Android da la bienvenida a las Credenciales Digitales: Tu DNI y más en el móvil

Cristian Do Carmo Rodríguez -

En un mundo cada vez más conectado, gestionar nuestra identidad digital de forma segura y sencilla es fundamental. Google ha anunciado un paso importante en esta dirección: Android ahora ofrece soporte nativo para credenciales digitales a través de su API Credential Manager, utilizando los estándares abiertos OpenID4VP (para presentar credenciales) y OpenID4VCI (para emitirlas).

Esto significa que pronto podremos llevar y usar documentos de identidad verificables directamente desde nuestro móvil Android de una manera estandarizada y segura.

¿Qué son exactamente las Credenciales Digitales?

Más allá de las tarjetas de plástico

Imagina poder llevar tu carné de conducir, tu DNI, pasaporte o incluso títulos educativos, pólizas de seguro o tarjetas de socio en tu móvil, de forma totalmente válida y segura. Eso son las credenciales digitales: documentos verificables mediante criptografía.

Aunque los casos de uso más inmediatos son los documentos de identidad oficiales, la tecnología abre la puerta a digitalizar una amplia gama de acreditaciones personales que necesitamos presentar en nuestro día a día.

¿Dónde se guardan? Las carteras digitales

Estas credenciales digitales residen en aplicaciones instaladas en tu Android, conocidas como aplicaciones contenedoras de credenciales o, más comúnmente, carteras digitales (digital wallets). Ejemplos conocidos son Google Wallet o Samsung Wallet, pero no son las únicas.

Cualquier aplicación podría actuar como contenedora. Por ejemplo, la app de una aerolínea podría ofrecer la tarjeta de puntos de su programa de fidelización como una credencial digital que podrías presentar en otras webs o apps.

Cómo funciona el sistema en Android

La clave de esta implementación es la API DigitalCredential dentro del Credential Manager de Android, que actúa como intermediario seguro.

Presentar tus credenciales: Un proceso centrado en el usuario

Cuando una aplicación o web (el verificador) necesita comprobar una credencial tuya, envía una solicitud usando el estándar OpenID4VP a la API de Android. En lugar de preguntarte qué cartera digital quieres usar, Android te mostrará directamente una lista de todas las credenciales que tienes en tu dispositivo (sin importar en qué app estén guardadas) que cumplen los requisitos de la solicitud.

Imagen promocional de la nueva selección de credenciales de Android

Tú eliges qué credencial específica quieres compartir. Una vez seleccionada, Android redirige la petición a la aplicación (cartera) que contiene esa credencial para completar el proceso de forma segura. La cartera puede incluso realizar pasos adicionales de verificación antes de enviar la información al verificador.

Además, Android permite presentar estas credenciales de forma segura entre dispositivos utilizando protocolos estándar similares a los de las passkeys (CTAP), estableciendo túneles de comunicación cifrados.

Recibir nuevas credenciales: La emisión

Android también facilita que las entidades (como administraciones públicas, empresas, universidades) emitan credenciales digitales para que las guardes en tu cartera preferida. Esto puede hacerse mediante una solicitud OpenID4VCI, donde eliges en qué cartera guardar la nueva credencial, o directamente dentro de la propia aplicación de cartera si está asociada a tu cuenta.

Para que el sistema funcione correctamente al presentar credenciales, las aplicaciones de cartera deben registrar la información básica (metadatos) de las credenciales que almacenan en el Credential Manager de Android. Así, el sistema sabe qué credenciales están disponibles y cuáles son válidas para cada solicitud.

Ventajas clave de este enfoque

  • Interoperabilidad: Al basarse en estándares abiertos (OpenID), se asegura la compatibilidad entre diferentes servicios y carteras.
  • Control del usuario: Tú decides qué credencial específica compartes en cada momento.
  • Seguridad: Uso de criptografía y protocolos seguros para la verificación y el intercambio de datos.
  • Conveniencia: Una forma centralizada y sencilla de gestionar y presentar múltiples credenciales desde distintas apps.

Primeros pasos y adopción

Google ya está trabajando con socios para implementar casos de uso reales. Pronto se podrán usar credenciales digitales almacenadas en Google Wallet para recuperar cuentas de Amazon, acceder a servicios de salud online con CVS y MyChart by Epic, o verificar perfiles en plataformas como Uber y Bumble.

Es importante destacar que este sistema está diseñado para funcionar con cualquier cartera digital compatible. Samsung Wallet y 1Password ya han anunciado que soportarán estos estándares a través de la API de Android, uniéndose a Google Wallet como opciones para los usuarios.

Conclusión: Hacia un futuro digital más integrado

El soporte nativo de credenciales digitales en Android es un avance significativo hacia una gestión de la identidad digital más segura, privada y cómoda. Al adoptar estándares abiertos, se fomenta un ecosistema interoperable donde los usuarios tienen el control y pueden aprovechar sus credenciales digitales en una variedad de aplicaciones y servicios de forma estandarizada.

Google Wallet se actualiza: Identificación digital, verificación de edad y expansión global
Descubre las novedades de Google Wallet: IDs digitales en más lugares, verificación de edad privada con ZKP y disponibilidad en 50 nuevos países.
AndroidTRAna Blanco Vigo