Especificación de Uso de la Credencial de Mayoría de Edad

Este documento define los requisitos, funciones y especificaciones técnicas para la credencial de verificación de edad integrada en Cartera Digital Beta, el sistema de identidad digital del Gobierno de España diseñado para controlar el acceso de menores a servicios digitales como redes sociales, contenido para adultos o plataformas que requieran una edad mínima legal.

La credencial utiliza tecnologías criptográficas modernas basadas en Verifiable Credentials, está alineada con la futura EUDI Wallet europea, y forma parte de la nueva Ley Orgánica de Protección de Menores en Entornos Digitales (2025–2026).

Proveer un mecanismo seguro y verificable para confirmar la mayoría de edad sin exponer datos personales.
Garantizar la interoperabilidad europea con el estándar EUDI Wallet y OpenID4VP.
Proteger la privacidad del usuario mediante pruebas criptográficas (Zero Knowledge Proof / Selective Disclosure).
Cumplir con la normativa de protección de menores y los requisitos de la UE.
Permitir la integración con plataformas digitales privadas (redes sociales, servicios audiovisuales, comercio electrónico, etc.).

Descripción del Ecosistema (actualizado 2026)

El ecosistema de verificación de edad se compone de:

1. Emisores de credenciales

2. Usuarios titulares

3. Plataformas solicitantes

4. Especificación Técnica

Te asesoramos

Más información

Protocolo de Verificación

El proceso sigue un flujo de Presentación Verificable (VP) compatible con la EUDI Wallet:

Solicitud de comprobación
La plataforma solicita “¿Es este usuario mayor de X años?” mediante un “Presentation Request”.
Autenticación de usuario
El usuario abre Cartera Digital y concede permiso para generar una prueba criptográfica.
Prueba criptográfica (Selective Disclosure)
La app genera una prueba que demuestra la condición (“≥ 16 años”, “≥ 18 años”) sin revelar la fecha de nacimiento.
Verificación por la plataforma
La plataforma:
- Comprueba la firma del emisor.
- Verifica la integridad.
- Confirma que la credencial no está revocada.
Acceso concedido o denegado
La plataforma solo conoce el resultado (Sí/No).
Sin DNI, sin nombre, sin fecha de nacimiento.

Flujos de Trabajo

Emisión de credencial

El usuario se autentica mediante Cl@ve, DNIe o sistemas equivalentes.
El emisor valida la identidad.
La credencial se genera y se almacena localmente en la app.

Presentación

La plataforma digital solicita la verificación.
El usuario aprueba desde su móvil.
Se envía una prueba criptográfica firmada.
La plataforma valida y responde con un permitir / denegar.

Revocación

El usuario puede revocar desde la app.
El emisor puede revocar en caso de fraude.
La verificación incluye una consulta en tiempo real a la CRL del emisor.

Especificación Técnica

Estándares empleados

W3C Verifiable Credentials (VC)
W3C Decentralized Identifiers (DID)
OpenID for Verifiable Presentations (OpenID4VP)
EUDI Wallet Architecture Reference Framework (ARF)
Pruebas criptográficas ZKP opcionales

Contenido mínimo de la credencial

La credencial solo debe incluir:

Identificador del usuario (token interno, no DNI)
Atributo booleano o tipo “edad mínima ≥ X”
Fecha de emisión y expiración
Firma del emisor
Lista de revocación

Privacidad

No se transmite el DNI.
No se transmite la fecha exacta de nacimiento.
No se almacenan logs con datos identificables en las plataformas.
Toda prueba es no correlacionable (cada presentación genera un hash diferente).

Actualización normativa

En relación con la nueva ley española:

Eleva la edad mínima de uso de redes sociales a 16 años.
Exige un sistema de verificación de edad certificado y no intrusivo.
Cartera Digital Beta ya ha superado pruebas técnicas europeas.
Su entrada en funcionamiento completa está prevista para 2026, junto con los estándares finales de la EUDI Wallet.

Nota: Este texto es informativo y no constituye asesoramiento legal, ya que cada caso es distinto y la ley sigue cambiando. Esto es una referencia para que puedas intuir como acabará siendo este sistema.