La recuperación explosiva del tráfico aéreo y la presión por maximizar la eficiencia en aeropuertos requieren repensar la forma de identificar pasajeros. IATA estima que el tráfico internacional creció un 13,6% en 2024 vs 2023 y seguirá duplicando pasajeros para 2040. Pero las infraestructuras no pueden expandirse indefinidamente; la única solución es reducir drásticamente los tiempos de espera mediante identidad digital. En este cambio de paradigma, la industria apuesta por modelos “sin papeles” que permitan al viajero verificar su elegibilidad antes de llegar al aeropuerto, usando credenciales digitales. Iniciativas globales como IATA One ID y el uso de verifiable credentials (VC) basadas en estándares W3C buscan que cada viajero disponga de una identidad digital reutilizable bajo control propio.
Insight clave
El crecimiento del tráfico no se puede absorber con infraestructura → la única palanca real es la identidad digital.
¿Qué es IATA One ID y por qué importa para la aviación?
IATA define One ID como un nuevo ecosistema interoperable global para un viaje “contactless” y fluido. Bajo este modelo el pasajero “pronto estará listo para volar” antes de llegar al aeropuerto: obtiene y comparte permisos (visados, autorizaciones, etc.) con la aerolínea con antelación, y luego solo presenta su rostro biométrico en los controles. One ID se basa en dos pilares clave: la Digitalización de la admisibilidad (obtener y verificar permisos migratorios de forma digital) y el Viaje sin contacto (usar biometría para atravesar puntos de control sin mostrar documentos físicos). Para los viajeros significa reducir filas y riesgos: pueden comprobar sus requisitos de viaje (visados, vacunas…) de antemano y luego avanzar por seguridad o inmigración mostrando únicamente su rostro. Las aerolíneas, por su parte, delegan buena parte de la revisión documental a sistemas digitales y reducen inadmisibles y costos operativos. En conjunto, IATA proyecta menos congestión en terminales, más seguridad fronteriza y mayor control de datos por parte del pasajero (quien da consentimiento informado antes de compartir sus credenciales).
| Pilar | Qué implica | Impacto |
| Digitalización de admisibilidad | Validación previa de visados y requisitos | Menos fricción antes del viaje |
| Viaje sin contacto | Uso de biometría en controles | Eliminación de documentos físicos |
De la verificación de identidad a una identidad digital reutilizable
Tradicionalmente el proceso de viaje está fragmentado en etapas (reserva, check-in, seguridad, inmigración, embarque) que repiten pasos similares y generan colas. El nuevo modelo propone precisamente lo contrario: una experiencia contactless y interoperable, en la que el pasajero reutiliza una única identidad digital verificada en vez de mostrar el pasaporte cinco veces. Esto solo es posible si las autoridades y empresas confían en credenciales digitales estandarizadas. En la práctica, los viajeros almacenarían en una cartera digital (wallet) sus documentos oficiales (por ejemplo, pasaporte, visado, eVisas o Digital Travel Credential de la OACI) como credenciales verificables. Con esas credenciales pre-empaquetadas, el pasajero puede demostrar electrónicamente su elegibilidad en cada paso de manera automática, evitando la verificación repetitiva. Según IATA, esta arquitectura permitirá que las VCs sean persistentes y reutilizables en viajes futuros, eliminando trámites redundantes. En resumen, en lugar de un “check-in” convencional por cada tramo, el viajero se presenta ante los sistemas ya acompañado de su identidad digital autorizada, reduciendo al mínimo la fricción en el aeropuerto.
| Modelo tradicional | Nuevo modelo |
| Verificación repetida | Identidad reutilizable |
| Documentos físicos | Credenciales digitales |
| Procesos fragmentados | Flujo continuo |
| Alta fricción | Experiencia seamless |
Credenciales verificables y wallets digitales en viajes
Las verifiable credentials (VC) del W3C son la base técnica de este enfoque. Una VC es una versión digital de un documento físico (pasaporte, visado, tarjeta de embarque, certificado de vacunación, etc.) que contiene los claims principales (atributos del titular) y está firmada criptográficamente por el emisor. Estas credenciales se guardan en una cartera digital controlada por el pasajero. Al presentarlas, el viajero puede compartir solo los atributos necesarios (por ejemplo, fecha de nacimiento o la vigencia de un visado) demostrando su autenticidad e integridad sin revelar información extra. Este mecanismo ofrece mayor seguridad: los datos son verificables (no se pueden falsificar) y respetan la privacidad del usuario gracias a técnicas como la divulgación selectiva. De hecho, IATA promueve un “open trust framework” basado en el modelo de VC del W3C, que facilita la interoperabilidad global. En este esquema abierto no se requiere una relación previa entre emisor y verificador: cualquier aerolínea o autoridad puede confiar en una credencial siempre que reconozca la firma y el estándar. La cartera digital actúa entonces como el centro del control de identidad: el usuario solicita credenciales a emisores confiables (gobiernos, aerolíneas, bancos, etc.) y las presenta cuando las requieren servicios de viaje (aerolíneas, seguridad, aduanas). En resumen, las wallets y VC permiten que el pasajero gestione sus documentos de forma segura y “pague” con ellos solo la mínima información necesaria en cada control, optimizando tanto la experiencia como la protección de datos.
El reto de la interoperabilidad transfronteriza
El sueño de un viaje sin papeles solo se hará realidad si los sistemas funcionan entre países. IATA insiste en que debe existir un marco de confianza global y abierto en el que aerolíneas, aeropuertos, gobiernos y proveedores compartan los estándares. Sin embargo, como advierte KuppingerCole, en ausencia de una autoridad mundial equivalente a la OACI (para pasaportes físicos), lograr la adopción internacional de credenciales digitales aún es un desafío. Cada región avanza por su cuenta: en la práctica hay iniciativas como el ecosistema digital abierto de SITA –que conecta sin integraciones directas a aerolíneas, aeropuertos y gobiernos– o el programa indio DigiYatra, que ya emite credenciales VC ligadas al billete electrónico para viajar dentro del país. Estos ejemplos muestran que es posible avanzar, pero también subrayan la necesidad de estándares consensuados. Si no se establecen normas comunes (tanto técnicas como de gobernanza), proliferarán sistemas incompatibles. En la jerga de la industria, se busca llevar la interoperabilidad al nivel global, de modo que un wallet digital emitido en cualquier lugar sea reconocido y aceptado mundialmente. Mientras esto ocurre, iniciativas regulatorias como eIDAS 2.0 buscan al menos estandarizar el contexto europeo y servir de modelo para armonizar reglas en otras regiones.
eIDAS 2.0 y la armonización regulatoria global
Europa se ha posicionado a la vanguardia de la identidad digital. El reglamento eIDAS 2.0 introduce la Cartera Digital de Identidad de la UE (EUDI Wallet) y obliga a todos los Estados miembros a reconocerla en servicios en línea, incluidos aquellos relacionados con viajes. En la práctica, esto significa que un ciudadano europeo podrá presentar sus credenciales digitales (ePassaporte, visados digitales, certificados de vacunación, etc.) en cualquier país miembro sin trámites adicionales. Si bien las credenciales de viaje digitales aún no son obligatorias en el reglamento, la Comisión Europea las considera un caso de uso clave para la cartera digital. Así, eIDAS 2.0 establece un marco armonizado que acelera la interoperabilidad dentro de Europa. No obstante, como advierte la consultoría Kuppinger, la adopción global de este modelo aún es incipiente. Mientras la UE impulsa una aceptación común (obligando incluso la validación transfronteriza de “wallets”), la ausencia de un esquema similar en otras regiones implica que, de momento, el viaje digital será más fluido entre países alineados con eIDAS que en contextos internacionales amplios. La meta de largo plazo es que otros países asuman estándares parecidos (o se alineen con ICAO) para que la identidad digital sea tan universal como el pasaporte.
Principales retos: privacidad, infraestructura y adopción
Aunque la tecnología existe, quedan varios retos por resolver antes de una implantación masiva. Privacidad de datos: los proyectos actuales deben garantizar que el pasajero mantenga el control sobre su información. IATA recalca que el viajero debe dar consentimiento informado para cada credencial compartida. De hecho, organismos de protección de datos europeos (EDPB) insisten en aplicar “privacy by design”: almacenar plantillas biométricas bajo control del pasajero, usar minimización de datos, retener la información el tiempo mínimo necesario. En la práctica, esto implica que los sistemas de One ID deben incorporar auditorías independientes de seguridad y respetar estrictamente el GDPR.
- Infraestructura tecnológica: se requieren sistemas nuevos y flexibles. Por ejemplo, el uso de biometría en fronteras debe soportar distintos modelos (1:1 de verificación o 1:N de identificación según la regulación local). También se deben conectar fuentes de datos normativos (como TIMATIC para visados) a las plataformas de check-in digital. En términos de estandarización, muchas especificaciones aún están en desarrollo: IATA dispone hoy de esquemas alfa para pasaporte, visado y visas digitales, pero estos no soportan plenamente avanzadas funciones criptográficas (divulgación selectiva o pruebas de conocimiento cero). Será necesario seguir ampliando esos estándares técnicos para que las VCs puedan compartirse y verificarse de manera fiable entre cualquier actor del viaje.
- Adopción del usuario y de la industria: la aceptación dependerá de la experiencia. Según KuppingerCole, sin interfaces sencillas y transparencia, los pasajeros desconfiarán de un sistema digitalizado. Las soluciones piloto muestran que la usabilidad es clave: los sistemas deben incorporar consentimiento claro, mensajes comprensibles y procesos auditable. Además, las aerolíneas y aeropuertos deben estar dispuestos a colaborar con entidades globales (IATA, OACI, ETSI) para armonizar estándares. Sin esa voluntad, seguirán coexistiendo soluciones fragmentadas. Finalmente, la incertidumbre regulatoria (cambios en EES, ETIAS, marcos nacionales) obliga a diseñar plataformas adaptables a evolución normativa, minimizando el riesgo legal.
¿Cómo deben prepararse aerolíneas y demás actores?
En este contexto, las aerolíneas, aeropuertos y autoridades deben adelantarse a la transición. En la práctica esto implica alinearse con las recomendaciones de IATA y las regulaciones emergentes. Por ejemplo, adoptar desde hoy el modelo de credenciales verificables: proveer a los pasajeros de VCs para e-pasaporte o e-visados con una cartera digital compatible (p. ej., integrar una solución como Teseo ID Wallet). También es crucial participar en los grupos de trabajo de la industria (p.ej. el Customer Experience & Facilitation WG de IATA) para influir en los estándares y asegurar compatibilidad futura. Desde el punto de vista operativo, las empresas deben planificar una arquitectura flexible: integrar biometría en los puntos de control, conectarse a directorios One ID Sectoriales (Contactless Travel Directory) para validar identidades, y enlazar con las bases de datos gubernamentales de inmigración.
Regulatoriamente, quienes operan en Europa deben prepararse para eIDAS 2.0: por ejemplo, garantizando que sus sistemas acepten carteras digitales certificadas y consultando sus requisitios en recursos comunitarios. Asimismo, conviene fomentar una cultura “privacy-first”: diseñar procesos de enrolamiento y verificación que pidan solo los atributos esenciales, mantener registros de consentimientos y aplicar cifrado extremo a extremo. Esto no solo es un requisito legal (GDPR), sino un factor de confianza para el pasajero.
En resumen, las aerolíneas y sus proveedores de tecnología deberían: (1) invertir en plataformas de identidad multibiométrica y wallets digitales; (2) colaborar con partners del sector para pruebas de concepto (ya hay proyectos 100% digitales con varias credenciales interconectadas); y (3) educar a los equipos sobre nuevas regulaciones y estándares (eIDAS 2.0, ICAO DTC, W3C VC). Solo así estarán listos para adoptar este nuevo paradigma: uno en el que la identidad digital reutilizable permite un viaje aéreo sin interrupciones y ajustado a la normativa vigente.
Descubre cómo habilitar la identidad digital reutilizable en el sector aéreoAlgunas preguntas frecuentes
¿Qué inversión tecnológica mínima necesita una aerolínea para integrarse con One ID? No existe un umbral único, pero el punto de partida obligatorio es contar con infraestructura biométrica en puntos de control (embarque, check-in) y una API de conexión al Contactless Travel Directory de IATA. Las aerolíneas que ya operan con sistemas DCS (Departure Control System) modernos tienen ventaja, ya que la integración de wallets digitales y VCs puede hacerse por capas. El mayor coste no es el hardware sino la adaptación de procesos y la formación de equipos.
¿Cómo afecta One ID al cumplimiento normativo en rutas con requisitos de visado complejos (Schengen, ETA, ETIAS)? One ID conecta con fuentes como TIMATIC para validar automáticamente requisitos de admisibilidad antes del vuelo. Esto reduce la responsabilidad operativa de la aerolínea en la verificación manual, pero no la elimina: la aerolínea sigue siendo responsable ante la autoridad fronteriza si embarca a un pasajero inadmisible. La clave está en que los sistemas deben actualizarse en tiempo real ante cambios regulatorios (EES, ETIAS), lo que exige arquitecturas desacopladas y contratos de mantenimiento activos con los proveedores.
¿Puede una aerolínea adoptar credenciales verificables de forma gradual sin esperar a la interoperabilidad global? Sí, y es el enfoque recomendado. Modelos como DigiYatra (India) o los pilotos de SITA demuestran que se puede desplegar en rutas o mercados concretos antes de escalar. Una estrategia práctica: empezar con VCs para tarjetas de embarque y datos de fidelización (menor fricción regulatoria), validar la experiencia de usuario, y después escalar hacia documentos de viaje oficiales cuando el marco regulatorio local lo permita.
¿Qué riesgos legales concretos implica el almacenamiento de datos biométricos bajo eIDAS 2.0 y GDPR? Los principales son tres: (1) base jurídica del tratamiento, ya que el consentimiento debe ser explícito e informado para cada uso biométrico; (2) minimización y retención, las plantillas biométricas no pueden conservarse más allá del tiempo estrictamente necesario para la operación; y (3) transferencias internacionales, especialmente problemáticas en rutas con destinos sin decisión de adecuación. El incumplimiento puede suponer sanciones de hasta el 4% de la facturación global. La recomendación operativa es una auditoría de privacidad antes de cualquier despliegue biométrico a escala.