El ENISA Trust Services and eID Forum, organizado junto con el CA Day en Split, volvió a ser una plataforma central para debatir sobre el futuro de la identidad digital, los servicios de confianza y los desarrollos regulatorios en Europa. Participantes de la industria, autoridades regulatorias, organismos de evaluación de conformidad y representantes de usuarios discutieron las oportunidades y desafíos de la implementación de eIDAS 2.0, la adopción de wallets y las prácticas de supervisión. Este año, los debates también consideraron desarrollos internacionales en Estados Unidos, Japón y otros países, extendiéndose a nuevos ámbitos como el European Business Wallet. A continuación, las diez ideas más importantes que clientes, socios y observadores del sector deben retener:
1. La colaboración transfronteriza es imprescindible
Un tema recurrente fue que el éxito del ecosistema europeo de identidad digital depende de la cooperación entre países. Ningún Estado miembro ni proveedor privado puede tener éxito de forma aislada. Casos prácticos demostraron cómo gobiernos nacionales y actores privados pueden acelerar la adopción coordinando pilotos, gobernanza y educación del usuario. Este modelo de cooperación debe servir como referencia para otros Estados miembros, especialmente ante los plazos obligatorios del European Digital Identity Wallet (EUDI Wallet) en 2026 y 2027.
2. Diferentes puntos de partida moldean las estrategias nacionales
Se observó la diversidad de enfoques entre los Estados miembros. Algunos países ya cuentan con esquemas eID maduros y ampliamente adoptados, mientras que otros parten casi desde cero. En mercados avanzados, los proveedores aprovechan altas tasas de adopción para probar funcionalidades de wallets de forma independiente, a veces incluso fuera del estricto alineamiento con EUDI Wallet. Los mercados menos avanzados buscan orientación en los marcos europeos. Esta disparidad resalta la necesidad de estrategias de implementación flexibles y subraya la complejidad y la importancia de la armonización europea.
3. Monetización de atributos: el tema crucial
El debate sobre la sostenibilidad financiera de los wallets continúa. La viabilidad técnica se ha demostrado mediante pilotos a gran escala como DC4EU, EWC, NOBID y POTENTIAL. El verdadero desafío es construir modelos de negocio viables. La monetización de atributos sigue siendo central: emisores y relying parties deben percibir beneficios claros, o los wallets corren el riesgo de permanecer como herramientas de cumplimiento sin incentivos para su adopción más amplia.
Desde la perspectiva de Namirial, se subrayó que el ecosistema necesita urgentemente modelos prácticos que demuestren cómo funciona la monetización de atributos. Se prestó especial atención a enfoques privacy-preserving, incluido el estándar ETSI TR 119 479-2 promovido por Namirial, que busca equilibrar la sostenibilidad del negocio con el estricto cumplimiento de la protección de datos. La monetización, si se diseña correctamente, puede reforzar la confianza y proporcionar incentivos a emisores y relying parties.
4. Identity proofing: complejo pero esencial
La verificación de identidad es uno de los aspectos más demandantes de recursos de la identidad digital. Los estándares ETSI TS 119 461 v2 y relacionados establecen requisitos para niveles de assurance, pero la implementación operativa sigue siendo un desafío. Los proveedores deben gestionar prevención de fraude, cumplimiento regulatorio y experiencia del usuario de manera simultánea. La excesiva complejidad puede desalentar la adopción. Muchos stakeholders han enfatizado la necesidad de simplificación sin comprometer la confianza, asegurando que el identity proofing siga siendo robusto y manejable.
5. Certificación y supervisión requieren agilidad
Los organismos de supervisión y ENISA destacaron que los marcos de certificación están evolucionando, pero existen brechas. Los Conformity Assessment Bodies (CABs) están técnicamente preparados para auditar nuevos servicios de confianza, pero no pueden emitir informes hasta estar acreditados según el marco revisado. A septiembre de 2025, ningún CAB había completado este proceso, generando preocupación por retrasos. ENISA ha constituido un Ad-hoc Working Group (AHWG) para redactar un Conformity Assessment Scheme (CAS), con revisión por pares prevista en 2026 e implementación desde 2028. Hasta entonces, los esquemas nacionales deben cubrir la brecha y el reconocimiento mutuo entre países será esencial.
6. Los datos y la perspectiva del usuario importan
La investigación presentada en el Forum subraya que la adopción ocurrirá solo si los usuarios perciben un valor tangible. Beneficios como onboarding más rápido, reducción de fraudes y acceso a nuevos servicios digitales impulsan la adopción. Giorgia Dragoni del Digital Identity Observatory, POLIMI School of Management aportó valiosos insights sobre dinámicas de adopción. La comunicación sigue siendo crítica: los usuarios deben comprender no solo la disponibilidad de wallets, sino por qué usarlos facilita su vida diaria. Sin diseño y mensajes centrados en el usuario, la regulación por sí sola no asegura adopción.
7. Competitividad y sobre-regulación
El futuro del ecosistema europeo depende de equilibrar la ambición regulatoria con la competitividad. La regulación es necesaria para garantizar confianza y seguridad, pero demasiada rigidez puede frenar la innovación. La industria recuerda que Europa debe mantener operadores privados competitivos a nivel global. Se espera consolidación del mercado con mayores requisitos de cumplimiento y la escala transfronteriza se vuelve una ventaja decisiva. La sobre-regulación podría afectar la competitividad mientras actores internacionales avanzan rápidamente.
8. Seguridad y resiliencia: NIS2, DORA, CRA
Los proveedores de servicios de confianza operan bajo múltiples regulaciones: eIDAS 2.0, NIS2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA). Estos marcos superpuestos generan riesgos de auditorías duplicadas y reportes fragmentados. Los reguladores buscan armonización para que cumplir con eIDAS también satisfaga NIS2. Los proveedores deben implementar gestión de riesgos y ciberseguridad integral, y prepararse para presiones de consolidación por altos costos de cumplimiento.
9. Pilotos a gran escala muestran factibilidad, no incentivos
Pilotos financiados por la UE demostraron que la interoperabilidad de wallets funciona en la práctica, incluso en sectores como finanzas, salud y movilidad. Sin embargo, estos pilotos evidencian que la factibilidad técnica no basta: faltan incentivos. Emisores, relying parties y proveedores deben ver un caso de negocio claro. Sin esto, los wallets podrían estancarse a pesar del éxito técnico. Se instó a los legisladores a incorporar incentivos en el marco desde el inicio.
10. El futuro: adopción, Business Wallet y PQC
Tres prioridades estratégicas:
- Adopción: el uso de wallets es voluntario; la adopción depende del valor claro percibido, respaldado por educación y comunicación.
- European Business Wallet (EUBW): a finales de 2025, la Comisión Europea publicará una propuesta para permitir a empresas gestionar credenciales como LEI, mandatos y certificaciones empresariales, ampliando el concepto de wallet más allá del individuo.
- Post-Quantum Cryptography (PQC): necesidad urgente de agilidad algorítmica; los proveedores deben planificar hoy las rutas de migración, aunque los estándares PQC finales aún se estabilicen.
Contexto global: desarrollos fuera de la UE
En EE. UU., más de 18 estados emiten mobile IDs ISO/IEC 18013-5, aceptadas por la TSA en aeropuertos. Se espera una solución digital integrada en pasaportes a fines de 2025. Reino Unido avanzó en su Digital Identity and Attributes Trust Framework (DIATF) y anunció identidad digital obligatoria para prueba de derecho al trabajo. En Suiza, el 28 de septiembre los ciudadanos aprobaron la identidad electrónica. Japón, Canadá y Australia amplían pilotos de wallets, mientras la OpenWallet Foundation promueve infraestructura de wallets open-source. El verifiable LEI (vLEI) de GLEIF gana tracción como credencial empresarial global. Stakeholders europeos participan activamente para garantizar interoperabilidad y reconocimiento mutuo.
Perspectiva Namirial
Para Namirial, el Forum reafirmó tres mensajes estratégicos:
- Adopción primero: los wallets solo tendrán éxito si usuarios y empresas perciben beneficios claros.
- Consolidación por venir: aumentan los requisitos para QTSP; Namirial construye activamente el QTSP más grande de Europa.
- Incentivar atributos: la monetización debe ser oportunidad, no carga para los usuarios.
Estas prioridades se reflejan en productos y soluciones Namirial:
- Namirial Onboarding: optimiza verificación de identidad cumpliendo estándares regulatorios altos.
- Namirial Sign: firmas electrónicas seguras, escalables y accesibles.
- Namirial Wallet Platform: permite plena participación en EUDI Wallet y futuro European Business Wallet.
El Forum 2025 destacó que Europa está en un punto crítico: fundamentos regulatorios, pilotos exitosos y nuevos servicios como Business Wallet. Sin embargo, persisten incertidumbres sobre certificación, autenticidad e incentivos. La colaboración entre reguladores, proveedores y usuarios sigue siendo decisiva.
Namirial se enorgullece de estar a la vanguardia de este proceso de innovación y compromiso con el futuro de los servicios de confianza y la identidad digital.