Imagínate llevar en el móvil, en una sola app, tu DNI, el carnet de conducir, la tarjeta sanitaria, tus títulos universitarios, recetas médicas, billetes de avión y hasta las llaves de la habitación del hotel. Todo en un único «wallet» oficial, válido en cualquier país de la Unión Europea y bajo tu control. Eso es, en esencia, lo que traerá la nueva Identidad Digital Europea y su Cartera EUDI.
La UE lleva años preparando este cambio de modelo. No se trata solo de digitalizar el DNI, sino de construir un ecosistema de identidad digital segura, interoperable y respetuosa con la privacidad, que funcione igual en España, Francia o Alemania y que puedas usar tanto con la Administración como con bancos, empresas, universidades o comercios.
Qué es la nueva Identidad Digital Europea y la Cartera EUDI
La nueva Identidad Digital Europea es una infraestructura común de identificación electrónica y servicios de confianza que todos los Estados miembros deben adoptar, basada en el Reglamento eIDAS original y su gran actualización, conocida como eIDAS 2 o eIDAS2. El objetivo es que cualquier ciudadano, residente o empresa pueda demostrar quién es y qué atributos tiene (edad, titulación, colegiación, etc.) de forma digital y con validez legal en toda la UE.
El corazón práctico de todo esto será la llamada Cartera Europea de Identidad Digital o EUDI Wallet. Se trata de una aplicación móvil oficial, emitida o supervisada por cada Estado miembro, que actuará como una «cartera digital» donde almacenarás tus documentos y credenciales verificables: desde tu documento de identidad hasta un certificado médico o un diploma universitario.
Esta cartera no se limita a copiar tus documentos físicos. Está pensada para que puedas almacenar, gestionar y presentar credenciales digitales de manera selectiva y segura. Podrás demostrar que eres mayor de 18 años sin enseñar tu fecha de nacimiento, acreditar que tienes un título sin revelar otros datos, o comprobar que estás colegiado sin mandar certificados en papel.
Según la normativa, los Estados miembros deberán ofrecer, como mínimo, una versión de esta cartera antes de que finalice 2026. La app será gratuita, reconocida en todos los países de la UE y su uso será voluntario, aunque si eliges utilizarla nadie podrá discriminarte ni obligarte a usar canales más engorrosos.
El papel de eIDAS 2 y el nuevo marco europeo de identidad digital
Para que todo esto funcione, la Unión Europea ha actualizado en profundidad su normativa de identificación electrónica con el Reglamento (UE) 2024/1183, conocido como eIDAS 2, que modifica el antiguo Reglamento 910/2014. Esta nueva versión entró en vigor en mayo de 2024 y establece el marco europeo de identidad digital sobre el que se construye la Cartera EUDI.
eIDAS 2 introduce por primera vez de forma explícita el concepto de European Digital Identity (EUDI), es decir, una identidad digital común y reconocida en todos los Estados miembros. También amplía los servicios de confianza (firmas electrónicas, sellos, certificaciones, etc.) e incorpora nuevas obligaciones para garantizar seguridad, interoperabilidad y protección de datos.
Entre los cambios más importantes, el reglamento establece que los medios de identificación electrónica emitidos por un Estado miembro deben ser aceptados obligatoriamente en el resto de la UE cuando se utilicen para acceder a servicios que requieran identificación fuerte, tanto en el ámbito público como en el privado.
eIDAS 2 refuerza, además, las exigencias en materia de ciberseguridad y autenticación, promoviendo el uso de cifrado avanzado, autenticación multifactor y, en muchos casos, tecnologías biométricas (huella, reconocimiento facial, detección de vida) para reducir el fraude y las suplantaciones de identidad.
Para que todas las carteras de los distintos países sean compatibles, la Comisión Europea ha definido un Architecture and Reference Framework (ARF), un conjunto de especificaciones técnicas y mejores prácticas que los Estados miembros deben seguir. Este ARF, actualmente en versión 1.4.1, se irá actualizando y sirve de base para los reglamentos de ejecución que detallan requisitos técnicos, medidas de seguridad y normas de interoperabilidad.
Cómo funcionará la Cartera EUDI en el móvil
La experiencia de uso de la Cartera EUDI será similar a la de otros wallets que ya conoces (como los de tarjetas bancarias o billetes de avión), pero con garantías jurídicas mucho más fuertes y un control público estricto. Nada más instalar la app, tendrás que elegir un PIN o utilizar biometría para desbloquear la cartera y proteger su contenido.
El primer paso será el llamado onboarding: el registro inicial en el que demuestras tu identidad real. Ahí entran en juego documentos como el DNI, el pasaporte o los sistemas nacionales de identificación electrónica. En la práctica, podrás, por ejemplo, acercar el móvil a tu DNI con NFC o escanear un código QR emitido por la administración para transferir tus datos de identificación a la cartera.
Una vez verificada tu identidad, podrás empezar a añadir credenciales digitales verificables emitidas por autoridades públicas o entidades privadas autorizadas: carnet de conducir, tarjeta sanitaria, títulos académicos, certificados profesionales, licencias, recetas médicas, etc. Cada una de estas credenciales tendrá mecanismos de emisión, validación y revocación, y estará firmada digitalmente por el emisor.
Estas credenciales no necesitan conexión permanente a Internet para usarse: se almacenan cifradas en tu dispositivo, y cuando las presentas a un servicio (una web, una app, una ventanilla física), la otra parte puede verificar su autenticidad al instante comprobando la firma y la vigencia del certificado.
Gracias al modelo de «declaraciones de atributos», podrás compartir solo los datos estrictamente necesarios. Por ejemplo, si una web solo necesita saber si eres mayor de edad, la cartera puede generar una prueba criptográfica que confirma «mayor de 18» sin revelar tu fecha de nacimiento ni tu número de documento.
Qué podrás hacer desde el móvil con la nueva Identidad Digital Europea
La lista de usos prácticos de la Cartera EUDI es bastante larga y se irá ampliando con el tiempo, pero ya hay una serie de casos de uso prioritarios y muy concretos que la Comisión Europea quiere habilitar desde el principio.
En el ámbito de los servicios públicos, podrás acceder a administraciones de cualquier país de la UE usando tu cartera como llave de acceso. Esto incluye desde solicitar un pasaporte o renovar el permiso de conducir hasta presentar la declaración de la renta, consultar información de la Seguridad Social o realizar trámites de empadronamiento y certificados de residencia.
En el sector financiero, la cartera permitirá abrir cuentas bancarias en otros países sin tener que repetir mil veces los mismos datos ni enviar copias físicas de tu documentación; incluso para algunos trámites podrás solicitar el certificado digital con el móvil. La entidad bancaria podrá verificar de forma automática tu identidad, tu edad o tu residencia utilizando las credenciales almacenadas en la app.
También será una herramienta clave para registrar tarjetas SIM de forma segura. Cuando compres una nueva SIM o una eSIM, podrás identificarte ante el operador directamente desde la cartera, reduciendo el riesgo de fraude y agilizando el alta sin necesidad de enviar fotos del DNI por canales inseguros.
Otro caso estrella es el permiso de conducción móvil. Podrás almacenar tu carnet de conducir digital y mostrarlo tanto ante agentes de tráfico como en empresas de alquiler de vehículos, todo desde el móvil y con la misma validez que el documento físico.
La Cartera EUDI también servirá para firmar contratos, matrículas o consentimientos con plena validez legal, sin imprimir papeles ni desplazarte. Desde el móvil, podrás firmar electrónicamente contratos de alquiler, matrículas universitarias, autorizaciones médicas o acuerdos laborales, utilizando firmas electrónicas cualificadas vinculadas a tu identidad digital.
En el ámbito sanitario, podrás recibir y compartir recetas médicas electrónicas con farmacias de cualquier país de la UE, acceder a tu historial de vacunación o demostrar que tienes derecho a determinadas prestaciones de la seguridad social. Del mismo modo, podrás llevar en la cartera tu tarjeta sanitaria europea en formato digital.
Para viajar, la Cartera EUDI facilitará el uso de documentos de viaje digitales, como pasaportes o visados electrónicos, lo que ayudará a agilizar el paso por controles de seguridad, fronteras y aduanas, y a gestionar más fácilmente embarques en aeropuertos.
Además, será posible guardar billetes de avión, tren o autobús, así como entradas para eventos, museos o espectáculos, integrándolos en el mismo wallet donde resides tu identidad. De esta forma, tu móvil se convierte realmente en una «ventanilla única digital» para tu vida diaria.
Otro ámbito muy relevante es el profesional. Gracias a la cartera, podrás acreditar tu titulación y tus credenciales profesionales cuando solicites un empleo, te inscribas en una formación o te colegies en otro país. Los empleadores podrán verificar al instante si tu título es auténtico, de qué universidad procede y si estás habilitado para ejercer.
Credenciales digitales, colegios profesionales y el proyecto DC4EU
La Cartera EUDI se apoyará en el concepto de credenciales digitales o declaraciones electrónicas de atributos. Estas credenciales son pequeñas «fichas» digitales, firmadas por entidades de confianza, que recogen información específica sobre ti: tu identidad, tu colegiación, tu participación en una formación, tu historial profesional, etc.
En el ámbito profesional, la UE ha identificado como fuentes auténticas a los colegios profesionales y corporaciones de derecho público reconocidas por los Estados miembros. En España, por ejemplo, los colegios profesionales son los únicos legitimados para certificar con fe pública que una persona está colegiada, habilitada para ejercer y que cumple con la formación continua requerida.
En este contexto nace el proyecto DC4EU (Digital Credentials for Europe), un gran piloto europeo coordinado por España en el que participan más de 90 entidades de 25 países. Su objetivo es probar, en condiciones reales, el uso de credenciales digitales interoperables en áreas clave como la educación y la seguridad social, así como en el ámbito profesional colegiado.
Dentro de DC4EU se han definido y testado varios tipos de credenciales: certificados de colegiación, certificados de actividades formativas, certificados de desarrollo profesional continuo o certificados de formación sanitaria acreditada. Todas ellas se han diseñado para ser verificables instantáneamente desde cualquier país de la UE a través de la Cartera EUDI.
Esto tiene un impacto directo en la movilidad profesional: un profesional colegiado en España podrá presentar sus credenciales digitales a un empleador en otro país europeo, que podrá verificar al momento su validez. Se refuerza así la seguridad jurídica, se lucha contra títulos falsos y se dificulta la suplantación profesional y el ejercicio sin habilitación.
Seguridad, privacidad y cumplimiento del RGPD
Uno de los pilares de la Identidad Digital Europea es la protección de datos. La Comisión Europea ha recalcado que las carteras no podrán utilizarse para rastrear a los usuarios ni para construir perfiles indebidos. La relación con el Reglamento General de Protección de Datos (RGPD) es total y explícita.
El reglamento eIDAS 2 exige que la cartera ofrezca control completo al usuario sobre sus datos personales. Esto incluye la posibilidad de decidir qué información se comparte en cada transacción, utilizar seudónimos cuando sea posible, aplicar políticas de divulgación selectiva y consultar un registro de todas las operaciones realizadas con la cartera.
La app deberá disponer de un panel o cuadro de mando desde el que puedas ver con qué proveedores de servicios te has conectado, qué datos se han intercambiado, solicitar la supresión de tus datos a esos proveedores (en línea con el derecho de supresión del RGPD) y notificar a la autoridad de protección de datos si detectas una petición de datos sospechosa. Para protegerte, consulta una guía completa de seguridad para trámites telemáticos.
Además, los datos asociados a la cartera deberán estar separados lógicamente de cualquier otra información que mantenga el proveedor del wallet, evitando así usos cruzados o combinaciones no autorizadas. La cartera tampoco podrá informar a los emisores de credenciales sobre el uso concreto que haces de esas credenciales con terceros.
Todo el tratamiento de datos se apoya en mecanismos de cifrado fuerte, autenticación multifactor y, en muchos casos, biometría. Los datos se procesan, en la medida de lo posible, de forma local en el dispositivo del usuario, reduciendo la exposición en servidores centrales y minimizando la superficie de ataque; además, aprende a detectar malware en tu Android.
Los proveedores de servicios que actúen como partes usuarias (las entidades que aceptan la cartera para identificarte) deberán realizar evaluaciones de impacto en protección de datos cuando el uso pueda entrañar un alto riesgo para los derechos de las personas, y consultar a las autoridades de protección de datos cuando corresponda.
Impacto en empresas, servicios digitales y verificación de identidad
La implantación de la Identidad Digital Europea no solo afecta a los ciudadanos, sino que obliga a empresas y administraciones a adaptarse. Cualquier servicio digital que requiera identificar de forma robusta a sus usuarios (bancos, aseguradoras, notarías, inmobiliarias, hospitales, universidades, comercios electrónicos, etc.) tendrá que actualizar sus sistemas para aceptar la Cartera EUDI como método de identificación y firma.
Para muchas organizaciones esto supondrá revisar sus procesos de onboarding digital, firma de contratos, gestión del consentimiento y cumplimiento normativo. La ventaja es que, a cambio, obtendrán una verificación de identidad más fiable, menos susceptible de fraude y alineada con los estándares europeos.
En el campo de la verificación de identidad, eIDAS 2 impulsa soluciones que combinan identificación electrónica y biometría para ofrecer autenticación reforzada de clientes. Frente a contraseñas, SMS o PIN, la autenticación basada en algo que «eres» (rasgos faciales, huella, comportamiento) reduce el riesgo de robo de credenciales y mejora la experiencia de usuario.
Existen ya soluciones comerciales pensadas para integrarse en este nuevo marco, como plataformas que permiten verificar documentos y rasgos biométricos en el propio dispositivo, devolviendo respuestas cifradas de aprobación o rechazo. Este tipo de tecnologías ayudan a cumplir con eIDAS 2, el RGPD, la ISO 27001 o el Esquema Nacional de Seguridad, y facilitan que empresas y administraciones se conecten al nuevo ecosistema EUDI.
En términos operativos, la adopción de la Cartera EUDI permitirá a las organizaciones reducir costes administrativos, automatizar muchos procesos de verificación y ampliar su alcance transfronterizo, al poder aceptar clientes y usuarios de otros países con la misma seguridad que si fueran del propio.
Calendario, proyectos piloto y horizonte hacia 2030
La hoja de ruta es clara: los Estados miembros deben tener lista, al menos, una Cartera EUDI plenamente funcional antes de finales de 2026. Sin embargo, el despliegue real ya ha comenzado mediante varios proyectos piloto financiados por la Comisión Europea.
Entre ellos se encuentran POTENTIAL, un consorcio coordinado por Alemania y Francia que prueba casos de uso como acceso a servicios públicos, apertura de cuentas bancarias, alta de tarjetas SIM, permisos de conducción móviles, firma electrónica y recetas electrónicas; y NOBID, liderado por Noruega, centrado en pagos con la cartera en países nórdicos y bálticos, además de Italia y Alemania.
Otro consorcio importante es EWC (European Digital Identity Wallet Consortium), liderado por Suecia y Finlandia, que explora cómo integrar la cartera en contextos de viajes, organización de credenciales y pagos. Y, como ya se ha mencionado, DC4EU, coordinado por España, que se enfoca en credenciales educativas, profesionales y de seguridad social.
En paralelo, muchos países —entre ellos España— ya están desarrollando y probando sus propias implementaciones de la cartera en entornos de ensayo. Incluso existe una app de demostración disponible en GitHub para que desarrolladores y técnicos puedan experimentar con el modelo y anticipar cómo será la experiencia real.
La ambición de Bruselas va más allá de 2026: la Comisión se ha marcado como objetivo que, para 2030, al menos el 80 % de los ciudadanos de la UE dispongan de una identidad digital fiable que puedan usar cómodamente en su día a día. Esto encaja en la estrategia para impulsar la economía digital europea y reforzar su competitividad global.
Habrá retos, desde la brecha digital y la desconfianza inicial de algunos usuarios hasta la necesidad de pulir detalles técnicos del Architecture and Reference Framework para que se cumplan a rajatabla los principios del RGPD. Pero, si todo va como está previsto, en pocos años tu móvil se convertirá de verdad en tu ventanilla única para trámites, viajes, trabajo y servicios en toda Europa, con una identidad digital mucho más segura, manejable y reconocida que las soluciones fragmentadas que usamos hoy.
