EUDI Wallet obligatoria: lo que ciudadanos, administraciones y empresas deben saber (I)
Estamos en mayo de 2026 y el panorama digital de la Unión Europea ha alcanzado un punto de no retorno. Tras años de desarrollo normativo y técnico, la European Digital Identity Wallet (EUDI Wallet) es ya una realidad tangible para millones de europeos.
Esta herramienta no es solo una aplicación móvil; es un ecosistema seguro que permite a ciudadanos y empresas almacenar y compartir credenciales de identidad de forma soberana, elimina la dependencia de contraseñas inseguras y facilita trámites transfronterizos con un solo clic.
La implementación de este marco ha sido gradual pero firme. Tras la adopción de los estándares técnicos a finales de 2024, el año 2025 se centró en las pruebas piloto que hoy dan sus frutos. Este año marca un hito crítico: la obligatoriedad para todas las Administraciones Públicas de aceptar la cartera digital como medio de identificación válido.
El siguiente paso está a la vuelta de la esquina: en 2027, la obligación se extenderá al sector privado crítico y a las grandes plataformas digitales. Para ciudadanos y organizaciones, esto no solo significa cumplir una norma, sino abrazar un nuevo estándar de eficiencia, seguridad e interoperabilidad que redefine la confianza en el Mercado Único Digital.
Ante la inminente puesta en marcha de este nuevo marco, se hace más necesario que nunca impulsar iniciativas capaces de acompañar su adopción desde una perspectiva técnica, segura y centrada en el usuario. En este contexto se sitúa TrustED, una alianza europea que trabaja en tecnologías de identidad digital autosoberana, credenciales verificables y soluciones avanzadas de privacidad para facilitar servicios digitales más confiables, interoperables y alineados con el ecosistema EUDI Wallet, eIDAS2 y GDPR.
Las fechas clave para la adopción del EUDI Wallet
Desde la entrada en vigor de la revisión del Reglamento eIDAS (Reglamento UE 2024/1183), la Unión Europea ha seguido una hoja de ruta estricta para la digitalización de la identidad:
2024:
- 20 de mayo de 2024: Entrada en vigor oficial del Reglamento (UE) 2024/1183 que establece el Marco Europeo de Identidad Digital
- Septiembre de 2024: Los Estados miembros comienzan la integración de las funciones básicas de la cartera digital (EUDI Wallet)
- 21 de noviembre de 2024: Fecha límite para que la Comisión Europea adoptara los primeros actos de ejecución que definen las especificaciones técnicas, protocolos y estándares de seguridad de la cartera
2025: Periodo de pruebas piloto a gran escala (como POTENTIAL, EWC, NOBID y DC4EU) para validar casos de uso como permisos de conducir móviles, pagos y credenciales educativas.
2026:
- Septiembre de 2026: Fecha límite final para que todos los proveedores de servicios de confianza cumplan plenamente con el nuevo marco y se complete el despliegue masivo en la UE
- 24 de diciembre de 2026: Todos los Estados miembros deben estar en disposición de proporcionar al menos una EUDI Wallet a sus ciudadanos. Entra en vigor la obligatoriedad de aceptación para las Administraciones Públicas
2027: Entra en vigor la obligatoriedad de aceptación para empresas privadas que ofrecen servicios críticos (banca, energía, transporte, salud, etc.) o que son consideradas Grandes Plataformas Online.
2030: Objetivo de la «Década Digital»: que el 80% de los ciudadanos utilicen activamente la cartera digital de la UE.
Cómo funciona la EUDI Wallet
La EUDI Wallet actúa como un contenedor seguro de «objetos» digitales con validez legal. A diferencia de los sistemas tradicionales, la cartera permite tres funciones clave:
- Autenticación: Identificarse de forma inequívoca ante servicios públicos y privados, tanto online como en modo offline (por ejemplo, mediante códigos QR)
- Firma electrónica cualificada: La cartera permite a los ciudadanos firmar documentos con el máximo nivel de validez legal de forma gratuita para uso no profesional
- Verificación de credenciales: Almacenar y presentar atributos verificados como el permiso de conducir, títulos universitarios o certificados médicos
¿Qué servicios permitirá?
El mayor avance de la EUDI Wallet es la soberanía del dato. Gracias a técnicas como la divulgación selectiva y las pruebas de conocimiento cero, un usuario puede demostrar que es mayor de edad sin necesidad de revelar su fecha de nacimiento exacta o su nombre. Además, el reglamento garantiza la no observabilidad: los proveedores de la cartera no pueden rastrear el comportamiento del usuario ni ver con qué servicios interactúa. Esto garantiza una privacidad que los gigantes tecnológicos actuales no ofrecen.
Por otro lado, lo más interesante para el ciudadano medio es que la EUDI Wallet permitirá identificarse y autenticarse de forma segura frente a servicios públicos y privados en toda la UE, incluyendo, cuando aplique, escenarios offline, facilitando el intercambio de prácticamente cualquier dato de identidad y atributos verificados (por ejemplo, títulos, permisos o comprobantes de posesión de cuentas bancarias), todo ello bajo control del usuario.
¿Qué beneficios obtenemos de su uso?
El beneficio más visible es que la identidad digital deja de depender de contraseñas y procesos de alta repetitivos y pasa a apoyarse en un mecanismo interoperable y reconocido en el Mercado Único. Esto reduce fricción en trámites, facilita el acceso transfronterizo a servicios y, a la vez, mejora la privacidad porque la arquitectura promueve la minimización de datos y el control por parte del usuario sobre qué comparte y con quién. En paralelo, al estandarizar la verificación de identidad y atributos, se reduce el coste operativo de emitir y comprobar cualquier tipo de atestación electrónica de atributos.
¿Qué riesgos tenemos si no se implementa correctamente?
Si la implantación no se hace bien, los principales riesgos son tres:
- No conseguir una interoperabilidad real entre los distintos países de la Unión Europea y sus diferentes marcos normativos, puesto que la interoperabilidad es el mayor incentivo para la adopción masiva de la cartera.
- Convertir la cartera en un punto de exposición: fallos de seguridad o malas prácticas podrían derivar en brechas, suplantación o manipulación de identidad, con impacto reputacional y operativo.
- Incumplimiento normativo, si no se respetan principios como la separación lógica de datos, la minimización y la privacidad por diseño, ya que el marco eIDAS2 se apoya explícitamente en salvaguardas alineadas con GDPR y en requisitos técnicos que buscan evitar trazabilidad indebida o correlación de uso sin autorización del usuario.
TrustED y Gradiant: facilitando la transición
Como hemos visto, la EUDI Wallet es un hito en la forma en que ciudadanos, administraciones y empresas gestionan la identidad digital en Europa. Su adopción permitirá identificarse, firmar documentos y compartir credenciales verificadas de forma más segura e interoperable. Pero no es la única ventaja: también impulsará un nuevo modelo de confianza digital basado en la privacidad, la soberanía del dato y el cumplimiento del marco eIDAS2. Lo más relevante en estos momentos es estar preparados para su integración. Es la única vía para reducir fricciones, evitar riesgos de seguridad e incumplimiento normativo. También, para aprovechar todas las oportunidades que abre la identidad digital europea en servicios públicos, sectores críticos y plataformas digitales.
En este contexto se enmarca el trabajo que desarrollamos en TrustED, iniciativa orientada a facilitar esta transición mediante tecnologías de identidad digital autosoberana, credenciales verificables y privacidad avanzada. Con soluciones alineadas con el ecosistema EUDI Wallet, eIDAS2 y GDPR, TrustED contribuye a construir servicios digitales más interoperables, seguros y centrados en el usuario, especialmente en entornos como los espacios de datos.
Este artículo se publicó originalmente en: Mandatory EUDI Wallet: what citizens, public administrations and companies need to know (I) – TrustED
This project has received funding from the European Union’s Horizon Europe research and innovation programme under grant agreement No. 101168467