Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital
Agradezco a iKN Spain que cuente conmigo como formador acompañando a Pere Brachfield en el evento formativo «Executive Training» que tendrá lugar los días 6 y 8 de julio de 2026 sobre la Factura Electrónica obligatoria B2B.
La parte que yo impartiré estará centrada en los aspectos técnicos de la factura electrónica B2B y Ver-Factu:
Arquitectura técnica: formato estructurado, XML, campos obligatorios y ciclo de vida de la factura.
Firma electrónica y sello electrónico: tipos (XAdES, CAdES, PAdES), certificados cualificados, sellado de tiempo.
Veri-Factu: qué es y cómo se relaciona con la factura electrónica B2B. Hashes encadenados y QR de verificación
Convergencias y divergencias entre Veri-Factu y la factura electrónica B2B: análisis comparativo para proyectos de implantación.
Requisitos técnicos del software de facturación: certificación, integridad, inalterabilidad, APIs y gestión de estados
Recursos técnicos oficiales AEAT: esquemas XSD, documentación de integración y entornos de homologación
Hoja de ruta para el proyecto de implantación: inventario de sistemas, elección de plataforma, pruebas y go-live
Estaré encantado de resolver cualquier duda que surja respecto a los retos de implantación y la forma de gestionar, por, ejemplo, sellos electrónicos de persona jurídica para la firma y el sellado electrónicos de facturas.
Agradezco a la organización de Cyber Bootcamp Málaga que haya vuelto a contar conmigo este año 2026 para impartir la sesión sobre Identidad Digital en el Módulo Avanzado.
Mi clase tendrá lugar la mañana del lunes 6 de julio de 2026 tras la inauguración. Inicialmente de 9 a 13:30, aunque se empezará un poco más tarde para dar tiempo a los discursos de apertura en el auditorio y para pasar desde el auditorio hasta el aula concreta en la que se imparte.
Seguramente haré una pequeña pausa de un minuto a las 12 de la mañana, porque, siendo de Pamplona, me acordaré de que a esa hora se lanza el chupinazo con el que se inician las fiestas de San Fermín.
El programa de Cyber Bootcamp Málaga se articula en dos itinerarios formativos simultáneos, diseñados para adaptarse al nivel previo del alumnado y maximizar el aprovechamiento del curso. Se denominan Módulo Básico y Módulo Avanzado.
La modalidad básica de Cyber Bootcamp Málaga tiene un carácter interdisciplinar, dirigido a todos los perfiles universitarios que estén interesados en iniciarse en el campo de la ciberseguridad.
La modalidad avanzada tiene un carácter de especialización en la materia, y está dirigido al alumnado que ya tenga previamente formación reglada universitaria en ciberseguridad.
No es posible compaginar ambas modalidades, dado que además están orientadas a perfiles distintos de alumnado.
Para la edición de 2026, el curso se celebrará del 6 al 16 de julio. Las dos modalidades del curso se impartirán simultáneamente de forma presencial. Esta es la segunda edición (tras la de 2025) y será la última.
El coste de este curso está completamente financiado por Google.org. Es decir, es completamente gratuito para todos los alumnos que participen en el Cyber Bootcamp Málaga. Incluye la formación, los traslados desde su ciudad y el alojamiento durante el periodo del curso.
La edición Cyber Bootcamp Málaga 2026 vuelve a contar con un total de 100 plazas, 50 para la modalidad Básica y 50 para la modalidad Avanzada, que se impartirán simultáneamente, y de forma estrictamente presencial (no será posible la participación online).
Con motivo de esta celebración, el Archivo General de Simancas (AGS) realizará los días 8 a 12 de junio (por la mañana y por la tarde) múltiples visitas guiadas especiales al Archivo.
Solicité participar en una de las visitas guiadas y me comunicaron que podría hacerlo el mismo lunes 8 de junio.
Gracias! al Departamento de Difusión del Archivo General de Simancas (AGS)
El 9 de junio de 2025 celebramos el «Día Internacional de los Archivos» («International Archives Day»), fecha en que conmemoramos la creación en 1948 (auspiciada por la UNESCO) del Consejo Internacional de Archivos (CIA), una organización internacional no gubernamental destinada a promover la gestión y uso eficientes de los documentos de archivo, así como la preservación del patrimonio archivístico de la humanidad.
Desde hace unos años se ha ampliado este Día Internacional a toda una «Semana Internacional de los Archivos» («International Archives Week»), en la que instituciones de todo el mundo, entre ellas el Archivo General de Simancas (AGS), realizan distintas actividades orientadas a difundir el papel que juegan los archivos en la sociedad y a promover la utilización del patrimonio documental conservado en ellos.
Este año la Semana Internacional de los Archivos 2026 (#IAW2026) tendrá lugar durante los días 8 a 12 de junio de 2026, bajo el tema global #ArchivosParaLaJusticia: Derechos, memoria y futuros. Este tema refleja un reconocimiento compartido del papel fundamental que desempeñan los archivos en el apoyo a la justicia, los derechos y las sociedades democráticas.
Con motivo de esta celebración el AGS realizará los días 8 a 12 de junio (por la mañana y por la tarde) múltiples visitas guiadas especiales al Archivo. La participación en esta actividad será gratuita.
Visitas guiadas especiales al Archivo General de Simancas
Los días 8 (lunes), 9 (martes), 10 (miércoles), 11 (jueves) y 12 (viernes) de junio se realizarán 10 visitas guiadas especiales al Archivo: dos visitas diarias, una por la mañana (a las 11:00 h) y otra por la tarde (a las 17:00 h).
Cada visita estará destinada a un grupo integrado por un máximo de 15 personas, tendrá una duración aproximada de 2 h y 30 m, y estará a cargo de un guía (técnico de archivo) y de restauradoras del AGS.
El itinerario de la visita discurrirá por varios espacios exteriores e interiores de la fortaleza simaquina sede del AGS (paseo de ronda, patio, capilla, cámara de Carlos V, sala Juan de Herrera, etc.), incluyendo algunas áreas de acceso restringido al público general (taller de restauración, sala de trabajo, depósito, etc.). La visita incluye la exposición documental y una explicación de la actividad de restauración en el taller.
El itinerario de visita supone la subida y bajada de múltiples escaleras, incluyendo un tramo de 9 escalones de especial dificultad.
Solicitud de plazas
Para poder participar en estas visitas guiadas especiales al AGS (gratuitas) es imprescindible tener reserva previa de plaza, comunicada por el Departamento de Difusión del Archivo. Las personas interesadas deben solicitar plaza/s mediante correo electrónico enviado a la dirección difusion.ags@cultura.gob.es (Departamento de Difusión del AGS) desde las 8:00 horas del lunes 25 de mayo de 2026. Los correos recibidos antes de dicha hora o dirigidos a otra dirección de correo no serán tramitados.
Cada solicitante podrá pedir en su correo electrónico hasta un máximo de cinco plazas (para él y hasta cuatro acompañantes).
El correo electrónico de solicitud de plaza/s incluirá los siguientes datos obligatorios:
Nombre y apellidos del solicitante (dato obligatorio).
Dirección de correo electrónico del solicitante (la dirección que figure en el correo electrónico) (dato obligatorio).
Teléfono de contacto del solicitante (dato obligatorio).
Número de plazas que se solicitan (entre 1 y 5 plazas, incluyendo la plaza del solicitante) (dato obligartorio). No es necesario indicar el nombre y apellidos de todos dado que basta con el nombre y apellidos del solicitante.
Jornada/s concreta/s en que podría/n realizar la visita guiada (dato obligatorio), es decir: mañana del 8, tarde del 8, mañana del 9, tarde del 9, mañana del 10, tarde del 10, mañana del 11, tarde del 11, mañana del 12 o tarde del 12.
Los correos recibidos que no incluyan estos datos obligatorios no serán tramitados.
Adjudicación de plazas
El Departamento de Difusión del AGS se encargará de la tramitación de las solicitudes de plaza/s y de su adjudicación, teniendo en cuenta que esta tarea se realizará por riguroso orden de recepción de los correos electrónicos de solicitud.
Las plazas adjudicadas a cada solicitante (de acuerdo con su correo electrónico de solicitud) serán siempre para una misma jornada de visita.
El Departamento de Difusión comunicará por correo electrónico la adjudicación de plaza/s a los solicitantes seleccionados; también se les llamará por teléfono para confirmar su asistencia a la jornada de visita concreta asignada.
El Departamento de Difusión no comunicará por correo electrónico ni por teléfono la no adjudicación de plaza/s a los solicitantes no seleccionados. Aquellos solicitantes que no reciban el correo electrónico de adjudicación de plaza/s y que observen que en esta página Web ya no quedan plazas vacantes para la jornada de visita que pidieron, deberán entender que no han sido seleccionados.
Por lo que respecta a aquellas plazas que pudiesen quedar vacantes después de haber sido adjudicadas (debido a anulación de la asistencia por parte del solicitante, etc.), el Departamento de Difusión intentará asignarlas a otros solicitantes, conforme al procedimiento indicado.
Los días 17 y 18 de junio de 2026, Revista SIC – Ediciones CODA organiza uno de los eventos clave en el ámbito de la ciberseguridad, el espacio tiSec, que este mes de junio se titula «El deber de ir sobre seguro«
Tendrá lugar en el Hotel Novotel Campo de las Naciones (C/ Amsterdam, 3. 28042 Madrid)
Y en el que me han invitado a participar como ponente, lo que agradezco mucho.
Mi ponencia tendrá lugar el dia 18 de junio de 2026 (a las 11:20) y se titula ¿Cómo va a cambiar el uso de las EUDI Business Wallets el perfil de riesgo de las empresas a la hora de contratar ciberseguros o modificar pólizas existentes?
Una reflexión interesante en la propuesta del evento es que los riesgos tecnológicos, antes entendidos casi exclusivamente como específicos del departamento de TIC, se han transformado ya en riesgos de negocio y actividad -especialmente los asociados con la ciberseguridad y la continuidad-, requiriendo un tratamiento más amplio e integrado en el proceso corporativo de toma de decisiones hasta el más alto nivel.
El hecho de que exista una cierta probabilidad de que se produzcan ciberataques, y de que estos lleguen a causar perjuicios, más allá del riesgo aminorado mediante salvaguardas y controles y del riesgo asumido, introduce la conveniencia de contar con ciberseguros, cuya finalidad principal es cubrir los daños causados por ciberataques, si llegan a producirse.
En este Espacio TiSEC se propone reflexionar sobre conceptos como riesgo asumido, riesgo aminorado mediante salvaguardas y controles, y riesgo “transferido” al seguro, con especial énfasis en los cambios que está experimentando, a la luz de la cadena de valor del seguro (mediación, aseguradoras y reaseguradoras) la tipología y diseño de ciberpólizas, las coberturas, las exclusiones y los precios de las pólizas.
g-digital es la división de negocio digital del bufete Garrigues. Se trata de la plataforma tecnológica lanzada por el despacho de abogados Garrigues para ofrecer soluciones tecnológicas avanzadas que resuelven desafíos legales y regulatorios de alta complejidad en el entorno digital. Combina tecnología y derecho para crear herramientas prácticas de utilidad en entornos regulados. Garrigues es accionista mayoritario de EADTrust desde 2023, por lo que g-digital y EADTrust trabajan de forma muy integrada
g-digital acaba de publicar nuevos servidores MCP para facilitar la integración de sus soluciones de confianza digital en aplicaciones desarrolladas en entornos de IA agéntica.
La evolución de la IA generativa está desplazando el foco desde los asistentes conversacionales hacia sistemas capaces de recibir objetivos, planificar tareas, utilizar herramientas externas, ejecutar acciones y verificar resultados. Gestionar.
En ese contexto, el Model Context Protocol (MCP) se está consolidando como una capa estándar para conectar modelos y agentes con servicios externos, APIs y sistemas corporativos.
La contribución de g-digital se sitúa en una dimensión concreta: hacer que capacidades de confianza digital puedan ser invocadas por agentes y aplicaciones compatibles con MCP.
A través de los servicios MCPs de g-digital, se pueden integrar funcionalidades de servicios de confianza en las misiones encargadas a este tipo de IA gestota:
generación y certificación de evidencias electrónicas (protegida con sellos de tiempo cualificados)
envío de documentos a firma para la recogida de conformidad de intervinientes en procesos de interés legal
envío de notificaciones certificadas (notificaciones fehacientes).
custodia documental certificada (utilizable en contextos de escrow documental y muchos otros)
Si los agentes de IA van a participar en procesos con efectos jurídicos o empresariales relevantes, no basta con que sean capaces de generar texto o ejecutar tareas. También deberán operar sobre infraestructuras que permitan acreditar qué se hizo, cuándo, con qué contenido y bajo qué garantías.
No olvidemos que la observabilidad y cumplimiento de la propia IA son objeto de debate. Con las herramientas que se anuncian, pueden integrarse elementos de control y evidencia electrónica reforzada con servicios cualificado con facilidad en las propias capas de control de los enjambres de agentes que están llegando.
g-digital ha publicado los repositorios en GitHub para que desarrolladores, abogados con perfil técnico y equipos legaltech puedan probarlos, integrarlos y plantear casos de uso.
Desde EADTrust estaremos encantados de recibir vuestras sugerencias y comentarios sobre esta iniciativa y hacérselos llegar al equipo de g-digital
En Navarra, la Comunidad Foral en la que nací, está muy extendido el uso del euskera, aunque, por desgracia, yo no lo hablo, salvo algunas palabras aprendidas de mi abuela María.
Me hacía ilusión preparar una versión del documento «Cartera de Identidad Digital Europea – Arquitectura y Marco de Referencia V2.9.0» en euskera, ya que estoy seguro de que en Navarra y en el País Vasco existirá un buen número de «early adopters» (usuarios pioneros) que irán adoptando la terminología, inicialmente en ingles, del documento «EUDI Wallet – Architecture and Reference Framework «
Afortunadamente existen herramientas que ayudan en la traducción, pero nada comparable a que revise el texto final una persona que hable el idioma, especialmente en casos en los que, como en este, se usa mucha terminología técnica.
Pero de momento, no lo ha revisado una persona que hable el euskera como primera lengua y es por ello por lo que solicito voluntarios que me ayuden a perfeccionar el texto.
Si alguien se ofrece, que me contacte a través de julian (at) inza.net y vemos la forma de acometerlo. Si fueran varias personas, podría dividirse la faena asignando rangos de páginas a revisar a cada persona.
Lo más importante es definir el glosario de términos preferidos, ya que con este glosario, las futuras versiones del ARF que se obtengan por traducción automatizada serán mejores.
Otro punto de posible mejora sería definir el glosario para la traducción desde el inglés, por lo que la traducción sería más fiable. En este caso, la traducción se ha hecho desde el castellano.
Arkitektura eta Erreferentzia Marko V2.9.0
Nafarroan, nire jaioterrian, euskara oso zabalduta dago, nahiz eta, zoritxarrez, ez dudan hitz egiten, nire amama Mariarengandik ikasitako hitz batzuk izan ezik.
«European Digital Identity Wallet – Architecture and Reference Framework V2.9.0» dokumentuaren euskara bertsioa prestatzeko gogotsu nengoen, ziur nago Nafarroan eta Euskal Herrian terminologia pixkanaka hartuko duten «early adopters» asko egongo direla, hasieran ingelesez, «EUDI Wallet – Architecture and Reference Framework» dokumentutik.
Zorionez, itzulpenean laguntzeko tresnak daude eskuragarri, baina ezerk ez du parekorik azken testua hiztun jatorriko batek berrikustea, batez ere hemen bezala terminologia tekniko ugari erabiltzen denean.
Hala ere, orain arte ez du eusko hiztun jatorriko batek berrikusi, eta horregatik deitzen dut boluntarioak testua zehaztasun handiagoz landatzen laguntzeko.
Norbaitek laguntzeko prest badago, mesedez, jarri nirekin harremanetan julian (at) inza.net helbidean eta eztabaidatu dezakegu nola jokatu. Pertsonak badira, lana banatu daiteke, bakoitzari berrikusteko orrialde-tarte batzuk esleituz.
Garrantzitsuena da termino nagusien glosarioa definitzea, glosario horri esker makina-itzulpen bidez sortutako ARFren etorkizuneko bertsioek kalitate handiagoa izango dutela ziurtatuko baita.
Hobekuntza potentzialerako beste arlo bat ingelesetik itzultzeko glosarioa definitzea litzateke, itzulpena fidagarriagoa egiteko. Kasu honetan, itzulpena espainieratik egin da.
Explica la arquitectura: detalla los componentes del sistema y sus interacciones, Cartera de Identidad Digital Europea sirviendo de información de referencia para los requisitos de alto nivel (HLR) que figuran en el anexo 2.
Orienta la implementación: actúa como referencia común para la implementación armonizada del [Reglamento sobre la Identidad Digital Europea], orientando el desarrollo de especificaciones técnicas, normas y procedimientos operativos.
Apoya el desarrollo de la implementación de referencia: se utiliza para desarrollar la implementación de referencia de la solución de cartera digital y servirá de base para futuras actualizaciones de los actos de ejecución en función de los avances tecnológicos.
Este ARF tiene carácter informativo y está destinado a apoyar la implementación; no sustituye al [Reglamento sobre la Identidad Digital Europea], que es jurídicamente vinculante, ni a sus actos de ejecución y delegados adoptados, que son los únicos requisitos obligatorios.
Este documento se aplica exclusivamente a los ecosistemas de Cartera IDUE que cumplen con el Reglamento. Representa el estado actual de la situación del Grupo de Cooperación sobre la Identidad Digital Europea y se actualizará con el tiempo.
El público destinatario del ARF está compuesto por:
Entidades que actúan como prestadores de DIP, prestadores de DECA, prestadores de DEA-AAPP o prestadores de DEA no cuaificadas,
Prestadores de carteras,
Partes usuarias (o informadas),
Organismos de Evaluación de Conformidad (OEC) y
Organismos de supervisión.
En esta versión del ARF se han introducido los siguientes cambios:
Cambios derivados de los comentarios recibidos de la Agencia ENISA en el contexto de la línea de trabajo sobre certificación de Carteras.
Cambios debidos al documento de debate de la ronda de revisión para el Tema C (Declaraciones clave y declaraciones de instancias de cartera).
Se han resuelto varias cuestiones planteadas a través de Confluence y GitHub.
Aparte de estos cambios, se han corregido algunos errores editoriales
Las Unidades de Cartera para personas jurídicas, que podrían contener un DIP de Persona Jurídica, se han eliminado de este ARF en vista del desarrollo de una cartera empresarial independiente que se está impulsando a nivel normativo.
El Artículo 5 septies del Reglamento (UE) 2024/1183, conocido como eIDAS 2, introduce una obligación directa para algunas empresas del sector privado: a más tardar en diciembre de 2027 (36 meses después de la entrada en vigor tras su publicación de los actos de ejecución correspondientes), las entidades obligadas deberán aceptar la Cartera de Identidad Digital de la Unión Europea (EUDI Wallet) como medio de identificación y autenticación reforzada del usuario.
Esta obligación afecta a todas las entidades que, por disposición legal o contractual, deban realizar una autenticación reforzada del cliente (SCA – Strong Customer Authentication) conforme al Reglamento (UE) 2016/679 (RGPD), la Directiva PSD2 o normativa sectorial específica.
Salvo microempresas y pequeñas empresas de los sectores aludidos.
La Cartera funciona mediante declaraciones electrónicas de atributos basadas en estándares abiertos (ISO/IEC 18013-5, OpenID4VCI y OpenID4VP), lo que permite la divulgación selectiva de atributos y la firma criptográfica de pruebas de posesión, sin que el prestador de servicios almacene datos biométricos ni documentos.
A continuación se detallan los casos de uso técnicos principales de onboarding (contratación inicial) y autenticación posterior por cada sector referenciado en el artículo 5 septies.
1. Banca y servicios financieros
Onboarding: El usuario presenta su Cartera a través de un flujo OpenID4VP. El banco recibe, en tiempo real los Datos de Identificación Personal (DIP) del titular de la Cartera (DNI/NIE, datos de residencia, fecha de nacimiento y, opcionalmente, mediante Declaraciones Electrónicas de Atributos complementarias, otros datos como nivel de ingresos o scoring crediticio). Se elimina la necesidad de videoidentificación o carga manual de documentos. La cartera puede gestionar la firma electrónica cualificada (QES, Qualified Electronic Signature) del contrato, por lo que todo el proceso podría completarse en uno o dos minutos.
Autenticación para acceder al servicio: Login en banca online o app móvil mediante protocolo OpenID Connect con presentación de credencial firmada. La Cartera actúa como segundo factor criptográfico (equivalente a un dispositivo seguro), cumpliendo los requisitos de SCA de PSD2 y sustituyendo o complementando OTP y contraseñas.
2. Suministros (empresas eléctricas, de gas y de agua)
Onboarding: Contratación de nuevo punto de suministro o cambio de comercializadora. La Cartera entrega atributos verificados de titularidad y domicilio, permitiendo la activación inmediata del contrato sin intervención manual. La cartera puede gestionar la firma electrónica cualificada a distancia del contrato,
Autenticación para acceder al servicio: Acceso al área de cliente para consulta de consumos, facturas o modificación de potencia contratada. La integridad criptográfica garantiza que solo el titular autorizado pueda modificar datos sensibles.
3. Telecomunicaciones
Onboarding: Alta de línea móvil, fibra óptica, servicios audiovisuales o paquete convergente. Verificación automática de identidad y titularidad sin videollamada ni envío de documentación. El operador recibe, en tiempo real los Datos de Identificación Personal (DIP) del titular de la Cartera (DNI/NIE, datos de residencia, fecha de nacimiento).
Autenticación para acceder al servicio: Login en la app del operador para gestión de la línea, portabilidades o contratación adicional de servicios complementarios. Ideal para procesos que requieren SCA (cambio de titular, eSIM, etc.).
4. Transporte
Onboarding: Compra de abonos de transporte, alquiler de vehículos o contratación de seguros de viaje. La Cartera puede entregar atributos verificados del carnet de conducir o pasaporte.
Autenticación para acceder al servicio: Validación de títulos de transporte digitales o acceso a plataformas de movilidad compartida. La credencial permite la verificación offline y online con firma de prueba de posesión. Podría controlar la interfaz NFC para que la propia cartera se pueda usar como título de transporte.
5. Sanidad
Onboarding: Alta en plataformas de telemedicina, contratación de seguros médicos privados o integración en sistemas de historial clínico compartido.
Autenticación para acceder al servicio: Login seguro para consulta de resultados, recetas electrónicas o citas. La divulgación selectiva protege datos de salud especialmente sensibles (art. 9 RGPD). Posible uso en farmacias para la dispensación de medicamentos.
6. Educación
Onboarding: Matrícula en universidades privadas, plataformas de formación continua o cursos de posgrado. Con posibilidad de aportar Declaraciones Electrónicas de Atributos de haber superado cierto nivel formativo cuando se exige para matricularse en otro superior.
Autenticación para acceder al servicio: Acceso a campus virtuales, entrega de exámenes o consulta de calificaciones, presentación de trabajos. La Cartera puede portar credenciales académicas verificadas (títulos, certificados de competencias).
7. Otros servicios básicos y plataformas en línea de muy gran tamaño (VLOPs)
Onboarding: Contratación de servicios postales premium, infraestructuras críticas o cualquier servicio que requiera SCA.
Autenticación para acceder al servicio: Gestión de envíos, seguimiento o acceso a portales de infraestructuras.
Caso específico de VLOPs (X, Google y Microsoft)
El párrafo 3 del artículo 5 septies impone una obligación específica a las plataformas definidas como Very Large Online Platforms (VLOPs) conforme al artículo 33 del Digital Services Act (Reglamento (UE) 2022/2065): cuando requieran autenticación del usuario para acceder a sus servicios en línea, deberán aceptar y facilitar el uso de la Cartera de Identidad Digital Europea (EUDI Wallet) para la autenticación, siempre bajo petición voluntaria del usuario y limitándose a los datos mínimos necesarios para el servicio concreto.
Esta obligación entra en vigor en el mismo plazo que para el resto del sector privado (diciembre de 2027) y busca reducir el fraude, mejorar la verificación de edad, combatir cuentas falsas y garantizar el cumplimiento del principio de minimización de datos del RGPD.
X: Autenticación reforzada para cuentas verificadas, funciones premium (X Premium) o publicación de contenido monetizado. La Cartera permite verificación de identidad real mediante divulgación selectiva y firma de prueba de posesión, reduciendo significativamente cuentas falsas y bots sin necesidad de vincular cuentas externas. Soporte técnico mediante OpenID4VP.
Google: Login en Gmail, YouTube, Google Workspace o Google Play Store mediante protocolo OpenID4VP. Ejemplos prácticos incluyen verificación de edad para contenido restringido (sin revelar la fecha de nacimiento), autenticación en Workspace para empresas o compras en Play Store. La Cartera actuaría como credencial única, eliminando la necesidad de contraseñas o factores adicionales y facilitando el cumplimiento de normativas de protección de menores.
Microsoft: Autenticación en Microsoft 365, Azure (Entra ID), Outlook o Xbox. Especialmente relevante en entornos B2B y educativos, donde la trazabilidad criptográfica y la Wallet Attestation garantizan el cumplimiento de políticas de seguridad corporativa y permiten single sign-on (SSO) con credenciales verificadas de forma nativa.
En todos los casos, las VLOPs deben implementar los flujos de presentación de credenciales (OpenID4VP) y respetar el principio de minimización de datos.
Cómo prepararse: hoja de ruta técnica para entidades obligadas
Se sugiere a las empresas obligadas que reserven presupuesto para llevar a cabo los trabajos de adaptación durante 2026 y 2027:
Diagnóstico (Q3-Q4 2026): Mapear todos los procesos que requieren SCA y evaluar el impacto de la obligación.
Integración técnica (2026-2027):
Implementar endpoints OpenID4VCI / OpenID4VP y soporte para Wallet Attestation.
Conectar con un servicio cualificado de archivo electrónico (conforme al Reglamento de Ejecución (UE) 2025/2532) para conservar las evidencias de presentación.
Adaptar sistemas de backend para procesar Verifiable Credentials y Selective Disclosure.
Certificación y auditoría: Obtener certificación eIDAS como Qualified Trust Service Provider (QTSP) o contratar uno ya acreditado.
Formación y gobernanza: Designar un Responsable de la Cartera Digital y actualizar políticas de privacidad y seguridad.
Pruebas piloto: Participar en los entornos sandbox de la Comisión Europea o en los pilotos nacionales.
Las entidades que inicien la preparación en 2026 contarán con ventaja competitiva y evitarán sanciones por incumplimiento.
EADTrust, tu aliado para la transición
En EADTrust ya prestamos servicios cualificados de confianza (certificados para la firma electrónica cualificada y para el sello electrónico cualificado, sello de tiempo cualificado y archivo electrónico) y ya contamos con implementaciones de cartera que se adaptan a los proyectos.
Participamos en el CSC Interoperability Event 2026 en Bucarest con nuestra herramienta de Firma Remota que se puede invocar desde diferentes despliegues de Cartera.
Ofrecemos consultoría especializada para la integración de la EUDI Wallet.
Nuestro equipo de especialistas en Confianza Digital puede ayudarte a cumplir el artículo 5 septies de forma ágil y conforme a la normativa publicada.
El 28 de mayo de 2026 se llevó a cabo un webinar coordinado por EADTrust para explicar cómo preparar organizaciones, infraestructuras y servicios digitales para la transición a la criptografía postcuántica (PQC) ante el avance acelerado de la computación cuántica.
Se trataron fundamentos, mercado, riesgos, estándares, legislación y una hoja de ruta práctica para iniciar la migración desde la criptografía cuántica hacia la postcuántica.
Todavía es posible inscribirse y acceder a la sesión grabada.
🧭 Objetivo del webinar
Dar a los asistentes una visión completa sobre:
Qué es la computación cuántica y su estado real de madurez.
Qué oportunidades abre para sectores clave.
Por qué supone un riesgo urgente para los algoritmos RSA/ECC y la criptografía actual.
Qué algoritmos PQC están siendo estandarizados (NIST FIPS 203/204/205).
Cómo iniciar la transición: inventario criptográfico, crypto‑agility, despliegues híbridos y roadmap.
👥 Ponentes
Antonio Peris — CoFounder, QCentroid
Ainhoa Inza — Directora de Servicios Profesionales y Cumplimiento, EADTrust
Julián Inza — Presidente, EADTrust
Jorge Christen — Profesor universitario en la Universidad de Monterey (México). Creador de la metodología ENSAR, esencial para entender los fundamentos de la física cuántica que llevan finalmente a realizar los primeros «programas» de computación cuántica»
🗓️ Fecha y horario
28 de mayo de 2026 8:00 México | 9:00 Bogotá | 10:00 Miami | 11:00 Buenos Aires | 16:00 Madrid
La hora está pensada para faciltar la asistencia desde Iberoamérica.
📚 Qué contaremos
Fundamentos de computación cuántica.
Casos de uso reales y oportunidades de mercado.
Riesgos para la criptografía convencional (Shor, Grover, HNDL).
Impacto en TLS, PKI, firma electrónica, blockchain y eIDAS.
Estado actual de la estandarización PQC (ML‑KEM, ML‑DSA, SLH‑DSA, FN‑DSA).
Contexto, urgencia (“¡hay prisa!”), encuesta inicial y reglas de interacción.
2. Fundamentos de la Computación Cuántica (Jorge Christen)
Bits vs qubits, superposición, entrelazamiento, estado tecnológico 2025‑2026.
3. Mercado cuántico: oportunidades y aplicaciones (Antonio Peris)
Tamaño del mercado, casos sectoriales (finanzas, salud, energía, logística), ROI y retos.
4. Legislación y recomendaciones de organismos internacionales (Julián Inza)
ENISA, Unión Europea, NIST, CNI-CCN, ETSI. Senado de España, NIS2, DORA, eIDAS2, CRA, Recomedación (UE) 2024/1101, TLS híbrido con criptografía postcuántica. , CCN-TEC-009, IEEE P1363.3, NIS Cooperation Group, Normalización de algoritmos.
5. PQC, Criptografía y estándares (Ainhoa Inza)
Algoritmos.RSA, ECC, HASH, lattice, , code-based; librerías; implementaciones. arboles de Merkle. algoritmo de Shor, Algoritmo de Grover. Herramientas de inventario criptográfico y herramientas para el despliegue de nuevos sistemas de criptotografía.
Estrategias de migración
6. Mesa redonda, Q&A y cierre
Mensaje clave: “El criptocalipsis no es ciencia ficción… hay prisa.” Próximos pasos y recursos adicionales.
Vamos a tratar el concepto de “explicabilidad” en el contexto de las evidencias electrónicas.
En el mundo digital, no basta con que algo esté “hecho”. Hace falta poder explicar cómo se ha hecho y cuándo se ha hecho y que esa explicación sea coherente con la forma de gestionar procesos internos digitales. A eso lo llamamos explicabilidad.
Es un concepto que cada vez aparece más en la normativa: desde la prueba electrónica hasta los sistemas regulados de inteligencia artificial. En EADTrust lo aplicamos de forma práctica con nuestros servicios de confianza cualificados, y especialmente con GoCertius, la app gratuita que permite generar evidencias digitales irrefutables.
¿Qué significa “explicabilidad” en una evidencia electrónica?
Imagina que estás grabando un vídeo, haciendo una foto o cerrando un acuerdo por chat. ¿Cómo demuestras después que ese archivo existía en ese momento exacto, que nadie lo ha modificado y que todo el proceso se ha seguido con diligencia?
La respuesta no es solo “tengo el archivo”. La respuesta es: tengo una cadena de sellos de tiempo cualificados que lo prueban paso a paso, más una explicación clara que cualquiera puede entender.
Eso es la explicabilidad: no solo la prueba técnica, sino la narrativa verificable que la acompaña.
El ejemplo práctico: GoCertius
GoCertius es la app gratuita de EADTrust (desarrollada junto con Garrigues) que millones de personas y empresas ya utilizan a diario. Con ella puedes certificar fotos, vídeos cortos, conversaciones de chat o cualquier documento digital en cuestión de segundos.
Cuando certificas algo con GoCertius, la app no solo guarda el archivo. Genera una certificación completa que incluye:
Las fotos o vídeos originales.
Pequeños bloques de código en formato Base64.
Esos bloques estandarizados en formato Base64 son la base del concepto de «simetría probatoria» ya que permiten que cualquier persona, incluso fuera de EADTrust, verifique la evidencia de forma independiente (hay muchos sitios web que permiten mostrar el significado de una secuencia Base64, incluyendo la firma electrónica) . Es como si la certificación llevara dentro su propio “manual de instrucciones” para que un juez, un perito o un auditor pueda comprobarlo sin depender de nosotros.
Todo ello está respaldado por sellos de tiempo cualificados de EADTrust, que tienen la mayor robustez criptográfica del mercado entre todos los Prestadores Cualificados de Servicios de Confianza de España y Europa.
Cómo funciona el proceso (paso a paso)
Los procesos digitales no son caóticos. Tienen momentos clave: “en este instante se tomó la foto”, “en este otro se firmó el contrato”, “aquí se envió el informe”, «en este proceso se manejaron ciertos datos, que se concatenaron para formar una evidencia» …En cada uno de esos momentos clave se hace lo siguiente:
Se calcula un hash (una huella digital única e irrepetible del archivo, o de la secuencia de datos.
Ese hash se envía a la autoridad de sellado de tiempo cualificado de EADTrust.
Se genera un sello de tiempo cualificado (que va firmado electrónicamente por EADTrust) que certifica: “este hash existía exactamente en esta fecha y hora, y no ha sido modificado desde entonces”.
Al final del proceso, todas esas evidencias (todos los sellos de tiempo) se enlazan en una certificación única. Y aquí viene lo realmente innovador:
La certificación incluye un preámbulo claro y en lenguaje natural que explica:
Qué proceso se estaba siguiendo.
Cuáles eran los momentos clave.
Por qué cada sello de tiempo se generó en ese punto.
Ese preámbulo es la “explicabilidad” hecha realidad. No es solo un montón de datos técnicos: es una historia verificable que demuestra que se actuó con diligencia debida en un proceso que puede ser delicado.
¿Por qué esto es tan potente?
Porque cumple a la perfección dos principios clave de cualquier prueba electrónica:
Independencia: cualquiera puede verificar la evidencia sin depender de EADTrust.
Imparcialidad: el sello de tiempo lo pone una tercera parte de confianza cualificada (nosotros), no la propia empresa.
Gracias a la adopción creciente de GoCertius, ahora cualquier entidad que gestione procesos digitales puede demostrar fácilmente que su gestión es diligente y cumple el marco normativo. Ya no hace falta “confiar en mi palabra”. La cadena de sellos de tiempo y el preámbulo explicativo lo demuestran objetivamente.
Explicabilidad… también en la Inteligencia Artificial
Curiosamente, el mismo concepto está ganando terreno en otro ámbito: la Inteligencia Artificial. El Reglamento de IA de la Unión Europea exige que los sistemas de alto riesgo sean “explicables”. Es decir, que no solo tomen decisiones, sino que se pueda entender por qué las tomaron.
En EADTrust creemos que la explicabilidad no es solo un requisito legal. Es la base de la confianza digital del futuro. Ya sea para probar que un contrato se firmó correctamente o para explicar cómo una IA llegó a una conclusión, la combinación de tecnología criptográfica robusta + explicación clara es la fórmula ganadora.
Conclusión: un enfoque innovador que facilita la adopción
Con este modelo de certificación —hash + sello de tiempo + preámbulo explicativo— estamos consiguiendo que el sello de tiempo cualificado de EADTrust deje de ser “solo una firma técnica” para convertirse en una herramienta práctica y comprensible para cualquier empresa o profesional.
Es un enfoque innovador que estamos viendo que está facilitando enormemente su adopción en muchos contextos regulatorios. Porque, al final, la mejor prueba no es la más compleja… es la que cualquiera puede entender y verificar.
¿Quieres probarlo tú mismo? Descarga GoCertius (gratis) y certifica tu primera evidencia en menos de un minuto. O si gestionas procesos más complejos, contáctanos y te mostramos cómo integrar esta explicabilidad en los flujos diarios de tus aplicaciones informáticas. Llama al 917160555.
En EADTrust seguimos trabajando para que la confianza digital sea, sobre todo, explicable.
Todo es electrónico 