Attestation Service

⚡ Definición Rápida

Un Attestation Service (Servicio de Atestación) es una infraestructura descentralizada que permite a entidades emisoras de confianza (issuers) asociar información verificada del mundo off-chain (como una identidad, un resultado KYC, o una acreditación profesional) con una dirección de blockchain. El resultado es una «atestación»: una credencial digital firmada criptográficamente, verificable, portable y resistente a la falsificación. El usuario controla esta credencial y puede presentarla a cualquier protocolo o aplicación que la acepte, sin necesidad de revelar los datos sensibles subyacentes .

Términos relacionados: On-chain Reputation • Zero-Knowledge Proofs • DID (Identificador Descentralizado) • KYC • MiCA

❓ ¿Qué es un Attestation Service y por qué es crucial para la Web3?

Un Attestation Service es una capa de infraestructura crítica que resuelve el problema de la confianza entre el mundo off-chain (físico) y el on-chain (digital). La blockchain es excelente para verificar transacciones y la propiedad de activos, pero es un entorno ciego a la realidad del mundo físico. Un contrato inteligente puede saber con certeza que una dirección tiene 10 ETH, pero no puede saber si el propietario es mayor de edad, si tiene un título universitario, o si ha completado un proceso KYC.

Los Attestation Services actúan como un puente de confianza: permiten que entidades verificadoras (issuers) emitan credenciales digitales (attestations) que certifican información del mundo real, vinculándola a una wallet. El usuario controla estas credenciales y puede presentarlas a cualquier protocolo, que puede verificar su autenticidad sin necesidad de acceder a los datos subyacentes.

En febrero de 2026, los servicios de atestación se han consolidado como una capa de infraestructura crítica y ubicua. El Ethereum Attestation Service (EAS) se ha convertido en el estándar de facto en el ecosistema Ethereum y sus Layer 2, mientras que el Solana Attestation Service (SAS) cumple una función análoga en su red. Ambos demuestran la madurez y la necesidad de esta tecnología para la adopción masiva de la Web3 en sectores regulados .

📖 Definición Técnica

Un Attestation Service es un sistema que permite la creación, almacenamiento, verificación y revocación de atestaciones (attestations) on-chain. Una atestación es una estructura de datos que contiene una afirmación (claim) firmada criptográficamente por un emisor (issuer). La afirmación asocia un sujeto (subject, normalmente una dirección de wallet) con un conjunto de atributos o credenciales verificadas off-chain. Técnicamente, el servicio se compone de:

Esquemas (Schemas): Definiciones estandarizadas de los tipos de atestación. Cada schema especifica la estructura de datos esperada (ej. «KYCLevel», «Membership», «AgeVerification»). Esto permite que los verificadores sepan qué datos esperar y cómo interpretarlos.
Registro On-Chain (Attestation Registry): Un contrato inteligente o programa que almacena las referencias a las atestaciones, garantizando su inmutabilidad y disponibilidad pública. Almacena el hash de la atestación, el emisor, el sujeto y el schema. También gestiona la revocación.
Mecanismo de Verificación: Cualquier verificador (contrato inteligente, dApp, usuario) puede consultar el registro on-chain para verificar la existencia, validez y no revocación de una atestación.

🏗️ Componentes de un Attestation Service: El Ciclo de Vida de una Atestación

Para comprender el poder de un Attestation Service, es esencial conocer sus actores y el flujo típico de creación, uso y verificación de una atestación. Tomaremos como referencia el modelo del Solana Attestation Service (SAS) y el Ethereum Attestation Service (EAS), que comparten una arquitectura similar .

Componente / Actor	Rol en el Ecosistema	Responsabilidades	Ejemplo
Emisor (Issuer)	Entidad de confianza que verifica información off-chain y emite la atestación firmada.	Realiza la verificación según sus propios procedimientos (KYC, verificación de empleo, etc.). Firma criptográficamente la atestación con su clave privada. Publica la atestación (o su referencia) en el servicio.	Civic, Sumsub, un exchange regulado, una universidad, un empleador, una DAO.
Atestación (Attestation)	La credencial digital en sí misma. Es una estructura de datos que contiene la afirmación.	Incluye: la dirección del emisor, la dirección del sujeto (usuario), el tipo de afirmación (schema), la marca de tiempo, y opcionalmente, datos adicionales (ej. «nivel KYC=3», «país=ES», «fecha de expiración»). Todo está firmado por el emisor.	«La dirección 0xUsuario… ha completado KYC nivel básico el 2026-02-14», firmado por Sumsub.
Usuario / Sujeto (Holder/Subject)	El propietario de la wallet que recibe y controla la atestación.	Posee la atestación en su wallet (o tiene una referencia a ella). Decide cuándo y ante qué verificadores presentarla. Es el único que puede transferirla o revocarla (si el schema lo permite).	Cualquier usuario de Solana o Ethereum que haya pasado un proceso de verificación.
Verificador (Verifier)	Aplicación, protocolo o contrato inteligente que necesita validar una afirmación sobre un usuario.	Consulta el Attestation Service (EAS/SAS) para verificar que existe una atestación válida (no revocada) emitida por un emisor en quien confía, para la wallet del usuario y con el schema requerido.	Un protocolo de préstamo DeFi, un mercado de NFTs con restricción de edad, una DAO que requiere membresía verificada, un exchange descentralizado.
Registro On-Chain (Attestation Registry)	El contrato inteligente o programa que almacena las referencias a las atestaciones, garantizando su inmutabilidad y disponibilidad pública.	Almacena el hash de la atestación, el emisor, el sujeto y el schema. Permite consultar y verificar la existencia y validez de una atestación. También gestiona la revocación.	Los contratos de EAS en Ethereum, los programas de SAS en Solana.
Schema (Esquema)	Una definición estandarizada del tipo de atestación. Permite que los verificadores sepan qué datos esperar y cómo interpretarlos.	Define la estructura de los datos de la atestación (ej. «KYCLevel», «Membership», «AgeVerification»). Puede ser un esquema simple (un número) o un objeto JSON complejo.	Un schema para «ProofOfHumanity» podría incluir campos como «timestamp» y «uniqueIdentifier».

🎯 Casos de Uso Clave de los Attestation Services en 2026

La versatilidad de las atestaciones las ha convertido en una herramienta indispensable en múltiples verticales de la Web3. Estos son los casos de uso más relevantes en febrero de 2026:

🛂 Cumplimiento Normativo (KYC/AML) Reutilizable y Privado: Es el caso de uso estrella. Los usuarios realizan KYC una sola vez con un proveedor regulado y reciben una atestación. Luego pueden acceder a cualquier exchange descentralizado, protocolo DeFi o mercado de NFTs que acepte atestaciones de ese proveedor, sin exponer sus datos repetidamente. Esto reduce drásticamente la fricción y los costes de cumplimiento para los protocolos, y mejora la privacidad de los usuarios. Bajo regulaciones como MiCA, este modelo se está convirtiendo en el estándar de la industria .
🧑‍🌾 Prueba de Humanidad (Proof of Humanity) y Resistencia a Sybil: Proyectos como Gitcoin Passport o Proof of Humanity utilizan atestaciones para verificar que una dirección corresponde a un humano único, no a un bot. Los usuarios pueden acumular múltiples atestaciones (de diferentes fuentes) para aumentar su «puntuación de humanidad». Esto es crucial para airdrops justos, distribución de fondos en bienes públicos, y gobernanza en DAOs, evitando que los bots acaparen recursos .
🏢 Verificación de Empleo, Educación y Membresías: Universidades pueden emitir atestaciones de títulos a sus graduados. Empresas pueden atestar que una persona trabaja o ha trabajado allí. DAOs pueden atestar la membresía y el rol de sus contribuyentes. Esto crea un currículum vítae verificable, inmutable y portable que el usuario puede presentar a futuros empleadores o protocolos, eliminando la necesidad de verificaciones de antecedentes costosas y lentas.
🔒 Control de Acceso Basado en Atributos (Attribute-Based Access Control): Restringir el acceso a contenido, comunidades o servicios en función de atributos verificados. Por ejemplo, un creador de contenido puede permitir el acceso a un Discord privado solo a aquellos usuarios que posean una atestación de «seguidor de pago» emitida por él. O una aplicación de citas Web3 podría permitir el acceso solo a usuarios con una atestación de «mayor de 18 años» y «soltero», sin revelar su edad exacta ni su estado civil.
🤝 Reputación en DAOs y Comunidades: Las DAOs pueden atestar las contribuciones de sus miembros (ej. «ha votado en 10 propuestas», «ha liderado el grupo de trabajo de marketing»). Estas atestaciones se convierten en una parte fundamental de la reputación on-chain del usuario, que puede ser utilizada para obtener roles de mayor responsabilidad, acceso a financiación, o simplemente reconocimiento dentro del ecosistema.
🔗 Puente entre Web2 y Web3: Grandes plataformas Web2 (como LinkedIn, X, o GitHub) podrían actuar como emisores de atestaciones. Por ejemplo, X podría atestar que una wallet es la propietaria de una cuenta verificada con cierto número de seguidores. Esto permitiría portar la reputación de Web2 a Web3 de forma verificable y privada.
📜 Gestión de Consentimiento y Preferencias: Un usuario podría emitir una atestación a un protocolo dando su consentimiento explícito para el tratamiento de sus datos, o especificando sus preferencias de privacidad. Esto crea un registro inmutable y verificable del consentimiento, valioso para el cumplimiento de normativas como el GDPR.

⚖️ Ventajas y Desafíos de los Attestation Services

✅ Ventajas Clave:

Privacidad por Diseño (Minimización de Datos): Se revela solo la afirmación necesaria, no los datos subyacentes. Esto es un cambio radical respecto al modelo actual de compartir documentos sensibles.
Portabilidad y Soberanía del Usuario: El usuario controla sus credenciales en su wallet y decide con quién compartirlas. No están encerradas en la base de datos de una plataforma.
Eficiencia y Reducción de Costes: Elimina la duplicación de procesos de verificación. Una vez que tienes una atestación de KYC, puedes usarla en cientos de protocolos, ahorrando tiempo y dinero a todos.
Confianza Descentralizada y Verificable: La verificación no depende de un solo emisor o de una llamada telefónica. Cualquiera puede verificar criptográficamente la validez de una atestación consultando el registro on-chain.
Componibilidad y Programabilidad: Las atestaciones pueden ser leídas y utilizadas por contratos inteligentes, lo que permite automatizar lógicas complejas de negocio basadas en la confianza del mundo real.

❌ Desafíos y Limitaciones Importantes:

Adopción por Parte de los Emisores (El Problema del Huevo): El sistema solo funciona si entidades del mundo real (gobiernos, universidades, empresas, proveedores KYC) adoptan el estándar y se convierten en emisores. Este es un proceso lento y requiere educación y confianza en la tecnología.
Gestión de Claves y Riesgo de Pérdida: Si un usuario pierde el acceso a la wallet donde tiene almacenadas sus atestaciones, pierde todas sus credenciales. Los mecanismos de recuperación social y las wallets con abstracción de cuentas (account abstraction) están mitigando esto, pero sigue siendo un riesgo.
Revocación y Caducidad: ¿Cómo se gestiona que una atestación deje de ser válida? Un empleado despedido, un KYC que caduca, una membresía que expira. Los servicios de atestación deben incluir mecanismos robustos de revocación (el emisor puede emitir una atestación de revocación) y manejo de fechas de caducidad. La lógica de negocio de los verificadores debe consultar estos estados.
Estandarización e Interoperabilidad: Existen múltiples servicios (EAS en Ethereum, SAS en Solana, Ceramic, etc.) con diferentes formatos y APIs. La falta de un estándar universal puede llevar a la fragmentación y a que un usuario necesite gestionar atestaciones en diferentes ecosistemas. Iniciativas como los Verifiable Credentials (VCs) del W3C buscan ser ese estándar, pero su adopción en blockchain es aún parcial.
Confianza en el Emisor: El sistema traslada la confianza de los verificadores a los emisores. Si un emisor es corrupto o es hackeado y empieza a emitir atestaciones falsas, todo el ecosistema que confía en él se ve comprometido. La reputación de los emisores se convierte en un activo crítico, y podrían surgir mercados de reputación de emisores.
Coste de Emisión y Verificación: Aunque bajo en L2s y Solana, el coste de emitir y verificar atestaciones en L1 de Ethereum puede ser significativo. La mayoría de la actividad se está moviendo a capas de menor coste.

🆚 Attestation Service vs. Oracles vs. Verifiable Credentials: ¿Quién hace qué?

El ecosistema de la confianza digital tiene varias herramientas. Aquí se resume la diferencia entre los Attestation Services y otros conceptos relacionados .

Concepto	Función Principal	En el Contexto de la Confianza
Attestation Service	Permite a emisores de confianza asociar información verificada off-chain con una dirección de blockchain.	Crea credenciales digitales (attestations) que son verificables, portables y controladas por el usuario. Se centra en la identidad y atributos del usuario.
Oracle (Ej. Chainlink)	Lleva datos del mundo real (precios, clima, resultados deportivos) a la blockchain para que los usen los contratos inteligentes.	Proporciona datos externos que los contratos inteligentes necesitan para ejecutarse. No se centra en la identidad del usuario, sino en datos de mercado o eventos.
Verifiable Credentials (VCs)	Estándar del W3C para credenciales digitales verificables. Define un formato y un protocolo para emitir, presentar y verificar credenciales.	Es un estándar más amplio que puede ser implementado tanto por Attestation Services como por otras soluciones. Los VCs pueden ser emitidos off-chain o on-chain.

🔮 El Futuro de los Attestation Services: Tendencias para 2026 y Más Allá

Los servicios de atestación están en el centro de la evolución de la identidad digital y la confianza en Web3. Estas son las tendencias que marcarán su desarrollo:

Interoperabilidad Cross-Chain (EAS ↔ SAS y más allá): Se están desarrollando puentes y protocolos de mensajería que permitirán que una atestación emitida en Solana (SAS) sea verificable en Ethereum (EAS) y viceversa. Esto creará un mercado global de credenciales, independiente de la cadena.
Privacidad Avanzada con Zero-Knowledge Proofs (ZK-Attestations): La evolución natural es combinar atestaciones con pruebas de conocimiento cero. Un usuario podrá probar que posee una atestación que cumple ciertos criterios (ej. «tengo una atestación de KYC de un emisor de la UE») sin revelar qué atestación específica es ni ningún otro detalle. Esto lleva la privacidad al máximo nivel.
Atestaciones para Agentes de IA: Los agentes autónomos de IA necesitarán credenciales para operar. Una empresa podría emitir una atestación a su agente de IA que acredite su propósito y límites (ej. «este agente puede realizar transacciones hasta 1000 USDC en nombre de la empresa»). Otros protocolos podrán verificar esta atestación antes de interactuar con el agente (Agentes de IA en criptomonedas).
Mercados de Atestaciones y Reputación de Emisores: Podrían surgir mercados donde los usuarios puedan «alquilar» o «comprar» el derecho a que un emisor les emita una atestación (ej. pagar por una verificación de identidad). También veremos sistemas de reputación para los propios emisores, donde los verificadores pueden consultar el historial y la confiabilidad de un emisor antes de aceptar sus atestaciones.
Integración Profunda con Wallets y Sistemas Operativos: Las wallets actuarán como gestores de identidad, mostrando al usuario todas sus atestaciones de forma organizada y facilitando su uso. Incluso podrían integrarse en los sistemas operativos de los teléfonos, actuando como un «monedero de credenciales» digital.
Automatización de Cumplimiento Normativo (Regtech): Los reguladores podrían auditar protocolos DeFi verificando las atestaciones de sus usuarios de forma agregada y anonimizada, sin necesidad de acceder a los datos personales. Esto abriría la puerta a un cumplimiento normativo compatible con la privacidad.

🎯 Conclusión: El Tejido Conectivo de la Confianza Digital

Los Attestation Services son mucho más que una herramienta técnica; son el mecanismo que permite que la confianza fluya de forma segura y privada entre el mundo analógico y el digital. Resuelven el problema fundamental de la «prueba de realidad» en blockchain, permitiendo que los contratos inteligentes y las aplicaciones descentralizadas tomen decisiones basadas en información verificada del mundo real sin comprometer la privacidad de los usuarios.

Al poner al usuario en el centro del control de sus credenciales, los servicios de atestación están sentando las bases para una nueva generación de aplicaciones Web3 más ricas, más justas y, sobre todo, más confiables. Para el usuario, entender este concepto es comprender que su identidad digital puede ser tan portátil y controlable como sus activos, y que la privacidad y la confianza no están reñidas en el futuro de internet.

❓ Preguntas Frecuentes sobre Attestation Services

¿Qué es un Attestation Service?

Es una infraestructura descentralizada que permite a entidades de confianza (issuers) emitir credenciales digitales (attestations) que certifican información verificada del mundo real (como un KYC o una membresía) y vincularla a una dirección de blockchain.

¿Cuál es la diferencia entre EAS y SAS?

EAS (Ethereum Attestation Service) es el estándar en el ecosistema Ethereum y sus Layer 2. SAS (Solana Attestation Service) es el estándar en la red Solana. Ambos cumplen la misma función básica pero en diferentes blockchains.

¿Puedo usar una atestación de Ethereum en Solana?

Actualmente no de forma nativa, pero se están desarrollando puentes cross-chain para permitir la interoperabilidad entre EAS y SAS en el futuro cercano.

¿Qué pasa si pierdo mi wallet?

Si pierdes el acceso a tu wallet, pierdes también las atestaciones asociadas. Los mecanismos de recuperación social y las wallets con abstracción de cuentas están mitigando este riesgo.

📚 ¿Quieres profundizar en identidad digital y confianza?

Explora más recursos de La Cryptoguía sobre identidad descentralizada y cumplimiento:

🔗 On-chain Reputation – Cómo las atestaciones alimentan los sistemas de reputación.

🔗 Zero-Knowledge Proofs – La tecnología que lleva la privacidad al siguiente nivel.

🔗 DID (Identificador Descentralizado) – El estándar para identidades autosoberanas.

🔗 KYC – El proceso de verificación de identidad.

🔗 ¿Qué es MiCA? – El marco regulatorio europeo que impulsa la necesidad de soluciones como las atestaciones.

🚀 ¿Empezando en Crypto?

Lee nuestra guía completa gratuita para principiantes y descubre todo lo que necesitas saber para empezar de forma segura en este mundo y entender cómo construir tu identidad digital soberana.

📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →

⚠️ Disclaimer: Este artículo es informativo y educativo. No constituye asesoramiento financiero ni legal. Los servicios de atestación son una tecnología emergente en rápida evolución. La validez y confiabilidad de una atestación depende de la confianza depositada en el emisor y de la seguridad de la infraestructura subyacente. Los usuarios son responsables de cumplir con las leyes y regulaciones de su jurisdicción al utilizar estas herramientas. La pérdida de acceso a una wallet puede implicar la pérdida de las atestaciones asociadas. Siempre investiga por tu cuenta (DYOR) la fiabilidad de los emisores y las plataformas que utilizas.

📅 Actualizado: Marzo 2026
📖 Categoría: Web3, NFTs y DAOs / Identidad y Credenciales

« Volver al Glosario