¿Quién controla tu inicio de sesión?

Cada vez que un empleado hace clic en «Iniciar sesión con Google» o «Iniciar sesión con Microsoft», ocurre algo pequeño pero significativo: una empresa estadounidense sabe cuándo, dónde y a qué servicio se autenticó esa persona. El proveedor de identidad se encuentra en el centro de cada interacción digital. Lo ve todo.

Y en Europa, la infraestructura de identidad es abrumadoramente estadounidense. Okta reportó $2.610 millones en ingresos para el año fiscal 2025, con 19.100 clientes.

La controversia DigiD: soberanía en la práctica

DigiD es el sistema de identidad digital del gobierno holandés — 16,5 millones de usuarios registrados y más de 500 millones de inicios de sesión anuales. En 2024, Kyndryl — la antigua división de servicios de infraestructura de IBM — adquirió Solvinity, la empresa que operaba DigiD. De la noche a la mañana, la empresa que operaba la infraestructura de identidad del gobierno neerlandés quedó bajo control corporativo estadounidense.

eIDAS 2.0: la respuesta de Europa

La eIDAS 2.0 (UE 2024/1183). Su pieza central: el Monedero Europeo de Identidad Digital (EUDIW) — un monedero digital emitido por el gobierno que cada Estado miembro debe ofrecer a sus ciudadanos para 2026.

FranceConnect: el caso de éxito

FranceConnect tiene más de 43 millones de usuarios, conectado a más de 1.400 servicios. Demuestra que la federación de identidad operada por el gobierno funciona a escala.

Keycloak y Authentik: identidad soberana para organizaciones

Keycloak es un proyecto en incubación de la CNCF. Authentik es la alternativa más nueva y moderna.

FIDO2 y passkeys: la revolución de la autenticación

FIDO2/WebAuthn sustituye las contraseñas por criptografía de clave pública. Las claves hardware FIDO2 (YubiKey, SoloKeys, Nitrokey) no almacenan la clave privada en ninguna nube.

Por dónde empezar

Este mes:

1. Auditar tu cadena de suministro de identidad.
2. Saber dónde residen tus datos de identidad.

Este trimestre:

3. Desplegar FIDO2 para usuarios de alta seguridad. Una YubiKey cuesta 50 €; una filtración de credenciales cuesta órdenes de magnitud más.

Este año:

4. Evaluar Keycloak o Authentik para aplicaciones internas.

Antes de 2027:

5. Prepararse para eIDAS 2.0.

Fuentes

• Okta FY2025 revenue and market share (Okta investor relations)
• FranceConnect statistics (DINUM)
• eIDAS 2.0 regulation (EUR-Lex)
• Keycloak joins CNCF (CNCF blog, 2023)
• Passkey adoption statistics (FIDO Alliance, 2025)
• CLOUD Act full text (Congress.gov)

Resumen temático: Identidad y autenticación