Google amplía compatibilidad de credenciales digitales en Android a través de Wallet y soporta estándares abiertos OpenID4VP y OpenID4VCI

Google amplía la compatibilidad de credenciales digitales en Android, integrando estándares abiertos para una mayor interoperabilidad en identidades digitales.

Google ha ampliado recientemente su acceso a la identidad digital a través de su aplicación Wallet para residentes en Reino Unido. Para fomentar una mayor interoperabilidad entre distintas aplicaciones que almacenan identidades digitales, la compañía busca compatibilidad con estándares abiertos mediante el soporte en el sistema operativo Android, en colaboración con diversos proveedores y servicios de identidad.

La semana pasada, en una publicación del blog para desarrolladores de Android, Google anunció que Android, mediante la API Credential Manager de credenciales digitales, ahora soporta de forma nativa los estándares OpenID4VP y OpenID4VCI para la presentación y emisión de credenciales digitales, respectivamente. Estas credenciales son documentos verificables criptográficamente que pueden incluir licencias de conducir, pasaportes o identificaciones nacionales. Próximamente, se podrán incorporar y presentar digitalmente otros documentos, como certificados educativos, pólizas de seguro y permisos.

Actualmente, los documentos digitales soportados pueden almacenarse en aplicaciones de almacenamiento de credenciales como Google Wallet y Samsung Wallet. Algunas aplicaciones, por ejemplo bancarias o de aerolíneas, podrían requerir la verificación de estos documentos digitales, que no necesariamente están almacenados en la misma aplicación. Gracias a la compatibilidad de Android con protocolos seguros de compartición entre dispositivos, la ciudadanía podrá gestionar múltiples credenciales en distintas aplicaciones y seleccionar la adecuada mediante solicitudes OpenID4VP enviadas desde sitios web o la API Credential Manager.

El proceso funciona así: el verificador envía una solicitud OpenID4VP a la API de credenciales digitales, lo que genera una petición al usuario para que seleccione una credencial. El usuario solo elige la credencial, no la aplicación de billetera digital. Luego, Android redirige la solicitud a la aplicación que contiene la credencial, permitiendo completar la acción, la cual puede incluir un proceso adicional de verificación por parte de la aplicación para garantizar la autenticidad.

Con el anuncio de Google Wallet, próximamente la ciudadanía podrá utilizar credenciales digitales para recuperar cuentas en plataformas como Amazon, acceder a servicios de salud en línea como CVS y MyChart de Epic, y verificar perfiles o identidades en servicios como Uber y Bumble. Además, en colaboración con wallets como Samsung Wallet y plataformas como 1Password, estas credenciales podrán almacenarse y gestionarse como verdaderas billeteras digitales, soportando los estándares OpenID a través de la API Credential Manager en Android.