DID (Decentralized Identifier)

Un DID (Decentralized Identifier) es un identificador diseñado para representar a una entidad (persona, organización, servicio u objeto) de forma descentralizada, es decir, sin depender de un único registro central propietario. Un DID se asocia a un DID Document que publica la información técnica necesaria para la verificación criptográfica (métodos de verificación, claves públicas, endpoints de servicio, etc.). El objetivo es que un verificador pueda comprobar que una prueba (por ejemplo una Verifiable Credential) ha sido firmada por la entidad que afirma haberla firmado, manteniendo la interoperabilidad. Existen distintos métodos DID para necesidades diferentes. did:web se apoya en DNS y en archivos alojados en un dominio, lo que resulta práctico para organizaciones porque el control del dominio aporta una señal de gobernanza. did:key es más simple y auto‑contenido, útil para casos técnicos o prototipos. Hay otros métodos según el ecosistema, las restricciones de gobernanza, la resiliencia y los requisitos de cumplimiento. En una arquitectura de confianza, un DID actúa como puntero hacia las claves y mecanismos de verificación de una entidad. Cuando una organización emite una Verifiable Credential, firma con una clave vinculada a su DID; posteriormente, un verificador puede resolver el DID, recuperar la información necesaria y verificar la firma. Esto evita la distribución manual de claves y reduce la dependencia de formatos cerrados. En el Digital Product Passport (DPP), los DID facilitan la autenticidad de las declaraciones: fabricantes, reparadores u organismos de control pueden disponer de DID, y cada evento o acreditación puede firmarse de forma trazable. Se obtiene una cadena de confianza: “este actor, identificado por este DID, emitió esta prueba en esta fecha sobre este producto”. Frameworks como Veramo ayudan a gestionar DID (creación, resolución, rotación de claves) e integrarlos en flujos de negocio alineados con los estándares W3C.