Saltar al contenido principal

La identidad autosoberana alcanza los $7 mil millones: Por qué eIDAS 2.0 es el evento de adopción sigilosa de la Web3

· 13 min de lectura
Dora Noda
Dora Noda
Software Engineer

El 21 de noviembre de 2026, todos los gobiernos de la Unión Europea estarán legalmente obligados a ofrecer a cada uno de sus ciudadanos una billetera de identidad digital. Ese único plazo convierte a 450 millones de europeos en usuarios forzosos de una infraestructura de credenciales que la Web3 ha estado construyendo silenciosamente durante una década — y casi nadie en el Crypto Twitter está hablando de ello.

Este es el evento de adopción encubierto del ciclo. Mientras la atención oscila entre los agentes de IA, los flujos de los ETF y las guerras de rendimiento de las L2, la identidad soberana (SSI) ha pasado de ser una conversación de nicho sobre "estándares del W3C" a una categoría que el mercado valora ahora entre 6.870 y 7.400 millones de dólares en 2026, frente a los 3.780 millones de dólares en 2025 — una tasa de crecimiento anual compuesta (CAGR) del 82% que la mayoría de los sectores envidiaría. Las previsiones que llegan hasta 2030 son aún más agresivas: Research and Markets proyecta que el mercado de SSI alcanzará los 74.880 millones de dólares en cuatro años, mientras que se espera que el mercado más amplio de identidad descentralizada supere los 44.980 millones de dólares para 2032 con una CAGR del 84,5%.

Sin embargo, esos números no son la noticia. La noticia es por qué se están materializando ahora y quién está a punto de capturarlos.

La manguera regulatoria: eIDAS 2.0 convierte la identidad en infraestructura

El Reglamento Europeo de Identidad Digital — conocido como eIDAS 2.0 — entró en vigor en mayo de 2024 y estableció un plazo estricto: para finales de diciembre de 2026, cada uno de los 27 estados miembros de la UE debe poner a disposición de sus ciudadanos y residentes al menos una billetera de identidad digital certificada (una EUDI Wallet), de forma gratuita. La primera billetera debe estar lista para producción antes del 6 de diciembre de 2026. A partir de 2027, tanto los servicios públicos como los privados que operen en la UE estarán legalmente obligados a aceptar estas billeteras para la autenticación.

Esto no es un piloto. No es un estándar voluntario. Es el mayor evento de adopción forzada en la historia de la identidad digital.

La escala: más de 450 millones de ciudadanos y residentes de la UE. El objetivo: el 80% de los europeos utilizando una solución de identificación digital para 2030, según la política de la Década Digital de la UE. La trayectoria: ABI Research prevé 83 millones de billeteras en circulación para finales de 2025, más que duplicándose a 169 millones en 2026. (ABI también cree que el objetivo del 80% se retrasará hasta 2032, no 2030 — pero incluso el escenario "lento" es asombroso).

Tres cosas hacen que esto sea diferente de cualquier impulso de identidad anterior:

  1. La billetera es el producto, no el backend. Por primera vez, el titular de la credencial — no el emisor, ni la parte que confía — es dueño de la experiencia del usuario. Los ciudadanos descargarán una billetera, almacenarán en ella una licencia de conducir, un diploma universitario, una certificación KYC bancaria y una credencial de verificación de edad, y las presentarán de forma selectiva a cualquier servicio que lo solicite.
  2. Los estados miembros establecen el suelo; el mercado construye el techo. El mínimo es una billetera emitida por el estado. El techo es cualquier billetera del sector privado que pueda cumplir con el nivel de certificación y competir en UX. Eso abre la puerta a emisores nativos de blockchain, billeteras cripto y protocolos de identidad Web3 para conectarse directamente a las mismas vías.
  3. Transfronterizo por defecto. Un ciudadano alemán podrá registrarse en un banco español, alquilar un coche en Portugal y firmar un contrato en Irlanda utilizando la misma billetera — un nivel de composabilidad que los esquemas nacionales de identidad actuales nunca han ofrecido.

Si se mira con atención, esa arquitectura se parece mucho a una billetera de hardware, un formato de credenciales agnóstico a la cadena y un registro de certificaciones. Web3 ha estado lanzando exactamente esas primitivas desde 2017.

El stack de Web3 listo para conectarse

Mientras los reguladores redactaban eIDAS 2.0, el ecosistema de identidad cripto-nativo maduró silenciosamente hasta convertirse en un stack coherente. Los componentes principales tienen ahora tracción en producción:

Emisores de credenciales verificables. Entra Verified ID de Microsoft — una API REST para credenciales verificables del W3C firmadas mediante did:web — se ha vuelto convencional dentro de los despliegues empresariales de Azure y se está expandiendo hacia la acreditación de proveedores de atención médica y la autenticación de la cadena de suministro hasta 2026-2027. IBM y Google están construyendo stacks empresariales paralelos. El mercado de plataformas de credenciales verificables, valorado en 1.800 millones de dólares en 2025, se prevé que alcance los 12.600 millones de dólares para 2034 con una CAGR del 24%.

Billeteras de credenciales de conocimiento cero. Billions Network (antes Privado ID, antes Polygon ID) recaudó 30 millones de dólares tras separarse de Polygon Labs en junio de 2024 y ha verificado a 2 millones de usuarios en cinco meses — con conteos comunitarios de 550.000 en X y 650.000 en Discord. Su propuesta es simple: demostrar una afirmación (mayor de 18 años, residente de la UE, inversor acreditado) sin filtrar los datos subyacentes, utilizando zk-SNARKs para comprimir la verificación de la credencial en unos pocos kilobytes.

Redes de prueba de humanidad. World (antes Worldcoin) lanzó en abril de 2026 lo que denomina "prueba de humano de stack completo" — integraciones con Tinder (verificación de citas), Zoom (su función anti-deepfake "Deep Face") y Docusign (acuerdos firmados por humanos). Mientras tanto, Holonym Foundation adquirió Gitcoin Passport a principios de 2025 y lo renombró como Human Passport, consolidando el mayor gráfico de prueba de humanidad no biométrico.

Reputación y acceso on-chain. Galxe Passport, ENS, Unstoppable Domains, Civic y Dock completan una capa madura para la divulgación selectiva, la revocación de credenciales y el acceso restringido — exactamente las primitivas que necesita la billetera de eIDAS 2.0.

Ninguna de estas nació como "herramientas eIDAS". Nacieron resolviendo airdrops, resistencia a ataques Sybil y votaciones en DAO. Pero la arquitectura que desarrollaron — DIDs, VCs, divulgación selectiva, certificaciones ZK — es, casi por accidente, la implementación más limpia de lo que los reguladores europeos exigen ahora.

La función de forzado de la IA: Los deepfakes rompen la antigua capa de identidad

El segundo catalizador que impulsa este mercado de $ 7 mil millones no es regulatorio. Es el colapso de la identidad basada en fotos y contraseñas bajo el peso de la IA generativa.

La investigación de Deloitte estima que el fraude financiero habilitado por deepfakes solo en los EE. UU. alcanzará los 40milmillonespara2027.Elcasodeestudiocanoˊnicoyaesinfame:unempleadodefinanzasdeHongKongen2024fueconvencidoporunavideollamadadedeepfakeenlaqueaparecıˊansuCFOyvarioscolegasparatransferir40 mil millones para 2027. El caso de estudio canónico ya es infame: un empleado de finanzas de Hong Kong en 2024 fue convencido por una videollamada de deepfake en la que aparecían su CFO y varios colegas para transferir 25 millones. Los colegas eran todos sintéticos. El CFO era sintético. La transferencia no lo fue.

Esto transforma la identidad de una "característica de privacidad deseable" en una "primitiva de integridad obligatoria". Y crea una demanda que no existía hace 24 meses:

  • Las videoconferencias necesitan prueba de humanidad. Zoom implementando Deep Face con World ID es la primera respuesta a escala de producción.
  • Las firmas digitales necesitan prueba de firmante. Docusign integrando World ID aborda la pregunta de "si esto fue realmente firmado por un humano" que antes se daba por sentada.
  • Las plataformas de contenido necesitan prueba de origen. Cada deepfake empuja a YouTube, TikTok y X a exigir una procedencia criptográfica en las cargas de contenido.
  • Los agentes de IA necesitan prueba de autorización. A medida que los agentes autónomos realizan transacciones en nombre de humanos, el protocolo necesita saber qué humano autorizó a qué agente para hacer qué — una pregunta que el ERC-8004, que entró en funcionamiento en la mainnet de Ethereum el 29 de enero de 2026, intenta responder con sus registros de Identidad, Reputación y Validación. Más de 45,000 agentes se registraron a las pocas semanas del lanzamiento, con proyecciones que apuntan a 130,000 agentes compatibles con ERC-8004 en múltiples cadenas para finales de 2026.

La identidad ya no es un problema adyacente a la IA. Es el plano de control.

Las arquitecturas compiten por el espacio en la billetera

Tres enfoques arquitectónicos compiten por la posición predeterminada en el bolsillo de cada ciudadano:

Anclado en biometría (World, escaneo de iris). Garantía de unicidad más fuerte, historia de privacidad más débil. Los reguladores en Kenia, España y Filipinas han suspendido o prohibido las operaciones de Orb, y los datos biométricos son inalterables — un riesgo de seguridad permanente si se ven comprometidos.

Anclado en grafos de credenciales (Human Passport, Galxe, Billions). Garantía de unicidad más débil por credencial, historia de privacidad más fuerte. Un usuario reúne muchas credenciales — historial de contribuciones en Gitcoin, nombre ENS, atestación KYC, prueba de participación (proof-of-stake) — y el conjunto es difícil de falsificar incluso si alguna de ellas es débil.

Anclado en el gobierno (Billetera EUDI). Máximo estatus legal, mínima interoperabilidad con sistemas fuera de la UE y aplicaciones on-chain. La billetera aceptará credenciales de terceros, pero el ancla de confianza es el estado miembro.

La pregunta interesante para 2026-2028 no es cuál de estos gana. Es qué combinaciones se lanzan. Un escenario final probable: la Billetera EUDI contiene su base emitida por el estado (licencia de conducir, pasaporte, diploma), su banco emite una atestación KYC en formato VC que usted carga en la misma billetera, las aplicaciones Web3 aceptan esa atestación más una atestación de prueba de humanidad de conocimiento cero de Human Passport, y un agente de IA que opera en su nombre presenta una credencial derivada que demuestra "autorizado por un humano que superó el proceso de incorporación de eIDAS 2.0" sin revelar de qué humano se trata.

El precedente de escala: Por qué la India es la analogía más cercana

El argumento de los escépticos es que la identidad digital obligatoria por el gobierno siempre produce sistemas centralizados y propensos a la vigilancia. Aadhaar de la India — con 1,400 millones de inscritos — es el precedente de escala. También es la historia de advertencia: bases de datos biométricas centralizadas, filtraciones que afectan a cientos de millones y controversia política sobre la inscripción coercitiva.

La apuesta de eIDAS 2.0 es que la arquitectura puede ofrecer una adopción a escala de Aadhaar con una descentralización de estilo SSI: el ciudadano posee la credencial, el estado firma pero no almacena la presentación, y las pruebas de conocimiento cero minimizan lo que cualquier parte confiante aprende. Si Bruselas cumple con esa apuesta o colapsa silenciosamente en una alternativa centralizada es la pregunta de gobernanza más importante del sector.

El stack de Web3 tiene un interés personal en que gane el camino descentralizado. Si lo hace, cada primitiva de DID, VC y credencial zk que la industria ha construido se convierte en parte del riel de identidad europeo predeterminado.

Qué significa esto para los desarrolladores ahora mismo

Para los operadores de infraestructura, tres movimientos concretos se vuelven racionales en 2026:

  1. Soporte credenciales en formato VC en sus billeteras, SDKs y APIs. El Modelo de Datos de Credenciales Verificables del W3C ya no es académico — es lo que los estados miembros emitirán.
  2. Integre flujos de atestación ZK en el proceso de incorporación. El KYC/AML sin filtrar PII es una expectativa básica para 2026, no un elemento de la hoja de ruta para 2028.
  3. Adapte su producto a las primitivas de identidad de agentes de IA. ERC-8004 junto con la divulgación selectiva es hacia donde se dirige la autorización de agentes; los servicios que puedan autenticar a un agente y verificar al humano detrás de él capturarán la prima de confianza.

El mercado de SSI de 6.87milmilloneseselindicadorprincipal.Lamareasubyacentelaregulacioˊneuropea,elendurecimientodelaidentidadforzadoporlaIAylasherramientasdenivelempresarialdeMicrosoft,IBMyGoogleesloquellevaraˊlascifrasde6.87 mil millones es el indicador principal. La marea subyacente — la regulación europea, el endurecimiento de la identidad forzado por la IA y las herramientas de nivel empresarial de Microsoft, IBM y Google — es lo que llevará las cifras de 7 mil millones este año a $ 74 mil millones para 2030.

El sector cripto pasó una década argumentando que los usuarios deberían ser dueños de sus llaves, su dinero y sus datos. eIDAS 2.0 acaba de convertir ese argumento en ley para 450 millones de personas.

BlockEden.xyz proporciona infraestructura de RPC e indexación de nivel empresarial a través de las cadenas donde se están construyendo protocolos de identidad, credenciales y autorización de agentes — desde Ethereum (ERC-8004) hasta Aptos, Sui y más allá. Explore nuestros servicios para crear aplicaciones conscientes de la identidad sobre rieles diseñados para la Web3 agéntica y verificada por credenciales.

Fuentes

Share on Twitter