Diferencias entre el Reglamento eIDAS y eIDAS 2
Normativa

¿En qué se diferencia el Reglamento eIDAS del eIDAS 2?

En el contexto VUCA en el que nos encontramos, la pregunta que marca el presente y futuro inmediato de la digitalización e identificación digital es: ¿cuáles son las diferencias entre el Reglamento eIDAS y eIDAS 2?

Este año el Reglamento (UE) 2024/1883 entrará en una nueva fase y pasará a ser obligatorio, si bien entró en vigor hace dos años. Con esta actualización se dejará atrás un modelo basado puramente en la firma electrónica para abrir los brazos a un ecosistema completo de identidad digital.

No obstante, este clima de transformación no es un mero pasatiempo. Nace a raíz de un contexto post-pandemia, caracterizado por una aceleración sin igual de la digitalización, la cual impulsó una nueva forma de trabajar y relacionarnos.

Por esa razón, hemos elaborado un artículo en el que analizamos cuáles han sido las diferencias entre el Reglamento eIDAS y eIDAS 2,  los cambios clave y cómo estos afectan a ciudadanos y empresas.

Impulso de la identidad digital

Para entender mejor las diferencias entre el Reglamento eIDAS y eIDAS 2 es necesario, primeramente, dejar establecido qué es el Reglamento eIDAS original y cómo su impacto cambió el ecosistema digital.

Como profesionales especialistas en este ámbito, hemos hablado del Reglamento eIDAS en multitud de ocasiones, pues es la base de la identificación electrónica.

El Reglamento eIDAS (UE) Nº 910/2014 es la principal normativa en la Unión Europea que establece un marco legal uniforme para la identificación electrónica y los servicios de confianza (firmas, sellos, certificados). Fue creada con el objetivo de “crear confianza en las interacciones electrónicas y promover unos servicios digitales sin fisuras en la UE”.

De acuerdo con la Comisión Europea, uno de sus aspectos fundamentales es el reconocimiento mutuo de las identificaciones electrónicas expedidas por los países de la UE, siempre que cumplan los criterios reglamentarios específicos y hayan sido debidamente notificadas a la Comisión. En otras palabras, gracias al Reglamento eIDAS, se garantiza que una identificación electrónica expedida por un Estado miembro sea reconocida en todos los demás. Su alcance beneficia a ciudadanos, empresas y administraciones públicas de la UE.

¿Qué es el eIDAS 2 y por qué es un hito en la UE?

Sin embargo, las necesidades de los ciudadanos avanzan y cambian conforme lo hace la tecnología y, más pronto que tarde, se convirtió en prioridad actualizar los estándares normativos para ajustarse a la nueva realidad. Esta adaptación se vio impulsada por factores externos como la pandemia y la consecuente digitalización que trajo consigo; que disparó el tráfico de datos, las transacciones digitales, el uso de aplicaciones y el auge de empleos digitales, entre muchos otros.

Por esa razón, hace apenas dos años, en 2024, entró en vigor el Reglamento (UE) 2024/1183, comúnmente conocido como Reglamento eIDAS 2 o eIDAS 2,  que modifica y actualiza el Reglamento (UE) Nº 910/2014. Para ello, aborda las limitaciones de su predecesor.

Con esta actualización, la Unión Europea busca mejorar la seguridad, la usabilidad y la interoperabilidad de los servicios de identificación electrónica y confianza en toda la UE.

European Digital Identity Wallet e Identidad Soberana

El Reglamento eIDAS 2 aborda las limitaciones de su predecesor mediante la creación de un nuevo sistema de identificación digital: la European Digital Identity (EUDI) Wallet o la Cartera Europea de Identidad Digital.

Se trata de un sistema que permite a los ciudadanos gestionar su identidad de forma soberana. Es decir, permite que como ciudadanos podamos controlar qué datos personales compartimos y con quién, sin depender de un único proveedor centralizado.

¿Cuándo será obligatorio?

Si bien el eIDAS 2 entró en vigor en 2024, está previsto que sea a finales de 2026 cuando cada Estado miembro proporcione, al menos, una versión de la cartera (App móvil) bajo el fin de garantizar la interoperabilidad y una experiencia de usuario común para todos los ciudadanos en toda Europa.

Diferencias entre el Reglamento eIDAS y eIDAS 2

La transformación del reglamento original a la versión de 2024 no es un simple ajuste legal; es un cambio de arquitectura digital. Mientras que el primero eIDAS se centraba en asegurar las transacciones, eIDAS 2 se centra en el ciudadano.

Las diferencias entre ambos reglamentos se engloban alrededor de 4 ejes principales:

La voluntariedad pasa a ser obligatoriedad

El Reglamento eIDAS original daba libertad a los Estados miembros para notificar o no sus sistemas de identidad electrónica. Debido a ello, surgían problemas cuando un ciudadano de un país quería identificarse en la administración de otro. En ciertos casos no podía hacerlo.

A partir de este año, con el eIDAS 2, todos los países de la UE están obligados a proporcionar a sus ciudadanos una Cartera de Identidad Digital (Wallet). De esta forma, se garantiza que la identidad digital sea válida en todos los rincones, ya sea Madrid o Helsinki.

Del sector público al sector privado

No podemos olvidar los aspectos económicos que mayor impacto notarán con el cambio de normativa. En lo que respecta a los ciudadanos, el eIDAS de 2014 se utilizaba, sobre todo, para realizar trámites burocráticos con la administración. En cambio, el eIDAS 2 obligará a los sectores privados a dar el paso hacia la digitalización y acoger la Identidad Digital Europea.

Atributos vs. datos de identidad

Si hay algo que caracteriza al Reglamento eIDAS original es que es escueto al decir quién eres: nombre, apellidos y DNI. Nada más. Sin embargo, el nuevo reglamento introduce la Atestación Electrónica de Atributos (EAA).

Gracias a este concepto podrás compartir “pruebas” verificables sin entregar tu identidad completa. ¿Tienes un título académico que quieres demostrar, que eres mayor de edad o que cuentas con el carnet de conducir? Con la Cartera de Identidad Digital podrás demostrarlo de manera digital, siendo completamente legal en toda la Unión.

Esta forma de identificarse se sostiene bajo la soberanía del dato, es decir, dar a cada usuario la posibilidad de tener un control total sobre qué comparte y con quién.

Democratización y gratuidad

Frente al modelo anterior, en el que obtener una firma cualificada solía implicar costes o procesos técnicos complejos, el Reglamento eIDAS 2 pone a disposición de los usuarios un sistema gratuito para las personas físicas, siempre que se utilice a través de la cartera.

Impacto para empresas y el sector privado

Con el eIDAS 2, ciertos sectores estratégicos se verán envueltos en la obligación de adherirse a la normativa y aceptar la EUDI Wallet como método de autenticación e identificación. Principalmente, esta obligatoriedad afectará a las empresas que operen en alguno de los siguientes ámbitos:

  • Grandes plataformas digitales: aquellas que son denominadas como “gatekeepers” bajo la Ley de Mercados Digitales.
  • Servicios financieros y banca: para procesos de aperturas de cuentas y cumplimiento de normativas KYC (Know Your Customer).
  • Suministros esenciales: energía, agua, telecomunicaciones y transporte.
  • Transporte y telecomunicaciones: especialmente en lo que se refiere a la contratación de servicios y verificación de usuarios.
  • Educación y salud: en la gestión de títulos académicos y recetas médicas.

¿Qué cambia para las empresas?

En breves palabras, las empresas tendrán nuevas obligaciones (aceptación de medios de identificación, VCs, archivado cualificado, validación de atributos. Sin embargo, también se traducirá en una mayor interoperabilidad y una experiencia de usuario más fluida.

Nuevas oportunidades a tener en cuenta

Aunque hay sectores que no están estrictamente obligados a cumplir con el reglamento, eIDAS 2 ofrece un gran abanico de ventajas que puede ser interesante tener en cuenta.

    • Reducción de peligro de fraude de identidad: al utilizar niveles de seguridad “altos” garantizados por los Estados miembros, el riesgo de suplantación de identidad en transacciones digitales se reduce.
    • Optimización del onboarding: el registro de nuevos clientes es instantáneo. Ya no es necesario que el usuario escanee el DNI o suba fotos de sus documentos. Con una simple autorización en su cartera se comprobarán los datos.
    • Eliminación de silos de datos: al ser un estándar europeo, las empresas pueden expandirse a otros países de la UE sin tener que integrar sistemas de identificación diferentes a cada mercado.

Reglamento eIDAS y eIDAS 2 combinados en un único ecosistema digital

Esperamos que con este artículo hayas comprendido cuáles son las diferencias entre el Reglamento eIDAS y eIDAS 2, así como el impacto que tendrá para ciudadanos y empresas a lo largo de 2026.

Recuerda: todas las soluciones digitales de Viafirma cumplen estrictamente con las normativas internacionales. Llevamos más de 25 años ayudando a empresas de todos los tamaños y sectores a dar el salto hacia la gestión paperless, con plena validez legal.

Para que no te pierdas nada, cada semana te traemos novedades y actualizaciones sobre el sector y los servicios de confianza. ¡Síguenos en LinkedIn, Instagram o TikTok y no te pierdas nada!

Información relacionada

Noelia García
Noelia García

Noelia forma parte del departamento de Marketing de Viafirma, donde se encarga de la estrategia y redacción de los blogs corporativos. Acerca al lector las últimas novedades sobre tecnología, identidad digital y transformación digital de forma clara, útil y actualizada.

¿Tienes preguntas o necesitas más detalles?

Estamos aquí para brindarte toda la información que necesitas.
Haz clic aquí para hablar con nuestro equipo comercial.

Contacta con nosotros

La mejor solución de firma electrónica y firma digital para tu empresa.

Scroll al inicio