceros Estados con acuerdos. El acceso a credenciales de su país de origen depende de los acuerdos bilaterales.

Cierre y plan de acción

La Cartera Digital Europea es la pieza más importante del puzle de identidad digital de la próxima década. España aterrizará la suya en línea con el calendario europeo (2026-2027), integrada con Cl@ve y el DNI electrónico. Si eres ciudadano, tu coste de adopción será mínimo y la mejora de comodidad alta. Si eres empresa, tu reto es estar en la primera ola de adaptación para no perder competitividad.

Anexo IX: comparativa con otras iniciativas globales de identidad digital

Para entender mejor el alcance de la EUDI Wallet, conviene compararla con otros sistemas de identidad digital actualmente en producción o en desarrollo en otras regiones del mundo.

Estados Unidos (mDL y Apple Wallet)

EE.UU. carece de un sistema nacional de identidad digital. Los Estados desarrollan su propia versión del mobile Driver's License (mDL), basada en el estándar ISO 18013-5. Apple Wallet y Google Wallet ya soportan algunos mDL estatales (Arizona, Colorado, Maryland, etc.), pero el ecosistema es fragmentado y los efectos jurídicos limitados al ámbito del Estado emisor.

Singapur (Singpass)

Singapore Personal Access (Singpass) es probablemente el sistema más avanzado del mundo en términos de adopción: más del 97 % de la población adulta lo usa diariamente. Sin embargo, su modelo es muy centralizado y no replica el principio europeo de minimización con divulgación selectiva.

India (Aadhaar)

Aadhaar es un identificador biométrico universal con más de 1.300 millones de usuarios. Es de facto obligatorio para acceder a servicios públicos. Su éxito en cobertura es enorme, pero ha sido criticado por riesgos a la privacidad y por exclusión de poblaciones vulnerables. La EUDI Wallet aprende explícitamente de estas críticas y refuerza las salvaguardas.

Brasil (gov.br)

El programa gov.br ofrece un nivel de identidad escalonado (básico, verificado, oro, plata) que ha permitido digitalizar una parte sustancial de la administración federal. Es uno de los modelos más cercanos en filosofía al ecosistema europeo, aunque no exige interoperabilidad transfronteriza.

Reino Unido (post-Brexit)

El Reino Unido salió de eIDAS con el Brexit. Su Office for Digital Identities and Attributes desarrolla un marco propio (Trust Framework) que tendrá que negociarse con la UE para reconocimiento mutuo. Los ciudadanos británicos en España y los españoles en Reino Unido se verán afectados por estos acuerdos.

Anexo X: implicaciones laborales y de RRHH

La EUDI Wallet impactará el día a día de los departamentos de Recursos Humanos:

• Onboarding de nuevos empleados: presentación de credencial de identidad, vida laboral, títulos universitarios y certificados profesionales en un solo flujo, con datos firmados por el Estado.
• Verificación de antecedentes: certificado de antecedentes penales, certificado de delitos sexuales y otros documentos podrán entregarse digitalmente.
• Registro de jornada: la firma de la jornada diaria podrá vincularse a la Cartera, garantizando autenticidad ante eventuales inspecciones.
• Acceso físico a la oficina: la Cartera podrá actuar como tarjeta de identificación corporativa, vinculando identidad personal con rol profesional.
• Despidos y bajas: revocación inmediata de credenciales corporativas, con traceabilidad para Inspección de Trabajo si surge controversia.

Para que estos casos funcionen, las suites de RRHH (Workday, SuccessFactors, Bizneo, Sage, etc.) deben integrarse con el protocolo OpenID for VC. Las grandes consultoras tecnológicas ya han iniciado proyectos piloto.

Anexo XI: la Cartera y la sostenibilidad medioambiental

Una externalidad poco discutida pero relevante: la EUDI Wallet contribuye a reducir el consumo de papel en la administración. Algunos datos aproximados:

• Cada ciudadano español gasta del orden de 30-50 fotocopias anuales en trámites con la Administración (DNI, padrón, certificados, etc.).
• Multiplicado por 47 millones de habitantes, son entre 1.400 y 2.300 millones de fotocopias anuales.
• A esto hay que sumar el papel utilizado en el sector privado (banca, energía, telefonía, alquileres).

La sustitución por credenciales electrónicas firmadas reduce drásticamente este consumo, además de abaratar costes administrativos. La Comisión Europea estima un ahorro de varios miles de millones de euros al año en la Unión.

Anexo XII: la Cartera y la inclusión digital

La crítica más sólida al despliegue de la Cartera es la potencial exclusión de personas mayores, personas con discapacidad o personas sin smartphone. El Reglamento eIDAS 2 obliga a los Estados a garantizar accesibilidad y a ofrecer alternativas. España debe articular:

• Oficinas de asistencia: en ayuntamientos, oficinas de Correos, oficinas de la Seguridad Social y de la AEAT.
• Servicio telefónico 060: orientación sobre el uso de la Cartera y resolución de dudas.
• Cartera asistida: posibilidad de que un familiar o representante legal gestione la Cartera de una persona dependiente.
• Versión accesible: la app debe cumplir las pautas WCAG 2.1 AA, integrarse con lectores de pantalla y permitir interacción por voz.
• Coexistencia con DNI físico: nadie debe quedarse sin acceso a un servicio público por no usar la Cartera.

España, además, ha desarrollado iniciativas específicas dentro del Plan de Recuperación, Transformación y Resiliencia para combatir la brecha digital, con foco en zonas rurales y poblaciones vulnerables.

Anexo XIII: compatibilidad con monedas digitales y pagos

Aunque el euro digital y la EUDI Wallet son proyectos diferentes (la moneda la emite el BCE; la Cartera, los Estados), están diseñados para interoperar:

• La Cartera podrá actuar como identidad vinculada a la cuenta de euro digital.
• Pagos identificados de alto importe (operaciones inmobiliarias, vehículos, etc.) podrán requerir presentación de credencial de la Cartera para cumplir requisitos antiblanqueo.
• Operaciones cotidianas mantendrán el anonimato razonable, sin presentación de la Cartera.

En el ámbito privado, sistemas de pago como Bizum, Apple Pay y Google Pay también podrán integrar la Cartera para procesos KYC más ligeros.

Anexo XIV: evolución prevista hasta 2030

Mirando más allá del horizonte 2026-2027:

• 2027-2028: estabilización y adopción masiva.
• 2028-2029: integración con los sistemas de la administración electrónica de la UE (UE Citizen ID, Single Digital Gateway).
• 2029-2030: extensión a sectores adicionales (seguros, sector inmobiliario, mercado laboral europeo) y a credenciales emergentes (huella de carbono individual, pasaporte de habilidades, etc.).
• Post-2030: la Cartera podría convertirse en el "pasaporte digital" estándar para toda Europa, con efectos comparables al pasaporte físico actual.

España, como uno de los Estados con mayor experiencia en e-Administración, tiene la oportunidad de jugar un papel relevante en este escenario.

Anexo XV: 12 mitos frecuentes sobre la EUDI Wallet

1. "Es obligatoria". Falso. Para el ciudadano es voluntaria. Lo obligatorio es que el Estado la ofrezca y que ciertos sectores la acepten.
2. "Sustituirá al DNI físico". Falso. Coexistirán durante años.
3. "Solo es para grandes empresas". Falso. Cualquier ciudadano puede tenerla y cualquier servicio puede aceptarla.
4. "Mi privacidad estará comprometida". Falso. El diseño impone minimización y prohíbe perfilado por el emisor.
5. "Es lo mismo que Cl@ve". Falso. Cl@ve es un sistema nacional; la Cartera, una iniciativa europea con interoperabilidad.
6. "Funciona solo online". Falso. La Cartera tiene capacidad offline para presentaciones cara a cara.
7. "Es complicada de usar". Falso. La UX está diseñada para ser comparable a una app bancaria moderna.
8. "Solo sirve en España". Falso. Su valor principal es la interoperabilidad transfronteriza.
9. "Mi banco me obligará a usarla". Parcialmente falso. El banco está obligado a aceptarla si tú la presentas, pero no puede exigirla como única forma de identificación.
10. "Será más insegura que el DNI físico". Falso. El nivel de garantía es muy superior gracias a biometría y elemento seguro.
11. "Implica un Big Brother". Falso. El Estado no puede saber qué credenciales presentas y a quién.
12. "Es solo para 'frikis tecnológicos'". Falso. Su éxito dependerá de la adopción masiva, no de un nicho técnico.

Anexo XVI: glosario adicional para comprender los textos legales

• Acto de ejecución: norma técnica que desarrolla un Reglamento europeo, vinculante en todos los Estados.
• Reglamento de la UE: norma directamente aplicable, sin necesidad de transposición nacional.
• Directiva: norma que requiere transposición por cada Estado.
• Decisión: norma vinculante para los destinatarios concretos.
• DOUE: Diario Oficial de la Unión Europea.
• ENISA: Agencia de la Unión Europea para la Ciberseguridad.
• Comité eIDAS: comité que asiste a la Comisión en la implementación.
• Lista de confianza: registro de prestadores cualificados de servicios de confianza.
• Sello cualificado: equivalente jurídico de la firma cualificada para personas jurídicas.
• Marca de tiempo cualificada: prueba de existencia de un dato en un instante temporal.

Anexo XVII: la Cartera en el contexto del Mercado Único Digital

La EUDI Wallet es parte de una estrategia más amplia de la UE para construir un Mercado Único Digital. Otras piezas del puzle son:

• Reglamento de Servicios Digitales (DSA): regula plataformas digitales y obliga a las VLOPs a aceptar la Cartera.
• Reglamento de Mercados Digitales (DMA): limita el poder de las grandes plataformas y abre la puerta a interoperabilidad.
• Reglamento de Datos (Data Act): regula el acceso y la portabilidad de datos.
• Reglamento de Inteligencia Artificial (AI Act): regula sistemas de IA, especialmente los de alto riesgo, y se relaciona con la Cartera en escenarios de verificación biométrica.
• eEvidence Regulation: facilita el acceso a pruebas electrónicas entre Estados.
• NIS2: directiva de ciberseguridad que afecta también a operadores de identidad.

Comprender la EUDI Wallet aisladamente da una visión incompleta. Su valor real se desplegará cuando estos reglamentos converjan operativamente.

Anexo XVIII: pasos que GovEasy seguirá publicando

A medida que España vaya activando los componentes de la Cartera, en GovEasy publicaremos:

• Tutorial de instalación y primer uso paso a paso.
• Guía de cómo importar el DNI electrónico a la Cartera vía NFC.
• Tutorial de firma cualificada en contratos.
• Casos de uso por sector: banca, telecomunicaciones, sanidad, educación.
• Comparativa de Carteras europeas (Italia, Alemania, Francia, etc.).
• Listas actualizadas de servicios públicos que aceptan la Cartera en España.

CTA final: en GovEasy preparamos guías y herramientas para que personas y empresas se adapten sin fricción. Suscríbete a las novedades del blog para recibir notificación cuando España publique la app oficial y el catálogo de servicios.