Selective Disclosure (Revelación Selectiva)
⚡ Definición Rápida
La Selective Disclosure (Revelación Selectiva) es un mecanismo criptográfico que permite a un usuario compartir únicamente fragmentos específicos de información contenidos en una credencial digital verificable (Verifiable Credential), manteniendo el resto de los datos en completo secreto. Es la materialización digital del principio de minimización de datos: demostrar que eres mayor de edad sin mostrar tu fecha de nacimiento, o acreditar un título universitario sin revelar tu nombre completo o número de identidad .
Términos relacionados: Zero-Knowledge Proof • Verifiable Credentials • Privacy Pools • Confidential Transaction • Decentralized Identity (DID)
❓ ¿Qué es la Selective Disclosure y por qué es clave para la privacidad digital?
Imagina que para entrar a un concierto solo necesitas demostrar que eres mayor de 18 años. Hoy, tu única opción es mostrar tu DNI físico o una foto del mismo, exponiendo involuntariamente tu nombre completo, domicilio, número de documento y lugar de nacimiento. Este «oversharing» o sobre-exposición es la norma en el mundo digital y analógico, y es la raíz de innumerables problemas de privacidad y riesgos de robo de identidad.
La Selective Disclosure cambia radicalmente este paradigma. Utilizando criptografía avanzada, transforma una credencial monolítica (como un pasaporte digital) en un conjunto de afirmaciones individuales y discretas que pueden ser verificadas de forma independiente. Ya no entregas todo el documento; entregas una prueba criptográfica específica generada a partir de él. Este enfoque no solo protege la privacidad del individuo, sino que también ayuda a las organizaciones a cumplir con regulaciones como el GDPR y la CCPA, que exigen la minimización de datos.
📖 Definición Técnica
La Selective Disclosure se implementa mediante un conjunto de estándares y mecanismos criptográficos que operan sobre el modelo de Verifiable Credentials (VCs) del W3C. Una VC es un documento digital firmado criptográficamente por un emisor de confianza (Issuer), que contiene múltiples afirmaciones o «claims» sobre un sujeto (Holder). La Selective Disclosure permite al Holder generar una Verifiable Presentation (VP) que incluye solo un subconjunto de esos claims, junto con pruebas criptográficas que demuestran que provienen de una VC válida y sin alteraciones.
Los mecanismos técnicos principales incluyen SD-JWT (Selective Disclosure JSON Web Token), donde los claims sensibles se reemplazan por hashes y se revelan mediante «disclosures» externos; BBS+ Signatures, que permiten crear firmas derivadas que revelan solo un subconjunto de mensajes; y Zero-Knowledge Proofs (ZKPs), que permiten demostrar afirmaciones derivadas (ej. «edad > 18») sin revelar el dato subyacente (fecha de nacimiento). Estos mecanismos garantizan que el verificador (Verifier) pueda autenticar la información sin necesidad de ver la credencial completa.
🏗️ Componentes clave del ecosistema de Revelación Selectiva
La Selective Disclosure no es una tecnología aislada, sino una funcionalidad habilitada por un stack tecnológico específico dentro del marco de la Identidad Descentralizada.
| Componente | Función en la Selective Disclosure | Impacto y Característica |
|---|---|---|
| Verifiable Credentials (VCs) | Credencial digital base firmada criptográficamente por un emisor de confianza. | Proporcionan la base de datos verificable y a prueba de manipulaciones. Contienen múltiples «claims» o afirmaciones. |
| Digital Wallets (Billeteras de Identidad) | Aplicación donde el usuario almacena y gestiona sus VCs. | Da control total al usuario. Permite seleccionar qué «claims» específicos compartir en respuesta a una solicitud de verificación. |
| Decentralized Identifiers (DIDs) | Identificadores únicos y controlados por el usuario. | Permiten autenticación sin necesidad de exponer identificadores personales, reduciendo la correlación entre servicios. |
| Protocolos de Presentación (OID4VP) | Estándares que definen cómo un verificador solicita datos y cómo el wallet los presenta. | Garantizan la interoperabilidad. El verificador solicita «muéstrame una prueba de que eres mayor de 18». |
| Mecanismos Criptográficos (SD-JWT, BBS+, ZKPs) | Tecnología que hace posible ocultar partes de la credencial y revelar otras. | SD-JWT: revela claims específicos. BBS+: crea pruebas derivadas. ZKPs: demuestra afirmaciones derivadas sin revelar datos. |
🔄 Flujo de funcionamiento paso a paso
1. Emisión de la Credencial Verificable
Una entidad confiable (Issuer), como una universidad o un gobierno, crea una Verifiable Credential para el usuario. Esta VC contiene múltiples atributos (nombre completo, fecha de nacimiento, título obtenido, fecha de expedición). El Issuer la firma digitalmente y la envía al wallet del usuario (Holder). En este punto, la credencial está completa y válida, pero aún no se ha compartido con nadie.
2. Solicitud de Verificación
Un tercero que necesita verificar algo (Verifier), como un bar o una plataforma DeFi, envía una solicitud al usuario. Esta solicitud es una petición específica y estandarizada (usando protocolos como OID4VP) que indica exactamente qué necesita verificar: «Por favor, demuestre que es mayor de 18 años».
3. Selección y Construcción de la Presentación
El usuario recibe la solicitud en su wallet. La interfaz le muestra qué credenciales relevantes posee y le permite seleccionar qué atributos específicos compartir. Para el ejemplo del bar, el usuario seleccionaría solo la «prueba de mayoría de edad» derivada de su credencial de identidad, manteniendo ocultos nombre, dirección y número de documento.
4. Generación de la Prueba Selectiva
El wallet, utilizando criptografía (SD-JWT o BBS+), genera una Verifiable Presentation que incluye: los atributos específicos que el usuario decidió revelar, pruebas criptográficas que demuestran que esos atributos provienen de una VC válida y firmada por el Issuer, y la firma de la presentación por parte del Holder.
5. Verificación
El Verifier recibe la Verifiable Presentation y verifica: autenticidad (que los datos fueron emitidos por el Issuer de confianza y no han sido alterados), pertenencia (que la presentación fue firmada por el poseedor legítimo de la credencial) y validez (que la credencial no ha sido revocada). La verificación es exitosa sin que el Verifier haya visto nunca la credencial completa.
🎯 Estándares técnicos para implementar Selective Disclosure
Existen diferentes enfoques para implementar la Selective Disclosure, cada uno con sus fortalezas y casos de uso ideales:
| Estándar | Mecanismo | Ventajas | Casos de Uso |
|---|---|---|---|
| SD-JWT | Reemplaza claims sensibles por hashes; el Holder adjunta «disclosures» con los valores en claro. | Flexible, apto para flujos web, estándar IETF emergente. | Autenticación web, onboarding en plataformas digitales. |
| BBS+ Signatures | Firma criptográfica que permite crear firmas derivadas revelando solo un subconjunto de mensajes. | Eficiente para credenciales únicas con múltiples atributos. | Identidad descentralizada, credenciales educativas. |
| Zero-Knowledge Proofs (ZKPs) | Demuestra afirmaciones derivadas (ej. «edad > 18») sin revelar el dato subyacente. | Máxima privacidad, ideal para datos sensibles. | Sanidad, finanzas, cumplimiento KYC/AML. |
| Mono-Claim Credentials | Emite múltiples credenciales independientes, cada una con un solo dato. | Simple de implementar, menor complejidad criptográfica. | Escenarios con pocos atributos, pruebas de concepto. |
⚖️ Ventajas y Desafíos
✅ Ventajas
- Control y soberanía de datos: El individuo se convierte en el gestor activo de su información personal, decidiendo qué compartir y con quién.
- Minimización de datos: Las organizaciones reciben solo lo estrictamente necesario, reduciendo el impacto de brechas de datos y costes de cumplimiento (GDPR, CCPA).
- Mejora de la experiencia de usuario: Elimina la fricción de subir documentos completos y repetir verificaciones en cada servicio.
- Interoperabilidad: Basado en estándares abiertos (W3C, IETF), evitando el vendor lock-in.
- Prevención de correlación: Al usar DIDs diferentes con cada servicio, se dificulta la creación de perfiles de usuario entre plataformas.
❌ Desafíos
- Complejidad técnica y de adopción: Requiere que Issuers, Holders y Verifiers implementen nuevos software y estándares.
- Gestión de la revocación: Diseñar sistemas eficientes para revocar credenciales sin romper la privacidad de presentaciones previas.
- Responsabilidad del usuario: El modelo traslada al usuario la responsabilidad de guardar y respaldar sus credenciales, con nuevos riesgos asociados.
- Equilibrio privacidad-cumplimiento: En sectores como finanzas, los reguladores pueden exigir mayor identificación; los ZKPs avanzados están demostrando cómo cumplir sin retener datos.
🔮 El futuro de la Selective Disclosure
La Selective Disclosure es un bloque fundamental para una nueva arquitectura de confianza en internet. Su evolución está ligada a:
- Identidad Auto-Soberana (SSI) mainstream: Se integrará en navegadores, sistemas operativos móviles y wallets universales, haciendo que gestionar credenciales privadas sea tan común como usar un gestor de contraseñas.
- DeFi con KYC Privado: Los protocolos DeFi podrán requerir credenciales verificadas mediante presentaciones selectivas con ZKPs, abriendo el camino a productos financieros regulados sin sacrificar privacidad on-chain.
- Gobernanza y Votación: Las DAOs podrán realizar votaciones secretas pero verificables, donde los miembros demuestren su derecho a voto sin revelar su identidad.
- Salud Digital: Los pacientes compartirán historiales clínicos específicos con médicos o investigadores sin exponer el historial completo.
🎯 Conclusión: Más allá de la privacidad, es eficiencia y confianza
La Selective Disclosure trasciende el concepto de «herramienta de privacidad». Es un mecanismo de eficiencia en el intercambio de confianza. Optimiza la transacción más valiosa en la era digital: la prueba verificable de un atributo. Reduce la fricción para el usuario, el coste y el riesgo para las organizaciones, y la superficie de ataque para actores maliciosos.
Su adopción marcará un punto de inflexión: pasaremos de un modelo donde la confianza se gana exponiendo datos a uno donde la confianza se demuestra con criptografía. Comprender su funcionamiento hoy es clave para anticipar cómo interactuaremos con servicios financieros, gubernamentales, educativos y sociales en el internet del mañana.
❓ Preguntas Frecuentes sobre Selective Disclosure
📚 ¿Quieres profundizar en identidad y privacidad?
Explora más recursos de La Cryptoguía sobre identidad descentralizada y privacidad en Web3:
🔗 Verifiable Credentials – El estándar W3C para credenciales digitales verificables.
🌐 Decentralized Identifiers (DIDs) – Identificadores controlados por el usuario.
🔒 Zero-Knowledge Proofs – Pruebas criptográficas de conocimiento sin revelar datos.
🚀 ¿Empezando en Crypto?
Si eres nuevo, empieza con nuestra guía completa para principiantes para entender los fundamentos antes de adentrarte en la identidad descentralizada.
📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →
⚠️ Disclaimer: Este artículo es informativo y educativo. No constituye asesoramiento legal, técnico o regulatorio. La Selective Disclosure y las tecnologías de identidad descentralizada son campos en rápida evolución con riesgos de implementación, adopción y posibles interpretaciones regulatorias. Siempre investiga por tu cuenta (DYOR) y consulta con expertos técnicos y legales para implementaciones críticas.
📅 Actualizado: Marzo 2026
📖 Categoría: Infraestructura Blockchain / Criptografía y Privacidad