De la Clave al Wallet: Tu Identidad Segura

Fuente de la imagen: mvc archivo propio

El camino en mi país hacia una administración completamente digital exige que tengamos herramientas claras, sencillas y, sobre todo, seguras para demostrar quiénes somos, qué queremos hacer y si permitimos que otra persona actúe por nosotros. Este esfuerzo ha llevado a la Administración a desarrollar un ecosistema de "confianza digital" que busca reemplazar los trámites en papel con procedimientos electrónicos que garanticen la misma o mayor seguridad jurídica (M. Velasco, 2025)[1]. En el corazón de la identificación de la ciudadanía española se encuentra el Documento Nacional de Identidad (DNI), que es el único documento que tiene suficiente valor por sí mismo para acreditar, ante cualquier entidad pública o privada, la identidad y los datos personales de su persona titular. Se presenta en su formato tradicional de tarjeta, pero también como una tarjeta inteligente[2], que incluye certificados electrónicos cualificados que, al usarse con un dispositivo, permiten generar una firma electrónica avanzada y cualificada. Además, existe una versión digital del DNI que se lleva en el dispositivo móvil y que posee la misma eficacia jurídica a efectos de identificación. Pero usar siempre un certificado electrónico puede ser complicado para las personas usuarias debido a las constantes actualizaciones de software y las configuraciones técnicas requeridas. Por ello, se creó Cl@ve, una plataforma común del Sector Público Administrativo Estatal que permite la identificación, autenticación y, en algunos casos, la firma, utilizando sistemas más sencillos basados en claves concertadas. Cl@ve fue diseñada bajo el principio de proporcionalidad, lo que significa que el nivel de seguridad requerido se ajusta a la sensibilidad del trámite. Existen dos modalidades: Cl@ve PIN, pensada para las personas usuarias ocasionales, donde la clave de acceso se compone de una clave elegida por la persona usuaria y un código temporal (PIN) que se recibe en el móvil, válido por solo diez minutos. 

La otra modalidad es Cl@ve Permanente, pensada para las personas usuarias habituales, que utiliza un identificador (DNI o NIE) y una contraseña de validez duradera. Para utilizar cualquiera de ellas, la persona usuaria debe registrarse previamente, de forma telemática o presencial, para verificar su identidad y su consentimiento[3]. En cuanto a la firma electrónica, no siempre es necesario utilizar los sistemas más robustos basados en certificados criptográficos. Para trámites catalogados como de categoría básica o media según el Esquema Nacional de Seguridad, la Administración General del Estado puede admitir la firma electrónica no criptográfica, siempre que ésta acredite la autenticidad de la voluntad y el consentimiento de la persona firmante. Esta firma simplificada funciona mediante una secuencia de pasos muy controlada: primero, la persona firmante debe autenticarse inmediatamente antes de firmar[4]; segundo, debe verificar de forma visible los datos que va a firmar; y tercero, debe manifestar su consentimiento con una acción explícita, como marcar una casilla de aceptación y pulsar un botón de "Firmar y enviar". Para evitar que la persona firmante pueda negar la acción (no repudio), la Administración sella la información presentada con un sello electrónico cualificado y le añade un sello de tiempo[5]. Además, se entrega a la persona firmante un justificante sellado con un Código Seguro de Verificación (CSV) que tiene valor probatorio. Un área que está experimentando cambios importantes es la relacionada con las nuevas tecnologías. Si bien temporalmente existía una limitación a los sistemas de identificación y firma basados en tecnologías de registro distribuido (DLT, como Blockchain), esta restricción se ha flexibilizado. . Actualmente, el Consejo de Ministros ha aprobado la validez de estos sistemas, en cumplimiento del Plan de Digitalización, para permitir el desarrollo de la Cartera Digital (o Wallet) española, un nuevo modelo de identidad digital que será clave en el marco europeo.

Finalmente, en cuanto a la representación, cuando una persona poderdante (ciudadana o empresa) desea que una persona apoderada (física o jurídica) actúe en su nombre ante la Administración, esta delegación se gestiona a través de los Registros Electrónicos de Apoderamientos (REA). Estos registros pueden ser generales o particulares de cada organismo. Por ejemplo, en el ámbito de la Seguridad Social, el REA-SS inscribe apoderamientos que pueden ser generales (para cualquier actuación) o específicos por trámites. Es necesario que estos poderes tengan una vigencia máxima de cinco años. Un requisito clave es que, si el poder incluye la facultad de recibir notificaciones o comunicaciones, la persona apoderada debe aceptarlo expresamente en el plazo de un mes para que el apoderamiento surta efecto. De manera similar, la Inspección de Trabajo y Seguridad Social tiene su propio REA-ITSS para gestionar la representación en actuaciones inspectoras o procedimientos sancionadores. En este registro particular, cuando hay un apoderamiento inscrito para notificaciones, estas se ponen a disposición tanto de la persona poderdante como de la persona apoderada, y se considera notificada en la fecha en que se produce el primer acceso o rechazo por cualquiera de las dos partes. Para garantizar que las empresas (personas jurídicas) que actúan como apoderadas tienen capacidad legal, estas deben presentar una declaración responsable que confirme que sus estatutos prevén la representación de terceros ante las Administraciones públicas. Concluyendo, la Administración ha tejido una compleja red de normativas y sistemas, desde el DNIe hasta Cl@ve y los REA, para asegurar que toda persona pueda relacionarse de forma digital con el sector público, ofreciendo distintas capas de seguridad que se adaptan a las necesidades del trámite, pero garantizando siempre la voluntad, la identidad y la seguridad de la persona usuaria. Fuente de la imagen: mvc archivo propio.

___________________

[1] Velasco-Carretero, Manuel (2025). Identidad y Servicios de Confianza en la AP. Sitio Esclavos del Social Media. Visitado el 21/11/2025.

[2] DNI electrónico o DNIe.

[3] Por ejemplo, si la persona usuaria se registra de forma presencial o con su DNIe, obtiene un nivel de garantía "Avanzado", el cual es necesario para acceder a servicios de firma en la nube (certificados electrónicos centralizados) que se ofrecen a través de la plataforma Cl@ve.

[4] Por ejemplo, usando Cl@ve o el servicio AutenticA.

[5] Que marca el instante exacto de la firma.