Identidad digital
¿Qué es Identidad digital?
Identidad digitalConjunto de identificadores, credenciales y atributos que representan a una persona, organización o dispositivo en los sistemas en línea.
La identidad digital es el conjunto de datos que un sistema usa para reconocer, autenticar y autorizar a un sujeto, normalmente una persona, organización, dispositivo o servicio. Incluye identificadores como correos, usuarios, IDs de cliente o DID; credenciales como contraseñas, certificados o passkeys; y atributos como roles, permisos, edad o afiliaciones. Se gestiona mediante procesos de ciclo de vida (aprovisionamiento, autenticación, autorización, auditoría y desprovisionamiento) y, cada vez más, mediante normativas como el RGPD o eIDAS, que exigen minimización, consentimiento y reglas claras de retención. Los diseños modernos prefieren la identidad federada, la autenticación sin contraseña con passkeys, los DID y las credenciales verificables a los silos de cuentas locales.
● Ejemplos
- 01
Identidad corporativa en Azure AD con objeto de usuario, pertenencias a grupos, factores MFA y postura del dispositivo.
- 02
Perfil de ciudadano en un esquema nacional de eID usado para firmar documentos y acceder a servicios públicos.
● Preguntas frecuentes
¿Qué es Identidad digital?
Conjunto de identificadores, credenciales y atributos que representan a una persona, organización o dispositivo en los sistemas en línea. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Identidad digital?
Conjunto de identificadores, credenciales y atributos que representan a una persona, organización o dispositivo en los sistemas en línea.
¿Cómo funciona Identidad digital?
La identidad digital es el conjunto de datos que un sistema usa para reconocer, autenticar y autorizar a un sujeto, normalmente una persona, organización, dispositivo o servicio. Incluye identificadores como correos, usuarios, IDs de cliente o DID; credenciales como contraseñas, certificados o passkeys; y atributos como roles, permisos, edad o afiliaciones. Se gestiona mediante procesos de ciclo de vida (aprovisionamiento, autenticación, autorización, auditoría y desprovisionamiento) y, cada vez más, mediante normativas como el RGPD o eIDAS, que exigen minimización, consentimiento y reglas claras de retención. Los diseños modernos prefieren la identidad federada, la autenticación sin contraseña con passkeys, los DID y las credenciales verificables a los silos de cuentas locales.
¿Cómo defenderse de Identidad digital?
Las defensas contra Identidad digital combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Identidad digital?
Nombres alternativos comunes: Identidad online, Identidad electrónica.
● Términos relacionados
- identity-access№ 292
Identificador descentralizado (DID)
Identificador estándar del W3C que el sujeto controla directamente, sin registro central, y que se resuelve en un documento con material criptográfico.
- identity-access№ 1200
Credencial verificable
Afirmación firmada criptográficamente y a prueba de manipulación, emitida por una parte sobre un sujeto, expresada en el modelo de datos Verifiable Credentials del W3C.
- identity-access№ 1005
Identidad autosoberana (SSI)
Modelo de identidad en el que personas u organizaciones poseen y presentan sus propias credenciales directamente, sin depender de un proveedor de identidad central.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente al phishing: un par de claves asimétricas ligado al dispositivo o sincronizable que sustituye la contraseña por un desafío-respuesta criptográfico.
- identity-access№ 1247
Identidad de la fuerza laboral
Identidades, credenciales y derechos de acceso de empleados, contratistas y servicios internos de una organización, frente a la identidad de clientes.