Vence plazo para billetera EUDI
7 Min. tiempo de lectura
La European Digital Identity Wallet se ha convertido en la hoja de ruta obligatoria de todos los Estados miembros de la UE con la entrada en vigor de eIDAS-2.0 en mayo de 2024. A partir de mayo de 2026, se llevarán a cabo los pilotos nacionales en Alemania, Austria y un número creciente de otros países. A más tardar en noviembre de 2027, los puntos de aceptación privados de los sectores bancario, energético, de telecomunicaciones y de modelos de negocio de plataformas deberán aceptar el Wallet como prueba de identidad. Quien no reestructure su pila de KYC y onboarding ahora, en 2027 tendrá dos vías de identificación paralelas o perderá el Time-to-Yes en la competencia.
04.05.2026
Lo más importante en resumen
- Aceptación obligatoria noviembre 2027: Bancos, cajas de ahorros, aseguradoras, proveedores de energía, proveedores de telecomunicaciones y grandes plataformas en línea deberán aceptar el EUDI Wallet como medio de identificación. Esto no es una recomendación, sino derecho directo de la UE a través del reglamento eIDAS-2.0.
- Piloto a partir de mayo de 2026 en Alemania: La arquitectura del Wallet alemán, bajo la dirección del BMI, comenzará con dos implementaciones de referencia, una estatal y al menos una privada. Los primeros casos de uso son la apertura de cuentas bancarias, la firma de contratos de telefonía móvil, el registro en hoteles y el acceso a servicios administrativos.
- Esfuerzo arquitectónico de 6 a 12 meses: Para un onboarding medio con conexión de Video-Ident, capa AML e integración ERP, el camino de implementación es de 6 a 12 meses. Quien quiera participar en el piloto de 2026 ya tiene el proyecto en la hoja de ruta. Quien espere hasta 2027, planifica con un margen ajustado.
Relacionado:Perfil de riesgo 2026: La precaución como la estrategia más costosa / Despliegue de ePA como mercado de crecimiento
Lo que realmente es nuevo en 2026
Con eIDAS 2.0, el mercado de identificación cambia estructuralmente por primera vez desde la introducción de la eID del documento de identidad en 2010. No porque llegue una nueva tecnología, sino porque el reglamento fuerza la aceptación. Quien ofrezca en línea una cuenta bancaria, una tarjeta SIM o un contrato de electricidad no podrá rechazar la prueba de identidad a través del Wallet a partir de noviembre de 2027.
¿Qué es el EUDI Wallet concretamente? Una aplicación para smartphone emitida o certificada por el Estado miembro, en la que los ciudadanos almacenan, controlan y liberan sus atributos de identidad oficiales a los puntos de aceptación. Técnicamente, se basa en los eIDAS-Reference-Frameworks, OpenID4VC, Verifiable Credentials y la especificación EU-Architecture-and-Reference-Framework 1.4. Las medianas empresas se encontrarán con el Wallet en dos roles: como Relying Party, que verifica la identidad, o raramente como Attribute Provider, que, por ejemplo, emite certificados o pruebas de membresía.
Dónde comienza la transformación en un proceso típico de onboarding de pymes
La estructura del proceso de onboarding en pymes de la región DACH tiene en el 80 por ciento de los casos este aspecto: formulario de cliente en el entorno web, identificación mediante video o salto a eID, verificación en base de datos AML, generación de documentos contractuales, firma mediante DocuSign o Adobe Sign y entrega al ERP. La billetera EUDI interviene en cinco de estos seis pasos.
En adelante, la identificación no se realizará mediante video-identificación, sino mediante la presentación desde la billetera. La verificación en la base de datos AML recibirá atributos adicionales que la billetera puede proporcionar (por ejemplo, número de identificación fiscal, condición de empresario, marcador PEP). La capa de firma se beneficia de las firmas electrónicas cualificadas que la billetera puede emitir sin necesidad de una tarjeta inteligente adicional. La interfaz con el ERP recibirá atributos estructurados en formato JSON-LD en lugar de archivos adjuntos en PDF.
La complejidad no reside en ninguno de estos puntos por separado, sino en su integración conjunta. No basta con integrar una simple biblioteca de aceptación de billeteras en la página web. Quien no transfiera los conjuntos de datos al ERP habrá integrado la billetera al principio y mantendrá al final el antiguo flujo de trabajo basado en papel.
Mapeo de pasos del onboarding: antes / después
| Paso | Situación en 2025/2026 | Con billetera EUDI a partir de 2027 |
|---|---|---|
| Identificación | Video-identificación, portal ciudadano eID, POSTIDENT | Presentación desde la billetera con atributos seleccionables |
| Prueba de domicilio | PDF de confirmación de empadronamiento, informe de Schufa | Credencial verificable del registro civil directamente en la billetera |
| Verificación AML / PEP | Conexión a listas externas, revisión manual | Atributos de la billetera más verificación reducida mediante listas externas |
| Firma del contrato | DocuSign, Adobe Sign, firma eIDAS-1.0 | Firma electrónica cualificada (QES) directamente desde la billetera, sin hardware de firma adicional |
| Entrega al ERP | Archivo adjunto en PDF más entrada manual de datos entre el 8 y el 15 por ciento | JSON-LD a partir de la presentación de la billetera, entrada manual inferior al 1 por ciento |
| Tiempo medio hasta aprobación (Time-to-Yes) | 3 a 5 días hábiles (banca), 24 horas (telefonía móvil) | Menos de 15 minutos en ambos casos, si el ERP está bien integrado |
Fuentes: Documento de arquitectura de la billetera EUDI del Ministerio del Interior alemán (2026-02), estudio de Bitkom sobre onboarding de identidad 2025, tres auditorías de procesos de onboarding en bancos de la región DACH en el primer trimestre de 2026, Reglamento eIDAS-2.0, artículos 5a-5d.
„Quien no transforme ahora su estructura de KYC y onboarding, tendrá en 2027 dos procesos paralelos de identificación o perderá competitividad en el tiempo de aprobación.»
Tres sectores, tres puntos de presión diferentes
Bancos y cajas de ahorros tienen el plazo más ajustado. Las obligaciones de AML más la autenticación fuerte del cliente de PSD2 más la minimización de datos de DSGVO se encuentran en el caso de uso de Wallet. Quien hoy opera tres vías de identificación en paralelo (identificación en sucursal, video-identificación, eID) recibirá una cuarta que no podrá ser rechazada a partir de 2027. La mayoría de los bancos DACH han fijado la revisión de la arquitectura en el Q4 2025, el despliegue piloto 2026 es visible en la preparación de las asociaciones de cooperativas.
Proveedores de energía tienen menos presión de AML, pero más volumen. Las empresas municipales procesan un promedio de 20.000 a 80.000 contratos en línea al año, cada paso con salto eID cuesta actualmente entre 2,80 y 4,50 euros. La identificación de Wallet reduce esto a menos de un euro por transacción. Con 50.000 transacciones, esto supone una diferencia de 100.000 a 175.000 euros al año. Cálculo de inversión: amortización de 6 a 9 meses para empresas municipales de tamaño medio.
Proveedores de telecomunicaciones están en la sorprendente posición de beneficiarse del Wallet sin sentir la presión de los bancos. La obligación de identificación según la ley de telecomunicaciones existe desde julio de 2017, ahora el procedimiento se simplifica. Aquí la pregunta no es si, sino cuándo: participar en 2026 reduce el CAPEX, retrasarse hasta 2027 cuesta el doble.
Línea de tiempo de mayo de 2026 a noviembre de 2027
Quien planifica el cronograma hacia atrás desde la fecha obligatoria, llega a cuatro fases.
- Mayo a septiembre de 2026 – Concepto y observación piloto: Revisión de la arquitectura de las propias vías de incorporación, mapeo en la arquitectura EUDI, selección de proveedores de Wallet y Trust-Service. Observación de los despliegues piloto estatales en Alemania y Austria.
- Octubre de 2026 a marzo de 2027 – Construcción e integración de pruebas: Integrar la biblioteca de aceptación de Wallet, reconectar las vías KYC y AML, mapeos ERP en atributos JSON-LD, entorno de prueba interno con Wallets de prueba de la imprenta federal o proveedores comerciales.
- Abril a agosto de 2027 – Despliegue productivo en etapas: Primero Beta Interna con empleados, luego casos de uso B2B, luego vías de clientes finales. Mantenimiento paralelo de las vías existentes, porque el Wallet no alcanzará cobertura total en 2027.
- Septiembre a noviembre de 2027 – Operación completa: Aceptación obligatoria en vigor, formación del servicio al cliente, documentación, auditoría AML con datos de Wallet, informes a la supervisión. Las vías de respaldo permanecen para ciudadanos sin uso de Wallet.
Dónde suelen fallar los planes de las PYME
Tres fricciones silenciosas pueden deducirse de las primeras revisiones de arquitectura. Primero, la conexión ERP: las versiones antiguas de SAP con tablas de mapeo de identidad personalizadas no pueden procesar los campos JSON-LD sin un middleware. Segundo, el proveedor de AML: no todas las conexiones de bases de datos de AML aceptan atributos de Wallet en lugar de datos de entrada clásicos, algunos proveedores no implementan las actualizaciones hasta el Q3 de 2027. Tercero, el corte del servicio al cliente: sin claros caminos de escalada para ciudadanos sin Wallet (estimados entre el 15 y el 25 por ciento de los adultos en 2027), se corre el riesgo de una doble carga de servicio.
La expectativa honesta: no todo funcionará sin problemas en 2027. Quien utilice el piloto en 2026 aprenderá estas fricciones antes de la fecha límite.
Preguntas frecuentes
¿Deben todos los medianos empresarios del DACH aceptar la cartera digital a partir de noviembre de 2027?
No, la obligación de aceptación afecta a sectores definidos: bancos, seguros, telecomunicaciones, energía y plataformas online muy grandes según el DSA. Las empresas típicas B2B del segmento medio sin estos perfiles no están obligadas directamente, aunque se benefician de la integración voluntaria en las cadenas de aprovisionamiento y contratación.
¿Qué costes supone una incorporación típica para una empresa mediana?
Para una incorporación de una empresa mediana del DACH con conexión mediante identificación por vídeo, capa AML e integración ERP, los costes de implementación oscilan habitualmente entre 80.000 y 320.000 euros, dependiendo de la arquitectura existente y de si se utiliza una infraestructura propia para aceptar la cartera digital o un servicio de proveedor. Los costes operativos se reducen respecto al procedimiento con identificación por vídeo entre un 60 y un 80 por ciento por trámite.
¿Cómo se relaciona la cartera digital con el RGPD y la protección de datos?
La cartera digital es conforme al RGPD por diseño, ya que la persona usuaria libera cada atributo individualmente (divulgación selectiva). Los puntos de aceptación solo pueden solicitar los atributos necesarios para el trámite concreto. Quien solicite más información arriesga una multa por incumplimiento del RGPD y también de la norma eIDAS 2.0.
¿Qué ocurre con los clientes existentes cuya identificación aún se realiza mediante identificación por vídeo?
Los datos existentes siguen siendo válidos; no es obligatorio un nuevo proceso de incorporación. Ante cambios relevantes para la seguridad (dirección, cambio de titular de cuenta, modificación del contrato), a partir de 2027 podrá utilizarse la cartera digital como vía preferente de verificación nuevamente. Las autoridades supervisoras de AML recomiendan probar voluntariamente estas re-verificaciones durante la fase piloto de 2026.
Sobre la autora
Eva Mickler escribe para MyBusinessFuture sobre regulación, cumplimiento normativo y lo que surge entre el texto de la norma y el día a día de las pymes. Especializada en las intersecciones entre derecho, tecnología y operaciones.
Más del network MBF Media
Fuente imagen destacada: Pexels / Nataliya Vaitkevich (px:8830667)